Virus amende

Démarré par Helmasaur, 22 Mai 2013 à 12:57

0 Membres et 1 Invité sur ce sujet

Bonjour,

Sur ma partition Windows 7, je viens d'attraper un virus. Je n'utilise pas trop ce système d'exploitation mais j'aimerais faire disparaître cette chose. Il s'agit d'une fausse amende par la police suite au nom respect de la propriété intellectuelle.

Merci d'avance :).

Commence par une analyse avec Malwarebytes (la version Free est suffisante) en mode sans échec avec prise en charge réseau (F8 au démarrage avant le logo Windows): http://fr.malwarebytes.org/mbam-download.php

Nux', toujours aussi rapide pour dépanner :P

Tiens, il me dit qqch ce virus, j'ai un ami qui a payé l'amende x')
Marre des pavés ? Marchez dans la boue!
ハハ、あなたは私の罠に落ちた!

Citation de: lelinuxien le 22 Mai 2013 à 13:15
Commence par une analyse avec Malwarebytes (la version Free est suffisante) en mode sans échec avec prise en charge réseau (F8 au démarrage avant le logo Windows): http://fr.malwarebytes.org/mbam-download.php
En ouvrant ma session en mode sans échec, ça commence à booter et puis la session se ferme et l'ordinateur redémarre.

Citation de: Wouf le 22 Mai 2013 à 15:49
Tiens, il me dit qqch ce virus, j'ai un ami qui a payé l'amende x')
Ouais mais nan, je ne compte pas payer :P.

Dans ce cas, je pense que tu devras passer par le mode sans échec avec invite de commandes et tout faire depuis l'invite de commandes. Aussi, n'hésite pas à exécuter MSCONFIG puis regarde dans l'onglet Démarrage et désactive tout élément suspect.

22 Mai 2013 à 19:57 #5 Dernière édition: 22 Mai 2013 à 19:59 par Cyberclic
C'est le fameux virus Gendarmerie.
Il est maintenant tellement connu qu'il est simple de s'en débarrasser. A moins que ça soit une nouvelle variante.

Perso, j'utilise Rogue Killer
http://www.sur-la-toile.com/RogueKiller/

Citation de: Cyberclic le 22 Mai 2013 à 19:57
C'est le fameux virus Gendarmerie.
Il est maintenant tellement connu qu'il est simple de s'en débarrasser. A moins que ça soit une nouvelle variante.

Perso, j'utilise Rogue Killer
http://www.sur-la-toile.com/RogueKiller/
Je ne suis pas un utilisateur de Windows donc je n'ai jamais eu à faire face à un virus... Je ne peux pas lancer Rogue Killer vu que je n'ai pas accès à ma session.

Citation de: lelinuxien le 22 Mai 2013 à 18:59
Dans ce cas, je pense que tu devras passer par le mode sans échec avec invite de commandes et tout faire depuis l'invite de commandes. Aussi, n'hésite pas à exécuter MSCONFIG puis regarde dans l'onglet Démarrage et désactive tout élément suspect.
N'hétant pa sun habitué, je ne sais pas trop quoi faire :(.

J'avais eu à faire avec un virus similaire mais mimant l'antivirus windows, je crois avoir commencé à résoudre le problème en accédant à une session nouvellement créée.

Bon à moins que ça n'aide pas du tout et que ma mémoire me fait défaut :P


Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.

Un ISO bootable à graver sur CD est facilement trouvable sur le net.
Il fait à peut prêt 150mo et contient les outils pour réparer et restaurer son PC.

Citation de: Helmasaur le 22 Mai 2013 à 12:57
Bonjour,

Sur ma partition Windows 7, je viens d'attraper un virus. Je n'utilise pas trop ce système d'exploitation mais j'aimerais faire disparaître cette chose. Il s'agit d'une fausse amende par la police suite au nom respect de la propriété intellectuelle.

Merci d'avance :).

Je suis d'avi avec les autres ^^
Sinon, pour ceux qui s'y connaissent pas --> Gendarmerie ... Ils font ça gratuitement ...

:ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:

Citation de: Cyberclic le 22 Mai 2013 à 22:45
Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.
Mes données étant presque toutes sur ma partition de donnée, je n'ai pas grand chose sur celle de Windows 7 donc j'ai désactivé les points de restauration :P.

Citation de: MetalZelda le 22 Mai 2013 à 23:13
:ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.

Citation de: Helmasaur le 22 Mai 2013 à 23:59
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.
Java pas a jour ? Pas étonnant que tu as choppé des saloperies.
http://www.cnetfrance.fr/news/une-faille-java-exploitee-en-masse-pour-ranconner-les-internautes-39789817.html
Meme que Java c'est préférable de le desactiver des navigateurs.

Je le sais bien. Je ne pensais pas attraper un virus en surfant juste simplement... Encore une fois, je ne suis pas un gros utilisateur Windows :(.

Citation de: Helmasaur le 22 Mai 2013 à 23:59
Citation de: Cyberclic le 22 Mai 2013 à 22:45
Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.
Mes données étant presque toutes sur ma partition de donnée, je n'ai pas grand chose sur celle de Windows 7 donc j'ai désactivé les points de restauration :P.

Citation de: MetalZelda le 22 Mai 2013 à 23:13
:ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.

Sa dépends quel site tu as pris pour regarder des vidéos streaming ^^, certains sont sur, mais d'autres t'envoyent des milliers de spam quand tu cliques n'importe ou ... D'ou ce virus (Oui, j'en était victime avant)

Ce qui me choque le plus, c'est que le programme s'est lancé sans mon autorisation... Par contre, personne n'a d'idée ? Réinstaller Windows m'énerverait car je vais devoir tout réinstaller...

Tu dis que ça reboot peu de temps après l'ouverture de session en sans échec ; mais qu'en est-il en mode normal ? Tu as accès à quoi avant que ça s'affiche par exemple (choix de session -je suppose-, explorateur de fichier, bureau, etc) ?

Sachant qu'il y a diverses variantes des virus de ce type-ci, il serait bon d'avoir quelques infos pour t'orienter :).
Deux de mes amis l'ont chopé l'an passé (ou du moins une des variantes) ; l'un était une page web en plein écran sur IE (j'étais passé par un explorateur de fichier affiché via les outils pour développeur web pour aller bricoler les fichiers incriminés il me semble). L'autre était en fond d'écran et bloquait le démarrage de toute application ou presque (dans ce cas-ci, on avait commencé par msconfig pour bloquer le démarrage automatique d'au moins une partie du problème, puis supprimé le reste avec un logiciel du type de ceux qui t'ont été proposés plus haut).

Si ça semble ressembler à l'un de ces deux modes d'actions, tente peut-être quelquechose du même genre... ?
Avec un peu de chances, il pourrait s'agir d'une souche relativement connu... Peut-être que tu peux simplement trouver quels fichiers en sont à l'origine, et aller réparer ça via un autre OS (si tu utilises en plus un autre OS à la base, c'est encore plus simple ^^).

    







Citation de: Daru13 le 23 Mai 2013 à 22:41
Tu dis que ça reboot peu de temps après l'ouverture de session en sans échec ; mais qu'en est-il en mode normal ? Tu as accès à quoi avant que ça s'affiche par exemple (choix de session -je suppose-, explorateur de fichier, bureau, etc) ?

Sachant qu'il y a diverses variantes des virus de ce type-ci, il serait bon d'avoir quelques infos pour t'orienter :).
Deux de mes amis l'ont chopé l'an passé (ou du moins une des variantes) ; l'un était une page web en plein écran sur IE (j'étais passé par un explorateur de fichier affiché via les outils pour développeur web pour aller bricoler les fichiers incriminés il me semble). L'autre était en fond d'écran et bloquait le démarrage de toute application ou presque (dans ce cas-ci, on avait commencé par msconfig pour bloquer le démarrage automatique d'au moins une partie du problème, puis supprimé le reste avec un logiciel du type de ceux qui t'ont été proposés plus haut).
En mode sans échec, j'arrive à l'entrée de mon mot de passe. Ensuite, il y a une vérification de je ne sais quoi, les choses commence à charger et puis il y a la fermeture de la session et l'ordinateur redémarre :D !

Citation de: Daru13 le 23 Mai 2013 à 22:41Si ça semble ressembler à l'un de ces deux modes d'actions, tente peut-être quelquechose du même genre... ?
Avec un peu de chances, il pourrait s'agir d'une souche relativement connu... Peut-être que tu peux simplement trouver quels fichiers en sont à l'origine, et aller réparer ça via un autre OS (si tu utilises en plus un autre OS à la base, c'est encore plus simple ^^).
J'ai Mac OS installé dessus ainsi que Linux.

Je demandais justement lorsqu'il ne s'agit pas du mode sans échec. Lors d'un lancement normal de Windows, autrement dit :).

    







Bah perso j'ai commencé à nettoyer un virus similaire sous une nouvelle session, mais mon message est passé à la trappe ;)


Citation de: Daru13 le 24 Mai 2013 à 18:33
Je demandais justement lorsqu'il ne s'agit pas du mode sans échec. Lors d'un lancement normal de Windows, autrement dit :).
Il y a aussi le message.

Citation de: Couet le 24 Mai 2013 à 19:36
Bah perso j'ai commencé à nettoyer un virus similaire sous une nouvelle session, mais mon message est passé à la trappe ;)
Je n'ai malheureusement aucune autre session.

J'imagine que je vais devoir formater...

Moi non plus mais le but est justement d'en créer une nouvelle :)
Enfin, si tu peux le faire.


Le live CD de Kaspersky permet généralement de nettoyer ce genre de merde.
Lien direct : http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

C'est un peu barbare mais en général sa marche bien.

T'as qu'à suivre ce tuto pour te débarrasser de ton virus :
http://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque

Moi aussi je me suis chopé un virus, mais un biologique dans mon corps  :(

Il y a Mariko, une blogueuse qui a eu ce soucis aussi! Elle avait réglé son problème avec ce site qui propose plusieurs démarches :

http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/