Se connecter / S'enregistrer
Votre question

virus blocage gendarmerie nationale

Tags :
  • Virus
  • Logiciels
  • Réseau
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2011 00:44:20

Bonjour,
mon ordi est infecte par un virus soi disant la gendarmerie nationale ui veut aue je pqie une amende. J'ai compris que c etait une arnaque mais je ne peux pas supprimer le message. Meme en mode sans echec (avec prise en charge reseau ou non), le message revient et m'empeche de faire quoi que ce soit. Je ne peux donc pas telecharger de logiciel pour supprimer ce virus.
Pouvez vous m'aider SVP?

Autres pages sur : virus blocage gendarmerie nationale

a c 547 8 Sécurité
a b 6 Logiciels
20 Décembre 2011 10:42:34

Bonjour,

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !


    Merci de faire ceci :

    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    iexplore.exe
    userinit.exe
    winlogon.exe
    csrss.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    23 Mars 2012 16:56:58

    je suis tombé moi aussi sur ce virus et pris de panique je ne me suis pas rendu compte de l'arnaque...J'ai donc payer avec uquash comme ca l'été indiquer...Je n'ai en aucun cas communiquer mes informations de carte bleue et après paiement le message c'est belle et bien effacer mais y a t il encore d'éventuel risque?

    a b 8 Sécurité
    23 Mars 2012 17:07:36

    Oui il ne faut surtout pas payer pour ça. Pas certain que l'infection soit vraiment parti. Tu peux créer ton propre sujet pour ça.
    23 Mars 2012 17:21:48

    Angeldark a dit :
    Oui il ne faut surtout pas payer pour ça. Pas certain que l'infection soit vraiment parti. Tu peux créer ton propre sujet pour ça.


    Merci pour votre réponse.
    Etant donner que j'ai déjà fait l'erreur de payer que pourrait-il m'arriver de plus?

    a b 8 Sécurité
    23 Mars 2012 17:55:40

    L'infection peut toujours être là, elle peut donc revenir même si tu as payé. Et ce logiciel peut prendre tes données perso, etc. Rien n'est à exclure avec ça :o 
    23 Mars 2012 18:27:52

    Angeldark a dit :
    L'infection peut toujours être là, elle peut donc revenir même si tu as payé. Et ce logiciel peut prendre tes données perso, etc. Rien n'est à exclure avec ça :o 


    Ok. Je viens de lancer Malwarebytes pour voir les infections. Ne faisant pas d'achat sur le net, niveau carte bleue je suis tranquille je pense. (c'est surtout ca qui m'inquiète)

    Arf...je suis quand même bien dégouter, je ne vais que très rarement sur des sites français et il a fallut d'une seule fois pour me faire avoir par ce virus de lâche. LES BOULES:heink: 

    a c 547 8 Sécurité
    a b 6 Logiciels
    23 Mars 2012 22:13:11

    Bonsoir,

    à lire :
    http://forum.security-x.fr/malwares-315/(fiches-malware)-roguescareware-et-ransomware/

    L'infection est venu car ton système/tes logiciels n'étaient pas à jour ...

    Pense à toujours maintenir Windows, tes navigateurs, et leurs plugins (Java, Flash player, Adobe reader, etc) à jour.

    Pour obtenir de l'aide, merci de créer ton propre sujet par contre comme te l'a demandé Angeldark

    ;jap:
    23 Mars 2012 22:41:49

    hyunkel30 a dit :
    Bonsoir,

    à lire :
    http://forum.security-x.fr/malwares-315/(fiches-malware)-roguescareware-et-ransomware/

    L'infection est venu car ton système/tes logiciels n'étaient pas à jour ...

    Pense à toujours maintenir Windows, tes navigateurs, et leurs plugins (Java, Flash player, Adobe reader, etc) à jour.

    Pour obtenir de l'aide, merci de créer ton propre sujet par contre comme te l'a demandé Angeldark

    ;jap:


    ok je vais créer mon propre sujet. J'ai testé malwarebytes mais au bout d'une heure de scan, le logiciel bug et fait complétement ramer mon système. Comme navigateur je suis sur Opéra mais je pense revenir sur firefox après cet incidents. "par contre comme te l'a demandé Angeldark.." quoi?
    La fin de phrase ne s'affiche pas correctement.
    22 Avril 2012 12:28:31

    Bonjour à tous,

    Pour ceux qui ont reçus ce "soit disant message" de la Gendarmerie ou de la Police, surtout ne faites rien.
    Allez déposer plainte tout simplement.

    Il s'agit d'un virus informatique qui bloquent les fonctions principales de votre PC;
    Bien entendu ne payer rien.

    N'éteignez pas votre ordinateur, les services de police et gendarmerie peuvent récupérer des informations très importantes pour l'enquête.

    De nombreuses personnes se sont faites avoir.

    Faites passer ce message.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS