Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Blocage du PC. Soit disant alerte de la Gendarmerie Nationale.

 

97 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Blocage du PC. Soit disant alerte de la Gendarmerie Nationale.

Prévenir les modérateurs en cas d'abus 
bestoffe
  1. homepage
  2. config
bestoffe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/02/2012 à 21:07:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon PC se trouve bloqué par une page, arrivant en fin de démarrage de Windows, émanant soit-disant de la Gendarmerie Nationale, comme quoi il y aurait un contenu pornographique dans mon PC.
 Un avertissement, comme quoi j'ai 4 jours pour payer 200€, au moyen d'une carte de paiement, dont je n'ai jamais entendu parler de son nom, qui s'achèterait dans un café, et ainsi mon PC serait débloqué dans les 24 h.
 Il faut rentrer le numéro de la carte achetée.
 Une menace supplémentaire précise que, si je ne paie pas dans les 4 jours, mon PC sera saisi!
 C'est quoi ce truc ?
 J'étais sur un site de wallpapers tout ce qu'il y a de plus soft!

 Voici ma config:
 XP Home Édition
 Antivirus Avira Premium 2012.
 Spybot R&D
 ZoneAlarm.

 Tout était à jour.
 Merci de vos conseils


---------------
"Savoir faire et faire savoir."
Ma config:
Boitier ANTEC grande tour - 8 ventilateurs.
Carte mère ASUS P6T DELUXE V2
Processeur Intel Core i7 CPU930 à 2,8 GHz
basthet22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/02/2012 à 21:28:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bestoffe

 Regarde ce lien => http://forum.telecharger.01net [...] ges-1.html , ton problème y est indiqué... surtout ne payes pas et attend qu'un membre du forum vienne désinfecter ton PC.

 Cordialement basthet22


---------------
:pasfaux: "_qui c'est les glands sur la carte?" "_euh les glands c'est nous"
(Publicité)
  1. homepage
  2. config
bestoffe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/02/2012 à 21:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Basthet22,

 Grand merci pour ta réponse.
 Je n'ai pas précisé que mon PC est multi-boot (XP + Vista + Seven).
 J'ai donc scanné la partition XP infectée avec Avira et avec Ad-Aware, avec leurs mises à jour effectuées,sous un autre OS, sans succès.
 Je peux aller dans les fichiers de cette partition, avec les 2 autres OS.
 Ce qui me manque, c'est le nom de cette saloperie.

 Cordialement,
 Bestoffe.


---------------
"Savoir faire et faire savoir."
Ma config:
Boitier ANTEC grande tour - 8 ventilateurs.
Carte mère ASUS P6T DELUXE V2
Processeur Intel Core i7 CPU930 à 2,8 GHz
basthet22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/02/2012 à 22:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bestoffe

 Là je ne peux malheureusement rien pour toi, je ne suis pas un expert en désinfection. Je te conseillerai juste d'attendre qu'un membre du forum vienne voir ton problème. Ce qui je pense se fera assez rapidement.
 En attendant, ne te laisses pas avoir et surtout ne payes pas.

 Cordialement basthet22

 PS: regarde ce lien il peut être utile: http://www.commentcamarche.net [...] despolizei


---------------
:pasfaux: "_qui c'est les glands sur la carte?" "_euh les glands c'est nous"
  1. homepage
  2. config
bestoffe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/02/2012 à 22:26:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Basthet22,

 Effectivement, il y a plein de choses intéressantes dans ton lien.
 Je tente une manip et je poste le résultat.
 La manip tentée sera "Démarrage en mode sans échec et invite de commandes"
 Restauration à une date antérieure.

 Merci encore.
 Bestoffe


---------------
"Savoir faire et faire savoir."
Ma config:
Boitier ANTEC grande tour - 8 ventilateurs.
Carte mère ASUS P6T DELUXE V2
Processeur Intel Core i7 CPU930 à 2,8 GHz
(Publicité)
basthet22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/02/2012 à 22:32:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  bestoffe

 Pas de quoi, en espérant que ça te serve :bien:

 :salut:


---------------
:pasfaux: "_qui c'est les glands sur la carte?" "_euh les glands c'est nous"
  1. homepage
  2. config
bestoffe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/02/2012 à 22:56:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Basthet22,

 Grand merci à toi !!!
 En faisant la manip de restauration, par l'invite de commandes en mode sans échec, tout marche au poil !!!
 Il semblerait que iexplore.exe soit remplacé ou modifié par ce virus "generic.KD.468202".
 Question subsidiaire : Que deviennent les anciens fichiers, ceux qui sont remplacés, lors d'une restauration ?
 Encore grand merci.
 Cordialement,
 Bestoffe.

 Je poste ce message avec l'OS retrouvé, grâce à toi!


---------------
"Savoir faire et faire savoir."
Ma config:
Boitier ANTEC grande tour - 8 ventilateurs.
Carte mère ASUS P6T DELUXE V2
Processeur Intel Core i7 CPU930 à 2,8 GHz
basthet22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/02/2012 à 23:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bestoffe

 A vrai dire je ne sais pas ce que deviennent les anciens fichiers, je suppose qu'ils sont "écrasés" lors de la restauration, mais je n'en suis pas du tout sûr.

 Le principal c'est que ton PC remarche comme avant :bien: . Par contre un petit conseil, efface tous tes points de restauration depuis ton infection, certains virus ont tendances à s'y nicher histoire de revenir lors d'une restauration...

 Pis bon soyons modeste, je n'ai rien fait du tout, c'est toi qui a tout nettoyé.

 Cordialement basthet22

 :salut:

 :edit
 un autre conseil, fait vérifier ton PC par un expert du forum, histoire d'être sur que ton PC soit nickel et qu'il n'y reste pas une trace quelque part qui pourrait le faire revenir.


---------------
:pasfaux: "_qui c'est les glands sur la carte?" "_euh les glands c'est nous"
(Publicité)
  1. homepage
  2. config
bestoffe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/02/2012 à 00:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Basthet22,

 OK pour ton dernier conseil.
 Je lance donc un appel aux membres experts du forum.
 Conseillez-moi.
 Je posterai "Résolu" après ces conseils attendus et exécutés.
 Bestoffe


---------------
"Savoir faire et faire savoir."
Ma config:
Boitier ANTEC grande tour - 8 ventilateurs.
Carte mère ASUS P6T DELUXE V2
Processeur Intel Core i7 CPU930 à 2,8 GHz
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2012 à 06:21:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Effectue ceci.

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 



 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
  2. config
bestoffe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/02/2012 à 08:23:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,

 Merci pour ta préconisation de manip.
 Je vais la suivre à la lettre et poster les résultats.
 Compte-tenu de mon emploi du temps, je vais faire la manip ce soir, assez tard.
 Merci encore.
 Cordialement,
 Bestoffe.


---------------
"Savoir faire et faire savoir."
Ma config:
Boitier ANTEC grande tour - 8 ventilateurs.
Carte mère ASUS P6T DELUXE V2
Processeur Intel Core i7 CPU930 à 2,8 GHz
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
msg alerte getwindowinfo Blocage de mes telechargement sur 01NET !!!!!!!
blocage du pc par chargement continu BLOCAGE de malwarebytes l'anti-malware en mode " Examen complet "
Virus Ukash - gendarmerie nationale [résolu] blocage telechargement
Virus après l'installation du soi disant "antiviruspro 2009" virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Blocage du PC. Soit disant alerte de la Gendarmerie Nationale.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Publicités géantes 4
Fenêtres publicitaires s'ouvrent toute seules 12
faux positif ou pas (Résolu) 3
Rapport hijackthis inquiétant [résolu] 16
userinit.exe ; impossible d'ouvrir une session [Résolu] 0