Virus ou vrai alerte de la police?
Résolu/Fermé
A voir également:
- Amende internet site interdit police nationale
- Message de la police nationale (sérieux) - Meilleures réponses
- Luxuretv ne fonctionne plus - Meilleures réponses
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Url site internet - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Nouveau site coco chat ✓ - Forum Réseaux sociaux
52 réponses
La 1ère fois si (y'avait quelque chose comme 11 fichiers infectés : trojan, malwares et d'autres moins graves). Et après j'ai refais un scan avec Trend Micro. Mais ce matin quand j'ai refais un scan avec malwarebytes il a détecté 2 nouveaux fichiers infectés.
Utilisateur anonyme
14 oct. 2011 à 20:55
14 oct. 2011 à 20:55
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
=====================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
=====================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Marco9155
Messages postés
1
Date d'inscription
mercredi 19 octobre 2011
Statut
Membre
Dernière intervention
13 décembre 2012
8 mars 2012 à 15:29
8 mars 2012 à 15:29
J ai entendu dire que ce virus faisait le tour de l europe et à déjà été traduit ds plusieurs langue, il sévi en Espagne en ce moment, olé !
http://www.ticket-poker.com/news/acheter-ukash-en-ligne-comment-acheter-un-code-ukash-par-carte-bancaire/
http://www.ticket-poker.com/news/acheter-ukash-en-ligne-comment-acheter-un-code-ukash-par-carte-bancaire/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/05/2012 à 00:07
Modifié par g3n-h@ckm@n le 11/05/2012 à 00:07
ce depend de la variante , si la clé userinit est modifiée ton pc demarre plus du tout sauf sur la page police , meme en mode sans echec , meme en invité de commande
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
4 nov. 2013 à 00:57
4 nov. 2013 à 00:57
Bonsoir,
J'ai eu cette surprise ce soir également alors que je cherchais un fond d'écran sur internet d'un bateau de transat bref... rien d'illégal
Je reçois ce message "gendarmerie.... unité de lutte contre la cybercriminalité..."
Une adresse Ip ma localisation est correcte mais j'ai un doute sur mon adresse IP
Virus ou vrai alerte ?
Je vais regarder la vraie adresse IP de mon pc dans et dans la barre de recherche en bas à gauche je marque :
- cmd puis ipconfig
je constate que l'adresse IP que le faut PV mentionne est bidon ! Donc INTOX
Et au vu des messages précédent je pense que c'est aussi un virus !
Mais très fort quand même !
J'ai eu cette surprise ce soir également alors que je cherchais un fond d'écran sur internet d'un bateau de transat bref... rien d'illégal
Je reçois ce message "gendarmerie.... unité de lutte contre la cybercriminalité..."
Une adresse Ip ma localisation est correcte mais j'ai un doute sur mon adresse IP
Virus ou vrai alerte ?
Je vais regarder la vraie adresse IP de mon pc dans et dans la barre de recherche en bas à gauche je marque :
- cmd puis ipconfig
je constate que l'adresse IP que le faut PV mentionne est bidon ! Donc INTOX
Et au vu des messages précédent je pense que c'est aussi un virus !
Mais très fort quand même !
J'avais pas compris t'as question dans le bon sens. Tu me demandes si j'ai supprimé les 2 fichiers infectés avec malwarebytes?
Utilisateur anonyme
13 oct. 2011 à 19:11
13 oct. 2011 à 19:11
dans ce cas il y a un rapport s'y rapportant dans l'onglet rapport/logs de malwarebytes, le dernier en date
Il y a juste écrit :
09:04:56 charlène MESSAGE Database updated successfully
17:44:38 charlène MESSAGE Protection started successfully
17:44:45 charlène MESSAGE IP Protection started successfully
ou alors tout dernier rapport (après suppression des 2 fichiers infectés) :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7934
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
13/10/2011 19:44:59
mbam-log-2011-10-13 (19-44-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173452
Temps écoulé: 12 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
09:04:56 charlène MESSAGE Database updated successfully
17:44:38 charlène MESSAGE Protection started successfully
17:44:45 charlène MESSAGE IP Protection started successfully
ou alors tout dernier rapport (après suppression des 2 fichiers infectés) :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7934
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
13/10/2011 19:44:59
mbam-log-2011-10-13 (19-44-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173452
Temps écoulé: 12 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/10/2011 à 04:53
Modifié par g3n-h@ckm@n le 14/10/2011 à 04:53
ok refais zhpdiag , coche tout au tournevis puis heberge le rapport à la fin de l analyse puis donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et voici le dernier zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijv3LTLfx.txt
si ça ne marche pas essayer ce lien :http://www.cijoint.fr/cj201110/cijv3LTLfx.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijv3LTLfx.txt
si ça ne marche pas essayer ce lien :http://www.cijoint.fr/cj201110/cijv3LTLfx.txt
je viens d'etre infecter par ce virus et rien n'y fait, quand je demarre en mode ss echec jai toujours cette page gendarmerie qui me bloque
hellpp
hellpp
moi de même = je ne peux rien faire !
comme je ne trouve aucune solution simple et rapide (cf. les autres discussions autour du sujet), j'applique la méthode suivante :
extraction du disque dur et sauvegarde des données importantes
et formatage !!!
(encore faut il avoir le matos et autre ordi)
pour info, j'ai passé mon disque dur à l'antivirus (branché sur un autre ordi) et il ne détecte rien !
chose étrange également je ne peux accéder à mon bureau ???
si tu as des news
a+
comme je ne trouve aucune solution simple et rapide (cf. les autres discussions autour du sujet), j'applique la méthode suivante :
extraction du disque dur et sauvegarde des données importantes
et formatage !!!
(encore faut il avoir le matos et autre ordi)
pour info, j'ai passé mon disque dur à l'antivirus (branché sur un autre ordi) et il ne détecte rien !
chose étrange également je ne peux accéder à mon bureau ???
si tu as des news
a+
Bonjour à tous
j'ai le même souci sauf que l'écran "Gendarmerie Nationale" s'affiche dès le démarrage, je n'ai donc accès à rien, même pas le gestionnaire des tâches... et le démarrage en mode ans échec ne marche pas. Comment faire ? merci par avance !
j'ai le même souci sauf que l'écran "Gendarmerie Nationale" s'affiche dès le démarrage, je n'ai donc accès à rien, même pas le gestionnaire des tâches... et le démarrage en mode ans échec ne marche pas. Comment faire ? merci par avance !
Utilisateur anonyme
19 déc. 2011 à 19:42
19 déc. 2011 à 19:42
Bonsoir, j'ai le meme probleme que ssssz, j'ai réussi a me connecter en mode sans echec, a installer malwarebytes anti malware, j'ai enregistré le rapport,
en gros:
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 6
Element(s) de donnée(s) du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 12
J'ai nettoyé, l'ordinateur a redémarrer et j'ai ouvert ma session normalement, mais la "fausse" page de la gendarmerie est quand même réapparue...
J'ai pourtant fait comme sssz est le virus est toujours la. Comment je peux faire?
en gros:
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 6
Element(s) de donnée(s) du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 12
J'ai nettoyé, l'ordinateur a redémarrer et j'ai ouvert ma session normalement, mais la "fausse" page de la gendarmerie est quand même réapparue...
J'ai pourtant fait comme sssz est le virus est toujours la. Comment je peux faire?
Pour tout ceux qui ont ce virus rendez vous sur ce site . Cela m'a permis de m'en débarasser.
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
Utilisateur anonyme
19 févr. 2012 à 13:02
19 févr. 2012 à 13:02
Bonjour,
Concernant votre post, ceci est bien un virus. Ce virus est présent également sur mon ordinateur.
Ne payer pas la somme demandé.
Renseignement prit auprès de la gendarmerie, c'est un virus étranger (BERLIN).
La police enquête sur ce criminel.
Vous avez la possibilité de porter plainte contre X, mais ca pourrais prendre des années afin d'arreter ce criminel de l'informatique.
Rendez-vous à la gendarmerie la plus proche de chez vous, il vous donnerons la procédure à faire. N'ayez pas honte d'y aller, il connaisse ce problème
Concernant votre post, ceci est bien un virus. Ce virus est présent également sur mon ordinateur.
Ne payer pas la somme demandé.
Renseignement prit auprès de la gendarmerie, c'est un virus étranger (BERLIN).
La police enquête sur ce criminel.
Vous avez la possibilité de porter plainte contre X, mais ca pourrais prendre des années afin d'arreter ce criminel de l'informatique.
Rendez-vous à la gendarmerie la plus proche de chez vous, il vous donnerons la procédure à faire. N'ayez pas honte d'y aller, il connaisse ce problème
babarjo
Messages postés
3179
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
13 juin 2017
490
25 mars 2012 à 11:24
25 mars 2012 à 11:24
bonjour je m'en suis sortie facilement avec restauration d'une image système en démarrant mon pc sur le DVD seven