Virus "Gendarmerie Nationale"
Résolu
cj11100
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
En trainant sur e web j'ai attrapé le fameux virus de la gendarmerie nationale qui demande 200 euros d'amende. Je sais que ce virus est bien connu et qu'il existe une procédure pour le désactiver.
J'ai pu en lire certaines mais je n'y suis pas arrivée pour autant !
Je suis actuellement conneccté sur une autre session de mon ordinateur (la session administrateur est celle infectée).
Si quelqu'un pouvait m'aider s'il vous plaît, je suis sous windows vista !
Merci par avance
En trainant sur e web j'ai attrapé le fameux virus de la gendarmerie nationale qui demande 200 euros d'amende. Je sais que ce virus est bien connu et qu'il existe une procédure pour le désactiver.
J'ai pu en lire certaines mais je n'y suis pas arrivée pour autant !
Je suis actuellement conneccté sur une autre session de mon ordinateur (la session administrateur est celle infectée).
Si quelqu'un pouvait m'aider s'il vous plaît, je suis sous windows vista !
Merci par avance
A voir également:
- Virus "Gendarmerie Nationale"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
3 réponses
Salut,
Elle est admin la session sur laquelle tu es ?
Sinon tente ça : https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Elle est admin la session sur laquelle tu es ?
Sinon tente ça : https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Non elle est invitée !
Et j'ai essayer justement mais l'invite de commande ne fonctionne pas j'ai donc suivit le lien sur "Kaspersky live CD" ( ici donc http://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html ) mais il est bien spécifié que cela ne fonctionne pas avec le virus Gendarmerie ..
Ducoup je sais plus trop quoi faire !
Et j'ai essayer justement mais l'invite de commande ne fonctionne pas j'ai donc suivit le lien sur "Kaspersky live CD" ( ici donc http://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html ) mais il est bien spécifié que cela ne fonctionne pas avec le virus Gendarmerie ..
Ducoup je sais plus trop quoi faire !
si, sur le CD de Kaspersky, lance Windows Unlocker (clic droit sur le bureau / Windows Unlocker)
tu as aussi un gestionnaire de fichiers, scanne le fichier \disc\c\windows\explorer.exe sur https://www.virustotal.com/gui/ pour être sûr qu'il est OK.
tu as aussi un gestionnaire de fichiers, scanne le fichier \disc\c\windows\explorer.exe sur https://www.virustotal.com/gui/ pour être sûr qu'il est OK.
ca n'est pas terminé.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
