Auteur Sujet: Virus amende  (Lu 13334 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Helmasaur

  • Gerudo
  • *
  • Messages: 2 812
    • Mon Ermitage
Virus amende
« le: 22 mai 2013 à 11:57 »
Bonjour,

Sur ma partition Windows 7, je viens d'attraper un virus. Je n'utilise pas trop ce système d'exploitation mais j'aimerais faire disparaître cette chose. Il s'agit d'une fausse amende par la police suite au nom respect de la propriété intellectuelle.

Merci d'avance :).

Hors ligne lelinuxien

  • Modérateur global
  • Héros
  • *
  • Messages: 8 275
    • Zeldaforce
Re : Virus amende
« Réponse #1 le: 22 mai 2013 à 12:15 »
Commence par une analyse avec Malwarebytes (la version Free est suffisante) en mode sans échec avec prise en charge réseau (F8 au démarrage avant le logo Windows): http://fr.malwarebytes.org/mbam-download.php

Hors ligne Wouf

  • Hylien
  • *
  • Messages: 1 120
  • C'est la faim !
Re : Virus amende
« Réponse #2 le: 22 mai 2013 à 14:49 »
Nux', toujours aussi rapide pour dépanner :P

Tiens, il me dit qqch ce virus, j'ai un ami qui a payé l'amende x')
Marre des pavés ? Marchez dans la boue!
ハハ、あなたは私の罠に落ちた!

Hors ligne Helmasaur

  • Gerudo
  • *
  • Messages: 2 812
    • Mon Ermitage
Re : Virus amende
« Réponse #3 le: 22 mai 2013 à 17:55 »
Commence par une analyse avec Malwarebytes (la version Free est suffisante) en mode sans échec avec prise en charge réseau (F8 au démarrage avant le logo Windows): http://fr.malwarebytes.org/mbam-download.php
En ouvrant ma session en mode sans échec, ça commence à booter et puis la session se ferme et l'ordinateur redémarre.

Tiens, il me dit qqch ce virus, j'ai un ami qui a payé l'amende x')
Ouais mais nan, je ne compte pas payer :P.

Hors ligne lelinuxien

  • Modérateur global
  • Héros
  • *
  • Messages: 8 275
    • Zeldaforce
Re : Virus amende
« Réponse #4 le: 22 mai 2013 à 17:59 »
Dans ce cas, je pense que tu devras passer par le mode sans échec avec invite de commandes et tout faire depuis l'invite de commandes. Aussi, n'hésite pas à exécuter MSCONFIG puis regarde dans l'onglet Démarrage et désactive tout élément suspect.

Hors ligne Cyberclic

  • Subrosien
  • *
  • Messages: 214
    • Cyberclic
Re : Virus amende
« Réponse #5 le: 22 mai 2013 à 18:57 »
C'est le fameux virus Gendarmerie.
Il est maintenant tellement connu qu'il est simple de s'en débarrasser. A moins que ça soit une nouvelle variante.

Perso, j'utilise Rogue Killer
http://www.sur-la-toile.com/RogueKiller/
« Modifié: 22 mai 2013 à 18:59 par Cyberclic »

Hors ligne Helmasaur

  • Gerudo
  • *
  • Messages: 2 812
    • Mon Ermitage
Re : Virus amende
« Réponse #6 le: 22 mai 2013 à 19:25 »
C'est le fameux virus Gendarmerie.
Il est maintenant tellement connu qu'il est simple de s'en débarrasser. A moins que ça soit une nouvelle variante.

Perso, j'utilise Rogue Killer
http://www.sur-la-toile.com/RogueKiller/
Je ne suis pas un utilisateur de Windows donc je n'ai jamais eu à faire face à un virus… Je ne peux pas lancer Rogue Killer vu que je n'ai pas accès à ma session.

Dans ce cas, je pense que tu devras passer par le mode sans échec avec invite de commandes et tout faire depuis l'invite de commandes. Aussi, n'hésite pas à exécuter MSCONFIG puis regarde dans l'onglet Démarrage et désactive tout élément suspect.
N'hétant pa sun habitué, je ne sais pas trop quoi faire :(.

Hors ligne Couet

  • Administrateur
  • Arbre Mojo
  • *
  • Messages: 12 814
  • Jag är ingen bott
Re : Virus amende
« Réponse #7 le: 22 mai 2013 à 19:29 »
J'avais eu à faire avec un virus similaire mais mimant l'antivirus windows, je crois avoir commencé à résoudre le problème en accédant à une session nouvellement créée.

Bon à moins que ça n'aide pas du tout et que ma mémoire me fait défaut :P


Hors ligne Cyberclic

  • Subrosien
  • *
  • Messages: 214
    • Cyberclic
Re : Virus amende
« Réponse #8 le: 22 mai 2013 à 21:45 »
Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.

Un ISO bootable à graver sur CD est facilement trouvable sur le net.
Il fait à peut prêt 150mo et contient les outils pour réparer et restaurer son PC.

Hors ligne MetalZelda

  • Zora
  • *
  • Messages: 833
Re : Virus amende
« Réponse #9 le: 22 mai 2013 à 22:13 »
Bonjour,

Sur ma partition Windows 7, je viens d'attraper un virus. Je n'utilise pas trop ce système d'exploitation mais j'aimerais faire disparaître cette chose. Il s'agit d'une fausse amende par la police suite au nom respect de la propriété intellectuelle.

Merci d'avance :).

Je suis d'avi avec les autres ^^
Sinon, pour ceux qui s'y connaissent pas --> Gendarmerie ... Ils font ça gratuitement ...

 :ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:

Hors ligne Helmasaur

  • Gerudo
  • *
  • Messages: 2 812
    • Mon Ermitage
Re : Virus amende
« Réponse #10 le: 22 mai 2013 à 22:59 »
Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.
Mes données étant presque toutes sur ma partition de donnée, je n'ai pas grand chose sur celle de Windows 7 donc j'ai désactivé les points de restauration :P.

:ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.

Hors ligne nico1287

  • Goron
  • *
  • Messages: 357
  • Moi, dans ma forme bestiale!!
Re : Re : Virus amende
« Réponse #11 le: 23 mai 2013 à 17:37 »
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.
Java pas a jour ? Pas étonnant que tu as choppé des saloperies.
http://www.cnetfrance.fr/news/une-faille-java-exploitee-en-masse-pour-ranconner-les-internautes-39789817.html
Meme que Java c'est préférable de le desactiver des navigateurs.

Hors ligne Helmasaur

  • Gerudo
  • *
  • Messages: 2 812
    • Mon Ermitage
Re : Virus amende
« Réponse #12 le: 23 mai 2013 à 18:00 »
Je le sais bien. Je ne pensais pas attraper un virus en surfant juste simplement… Encore une fois, je ne suis pas un gros utilisateur Windows :(.

Hors ligne MetalZelda

  • Zora
  • *
  • Messages: 833
Re : Re : Virus amende
« Réponse #13 le: 23 mai 2013 à 21:20 »
Si tu ne peux pas atteindre le bureau même en mode sans échec, il te faudra booter avec un disque ou une clé de réparation Windows 7 et lancer une restauration système via un point de restauration.
Mes données étant presque toutes sur ma partition de donnée, je n'ai pas grand chose sur celle de Windows 7 donc j'ai désactivé les points de restauration :P.

:ninja:
Sinon, ce virus ... il est souvent présent sur les site de téléchargement torrent  :mrgreen:
I see what you did there :rolleyes:
Ce n'est même pas ce que tu penses. C'était du streaming. J'utilise la partition Windows 7 seulement pour des tests ainsi que pour jouer. En attendant la fin d'une mise à jour Steam, je regardais des vidéos. Par contre, j'avais désactivé Adblock et n'ayant pas utilisé Windows depuis longtemps, Flash ainsi que Java n'y sont pas à jour. Je ne sais pas si il y a un lien.

Sa dépends quel site tu as pris pour regarder des vidéos streaming ^^, certains sont sur, mais d'autres t'envoyent des milliers de spam quand tu cliques n'importe ou ... D'ou ce virus (Oui, j'en était victime avant)

Hors ligne Helmasaur

  • Gerudo
  • *
  • Messages: 2 812
    • Mon Ermitage
Re : Virus amende
« Réponse #14 le: 23 mai 2013 à 21:24 »
Ce qui me choque le plus, c'est que le programme s'est lancé sans mon autorisation… Par contre, personne n'a d'idée ? Réinstaller Windows m'énerverait car je vais devoir tout réinstaller…

Hors ligne Daru13

  • Conseiller J-A
  • Héros
  • *
  • Messages: 5 585
  • Photoshop addict
Re : Virus amende
« Réponse #15 le: 23 mai 2013 à 21:41 »
Tu dis que ça reboot peu de temps après l'ouverture de session en sans échec ; mais qu'en est-il en mode normal ? Tu as accès à quoi avant que ça s'affiche par exemple (choix de session -je suppose-, explorateur de fichier, bureau, etc) ?

Sachant qu'il y a diverses variantes des virus de ce type-ci, il serait bon d'avoir quelques infos pour t'orienter :).
Deux de mes amis l'ont chopé l'an passé (ou du moins une des variantes) ; l'un était une page web en plein écran sur IE (j'étais passé par un explorateur de fichier affiché via les outils pour développeur web pour aller bricoler les fichiers incriminés il me semble). L'autre était en fond d'écran et bloquait le démarrage de toute application ou presque (dans ce cas-ci, on avait commencé par msconfig pour bloquer le démarrage automatique d'au moins une partie du problème, puis supprimé le reste avec un logiciel du type de ceux qui t'ont été proposés plus haut).

Si ça semble ressembler à l'un de ces deux modes d'actions, tente peut-être quelquechose du même genre... ?
Avec un peu de chances, il pourrait s’agir d'une souche relativement connu... Peut-être que tu peux simplement trouver quels fichiers en sont à l'origine, et aller réparer ça via un autre OS (si tu utilises en plus un autre OS à la base, c'est encore plus simple ^^).

    






Hors ligne Helmasaur

  • Gerudo
  • *
  • Messages: 2 812
    • Mon Ermitage
Re : Virus amende
« Réponse #16 le: 23 mai 2013 à 22:20 »
Tu dis que ça reboot peu de temps après l'ouverture de session en sans échec ; mais qu'en est-il en mode normal ? Tu as accès à quoi avant que ça s'affiche par exemple (choix de session -je suppose-, explorateur de fichier, bureau, etc) ?

Sachant qu'il y a diverses variantes des virus de ce type-ci, il serait bon d'avoir quelques infos pour t'orienter :).
Deux de mes amis l'ont chopé l'an passé (ou du moins une des variantes) ; l'un était une page web en plein écran sur IE (j'étais passé par un explorateur de fichier affiché via les outils pour développeur web pour aller bricoler les fichiers incriminés il me semble). L'autre était en fond d'écran et bloquait le démarrage de toute application ou presque (dans ce cas-ci, on avait commencé par msconfig pour bloquer le démarrage automatique d'au moins une partie du problème, puis supprimé le reste avec un logiciel du type de ceux qui t'ont été proposés plus haut).
En mode sans échec, j'arrive à l'entrée de mon mot de passe. Ensuite, il y a une vérification de je ne sais quoi, les choses commence à charger et puis il y a la fermeture de la session et l'ordinateur redémarre :D !

Si ça semble ressembler à l'un de ces deux modes d'actions, tente peut-être quelquechose du même genre... ?
Avec un peu de chances, il pourrait s’agir d'une souche relativement connu... Peut-être que tu peux simplement trouver quels fichiers en sont à l'origine, et aller réparer ça via un autre OS (si tu utilises en plus un autre OS à la base, c'est encore plus simple ^^).
J'ai Mac OS installé dessus ainsi que Linux.

Hors ligne Daru13

  • Conseiller J-A
  • Héros
  • *
  • Messages: 5 585
  • Photoshop addict
Re : Virus amende
« Réponse #17 le: 24 mai 2013 à 17:33 »
Je demandais justement lorsqu'il ne s'agit pas du mode sans échec. Lors d'un lancement normal de Windows, autrement dit :).

    






Hors ligne Couet

  • Administrateur
  • Arbre Mojo
  • *
  • Messages: 12 814
  • Jag är ingen bott
Re : Virus amende
« Réponse #18 le: 24 mai 2013 à 18:36 »
Bah perso j'ai commencé à nettoyer un virus similaire sous une nouvelle session, mais mon message est passé à la trappe ;)


Hors ligne Helmasaur

  • Gerudo
  • *
  • Messages: 2 812
    • Mon Ermitage
Re : Re : Virus amende
« Réponse #19 le: 24 mai 2013 à 19:20 »
Je demandais justement lorsqu'il ne s'agit pas du mode sans échec. Lors d'un lancement normal de Windows, autrement dit :).
Il y a aussi le message.

Bah perso j'ai commencé à nettoyer un virus similaire sous une nouvelle session, mais mon message est passé à la trappe ;)
Je n'ai malheureusement aucune autre session.

J'imagine que je vais devoir formater...

Hors ligne Couet

  • Administrateur
  • Arbre Mojo
  • *
  • Messages: 12 814
  • Jag är ingen bott
Re : Virus amende
« Réponse #20 le: 24 mai 2013 à 19:21 »
Moi non plus mais le but est justement d'en créer une nouvelle :)
Enfin, si tu peux le faire.


Hors ligne nico1287

  • Goron
  • *
  • Messages: 357
  • Moi, dans ma forme bestiale!!
Re : Virus amende
« Réponse #21 le: 24 mai 2013 à 19:28 »
Le live CD de Kaspersky permet généralement de nettoyer ce genre de merde.
Lien direct : http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

C'est un peu barbare mais en général sa marche bien.

Hors ligne Cyberclic

  • Subrosien
  • *
  • Messages: 214
    • Cyberclic
Re : Virus amende
« Réponse #22 le: 25 mai 2013 à 06:23 »
T'as qu'à suivre ce tuto pour te débarrasser de ton virus :
http://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque

Moi aussi je me suis chopé un virus, mais un biologique dans mon corps  :(

Hors ligne Floya

  • Sheikah
  • *
  • Messages: 3 182
  • One night carnival fun fuuun~
Re : Virus amende
« Réponse #23 le: 27 mai 2013 à 10:42 »
Il y a Mariko, une blogueuse qui a eu ce soucis aussi! Elle avait réglé son problème avec ce site qui propose plusieurs démarches :

http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/