Police et Gendarmerie Nationale - Activité illégale à été révélé

philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 14/11/2012 à 19:33


Bonsoir a tous,

Voici le message que j'ai eu en étant sur un forum,tout un coup j'ai eu une page avec inscris police et gendarmerie nationale une activités illégale a été révélé sur votre ordinateur mon adresse ip ainsi qu'une somme de 100 euros payable a ukash m'ont été demandé et la confiscation de mon ordinateur si je réglé pas la somme sous 24 h.Je me suis tout d'abord demandé ce qui se passait et ensuite j'ai compris qu'il s'agissait peut être d'un virus.J'ai un ordinateur portable de marque samsumg et je suis sous windows 7.Quand j'éteins mon ordinateur et que je le rallume je ne peux pas accédé a internet ni au menu que faire.Je vous prie de m'aider merci beaucoup je ne sais comment faire.

Cordialement



Claude40 Claude40
1 531 contributions
Membre depuis le 24/03/2010
Envoyé le 14/11/2012 à 19:46 Modifié par Claude40


Bonjour,

Cela ressemble bien à un virus. Il faut tout d'abord essayer de démarrer en mode sans échec pour voir si tu pourra, sous ce mode, accéder à internet et installer les outils necessaires pour te débarrassser de l'intrus.
Un bon exposé du problème, c'est déjà un grand pas vers la solution. Dans la mesure du possible, mes solutions sont testées, sur mon système actuel (W10 Pro version 1909), mais peuvent ne pas fonctionner sur tous les Pc
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 14/11/2012 à 20:11


Bonjour,
Explications au sujet de ce virus sur cette page >> www.dns-ok.be/dnschanger_fr.html
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Skiz Ho Skiz Ho
2 520 contributions
Membre depuis le 22/11/2007
Envoyé le 14/11/2012 à 20:44


Bonjour,

sur ce lien tu auras aussi des pestes pour la désinfection
http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei


Le savoir ne vaut que s'il est partagé.
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/11/2012 à 20:50 Modifié par jllg


Bonjour,

Ce malware n'est pas un DNS changer mais un Trojan/Fake (cheval de troie)

Des explications ICI

Le mieux, pour philou, est qu'il se fasse aider par quelqu'un habitué à supprimer la chose, en effet plusieurs variantes existent et donc plusieurs méthodes qui tiennent compte également du système d'exploitation.

Il peut être nécessaire dans certains cas de graver un live CD pour s'en sortir
philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 14/11/2012 à 21:15


re

pour répondre a claude je peux effectivement en mode sans échec accédé a internet en ce qui concerne la réponse que je souhaiterais apporté a jlg je ne peux pas gravé car je n'ai pas de cd graveur merci a vous de m'aider



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/11/2012 à 21:46



je ne peux pas gravé car je n'ai pas de cd graveur



Dans la majorité des cas ce n'est pas nécessaire

patiente,un désinfecteur maison va sûrement se manifester,personnellement j'ai cessé cette activité....désolé,en d'autre temps je t'aurai aidé [;)]
philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 15/11/2012 à 10:28


Bonjour,

j'ai pris les devant je sais pas si j'ai bien fais vous me direz j'ai démarré en mode sans échec avec prise réseau,j'ai téléchargé roguekiller de tigzy j'ai attendu la fin du pré-scan ensuite j'ai lancé un scan ils m'ont trouvé un ransomware et autre trojans j'ai attendu la fin du scan.Ensuite je suis passé en mode suppression j'ai donc enlevé tout les éléments néfaste.Par la suite j'ai téléchargé malwarebytes anti-malware et j'ai lancé un examen complet du système j’attends le rapport que je ne manquerais pas de vous communiquez.Dans cette y a t-il un lien ou je peux vous transmettre les rapports de rogukiller merci a vous.

Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 15/11/2012 à 11:36 Modifié par Novicius


Bonjour,
La démarche est bonne
tu peux la compléter en passant un coup de Emsisoft emergency kit
http://www.emsisoft.fr/fr/software/eek/
(à installer sur une clé USB à partir d'un autre PC) puis à lancer en mode sans échec.
pense à désactiver les points de restauration pour éviter le retour toujours possible du virus par une sauvegarde.
le procéssus est très long (compter une à trois heures selon le disque dur)
Être incompris, c'est comprendre l’incompréhensible...
philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 16/11/2012 à 12:42


Bonjour novicius,

Mais si le pc qui était infecté re fonctionne,dois-je toujours téléchargé le logiciel sur une clé usb ou le faire depuis le pc infecté qui remarche?en mode sans échec bien entendu,si c'est le cas pas de soucis.En revanche si je dois procéder différemment comme tu m'as dis sur clé usb comment dois procédé merci de me communiqué ta réponse pour de plus amples explications



Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 16/11/2012 à 12:50 Modifié par Novicius


Bonjour,
sur un autre PC (pour ne pas risquer d'infection)
tu installes le logiciel sur la clé,la version est portable c'est un simple fichier zippé.
puis tu lances ton pc en mode sans échec avec la clé connectée et tu fais l"analyse.
pense à désactiver la restauration du systéme
Être incompris, c'est comprendre l’incompréhensible...
philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 16/11/2012 à 18:15


Re,

ok,je fais ceci et je te poste le rapport dés que je peux merci a toi

philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 19/11/2012 à 19:02


Re Novicius,
Toi qui me parlait la dernière fois du mode sans échec,saches que je rencontre actuellement un problème autre que virus,trojans,cheval de Troie etc......Lorsque comme indiqué un peu plus haut pour faire un nettoyage plus approfondi tu m'as conseillé emsisoft emergency kit en mode sans échec et lorsque je tapote sur la touche F8 jusqu’à la aucun soucis,mais quand j'arrive sur l’option de démarrage avancées on me dit utilisez les touches fléchées pour mettre votre choix en surbrillance,et quand je tente de le faire avec le curseur du clavier,celui-ci ne descend pas ni ne monte pour allé sur l'un de mes choix en ce qui me concerne mode sans échec que-faire merci de m'aider a plus Cordialement


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 19/11/2012 à 19:54


Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 19/11/2012 à 23:14


Bonjour,

Quel windows utilises tu ?
XP, VISTA, W7
Être incompris, c'est comprendre l’incompréhensible...
Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 19/11/2012 à 23:49


Bonjour,

Oups je n'avais pas bien relu le début, donc W7
si tu utilises un clavier et une souris sans fil commence par brancher un clavier et une souris classique (parfois il peut y avoir un blocage).
Je regarde mes archives pour la suite...
Être incompris, c'est comprendre l’incompréhensible...
philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 20/11/2012 à 11:07


Bonjour,

Tout est sans fil chez moi [:D]

Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 20/11/2012 à 11:17


Bonjour,

essaie de te procurer au moins un clavier classique
car les drivers USB de ton windows sont peut être bloqués par le virus
Être incompris, c'est comprendre l’incompréhensible...
philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 20/11/2012 à 12:00


Bonjour,

il est tout a fait classique en port usb je n'ai pas de sans fil

Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 20/11/2012 à 12:38


Bonjour,
bon ben la je comprends plus


Tout est sans fil chez moi



il est tout a fait classique en port usb je n'ai pas de sans fil


et en plus je ne sais plus lire... c'est un portable samsung ! [:D]
pourquoi ne pas sauvegarder tous tes dossiers sur un support externe puis faire une restauration d'usine (je crois que c'est f4 chez samsung)?
Être incompris, c'est comprendre l’incompréhensible...
philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 20/11/2012 à 18:59


re,

non samsung c'est mon portable il fonctionne très bien maintenant,c'est mon ordinateur bureau sur lequel je n'arrive pas a accédé au mode sans échec



philou_du_13 philou_du_13
215 contributions
Membre depuis le 15/02/2009
Envoyé le 21/11/2012 à 16:15


Bonjour,

résolu

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum