Retour à l'accueil
Accueil Aide Rechercher Calendrier Identifiez-vous Inscrivez-vous
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
16 Octobre 2018 à 10:00

Connexion avec identifiant, mot de passe et durée de la session
Règlement | Grades du forum | L'équipe de modération | Album photo | Chat
Rechercher:     avancée
Forums Zelda Solarus  |  Autres  |  Informatique  |  Sujet: Virus amende 0 Membres et 1 Invité sur ce sujet.
Pages: [1] Imprimer
Auteur Sujet: Virus amende  (Lu 4061 fois)
Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« le: 22 Mai 2013 à 12:57 »

Bonjour,

Sur ma partition Windows 7, je viens d'attraper un virus. Je n'utilise pas trop ce système d'exploitation mais j'aimerais faire disparaître cette chose. Il s'agit d'une fausse amende par la police suite au nom respect de la propriété intellectuelle.

Merci d'avance sourire.
Journalisée

lelinuxien
Modérateur global
Héros
*
Hors ligne Hors ligne

Messages: 8 270



WWW
« Répondre #1 le: 22 Mai 2013 à 13:15 »

Commence par une analyse avec Malwarebytes (la version Free est suffisante) en mode sans échec avec prise en charge réseau (F8 au démarrage avant le logo Windows): http://fr.malwarebytes.org/mbam-download.php
Journalisée
Wouf
Hylien
*
Hors ligne Hors ligne

Messages: 1 116


C'est la faim !


« Répondre #2 le: 22 Mai 2013 à 15:49 »

Nux', toujours aussi rapide pour dépanner tire la langue

Tiens, il me dit qqch ce virus, j'ai un ami qui a payé l'amende x')
Journalisée

Marre des pavés ? Marchez dans la boue!
ハハ、あなたは私の罠に落ちた!
Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« Répondre #3 le: 22 Mai 2013 à 18:55 »

Commence par une analyse avec Malwarebytes (la version Free est suffisante) en mode sans échec avec prise en charge réseau (F8 au démarrage avant le logo Windows): http://fr.malwarebytes.org/mbam-download.php
En ouvrant ma session en mode sans échec, ça commence à booter et puis la session se ferme et l'ordinateur redémarre.

Tiens, il me dit qqch ce virus, j'ai un ami qui a payé l'amende x')
Ouais mais nan, je ne compte pas payer tire la langue.
Journalisée

lelinuxien
Modérateur global
Héros
*
Hors ligne Hors ligne

Messages: 8 270



WWW
« Répondre #4 le: 22 Mai 2013 à 18:59 »

Dans ce cas, je pense que tu devras passer par le mode sans échec avec invite de commandes et tout faire depuis l'invite de commandes. Aussi, n'hésite pas à exécuter MSCONFIG puis regarde dans l'onglet Démarrage et désactive tout élément suspect.
Journalisée
Cyberclic
Subrosien
*
Hors ligne Hors ligne

Messages: 214



WWW
« Répondre #5 le: 22 Mai 2013 à 19:57 »

C'est le fameux virus Gendarmerie.
Il est maintenant tellement connu qu'il est simple de s'en débarrasser. A moins que ça soit une nouvelle variante.

Perso, j'utilise Rogue Killer
http://www.sur-la-toile.com/RogueKiller/
« Dernière édition: 22 Mai 2013 à 19:59 par Cyberclic » Journalisée
Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« Répondre #6 le: 22 Mai 2013 à 20:25 »

C'est le fameux virus Gendarmerie.
Il est maintenant tellement connu qu'il est simple de s'en débarrasser. A moins que ça soit une nouvelle variante.

Perso, j'utilise Rogue Killer
http://www.sur-la-toile.com/RogueKiller/
Je ne suis pas un utilisateur de Windows donc je n'ai jamais eu à faire face à un virus… Je ne peux pas lancer Rogue Killer vu que je n'ai pas accès à ma session.

Dans ce cas, je pense que tu devras passer par le mode sans échec avec invite de commandes et tout faire depuis l'invite de commandes. Aussi, n'hésite pas à exécuter MSCONFIG puis regarde dans l'onglet Démarrage et désactive tout élément suspect.
N'hétant pa sun habitué, je ne sais pas trop quoi faire triste.
Journalisée

Couet
Administrateur
Arbre Mojo
*
Hors ligne Hors ligne

Messages: 12 814


Jag är ingen bott


« Répondre #7 le: 22 Mai 2013 à 20:29 »

J'avais eu à faire avec un virus similaire mais mimant l'antivirus windows, je crois avoir commencé à résoudre le problème en accédant à une session nouvellement créée.

Bon à moins que ça n'aide pas du tout et que ma mémoire me fait défaut tire la langue
Journalisée


Cyberclic
Subrosien
*
Hors ligne Hors ligne

Messages: 214



WWW
« Répondre #8 le: 22 Mai 2013 à 22:45 »

Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.

Un ISO bootable à graver sur CD est facilement trouvable sur le net.
Il fait à peut prêt 150mo et contient les outils pour réparer et restaurer son PC.
Journalisée
MetalZelda
Zora
*
Hors ligne Hors ligne

Messages: 833



« Répondre #9 le: 22 Mai 2013 à 23:13 »

Bonjour,

Sur ma partition Windows 7, je viens d'attraper un virus. Je n'utilise pas trop ce système d'exploitation mais j'aimerais faire disparaître cette chose. Il s'agit d'une fausse amende par la police suite au nom respect de la propriété intellectuelle.

Merci d'avance sourire.

Je suis d'avi avec les autres ^^
Sinon, pour ceux qui s'y connaissent pas --> Gendarmerie ... Ils font ça gratuitement ...

 ninja
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  Mister Green
I see what you did there lève les yeux au ciel
Journalisée
Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« Répondre #10 le: 22 Mai 2013 à 23:59 »

Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.
Mes données étant presque toutes sur ma partition de donnée, je n'ai pas grand chose sur celle de Windows 7 donc j'ai désactivé les points de restauration tire la langue.

ninja
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  Mister Green
I see what you did there lève les yeux au ciel
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.
Journalisée

nico1287
Goron
*
Hors ligne Hors ligne

Messages: 357


Moi, dans ma forme bestiale!!


« Répondre #11 le: 23 Mai 2013 à 18:37 »

Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.
Java pas a jour ? Pas étonnant que tu as choppé des saloperies.
http://www.cnetfrance.fr/news/une-faille-java-exploitee-en-masse-pour-ranconner-les-internautes-39789817.html
Meme que Java c'est préférable de le desactiver des navigateurs.
Journalisée
Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« Répondre #12 le: 23 Mai 2013 à 19:00 »

Je le sais bien. Je ne pensais pas attraper un virus en surfant juste simplement… Encore une fois, je ne suis pas un gros utilisateur Windows triste.
Journalisée

MetalZelda
Zora
*
Hors ligne Hors ligne

Messages: 833



« Répondre #13 le: 23 Mai 2013 à 22:20 »

Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.
Mes données étant presque toutes sur ma partition de donnée, je n'ai pas grand chose sur celle de Windows 7 donc j'ai désactivé les points de restauration tire la langue.

ninja
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  Mister Green
I see what you did there lève les yeux au ciel
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.

Sa dépends quel site tu as pris pour regarder des vidéos streaming ^^, certains sont sur, mais d'autres t'envoyent des milliers de spam quand tu cliques n'importe ou ... D'ou ce virus (Oui, j'en était victime avant)
Journalisée
Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« Répondre #14 le: 23 Mai 2013 à 22:24 »

Ce qui me choque le plus, c'est que le programme s'est lancé sans mon autorisation… Par contre, personne n'a d'idée ? Réinstaller Windows m'énerverait car je vais devoir tout réinstaller…
Journalisée

Daru13
Conseiller J-A
Héros
*
Hors ligne Hors ligne

Messages: 5 581


Photoshop addict


« Répondre #15 le: 23 Mai 2013 à 22:41 »

Tu dis que ça reboot peu de temps après l'ouverture de session en sans échec ; mais qu'en est-il en mode normal ? Tu as accès à quoi avant que ça s'affiche par exemple (choix de session -je suppose-, explorateur de fichier, bureau, etc) ?

Sachant qu'il y a diverses variantes des virus de ce type-ci, il serait bon d'avoir quelques infos pour t'orienter sourire.
Deux de mes amis l'ont chopé l'an passé (ou du moins une des variantes) ; l'un était une page web en plein écran sur IE (j'étais passé par un explorateur de fichier affiché via les outils pour développeur web pour aller bricoler les fichiers incriminés il me semble). L'autre était en fond d'écran et bloquait le démarrage de toute application ou presque (dans ce cas-ci, on avait commencé par msconfig pour bloquer le démarrage automatique d'au moins une partie du problème, puis supprimé le reste avec un logiciel du type de ceux qui t'ont été proposés plus haut).

Si ça semble ressembler à l'un de ces deux modes d'actions, tente peut-être quelquechose du même genre... ?
Avec un peu de chances, il pourrait s’agir d'une souche relativement connu... Peut-être que tu peux simplement trouver quels fichiers en sont à l'origine, et aller réparer ça via un autre OS (si tu utilises en plus un autre OS à la base, c'est encore plus simple ^^).
Journalisée


    





Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« Répondre #16 le: 23 Mai 2013 à 23:20 »

Tu dis que ça reboot peu de temps après l'ouverture de session en sans échec ; mais qu'en est-il en mode normal ? Tu as accès à quoi avant que ça s'affiche par exemple (choix de session -je suppose-, explorateur de fichier, bureau, etc) ?

Sachant qu'il y a diverses variantes des virus de ce type-ci, il serait bon d'avoir quelques infos pour t'orienter sourire.
Deux de mes amis l'ont chopé l'an passé (ou du moins une des variantes) ; l'un était une page web en plein écran sur IE (j'étais passé par un explorateur de fichier affiché via les outils pour développeur web pour aller bricoler les fichiers incriminés il me semble). L'autre était en fond d'écran et bloquait le démarrage de toute application ou presque (dans ce cas-ci, on avait commencé par msconfig pour bloquer le démarrage automatique d'au moins une partie du problème, puis supprimé le reste avec un logiciel du type de ceux qui t'ont été proposés plus haut).
En mode sans échec, j'arrive à l'entrée de mon mot de passe. Ensuite, il y a une vérification de je ne sais quoi, les choses commence à charger et puis il y a la fermeture de la session et l'ordinateur redémarre rit aux éclats !

Si ça semble ressembler à l'un de ces deux modes d'actions, tente peut-être quelquechose du même genre... ?
Avec un peu de chances, il pourrait s’agir d'une souche relativement connu... Peut-être que tu peux simplement trouver quels fichiers en sont à l'origine, et aller réparer ça via un autre OS (si tu utilises en plus un autre OS à la base, c'est encore plus simple ^^).
J'ai Mac OS installé dessus ainsi que Linux.
Journalisée

Daru13
Conseiller J-A
Héros
*
Hors ligne Hors ligne

Messages: 5 581


Photoshop addict


« Répondre #17 le: 24 Mai 2013 à 18:33 »

Je demandais justement lorsqu'il ne s'agit pas du mode sans échec. Lors d'un lancement normal de Windows, autrement dit sourire.
Journalisée


    





Couet
Administrateur
Arbre Mojo
*
Hors ligne Hors ligne

Messages: 12 814


Jag är ingen bott


« Répondre #18 le: 24 Mai 2013 à 19:36 »

Bah perso j'ai commencé à nettoyer un virus similaire sous une nouvelle session, mais mon message est passé à la trappe clin d'oeil
Journalisée


Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« Répondre #19 le: 24 Mai 2013 à 20:20 »

Je demandais justement lorsqu'il ne s'agit pas du mode sans échec. Lors d'un lancement normal de Windows, autrement dit sourire.
Il y a aussi le message.

Bah perso j'ai commencé à nettoyer un virus similaire sous une nouvelle session, mais mon message est passé à la trappe clin d'oeil
Je n'ai malheureusement aucune autre session.

J'imagine que je vais devoir formater...
Journalisée

Couet
Administrateur
Arbre Mojo
*
Hors ligne Hors ligne

Messages: 12 814


Jag är ingen bott


« Répondre #20 le: 24 Mai 2013 à 20:21 »

Moi non plus mais le but est justement d'en créer une nouvelle sourire
Enfin, si tu peux le faire.
Journalisée


nico1287
Goron
*
Hors ligne Hors ligne

Messages: 357


Moi, dans ma forme bestiale!!


« Répondre #21 le: 24 Mai 2013 à 20:28 »

Le live CD de Kaspersky permet généralement de nettoyer ce genre de merde.
Lien direct : http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

C'est un peu barbare mais en général sa marche bien.
Journalisée
Cyberclic
Subrosien
*
Hors ligne Hors ligne

Messages: 214



WWW
« Répondre #22 le: 25 Mai 2013 à 07:23 »

T'as qu'à suivre ce tuto pour te débarrasser de ton virus :
http://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque

Moi aussi je me suis chopé un virus, mais un biologique dans mon corps  triste
Journalisée
Floya
Sheikah
*
Hors ligne Hors ligne

Messages: 3 174


One night carnival fun fuuun~


« Répondre #23 le: 27 Mai 2013 à 11:42 »

Il y a Mariko, une blogueuse qui a eu ce soucis aussi! Elle avait réglé son problème avec ce site qui propose plusieurs démarches :

http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
Journalisée

Pages: [1] Imprimer 
Forums Zelda Solarus  |  Autres  |  Informatique  |  Sujet: Virus amende
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.20 | SMF © 2006, Simple Machines XHTML 1.0 Transitionnel valide ! CSS valide !
Zelda Solarus 2009Skin par Eidarloy
www.zelda-solarus.com