> Tous les forumsSécurité

 Trojan Ransomware Gendarmerie nationaleSujet résolu
3 pages : [1] 2 3 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (17/12/2011 à 11:41) Imprimer
 mounbridge
  Posté le 11/12/2011 @ 09:38  
 Astucien


2209 Messages

bonjour,

j'ai sous la main un portable asus sous seven

et hier me fille à eut un message du genre

" Attention, votre ordinateur a été bloqué pour violation de la loi Française

Pour debloquer votre ordi vous devez payer 200€ dans les 3 jours prochaines.Si vous ne payez pas dans le délai précisé, votre ordinateur sera confisqués

et votre cas sera soumis au tribunal """"

Je sais que l'ortographe n' est pas de mise dans la gendarmerie mais la les gars poussent un peu

Toujours est il que j ai ce foutu message apres l'ouverture de la session et je ne peux rien faire

sauf demander de l'aide sur PCastuce

Donc si quelqu'un(e) avait la solution je suis preneur

d'avance, Merci

 
 Aller en bas de la page  
 
Publicité
 qmike549  Posté le 11/12/2011 à 09:46  
  Maître astucien


11202 Messages

Bonjour*

tout est bon pour récupérer de l'argent

Ne pas en tenir compte

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 somebodyone  Posté le 11/12/2011 à 09:54  
  Maître astucien


17321 Messages

Bonjour à vous deux .

Y aurait-il des 'RIPOUX" dans la gendarmerie ? ? ? ? ? ? ? .
il est nouveau ce style de demande, jamais vu c'est le premier.

Re. mounbridge:

Tu devrais aller à la gendarmerie leur raconter ton histoire et ça
ne devrait pas les laisser indifférent, là il risque d'entreprendre
quand même une recherche contrairement à d'habitude ou bien
prévenir leur autorité supérieure, leur honneur est en jeu.



Modifié par somebodyone le 11/12/2011 13:57
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jpdelx  Posté le 11/12/2011 à 09:56  
  Astucien


6737 Messages

Salut

Et en démarrant en Mode Sans Echec ?

Faire ~> http://forum.pcastuces.com/sujet.asp?f=25&s=17490

et attendre l'intervention d'un Helper du G.S.

@lpf

J.Phil.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le tarbais  Posté le 11/12/2011 à 10:04  
  Astucien


6005 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Br_Fr  Posté le 11/12/2011 à 10:05  
  Maîtresse astucienne

11371 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Anonyme  Posté le 11/12/2011 à 10:28  
Petite astucienne


531 Messages

Bonjour,

Il est étonnant que tu n'aies pas davantage de précisions concernant la nature de cette "violation de la loi française" et que tu ne sois pas invité à t'expliquer.

Il est étonnant aussi que, puisqu'on te menace de confisquer ton ordinateur (donc on saurait où il est), cette "inivtation à payer" ne soit pas arrivée par courrier ou porteur à ton domicile avec les modalités à suivre.

Comme somebodyone, je pense que le mieux est d'aller à la gendarmerie pour un complément d'information.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 10:31  
Astucien


2209 Messages

re a tous

pour l nstant je ne vois toujours pas comment me debarasser de ce message

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jpdelx  Posté le 11/12/2011 à 10:38  
  Astucien


6737 Messages

Salut

mounbridge a écrit :

re a tous

pour l nstant je ne vois toujours pas comment me debarasser de ce message

merci

... peut être en lisant les réponses ?

@lpf

J.Phil.



Modifié par jpdelx le 11/12/2011 10:39
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 11:18  
Astucien


2209 Messages



re

jpdelx; j'ai fait comme tu dis, c a dire telecharger ZHP sur ton lien meis j'avais pas la loupe, donc je l'ai reinstallé a partir de zébulon et la

j ai pu faire un scan dont voici le rapport

Fichier joint : ZHPDiag.Txt




Modifié par mounbridge le 11/12/2011 11:24
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vrni  Posté le 11/12/2011 à 11:47  
Astucien


2942 Messages

Bonjour,

Vu que tu as accès au net et toujours en mode sans échec avec prise en charge réseau :

Télécharge sur le bureau RogueKiller

  • Ferme toutes tes applications en cours
  • Lance RogueKiller.exe
    Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  • Lorsque demandé, tape 1 et valide.

Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable)copie/colle le sur le forum.

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 mounbridge  Posté le 11/12/2011 à 12:20  
Astucien


2209 Messages

merci

je peux pas me connecter mais j utilise mon PC et je colle les logiciels sur la portable en sans echec et voila le rapport

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur: Marie [Droits d'admin]
Mode: Recherche -- Date : 11/12/2011 12:17:27

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : l16hv3eh.exe (C:\Users\Marie\AppData\Roaming\l16hv3eh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-675835464-2879746062-2446489765-1000[...]\Run : l16hv3eh.exe (C:\Users\Marie\AppData\Roaming\l16hv3eh.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt



merci



Modifié par mounbridge le 11/12/2011 12:22
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 11/12/2011 à 12:34  
  Groupe Sécurité


29368 Messages

Coucou à TLM

Juste de passage
Vrni => Attention MBAM non à jour à la lecture du rapport

Bon dimanche à TLM

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vrni  Posté le 11/12/2011 à 12:45  
Astucien


2942 Messages

Salut, Evasion60

Oui, la dernière mise à jour de MBAM est très ancienne.


----------------------------------------------

Mounbridge,

relance RogueKiller et choisis cette fois-ci l'option 2 et ensuite l'option 6.
Poste les deux rapports obtenus.

Essaie ensuite de te connecter sous la session courante.

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 13:00  
Astucien


2209 Messages

à Vrni

Fichier joint : RKreport[4].txt

Fichier joint : RKreport[5].txt

ensuite je suis retourné sur la session en mode normal et ça à l'air d'etre bon

j'ai plus ce message

Donc dois je mettre en résolu

et surtout grd merci



Modifié par mounbridge le 11/12/2011 13:03
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 13:04  
Astucien


2209 Messages

Fichier joint : RKreport[4].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Vrni  Posté le 11/12/2011 à 13:18  
Astucien


2942 Messages

MounBridge,

Je ne dirais pas que c'est terminé.
Tu es pressé ?



Ce genre d'infection est parfois accompagné d'une toute autre surprise et il est bon de le vérifier.

---------------------------------------

Tu as passé plusieurs fois RogueKiller.
Poste les rapports numérotés 2 et 3 : RKreport[2].txt
J'aimerais les voir.

---------------------------------------

Télécharger TDSSkiller de Kaspersky,

  • Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
  • Faire un double clic sur TDSSKiller.exe pour le lancer
  • Avant de lancer l'outil, il faut le paramétrer.
  • Clique sur Change Parameters puis coche les deux options " vérify Driver Digital Signature " et " Detect TDLFS File System "
  • Cliquer ensuite sur Start scan pour lancer l'analyse,
  • Lorsque l'outil a terminé son travail d'inspection, si des nuisibles Image IPB ("Malicious objects") ont été trouvés, vérifier que l'option Image IPB (Cure) est sélectionnée,
    En particulier pour les détections suivantes :
    --> Pour TDSS.tdl2 : l'option Delete sera cochée
    --> Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée
    -->
    Pour Rootkit.Win32.ZAccess: choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
  • Si des objects suspects ("Suspicious objects") ont été détectés, laisse sur "Skip"
  • Puis cliquer sur le bouton Image IPB (Continue),
  • Attendre l'affichage du fichier rapport.
  • Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.


  • Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 13:32  
Astucien


2209 Messages

Fichier joint : RKreport[3].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 13:33  
Astucien


2209 Messages

Fichier joint : RKreport[4].txt

je fais la suite

a+



Modifié par mounbridge le 11/12/2011 13:32
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 13:48  
Astucien


2209 Messages

re

j ai passé TDSJKILLER et après le scan j'ai une fenêtre qui me dit

" Threats detected , suspicious object.medium risk

donc je laisse sur Skip et valide par; continue et je me retrouve sur une fenetre qui me dit ; no threats found

donc je clique sur Close ?

je cherche le rapport mais je le trouve pas

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vrni  Posté le 11/12/2011 à 13:52  
Astucien


2942 Messages

Re,

Regarde à la racine de C:\

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 mounbridge  Posté le 11/12/2011 à 13:56  
Astucien


2209 Messages

re

j ai trouvé ça

Fichier joint : TDSSKiller.2.6.22.0_11.12.2011_13.37.21_log.txt



Modifié par mounbridge le 11/12/2011 13:55
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 13:56  
Astucien


2209 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vrni  Posté le 11/12/2011 à 14:05  
Astucien


2942 Messages

Re,

Une bonne chose.
Pas d'infection TDSS. Ces rogues sont parfois accompagnés de cette infection.

-------------------------------------------------

1/

Télécharge Adwcleaner de Xplode sur ton Bureau

  • Double-clique sur l'exécutable.
    (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur)
  • Clique sur Suppression,

Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt

2/

Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.

netsvcs
Drivers32
/md5start
conserv.*
explorer.exe
wininit.exe
winlogon.exe

userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.
%appdata%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt.
    Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Poste les sur le forum.

Pour cela, utilise le lien en bas de la page Inserer le rapport .

A+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 14:23  
Astucien


2209 Messages

Fichier joint : AdwCleaner[S1].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mounbridge  Posté le 11/12/2011 à 14:47  
Astucien


2209 Messages

Fichier joint : Extras.Txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
3 pages : [1] 2 3 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page