Virus de la gendarmerie
Fermé
Marianne
-
10 juin 2012 à 12:00
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 juin 2012 à 17:30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 juin 2012 à 17:30
A voir également:
- Virus de la gendarmerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
- Faux message virus ordinateur - Accueil - Arnaque
7 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 juin 2012 à 17:46
10 juin 2012 à 17:46
N'importe quoi.
Le ransomware dont il est question ici, bloque les fichiers en écrasant les premiers octets de ceux-ci ainsi qu'en les renommant sous la forme locked-nom_du_fichier.extension_aléatoire n'est apparu qu'un week end et n'a pas touché bcp de people.
En aucun cas il s'agit de virus polymorphe ou toutes tes théories là genre il se loge dans le MBR, c'pas un bootkit hein ...
Le ransomware dont il est question ici, bloque les fichiers en écrasant les premiers octets de ceux-ci ainsi qu'en les renommant sous la forme locked-nom_du_fichier.extension_aléatoire n'est apparu qu'un week end et n'a pas touché bcp de people.
En aucun cas il s'agit de virus polymorphe ou toutes tes théories là genre il se loge dans le MBR, c'pas un bootkit hein ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 juin 2012 à 12:08
10 juin 2012 à 12:08
Salut,
Pour rétablir tes fichiers il faut au moins 1 exemplaire normal + le même atteint par le virus.
Pour rétablir tes fichiers il faut au moins 1 exemplaire normal + le même atteint par le virus.
Utilisateur anonyme
10 juin 2012 à 12:20
10 juin 2012 à 12:20
Solutions 1) Débrancher son PC pendant 10 secondes au moins et le rédemarrer.
Solutions 2) Passer en mode sans échec, puis aller dans "executer" > et taper "%temp%". Enfin supprimer tous les fichiers et dossiers (et si possible avant renommez les fichiers en changeant leurs extension: ex: fichier.class => fichier.class0, fichier.exe => fichier.exe0, ...).
Et redémarrez.
Solutions 3) Lancer une restauration avant le virus
-> Si ça persiste m'envoyer un Message privé pour m'alerter (je répondrais quand possible).
Solutions 2) Passer en mode sans échec, puis aller dans "executer" > et taper "%temp%". Enfin supprimer tous les fichiers et dossiers (et si possible avant renommez les fichiers en changeant leurs extension: ex: fichier.class => fichier.class0, fichier.exe => fichier.exe0, ...).
Et redémarrez.
Solutions 3) Lancer une restauration avant le virus
-> Si ça persiste m'envoyer un Message privé pour m'alerter (je répondrais quand possible).
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 juin 2012 à 12:32
10 juin 2012 à 12:32
@cyr.havret
N'importe quoi.
Il s'agit de ça : https://forum.malekal.com/viewtopic.php?t=37140&start=15#p289899
Fonctionnement du fix (voir EDIT FIN AVRIL plus bas) : https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
N'importe quoi.
Il s'agit de ça : https://forum.malekal.com/viewtopic.php?t=37140&start=15#p289899
Fonctionnement du fix (voir EDIT FIN AVRIL plus bas) : https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 juin 2012 à 17:54
10 juin 2012 à 17:54
Pas de problème :)
Merci pour vos indications mais juju666, quand tu dis Pour rétablir tes fichiers il faut au moins 1 exemplaire normal + le même atteint par le virus Que faut-il que je fasse pour récupérer mes fichiers?
Je pense que je peux récupérer des fichiers non inféctés car j'avais fait des sauvegardes.
-Help]!!!
Merci, merci, merci!!!
Marianne
Je pense que je peux récupérer des fichiers non inféctés car j'avais fait des sauvegardes.
-Help]!!!
Merci, merci, merci!!!
Marianne
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 juin 2012 à 17:30
14 juin 2012 à 17:30
Ah ben voilà, tu prends un fichier de ta sauvegarde (genre une photo) et le même fichier (la même photo par exemple) mais touchée par l'infection.
Tu les mets tous les 2 sur ton bureau pour pouvoir les repérés facilement.
Ensuite tu lance le programme qui décrypte tout ça, il te demandera le fichier non modifié et le fichier modifié et rétablira tous les fichiers atteins.
Tu les mets tous les 2 sur ton bureau pour pouvoir les repérés facilement.
Ensuite tu lance le programme qui décrypte tout ça, il te demandera le fichier non modifié et le fichier modifié et rétablira tous les fichiers atteins.
Utilisateur anonyme
Modifié par cyr.havret le 10/06/2012 à 17:43
Modifié par cyr.havret le 10/06/2012 à 17:43
@juju666
OOhh !!!
Doucement.
Il existe diverses variantes concernant ce nuisible !!!
Je vous invite par ailleurs à passer un scan dans le %temp% avec Kaspersky Antivirus Rescue Disk 10 (il détecte les fichiers class) avec le fameux trojan.
De plus les virus résidants en mémoire s'efface après un démarrage à froid et il pourrait sagire d'un polymorphe ou d'un macrovirus, ou un nuisible en secteur boot.
Enfin supprimer certains fichiers dangereux directement tels que (exe, ocx, ...) peut servir à rien...
[...] Je suis pas trop allé loin car je ne connais pas le niveau de chacun.
Bon, bref, on verra si Marianne n'a plus aucun soucis.
Cordialement.
OOhh !!!
Doucement.
Il existe diverses variantes concernant ce nuisible !!!
Je vous invite par ailleurs à passer un scan dans le %temp% avec Kaspersky Antivirus Rescue Disk 10 (il détecte les fichiers class) avec le fameux trojan.
De plus les virus résidants en mémoire s'efface après un démarrage à froid et il pourrait sagire d'un polymorphe ou d'un macrovirus, ou un nuisible en secteur boot.
Enfin supprimer certains fichiers dangereux directement tels que (exe, ocx, ...) peut servir à rien...
[...] Je suis pas trop allé loin car je ne connais pas le niveau de chacun.
Bon, bref, on verra si Marianne n'a plus aucun soucis.
Cordialement.
