Virus de la gendarmerie
Marianne
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je m'inscruste dans votre discussion car j'ai moi aussi été vicitime du "virus de la gendarmerie". J'ai réussi (enfin, je crois!) à m'en débarasser grâce à un antivirus en ligne mais il a mis le bazar dans mes fichiers! (ou c'est peut-être un autre virus?) je n'arrive plus à lire mes fichiers .doc ou mes images .jpg! les noms en ont été changés, par exemple une fichier qui s'appelait IMG_0014.JPG s'appelle maintenant locked-IMG_0014.JPG.flly et je ne peux pas le lire. Même si je le renomme par son nom initial...
Pensez-vous qu'il y a qqchose à faire???
Merci d'avance
Je m'inscruste dans votre discussion car j'ai moi aussi été vicitime du "virus de la gendarmerie". J'ai réussi (enfin, je crois!) à m'en débarasser grâce à un antivirus en ligne mais il a mis le bazar dans mes fichiers! (ou c'est peut-être un autre virus?) je n'arrive plus à lire mes fichiers .doc ou mes images .jpg! les noms en ont été changés, par exemple une fichier qui s'appelait IMG_0014.JPG s'appelle maintenant locked-IMG_0014.JPG.flly et je ne peux pas le lire. Même si je le renomme par son nom initial...
Pensez-vous qu'il y a qqchose à faire???
Merci d'avance
A voir également:
- Virus de la gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
N'importe quoi.
Le ransomware dont il est question ici, bloque les fichiers en écrasant les premiers octets de ceux-ci ainsi qu'en les renommant sous la forme locked-nom_du_fichier.extension_aléatoire n'est apparu qu'un week end et n'a pas touché bcp de people.
En aucun cas il s'agit de virus polymorphe ou toutes tes théories là genre il se loge dans le MBR, c'pas un bootkit hein ...
Le ransomware dont il est question ici, bloque les fichiers en écrasant les premiers octets de ceux-ci ainsi qu'en les renommant sous la forme locked-nom_du_fichier.extension_aléatoire n'est apparu qu'un week end et n'a pas touché bcp de people.
En aucun cas il s'agit de virus polymorphe ou toutes tes théories là genre il se loge dans le MBR, c'pas un bootkit hein ...
Salut,
Pour rétablir tes fichiers il faut au moins 1 exemplaire normal + le même atteint par le virus.
Pour rétablir tes fichiers il faut au moins 1 exemplaire normal + le même atteint par le virus.
Solutions 1) Débrancher son PC pendant 10 secondes au moins et le rédemarrer.
Solutions 2) Passer en mode sans échec, puis aller dans "executer" > et taper "%temp%". Enfin supprimer tous les fichiers et dossiers (et si possible avant renommez les fichiers en changeant leurs extension: ex: fichier.class => fichier.class0, fichier.exe => fichier.exe0, ...).
Et redémarrez.
Solutions 3) Lancer une restauration avant le virus
-> Si ça persiste m'envoyer un Message privé pour m'alerter (je répondrais quand possible).
Solutions 2) Passer en mode sans échec, puis aller dans "executer" > et taper "%temp%". Enfin supprimer tous les fichiers et dossiers (et si possible avant renommez les fichiers en changeant leurs extension: ex: fichier.class => fichier.class0, fichier.exe => fichier.exe0, ...).
Et redémarrez.
Solutions 3) Lancer une restauration avant le virus
-> Si ça persiste m'envoyer un Message privé pour m'alerter (je répondrais quand possible).
@cyr.havret
N'importe quoi.
Il s'agit de ça : https://forum.malekal.com/viewtopic.php?t=37140&start=15#p289899
Fonctionnement du fix (voir EDIT FIN AVRIL plus bas) : https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
N'importe quoi.
Il s'agit de ça : https://forum.malekal.com/viewtopic.php?t=37140&start=15#p289899
Fonctionnement du fix (voir EDIT FIN AVRIL plus bas) : https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de problème :)
Merci pour vos indications mais juju666, quand tu dis Pour rétablir tes fichiers il faut au moins 1 exemplaire normal + le même atteint par le virus Que faut-il que je fasse pour récupérer mes fichiers?
Je pense que je peux récupérer des fichiers non inféctés car j'avais fait des sauvegardes.
-Help]!!!
Merci, merci, merci!!!
Marianne
Je pense que je peux récupérer des fichiers non inféctés car j'avais fait des sauvegardes.
-Help]!!!
Merci, merci, merci!!!
Marianne
Ah ben voilà, tu prends un fichier de ta sauvegarde (genre une photo) et le même fichier (la même photo par exemple) mais touchée par l'infection.
Tu les mets tous les 2 sur ton bureau pour pouvoir les repérés facilement.
Ensuite tu lance le programme qui décrypte tout ça, il te demandera le fichier non modifié et le fichier modifié et rétablira tous les fichiers atteins.
Tu les mets tous les 2 sur ton bureau pour pouvoir les repérés facilement.
Ensuite tu lance le programme qui décrypte tout ça, il te demandera le fichier non modifié et le fichier modifié et rétablira tous les fichiers atteins.
@juju666
OOhh !!!
Doucement.
Il existe diverses variantes concernant ce nuisible !!!
Je vous invite par ailleurs à passer un scan dans le %temp% avec Kaspersky Antivirus Rescue Disk 10 (il détecte les fichiers class) avec le fameux trojan.
De plus les virus résidants en mémoire s'efface après un démarrage à froid et il pourrait sagire d'un polymorphe ou d'un macrovirus, ou un nuisible en secteur boot.
Enfin supprimer certains fichiers dangereux directement tels que (exe, ocx, ...) peut servir à rien...
[...] Je suis pas trop allé loin car je ne connais pas le niveau de chacun.
Bon, bref, on verra si Marianne n'a plus aucun soucis.
Cordialement.
OOhh !!!
Doucement.
Il existe diverses variantes concernant ce nuisible !!!
Je vous invite par ailleurs à passer un scan dans le %temp% avec Kaspersky Antivirus Rescue Disk 10 (il détecte les fichiers class) avec le fameux trojan.
De plus les virus résidants en mémoire s'efface après un démarrage à froid et il pourrait sagire d'un polymorphe ou d'un macrovirus, ou un nuisible en secteur boot.
Enfin supprimer certains fichiers dangereux directement tels que (exe, ocx, ...) peut servir à rien...
[...] Je suis pas trop allé loin car je ne connais pas le niveau de chacun.
Bon, bref, on verra si Marianne n'a plus aucun soucis.
Cordialement.
