20 utilisateurs en ligne

95,721 questions

981,084 réponses

101,116 membres

Identification
Pas encore inscrit ? Cliquez-ici
Microsoft commercialisera bientôt - Europe ? - un téléphone low cost, le Nokia 130 à 19 euros (dixit notre news côté blog)... Qu'en pensez-vous ?

pc bloqué! message soit disant le la gendarmerie nationale!!!

bonjour tout le monde

voila mon fils a son pc bloqué avec un message de la "gendarmerie nationale" qui réclame 200euros.
j ai essayé de redémarrer le pc mais le massage revient toujours.
serait ce un virus ou quelque chose du genre ???
au secours!

merci d avance de votre aide

et bonnes fetes de fin d années
posté le 25 Déc 2011 dans la catégorie Spywares / Malwares / Virus par croquette88

16 Réponses

Bonjour croquette88

C'est un Ransoware
Le fiston a du lire de la musique ou voir une vidéo via un site de streaming piégé et c'est le pire de tous qu'il a il infecte Eplorer.exe il va falloir jouer serré.


Redémarre le PC infecté tapote sur la touche F8 choisis ensuite dans le menu Invite de commandes en mode sans échec

Dans la fenêtre dos tape ce qui suit en validant à chaque fois avec la touche entrée

cd %windir%
cd system32
cd restore
rstrui.exe


Et choisis une date antérieure à l'infection de ce PC

La restauration terminée redémarre le et donne de tes nouvelles parce que ne sera pas encore fini
répondu le 25 Déc 2011 par Geronimo
Commentaire de modérations


Bonjour à tous, j'ai fait le ménage dans cette question et supprimé toutes les réponses inutiles

Pour mémoire, voici un petit rappel de la Charte Sosordi
Citation:
*** Ne répondez à une question qu'avec l'esprit de chercher une solution ou apporter un élément de réponse. Les messages hors sujet ou injustifiés n'apportent rien et ne constituent qu'un frein à la résolution rapide du problème. Ils seront modérés ou supprimés sans préavis


Merci de votre compréhension et joyeux Noël à tous
répondu le 25 Déc 2011 par zaede
modifié le 25 Déc 2011
bonjour Geronimo

j ai téléchargé pre-scan hier en fin de journée. ( peut être que tu connais ce logiciel)
je l ai lancé et il a analysé le pc... (peut être pas entièrement).
depuis ca, le pc a l air de fonctionner, je n ai plus cette lettre de "gendarmerie nationale" mais je ne suis pas sur que le pc soit correctement nettoyé.
je vais donc faire la manip que tu m as conseillé.
ensuite, comment puis je être sur que le pc est sain??

je te remercie d avance de ton aide.
répondu le 26 Déc 2011 par croquette88
voila j ai fais ta manipulation et restauré a une date antérieure.
j attends un message de ta part pour savoir la suite a ce nettoyage.
merci
répondu le 26 Déc 2011 par croquette88
Bonjour croquette88

Je connais Pre-Scan mais je ne l'utilise pas


Suis cette procédure et poste le résultat du scan

http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel: Le rapport doit être posté en lien
répondu le 26 Déc 2011 par Geronimo
bonjour Geronimo

je n arrive pas a lancer zhpdiag.
lors du lancement j ai une fenetre qui s ouvre , c est ecrit:
acces violation at address 00409B2A. write of address 00401000...
répondu le 27 Déc 2011 par croquette88
bon j ai réussi.
voici le lien du scan

http://cjoint.com/?3LBpL3ZcK3b

a plus tard
répondu le 27 Déc 2011 par croquette88
On passe au nettoyage il a besoin d'un sérieux coup de balai ce PC

Rappel : Tous les rapports demandés doivent être postés en lien dans la même réponse une fois toutes les étapes terminées

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/data3/3LBqudzomTU.htm
- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3/5/h-bleu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

****************************************************

[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
répondu le 27 Déc 2011 par Geronimo
j'ai bien suivi ta procédure, voila les deux liens :

http://cjoint.com/?ALBq1KpHKn4
http://cjoint.com/?ALBrcDR3Ka3

j'attends la suite merci
répondu le 27 Déc 2011 par croquette88
La suite elle est simple, as tu toujours des ennuis avec ce PC.
répondu le 27 Déc 2011 par Geronimo
pour le moment, ça a l air d aller. je croise les doigts.
tu penses que tout est nettoyé?
répondu le 27 Déc 2011 par croquette88
encore une question, est ce que ce virus aurait pu se placer sur un disque dur externe ou même sur clé usb stp
répondu le 27 Déc 2011 par croquette88
 
Solution
croquette88, 27/12/2011 à 17h57 a écrit:
encore une question, est ce que ce virus aurait pu se placer sur un disque dur externe ou même sur clé usb stp

Non en aucun cas il faut que PC soit connecté pour être infecté par un Ransonware

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix sur ton bureau.

- Lance le et clique sur Recherche

http://img48.xooimage.com/files/8/1/f/delfix_gf-23565fc.jpg

- Le scan fini clique sur Suppression

La supression des outils terminées clique sur Désinstallation

******************************************************

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.
répondu le 27 Déc 2011 par Geronimo
Bonjour
merci pour ton aide Geronimo.
je clôture la question, tout est rentré dans l ordre.
je te remercie pour tes conseils.

je te souhaite une bonne fin d année.
ainsi qu a tous les amis de Sosordi.
croquette88
répondu le 28 Déc 2011 par croquette88
Réponse automatique :

Cette question est résolue
répondu le 28 Déc 2011 par Robot SOSOrdi
Bonjour,

Je te souhaite aussi une bonne fin d'année croquette88
répondu le 28 Déc 2011 par Geronimo

Questions associées:

8 réponses 25 vues
posté le 3 Mai 2012 dans la catégorie Sécurité / Virus par pouletmougin
27 réponses 11 vues
posté le 28 Mai 2012 dans la catégorie Sécurité / Virus par robin2000
41 réponses 11 vues
posté le 23 Mai 2012 dans la catégorie Sécurité / Virus par blaz
26 réponses 12 vues
posté le 15 Mar 2012 dans la catégorie Matériel par marie33
17 réponses 0 vues
...