> Tous les forums > Forum Sécurité
 Ami infecté par virus police....Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
gildo
  Posté le 12/04/2014 @ 10:37 
Aller en bas de la page 
Astucien

Bonjour tout le monde,

Hier, j'étais chez un ami qui a un gros problème.

Il m'a parlé d'une page police qui lui demande de l'argent pour débloquer son pc.

J'ai allumé son pc et j'ai pu accéder à son bureau sans problème, puis au bout de quelques minutes la page police-gendarmerie-interpol a envahi l'écran, et impossible de faire quoi ce soit.

J'ai redémarré en MSE, mais le démarrage c'est fait "normalement" en affichant la fameuse page.

Même la barre de tâche est inaccessible.

Le peu de minutes où j'ai pu accéder à son bureau j'ai été voir dans dans sa liste de programmes (284!!!) j'y ai aperçu entre autre 01NET.com toolbar, babylon toolbar, Optimizer pro, re-mark.L158, Reg cleaner pro, pcfix .exe...

Il est chez sfr avec l'anti virus fourni par sfr, mais j'ai aperçu un icône avira personal.

Comment puis-je le dépanner, sachant qu'il demeure à 60 km de chez moi?

Questions subsidiaires:

Est-ce s'il navigue dans un bac à sable cela le protègerait mieux?

Bien que ce soit impossible actuellement. S'il envoie des mels est-qu'il risque de polluer ses correspondants.

Merci par avance de votre aide, qui me permettra d'aider, par téléphone. Sachant que je peux télécharger et lui envoyer une clé usb.

Bonne fin de journée.

Je précise que je ne suis pas un spécialiste du nettoyage de virus.



Modifié par gildo le 12/04/2014 10:44
Publicité
poussebois
 Posté le 12/04/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Ce PC est infecté.

Si tu peux prendre le contrôle de son PC à l'aide de TeamViewer, tu suis la procédure suivante :

  1. Tu lis attentivement l’aide au diagnostic d’un PC infecté (en rouge, en bas dans ma signature).
  2. Tu suis scrupuleusement les indications indiquées, à savoir postes dans l’ordre les 3 rapports demandés : MBAM, AdwCleaner, ZHPDiag.
  3. Tu attends qu’un membre du Groupe Sécurité te prenne en charge.

@ +

gildo
 Posté le 12/04/2014 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

poussebois, bonjour,

Malheureusement mon ami n'a pas ce logiciel sur son ordi.

Bonne fin de journée

poussebois
 Posté le 12/04/2014 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Télécharges MalwareBytes Anti Malware et AdwCleaner .

Envoies-lui par mail ou clé USB qu'il les exécute et nettoie un peu.

Supprimer aussi tous les programmes au démarrage sauf l'antivirus dans msconfig.

gpalloq
 Posté le 12/04/2014 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Invitation d'un pc :

TeamViewer a prévu l'invitation d'un partenaire (pc à dépanner) en utilisant votre boîte mail.
Votre boîte mail s'ouvre alors dans laquelle vous devez remplir le champ du nom du destinataire pour envoyer l'invitation.
" Malheureusement mon ami n'a pas ce logiciel sur son ordi. "
J'avais utilisé un truc, ou on ne faisait qu' envoyer un lien à la personne pour se connecter à son ordi !!!! je ne me souviens plus comment mais je pense qu' en cherchant un peu dans l' écran teamviewer on doit trouver
voir ce lien ?? ( à utilisation et invitation)?)

El Magnifico
 Posté le 12/04/2014 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Le plus efficace c'est qu'il se connecte à PCA , il crée son Pseudo et il va directement dans le Forum Sécurité pour désinfection : Virus Gendarmerie !

gpalloq
 Posté le 12/04/2014 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voilà une idée qu'elle est bonne directement du producteur au consommateur

gildo
 Posté le 12/04/2014 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous,

Le problème est qu'il n'a absolument pas accès à son bureau, et ne peut se connecter à aucun site.

De plus teamviewer n'est installé sur son ordi.

Donc, même si je lui envoie une clé, ce à quoi j'avais pensé, il ne peut aller la lire.

Pensez bien que si j'avais pu accéder à pca hier, je l'aurais fait de suite, étant inscrit ici depuis 4 ans.

Merci pour votre aide, à venir.

Bonne fin de journée.

poussebois
 Posté le 12/04/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Tu commences le 1er post par :

J'ai allumé son pc et j'ai pu accéder à son bureau sans problème

puis maintenant :

Le problème est qu'il n'a absolument pas accès à son bureau

Alors, on ne sait plus ...

En essayant en mode sans échec avec prise en charge réseau (tapoter sur F8 au démarrage), peut-être arrivera t-il à progresser.

@ +



Modifié par poussebois le 12/04/2014 14:50
Publicité
gildo
 Posté le 12/04/2014 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

poussebois, re,

Oui, mais ensuite dans la même phrase j'écris:

"puis au bout de quelques minutes la page police-gendarmerie-interpol a envahi l'écran, et impossible de faire quoi ce soit."

Puis:

"J'ai redémarré en MSE, mais le démarrage c'est fait "normalement" en affichant la fameuse page.

Même la barre de tâche est inaccessible."

Je ne me suis peut-être pas exprimé correctement je m'en excuse.

@+

lilidurhone
 Posté le 12/04/2014 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello Gildo

Sous quel système est t-il?

Il faudra peut être passer par un "livecd"

Anonyme
 Posté le 12/04/2014 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

à un tel degré d'infection il n'est pas possible de traiter le pc malade via teamwierver.

il faut démarrer la machine via le cd OTLPE et utiliser RogueKiller. (Windows sera inactif, ainsi que l'infection)

OTLPENet et RogueKiller - Tutoriel

(par nardino)

Australien



Modifié par Anonyme le 12/04/2014 15:15
gildo
 Posté le 12/04/2014 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Australien, bonjour,

Merci.

Je suis entrain de copier les tutos OTL et aide au diagnostic pour lui envoyer par lettre!!

Je lui joins aussi les logiciels:

OTLPENet et RogueKiller

Malware Bytes, ZHP et Adw cleaner..

Car cet ami n'est pas très au fait de tout ceci!!

J'avoue que j'ai été très surpris de ce qu'il y a sur sa machine.

J’espère qu'il va s'en sortir.

Bonne fin de journée.



Modifié par gildo le 21/04/2014 10:05
Anonyme
 Posté le 12/04/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re.

je doute qu'il s'en sorte seul, mais je l’espère quand même.

"puis au bout de quelques minutes la page police-gendarmerie-interpol a envahi l'écran, et impossible de faire quoi ce soit."

il aura peut être le temps de lancer RogueKiller en démarrage normal (il lui faut que quelques secondes si l'outil est sur la clé usb), cela aura pour effet de tuer le processus malveillant et là se sera moins compliqué pour lui (il pourra installer et lancer Malwarebytes pour une suppression de la vermine)

Australien



Modifié par Anonyme le 12/04/2014 15:48
gildo
 Posté le 12/04/2014 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Australien, re, re

Je vais lui suggérer de se faire aider par son fils!!

Je tiens au courant de ce qu'il se passe, mais pas tout de suite!!

Tout dépend des P&T!!

Encore merci pour tout.
@+

secujac
 Posté le 12/04/2014 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous,

Excusez l'incruste...

Ton ami il n'aurait pas par hasard (ou pas par hasard) une image système antérieure au problème???

Bonne continuation.

gildo
 Posté le 12/04/2014 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

secujac, bonjour

Le problème est qu'il n'est pas du genre à faire une image système!!

Il n'a pas non plus enregistré ses fichiers ailleurs que sur son disque ordi.

Bonne fin journée

Publicité
secujac
 Posté le 12/04/2014 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello Gildo,

Aie aie aie, alors bonne chance.

Mais je sais déjà qu'il va trouver ici sur PCA les experts en mesure de l'aider pour cette désinfection.

Bonne continuation.

gildo
 Posté le 12/04/2014 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

secujac, re!

Par mon intermédiaire

Je vais lui inculquer quelques bases!!

gildo
 Posté le 14/04/2014 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tout le monde

Me revoici, j'ai gravé, pour mon ami, sur un cd OTLPENet, mais ne comprenant pas l'anglais. Que me dit il?

Comment savoir si le cd est opérationnel?

J'ai eu le message en anglais comme quoi la gravure était réussie

Merci pour l'aide.

Bonne fin de journée



Modifié par gildo le 14/04/2014 10:24
Anonyme
 Posté le 14/04/2014 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour gildo

c'est une fenêtre informative qui doit rester ouverte au cas ou des erreurs de gravure surviennent, ce qui d'aprés le message final n'est pas le cas.

traduction

Cette fenêtre a été conçu pour être laissé ouverte tout le temps

si vous fermez cette fenêtre, vous passerez à côté d'une information
sur beaucoup de messages d'avertissement et d'erreur qui sont potentiellements très importants.

Êtes-vous sûr de vouloir jouer comme une autruche et vous enterrez dans le sable?

comme être sur si le cd est fonctionnel ? en le testant

Australien



Modifié par Anonyme le 14/04/2014 12:16
gildo
 Posté le 14/04/2014 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re!!

Petite précision j'ai gravé sur un CD RW est-ce correct??

Merci

@+



Modifié par gildo le 14/04/2014 10:40
Anonyme
 Posté le 14/04/2014 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re.

lire ma réponse au dessus, et tester le cd

@+

gildo
 Posté le 14/04/2014 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Australien, bonjour,

Excuse ma question idiote.

Pour tester est que je lance reatogoMenu ou bien, est-ce que j'insère le cd dans mon ordi et je fais comme indiqué dans ton tuto??

Mon ami va se faire aider par un voisin, je voudrais que tout ce passe correctement il en va de l'honneur de PCa!!

Merci encore de ta patience et ton aide.

@+

Anonyme
 Posté le 14/04/2014 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
gildo a écrit :

Pour tester est que je lance reatogoMenu ou bien, est-ce que j'insère le cd dans mon ordi et je fais comme indiqué dans ton tuto??

ce n'est pas mon tuto mais celui de Nardino.

il faut démarrer la machine via le cd boot, c'est à dire qu'il faut que le bios soit réglé pour le faire

Australien



Modifié par Anonyme le 14/04/2014 11:16
gildo
 Posté le 14/04/2014 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re!

Ça je ne sais pas dire si la machine de mon ami est réglée pour faire ce démarrage.

Encore une aide à me faire.

J'en apprends grâce à cet ami, je vais devoir lui payer , quoique!!

En attendant pour toi...

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC infecté par virus police gendarmerie
virus police nationale
virus de la police
virus police nationale
Infecté de la tête au pied ... Virus/spyware/RAT
Virus toolbar pc infecté
Infections virus de Police et divers trojans.
PC infecté par le virus Win32/Small.CA
se préserver des virus "Gendarmerie,Police etc.."
pc infecté par virus office central de lutte
Plus de sujets relatifs à Ami infecté par virus police....
 > Tous les forums > Forum Sécurité