Retour à l'accueil
Accueil Aide Rechercher Calendrier Identifiez-vous Inscrivez-vous
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
23 Janvier 2019 à 20:40

Connexion avec identifiant, mot de passe et durée de la session
Règlement | Grades du forum | L'équipe de modération | Album photo | Chat
Rechercher:     avancée
Forums Zelda Solarus  |  Autres  |  Informatique  |  Topic: Virus amende 0 Membres et 1 Invité sur ce sujet.
Pages: [1] Imprimer
Auteur Sujet: Virus amende  (Lu 4321 fois)
Helmasaur
Gerudo
*
Offline Offline

Messages: 2 811



WWW Courriel
« le: 22 Mai 2013 à 11:57 »

Bonjour,

Sur ma partition Windows 7, je viens d'attraper un virus. Je n'utilise pas trop ce système d'exploitation mais j'aimerais faire disparaître cette chose. Il s'agit d'une fausse amende par la police suite au nom respect de la propriété intellectuelle.

Merci d'avance :).
Journalisée

lelinuxien
Modérateur global
Héros
*
Offline Offline

Messages: 8 272



WWW Courriel
« Répondre #1 le: 22 Mai 2013 à 12:15 »

Commence par une analyse avec Malwarebytes (la version Free est suffisante) en mode sans échec avec prise en charge réseau (F8 au démarrage avant le logo Windows): http://fr.malwarebytes.org/mbam-download.php
Journalisée
Wouf
Hylien
*
Offline Offline

Messages: 1 116


C'est la faim !


Courriel
« Répondre #2 le: 22 Mai 2013 à 14:49 »

Nux', toujours aussi rapide pour dépanner :P

Tiens, il me dit qqch ce virus, j'ai un ami qui a payé l'amende x')
Journalisée

Marre des pavés ? Marchez dans la boue!
ハハ、あなたは私の罠に落ちた!
Helmasaur
Gerudo
*
Offline Offline

Messages: 2 811



WWW Courriel
« Répondre #3 le: 22 Mai 2013 à 17:55 »

Commence par une analyse avec Malwarebytes (la version Free est suffisante) en mode sans échec avec prise en charge réseau (F8 au démarrage avant le logo Windows): http://fr.malwarebytes.org/mbam-download.php
En ouvrant ma session en mode sans échec, ça commence à booter et puis la session se ferme et l'ordinateur redémarre.

Tiens, il me dit qqch ce virus, j'ai un ami qui a payé l'amende x')
Ouais mais nan, je ne compte pas payer :P.
Journalisée

lelinuxien
Modérateur global
Héros
*
Offline Offline

Messages: 8 272



WWW Courriel
« Répondre #4 le: 22 Mai 2013 à 17:59 »

Dans ce cas, je pense que tu devras passer par le mode sans échec avec invite de commandes et tout faire depuis l'invite de commandes. Aussi, n'hésite pas à exécuter MSCONFIG puis regarde dans l'onglet Démarrage et désactive tout élément suspect.
Journalisée
Cyberclic
Subrosien
*
Offline Offline

Messages: 214



WWW Courriel
« Répondre #5 le: 22 Mai 2013 à 18:57 »

C'est le fameux virus Gendarmerie.
Il est maintenant tellement connu qu'il est simple de s'en débarrasser. A moins que ça soit une nouvelle variante.

Perso, j'utilise Rogue Killer
http://www.sur-la-toile.com/RogueKiller/
« Dernière édition: 22 Mai 2013 à 18:59 par Cyberclic » Journalisée
Helmasaur
Gerudo
*
Offline Offline

Messages: 2 811



WWW Courriel
« Répondre #6 le: 22 Mai 2013 à 19:25 »

C'est le fameux virus Gendarmerie.
Il est maintenant tellement connu qu'il est simple de s'en débarrasser. A moins que ça soit une nouvelle variante.

Perso, j'utilise Rogue Killer
http://www.sur-la-toile.com/RogueKiller/
Je ne suis pas un utilisateur de Windows donc je n'ai jamais eu à faire face à un virus… Je ne peux pas lancer Rogue Killer vu que je n'ai pas accès à ma session.

Dans ce cas, je pense que tu devras passer par le mode sans échec avec invite de commandes et tout faire depuis l'invite de commandes. Aussi, n'hésite pas à exécuter MSCONFIG puis regarde dans l'onglet Démarrage et désactive tout élément suspect.
N'hétant pa sun habitué, je ne sais pas trop quoi faire :(.
Journalisée

Couet
Administrateur
Arbre Mojo
*
Offline Offline

Messages: 12 814


Jag är ingen bott


Courriel
« Répondre #7 le: 22 Mai 2013 à 19:29 »

J'avais eu à faire avec un virus similaire mais mimant l'antivirus windows, je crois avoir commencé à résoudre le problème en accédant à une session nouvellement créée.

Bon à moins que ça n'aide pas du tout et que ma mémoire me fait défaut :P
Journalisée


Cyberclic
Subrosien
*
Offline Offline

Messages: 214



WWW Courriel
« Répondre #8 le: 22 Mai 2013 à 21:45 »

Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.

Un ISO bootable à graver sur CD est facilement trouvable sur le net.
Il fait à peut prêt 150mo et contient les outils pour réparer et restaurer son PC.
Journalisée
MetalZelda
Zora
*
Offline Offline

Messages: 833



Courriel
« Répondre #9 le: 22 Mai 2013 à 22:13 »

Bonjour,

Sur ma partition Windows 7, je viens d'attraper un virus. Je n'utilise pas trop ce système d'exploitation mais j'aimerais faire disparaître cette chose. Il s'agit d'une fausse amende par la police suite au nom respect de la propriété intellectuelle.

Merci d'avance :).

Je suis d'avi avec les autres ^^
Sinon, pour ceux qui s'y connaissent pas --> Gendarmerie ... Ils font ça gratuitement ...

 :ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:
Journalisée
Helmasaur
Gerudo
*
Offline Offline

Messages: 2 811



WWW Courriel
« Répondre #10 le: 22 Mai 2013 à 22:59 »

Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.
Mes données étant presque toutes sur ma partition de donnée, je n'ai pas grand chose sur celle de Windows 7 donc j'ai désactivé les points de restauration :P.

:ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.
Journalisée

nico1287
Goron
*
Offline Offline

Messages: 357


Moi, dans ma forme bestiale!!


Courriel
« Répondre #11 le: 23 Mai 2013 à 17:37 »

Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.
Java pas a jour ? Pas étonnant que tu as choppé des saloperies.
http://www.cnetfrance.fr/news/une-faille-java-exploitee-en-masse-pour-ranconner-les-internautes-39789817.html
Meme que Java c'est préférable de le desactiver des navigateurs.
Journalisée
Helmasaur
Gerudo
*
Offline Offline

Messages: 2 811



WWW Courriel
« Répondre #12 le: 23 Mai 2013 à 18:00 »

Je le sais bien. Je ne pensais pas attraper un virus en surfant juste simplement… Encore une fois, je ne suis pas un gros utilisateur Windows :(.
Journalisée

MetalZelda
Zora
*
Offline Offline

Messages: 833



Courriel
« Répondre #13 le: 23 Mai 2013 à 21:20 »

Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.
Mes données étant presque toutes sur ma partition de donnée, je n'ai pas grand chose sur celle de Windows 7 donc j'ai désactivé les points de restauration :P.

:ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.

Sa dépends quel site tu as pris pour regarder des vidéos streaming ^^, certains sont sur, mais d'autres t'envoyent des milliers de spam quand tu cliques n'importe ou ... D'ou ce virus (Oui, j'en était victime avant)
Journalisée
Helmasaur
Gerudo
*
Offline Offline

Messages: 2 811



WWW Courriel
« Répondre #14 le: 23 Mai 2013 à 21:24 »

Ce qui me choque le plus, c'est que le programme s'est lancé sans mon autorisation… Par contre, personne n'a d'idée ? Réinstaller Windows m'énerverait car je vais devoir tout réinstaller…
Journalisée

Daru13
Conseiller J-A
Héros
*
Offline Offline

Messages: 5 583


Photoshop addict


Courriel
« Répondre #15 le: 23 Mai 2013 à 21:41 »

Tu dis que ça reboot peu de temps après l'ouverture de session en sans échec ; mais qu'en est-il en mode normal ? Tu as accès à quoi avant que ça s'affiche par exemple (choix de session -je suppose-, explorateur de fichier, bureau, etc) ?

Sachant qu'il y a diverses variantes des virus de ce type-ci, il serait bon d'avoir quelques infos pour t'orienter :).
Deux de mes amis l'ont chopé l'an passé (ou du moins une des variantes) ; l'un était une page web en plein écran sur IE (j'étais passé par un explorateur de fichier affiché via les outils pour développeur web pour aller bricoler les fichiers incriminés il me semble). L'autre était en fond d'écran et bloquait le démarrage de toute application ou presque (dans ce cas-ci, on avait commencé par msconfig pour bloquer le démarrage automatique d'au moins une partie du problème, puis supprimé le reste avec un logiciel du type de ceux qui t'ont été proposés plus haut).

Si ça semble ressembler à l'un de ces deux modes d'actions, tente peut-être quelquechose du même genre... ?
Avec un peu de chances, il pourrait s’agir d'une souche relativement connu... Peut-être que tu peux simplement trouver quels fichiers en sont à l'origine, et aller réparer ça via un autre OS (si tu utilises en plus un autre OS à la base, c'est encore plus simple ^^).
Journalisée


    





Helmasaur
Gerudo
*
Offline Offline

Messages: 2 811



WWW Courriel
« Répondre #16 le: 23 Mai 2013 à 22:20 »

Tu dis que ça reboot peu de temps après l'ouverture de session en sans échec ; mais qu'en est-il en mode normal ? Tu as accès à quoi avant que ça s'affiche par exemple (choix de session -je suppose-, explorateur de fichier, bureau, etc) ?

Sachant qu'il y a diverses variantes des virus de ce type-ci, il serait bon d'avoir quelques infos pour t'orienter :).
Deux de mes amis l'ont chopé l'an passé (ou du moins une des variantes) ; l'un était une page web en plein écran sur IE (j'étais passé par un explorateur de fichier affiché via les outils pour développeur web pour aller bricoler les fichiers incriminés il me semble). L'autre était en fond d'écran et bloquait le démarrage de toute application ou presque (dans ce cas-ci, on avait commencé par msconfig pour bloquer le démarrage automatique d'au moins une partie du problème, puis supprimé le reste avec un logiciel du type de ceux qui t'ont été proposés plus haut).
En mode sans échec, j'arrive à l'entrée de mon mot de passe. Ensuite, il y a une vérification de je ne sais quoi, les choses commence à charger et puis il y a la fermeture de la session et l'ordinateur redémarre :D !

Si ça semble ressembler à l'un de ces deux modes d'actions, tente peut-être quelquechose du même genre... ?
Avec un peu de chances, il pourrait s’agir d'une souche relativement connu... Peut-être que tu peux simplement trouver quels fichiers en sont à l'origine, et aller réparer ça via un autre OS (si tu utilises en plus un autre OS à la base, c'est encore plus simple ^^).
J'ai Mac OS installé dessus ainsi que Linux.
Journalisée

Daru13
Conseiller J-A
Héros
*
Offline Offline

Messages: 5 583


Photoshop addict


Courriel
« Répondre #17 le: 24 Mai 2013 à 17:33 »

Je demandais justement lorsqu'il ne s'agit pas du mode sans échec. Lors d'un lancement normal de Windows, autrement dit :).
Journalisée


    





Couet
Administrateur
Arbre Mojo
*
Offline Offline

Messages: 12 814


Jag är ingen bott


Courriel
« Répondre #18 le: 24 Mai 2013 à 18:36 »

Bah perso j'ai commencé à nettoyer un virus similaire sous une nouvelle session, mais mon message est passé à la trappe ;)
Journalisée


Helmasaur
Gerudo
*
Offline Offline

Messages: 2 811



WWW Courriel
« Répondre #19 le: 24 Mai 2013 à 19:20 »

Je demandais justement lorsqu'il ne s'agit pas du mode sans échec. Lors d'un lancement normal de Windows, autrement dit :).
Il y a aussi le message.

Bah perso j'ai commencé à nettoyer un virus similaire sous une nouvelle session, mais mon message est passé à la trappe ;)
Je n'ai malheureusement aucune autre session.

J'imagine que je vais devoir formater...
Journalisée

Couet
Administrateur
Arbre Mojo
*
Offline Offline

Messages: 12 814


Jag är ingen bott


Courriel
« Répondre #20 le: 24 Mai 2013 à 19:21 »

Moi non plus mais le but est justement d'en créer une nouvelle :)
Enfin, si tu peux le faire.
Journalisée


nico1287
Goron
*
Offline Offline

Messages: 357


Moi, dans ma forme bestiale!!


Courriel
« Répondre #21 le: 24 Mai 2013 à 19:28 »

Le live CD de Kaspersky permet généralement de nettoyer ce genre de merde.
Lien direct : http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

C'est un peu barbare mais en général sa marche bien.
Journalisée
Cyberclic
Subrosien
*
Offline Offline

Messages: 214



WWW Courriel
« Répondre #22 le: 25 Mai 2013 à 06:23 »

T'as qu'à suivre ce tuto pour te débarrasser de ton virus :
http://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque

Moi aussi je me suis chopé un virus, mais un biologique dans mon corps  :(
Journalisée
Floya
Sheikah
*
Offline Offline

Messages: 3 177


One night carnival fun fuuun~


Courriel
« Répondre #23 le: 27 Mai 2013 à 10:42 »

Il y a Mariko, une blogueuse qui a eu ce soucis aussi! Elle avait réglé son problème avec ce site qui propose plusieurs démarches :

http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
Journalisée

Pages: [1] Imprimer 
Forums Zelda Solarus  |  Autres  |  Informatique  |  Topic: Virus amende
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 2.0.15 | SMF © 2006, Simple Machines LLC XHTML 1.0 Transitionnel valide ! CSS valide !
Zelda Solarus 2009Skin par Eidarloy
www.zelda-solarus.com