Sham 0 Posté(e) le 20 décembre 2011 Faites gaffe les amis, voici ce contre quoi je me bats depuis hier soir sur mon ordi:http://www.melty.fr/telechargement-des-faux-gendarmes-escroquent-actu88171.htmlTout d'un coup mon pc a bloqué et m'a affiché ce message soit disant de la part de la Gendarmerie et m'accusant de DL illégale en gros ou de spam, et me demandant de régler la somme de 200€ sous 3 jours sous peine de saisie et poursuites pénales! J'ai bien flippé sur le coup, puis Mr Spirit m'a rassué en affirmant que dans ces situations là la gendarmerie nous contacté par courrier 2-3 fois, et effectivement après bonne lecture j'ai relevé des fautes d'orthographes, un mode de paiement jusqu'à l'heure non connu de mes services et pas non plus de mot sur la loi adopi ou autres règles/lois!Le virus aurait commencer en Russie avant de s'étendre à l'Europe par l'Allemagne, le Luxembourg! et maintenant à MOI, enfin la Réunion Et se propagerait par des vidéos en streaming d'après certains articles du net!On ne peut accéder aux fonctions de l'ordi et à ses données qu'en lançant le mode sans échec!Donc là j'ai lancé des scan avec Ccleaner, Sophos, mais sans réussite... et là je teste avec Antivir (mon antivirus actuel, qui en passant a été désactivé et ne peut plus être activé) on verra le résultat demain matin! Partager ce message Lien à poster Partager sur d’autres sites
AsianOni 0 Posté(e) le 20 décembre 2011 Je sais pas si ça va t'aider :http://www.malekal.com/2011/12/12/virus-police-virus-bundespolizei-malvertising-de-clicksor-com-sur-streaming/ Partager ce message Lien à poster Partager sur d’autres sites
Sham 0 Posté(e) le 21 décembre 2011 Merci Asia j'viens de le lire aussi, et j'suis tombé là d'sus ensuite:http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizeiet la solution probable: (je testerai ce soir)http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/et au passage je rajoute un lien intéressant:Sécuriser son ordinateur (version courte) Partager ce message Lien à poster Partager sur d’autres sites
maxmatamor 0 Posté(e) le 21 décembre 2011 t'as essayé d'utiliser RogueKiller (un outil écrit en C++, qui scanne les processus en cours d'éxécution, et tue ceux qui sont malicieux. ça fait le ménage dans les processus, et sur demande nettoyer la base de registre afin de faire une désinfection plus rapide et plus sûre avec les outils habituels ensuite.) J'ai testé ça une fois sur un gros virus et ça a bien éradiqué !!sinon dans le même système y'a Smitfraudix ! SmitFraudFix est un utilitaire de sécurité léger et fiable qui vous permettra d’éliminer la plupart des faux anti-espions procédant à un détournement de votre bureau en règle, de type « Desktop Hijack ». Bien qu’il soit bien évidemment préférable de posséder un antivirus qui protégera de tout danger, SmitFraudFix vous sera utile dans le cas où vous n’avez plus la main sur votre machine. À télécharger, à tester et surtout à conserver précieusement !ou même Malewarebytes Anti-Malware qui permet de lutter contre les logiciels malveillants, espions, spams et autres trojans. on peut effectuer une recherche rapide ou avancée, mettre en quarantaine les éléments nuisibles détectés en vue de les supprimer. L'analyse complète et heuristique passe au crible tes documents, ton registre et tes fichiers système. La base de données de signatures de malwares est actualisée régulièrement pour une protection optimale. Malwarebytes' Anti-Malware te permet d'éditer un rapport détaillé à la fin de chaque scan Partager ce message Lien à poster Partager sur d’autres sites
Sham 0 Posté(e) le 21 décembre 2011 Je ne connaissais ni l'un ni l'autre, mais c'est ce qui est utilisé dans la solution postée plus haut donc verdict ce soir! merci pour les autres astuces, ça va me servir aussi pour un autre virus je pense!Sur mon xperia, je ne peux plus transférer les photos car les dossiers contenus sur la carte mémoire sont devenus des applications! Ils sont tous passés au format .exe.et pourtant sur mon tel les fichiers de ces dossiers sont toujours existant et utilisable sur le tél! Partager ce message Lien à poster Partager sur d’autres sites
se7en 0 Posté(e) le 21 décembre 2011 Woaaaa les fautes d’orthographes dans leur mail ! ! ! Arret' ek les streaming de Q et bon courage mon chou ! ! Partager ce message Lien à poster Partager sur d’autres sites
Sham 0 Posté(e) le 21 décembre 2011 Merci yabbo ^^Bon voilà c'est résolu! un coup de RogueKiller (cliquer sur Download Location et ensuite le pop up de DL apparaitra) :Rapport RK a écrit:Rapport roguekiller:RogueKiller V6.2.0 [12/12/2011] par Tigzymail: tigzyRKgmailcomRemontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.htmlBlog: http://tigzyrk.blogspot.comSysteme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits versionDemarrage : Mode sans echec avec prise en charge reseauUtilisateur: User [Droits d'admin]Mode: Suppression -- Date : 21/12/2011 20:39:53¤¤¤ Processus malicieux: 2 ¤¤¤[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc][SUSP PATH] mbam-setup-1.51.2.1300.tmp -- C:\Users\User\AppData\Local\Temp\is-438F6.tmp\mbam-setup-1.51.2.1300.tmp -> KILLED [TermProc]¤¤¤ Entrees de registre: 5 ¤¤¤[SUSP PATH] HKCU\[...]\Run : 3xr6dm7n.exe (C:\Users\User\AppData\Roaming\3xr6dm7n.exe) -> DELETED[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤¤¤¤ Driver: [NOT LOADED] ¤¤¤¤¤¤ Infection : ¤¤¤¤¤¤ Fichier HOSTS: ¤¤¤¤¤¤ MBR Verif: ¤¤¤--- User ---[MBR] 8608ba91ff6a97dab934d4221ade4e48[BSP] 528a7c166fd81380f41daa8642521a58 : MBR Code unknownPartition table:0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 524183 Mo2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1024002048 | Size: 475912 MoUser = LL1 ... OK!User = LL2 ... OK!Termine : << RKreport[1].txt >>RKreport[1].txtPuis de Malewarebytes Anti-Malware: REPORT MBAM:Malwarebytes' Anti-Malware 1.51.2.1300www.malwarebytes.orgVersion de la base de données: 911122104Windows 6.1.7601 Service Pack 1 (Safe Mode)Internet Explorer 9.0.8112.1642121/12/2011 21:49:17mbam-log-2011-12-21 (21-49-17).txtType d'examen: Examen complet (C:\|D:\|E:\|K:\|)Elément(s) analysé(s): 492160Temps écoulé: 43 minute(s), 16 seconde(s)Processus mémoire infecté(s): 0Module(s) mémoire infecté(s): 0Clé(s) du Registre infectée(s): 0Valeur(s) du Registre infectée(s): 0Elément(s) de données du Registre infecté(s): 0Dossier(s) infecté(s): 0Fichier(s) infecté(s): 4Processus mémoire infecté(s):(Aucun élément nuisible détecté)Module(s) mémoire infecté(s):(Aucun élément nuisible détecté)Clé(s) du Registre infectée(s):(Aucun élément nuisible détecté)Valeur(s) du Registre infectée(s):(Aucun élément nuisible détecté)Elément(s) de données du Registre infecté(s):(Aucun élément nuisible détecté)Dossier(s) infecté(s):(Aucun élément nuisible détecté)Fichier(s) infecté(s):c:\Users\User\AppData\LocalLow\Sun\Java\deployment\cache\6.0\17\3415191-5ba0bdba (Trojan.FakeAlert) -> Quarantined and deleted successfully.c:\Users\User\AppData\Roaming\3xr6dm7n.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.c:\Users\User\Desktop\rk_quarantine\3xr6dm7n.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.k:\mes telechargements\dreamweaver 8\Keygen\[macromedia.studio.8.0].macromedia.studio.v8.0.keygen.exe (Riskware.Tool.CK) -> Not selected for removal.Et le tour est joué Merci à tous pour le coup d'pouce Partager ce message Lien à poster Partager sur d’autres sites
maxmatamor 0 Posté(e) le 23 décembre 2011 ah j'étais sur que ça aller t'aider rogue killer et malware !!j'avais un problême similaire un fois, et ça l'a bien résolu !!comme quoi, l'informatique c'est magique ! un grand merci aux gars qui ont créer ces logiciels fiables !! Partager ce message Lien à poster Partager sur d’autres sites