[ATTENTION] Virus Gendarmerie Nationale

Statut
La discussion n'est pas ouverte à d'autres réponses
Salut,

ma soeur avait reçu la même chose, j'ai réussi à résoudre le soucis avec une restauration système à une date antérieur via l'invite de commande au démarrage de Windows dans XP et lancer rstrui.exe.

Je pense que sur les autres OS, la chose doit être faisable aussi.
 
Nephi à dit:
Vu la quantité de fautes d'orthographe/grammaire/français qu'il y a dans le texte de la pseudo-gendarmerie , j'espère qu'il n'y a personne (au moins sur ce forum) pour se laisser avoir et payer quoi que ce soit. En revanche, je serais curieux de savoir si il y a des statistiques de gens se faisant avoir et payant. C'est quand même vraiment très gros.
Cliquez pour agrandir...

Tu serais étonné de la crédulité des gens... :doh-454d:
 
J'ai trouvé les coupables ...


attachment.php



:topicalacon:
 
Dites, j'ai voulu faire une sauvegarde à mon frère tout à l'heure après en avoir fais une sur le mien, mais il a encore XP :doh-454d: et c'est plus complex pour en faire une, il faut que je choisisse manuellement quelles dossiers sauvegarder, le virus ce mets dans quelle répertoire, et sinon je mets quoi Users, Programme files, et Windows non ?
 
je sens que ce hackeur va ce faire de l'argent et franchement meme si c'est une arnaque et vilain faut avouer que cela a bien été penssez
 
bon... je suis en espagne pour la semaine, un voisin compatissant (parlent tous français ici) m'a filé sa clé WEP pour que je puisse naviguer... j'ai chopé le même virus, mais en version espagnole :lol-1923:

la ou c'est très vil, c'est que le virus pwne windows : au boot j'ai ce message maintenant :

Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :
\WINDOWS\SYSTEM32\CONFIG\SYSTEM

Vous pouvez tenter de réparer ce fichier en démarrant le programme d'installation de Windows XP avec le CD-ROM original d'installation. Choisissez "R" dans le premier écran pour démarrer la réparation.
Cliquez pour agrandir...

:rolleyes-200f: heureusement que j'ai le laptop de ma soeur pour choper windows et l'installer sur une clé car présentement mon netbook est HS :doh-454d:
 
Moi même ainsi que mon père l'avons attrappé, malware byte n'a rien trouvé dans les dossiers temp, donc il faut fait un démarrage avec l'invite de commande windows en mode sans échec, car les autres modes sont bloqué par le virus.
 
apparemment il existe plusieurs versions du virus. une version bloque aussi le démarrage en mode sans échec.
la solution la plus simple est alors de démarrer en invite de commandes et de lance la restauration système avec rstrui.exe :

remontez à la racine de C: avec cd..
puis :
cd windows
cd system32
rstrui.exe
 
Si certains lisaient les messages ils pourront voir que j'ai déjà donné la solution plus haut sur ce topic.
 
Le sujet d'origine ayant rempli son rôle (prévention), je ferme :sourire-4e62:
 
réouverture du sujet!

Je suis tombé sur une nouvelle version du virus gendarmerie chez un client : non seulement le mode sans échec est lui aussi infecté (ça je l'avais déjà vu) mais en plus la restauration est impossible parce que le virus efface les points de restauration...... donc la commande rstrui.exe en invite de commandes ne marche pas.... :doh-454d:

c'est expliqué ici :

http://www.malekal.com/2012/02/09/virus-gendarmerie-sur-seven-unicode-powa/

Le site donne la solution d'utiliser le live CD de Kaspersky, ce que je vais tenter ce soir.... mais apparemment cet outil permet simplement de retrouver le mode sans échec fonctionnel, et ensuite un coup de malwarebytes devrait résoudre le problème....
je teste ça ce soir ou demain, belle daube ce virus gendarmerie.... :013:
 
Bonsoir , je ne sais pas si mon aide va être de grande utilité car je suis un débutant.

J'ai eu ce virus on ma dit que c'était un rogue ( scareware ) enfin la société qui la enlevé,pour le reste j'ai vu que en mode sans échec sa ma tout désactiver impossible de rien faire.

Apparemment roguekiller vire le virus directement quand j'ai vu sa dommage d'avoir payé pour le viré

Cordialement matmata
 
matmata à dit:
Mais bon la prochaine fois je me ferai plus pigeonner
Cliquez pour agrandir...
Il faut bien vous dire que les professionnels ont les mêmes outils que vous.
Ils les connaissent mieux et savent s'en servir, c'est tout. :icon_wink-221e:

Maintenant, une petite question peut-être indiscrète :
Où avez-vous chopé cette saleté ?

Au vu du nombre de pc infectés rien qu'ici, j'ai l'impression que ça pend au nez de tout le monde, même de ceux qui ne pratiquent pas le warez. :dontknow-102c:

C'est pas que j'aie peur, mais bon... :insit-1d80:


 
Il faut bien vous dire que les professionnels ont les mêmes outils que vous.
Ils les connaissent mieux et savent s'en servir, c'est tout.
Cliquez pour agrandir...
exactement!

Maintenant, une petite question peut-être indiscrète :
Où avez-vous chopé cette saleté ?

Au vu du nombre de pc infectés rien qu'ici, j'ai l'impression que ça pend au nez de tout le monde, même de ceux qui ne pratiquent pas le warez.
Cliquez pour agrandir...
j'ai posé la question à la personne dont j'ai le pc en réparation, y sait plus trop.... il a des problèmes de mémoire et il ne sait pas trop..... ce qui est sur c'est qu'il ne télécharge pas.

bon j'ai viré cette saleté de virus gendarmerie, avec roguekiller, pour le coup roguekiller marche super bien, le tout est d'arriver à démarrer en mode sans échec et pour cela je recommande de lire le lien que j'ai mis en haut.
roguekiller est super rapide pour le scan, et super efficace! très bon complément à malwarebytes.
 
Dernière édition:
Statut
La discussion n'est pas ouverte à d'autres réponses
Retour
Haut