Virus ou vrai alerte de la police?

[Résolu/Fermé]
Signaler
-
 InCG -
Bonjour,

J'ai un énorme problème qui vient de se produire. Je ne peux plus accéder à internet parce que j'ai un message de la police nationale française : "votre système d'exploitation a été bloqué suite à la violation de la législation française. On a découvert ... des sites illégales du contenu pornographique ..." enfin tout un blabla. APrès il me dise que pour débloquer mon ordinateur il faut payer une amende de 100 euros et en cas de non paiement toutes mes données seront perdues.

1) je peux payer par paysafecard ou
2) acquérir un voucher Ukash.

Je ne comprend rien à leur blabla. Et inutile de vous dire que je ne fréquente jamais des sites pronographique ou tout autres de ce genre.

Est-ce que ça peut être un virus? est-ce que je vais vraiment perdre mes données dans 72h si je ne paie pas? ou alors est-ce vraiment sérieux?

C'est arrivé après avoir cliqué sur un site de la SNCF!

Aidez moi j'ai vraiment besoin de vous.

Merci

52 réponses

La 1ère fois si (y'avait quelque chose comme 11 fichiers infectés : trojan, malwares et d'autres moins graves). Et après j'ai refais un scan avec Trend Micro. Mais ce matin quand j'ai refais un scan avec malwarebytes il a détecté 2 nouveaux fichiers infectés.

oui

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

=====================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Messages postés
1
Date d'inscription
mercredi 19 octobre 2011
Statut
Membre
Dernière intervention
13 décembre 2012

J ai entendu dire que ce virus faisait le tour de l europe et à déjà été traduit ds plusieurs langue, il sévi en Espagne en ce moment, olé !
http://www.ticket-poker.com/news/acheter-ukash-en-ligne-comment-acheter-un-code-ukash-par-carte-bancaire/
ce depend de la variante , si la clé userinit est modifiée ton pc demarre plus du tout sauf sur la page police , meme en mode sans echec , meme en invité de commande
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Bonsoir,

J'ai eu cette surprise ce soir également alors que je cherchais un fond d'écran sur internet d'un bateau de transat bref... rien d'illégal

Je reçois ce message "gendarmerie.... unité de lutte contre la cybercriminalité..."

Une adresse Ip ma localisation est correcte mais j'ai un doute sur mon adresse IP

Virus ou vrai alerte ?

Je vais regarder la vraie adresse IP de mon pc dans et dans la barre de recherche en bas à gauche je marque :
- cmd puis ipconfig

je constate que l'adresse IP que le faut PV mentionne est bidon ! Donc INTOX

Et au vu des messages précédent je pense que c'est aussi un virus !

Mais très fort quand même !
De toute façon je ne peux pas accéder à mon antivirus

ca ne repond pas à ma derniere question.....
J'avais pas compris t'as question dans le bon sens. Tu me demandes si j'ai supprimé les 2 fichiers infectés avec malwarebytes?

dans ce cas il y a un rapport s'y rapportant dans l'onglet rapport/logs de malwarebytes, le dernier en date
Il y a juste écrit :

09:04:56 charlène MESSAGE Database updated successfully
17:44:38 charlène MESSAGE Protection started successfully
17:44:45 charlène MESSAGE IP Protection started successfully

ou alors tout dernier rapport (après suppression des 2 fichiers infectés) :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7934

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

13/10/2011 19:44:59
mbam-log-2011-10-13 (19-44-59).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 173452
Temps écoulé: 12 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok refais zhpdiag , coche tout au tournevis puis heberge le rapport à la fin de l analyse puis donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et voici le dernier zhpdiag :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijv3LTLfx.txt

si ça ne marche pas essayer ce lien :http://www.cijoint.fr/cj201110/cijv3LTLfx.txt
je viens d'etre infecter par ce virus et rien n'y fait, quand je demarre en mode ss echec jai toujours cette page gendarmerie qui me bloque



hellpp
aucun mode de redemarrage ne fonctionne, j'ai tout tester
moi de même = je ne peux rien faire !

comme je ne trouve aucune solution simple et rapide (cf. les autres discussions autour du sujet), j'applique la méthode suivante :
extraction du disque dur et sauvegarde des données importantes
et formatage !!!
(encore faut il avoir le matos et autre ordi)

pour info, j'ai passé mon disque dur à l'antivirus (branché sur un autre ordi) et il ne détecte rien !
chose étrange également je ne peux accéder à mon bureau ???

si tu as des news

a+
Bonjour à tous
j'ai le même souci sauf que l'écran "Gendarmerie Nationale" s'affiche dès le démarrage, je n'ai donc accès à rien, même pas le gestionnaire des tâches... et le démarrage en mode ans échec ne marche pas. Comment faire ? merci par avance !
Tout pareil que toi....

Bonsoir, j'ai le meme probleme que ssssz, j'ai réussi a me connecter en mode sans echec, a installer malwarebytes anti malware, j'ai enregistré le rapport,
en gros:

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 6
Element(s) de donnée(s) du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 12

J'ai nettoyé, l'ordinateur a redémarrer et j'ai ouvert ma session normalement, mais la "fausse" page de la gendarmerie est quand même réapparue...
J'ai pourtant fait comme sssz est le virus est toujours la. Comment je peux faire?
Pour tout ceux qui ont ce virus rendez vous sur ce site . Cela m'a permis de m'en débarasser.
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

Bonjour,

Concernant votre post, ceci est bien un virus. Ce virus est présent également sur mon ordinateur.
Ne payer pas la somme demandé.
Renseignement prit auprès de la gendarmerie, c'est un virus étranger (BERLIN).
La police enquête sur ce criminel.

Vous avez la possibilité de porter plainte contre X, mais ca pourrais prendre des années afin d'arreter ce criminel de l'informatique.

Rendez-vous à la gendarmerie la plus proche de chez vous, il vous donnerons la procédure à faire. N'ayez pas honte d'y aller, il connaisse ce problème
Messages postés
3151
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
13 juin 2017
498
bonjour je m'en suis sortie facilement avec restauration d'une image système en démarrant mon pc sur le DVD seven
Utilisateur anonyme
si t'as chopé Zaccess avec ca sert à rien ^^
J'ai eu le probleme et je viens de le resoudre . Il faut demarrer lordinateur en mode sans echec avec prise en charge de reseau et telecharger Rogue Killer . Pour plus d'info : http://blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/