Virus ou Espionnage ou arnaque
Le
Bonjour,
Dès que j'allume mon PC, une page inopinée s'affiche bloquant tout mon système. Sur ctte page, il est mentionné deux logos (gendarmerie nationale) me disant de payer 200 euros avant 3 jours, sinon, mon pc sera confisqué. Sur cette page, il a été question que je suis l'objet d'une fraude (téléchargement, site pornographique) que je ne fais jamais et donc la seule solution est de payer par un système que je n'ai jamais entendu de ma vie. Par ailleurs si je demarre mon pc avec "demarrage sans echec avec reseau, la page n'apparait pas mon mon antivirus reste inactif donc exposé aux menaces. Si quelqu'un a une idée de comment resoudre ce problème, je lui prie de bien m'aider car je suis bloqué.
Merci à tous
Dès que j'allume mon PC, une page inopinée s'affiche bloquant tout mon système. Sur ctte page, il est mentionné deux logos (gendarmerie nationale) me disant de payer 200 euros avant 3 jours, sinon, mon pc sera confisqué. Sur cette page, il a été question que je suis l'objet d'une fraude (téléchargement, site pornographique) que je ne fais jamais et donc la seule solution est de payer par un système que je n'ai jamais entendu de ma vie. Par ailleurs si je demarre mon pc avec "demarrage sans echec avec reseau, la page n'apparait pas mon mon antivirus reste inactif donc exposé aux menaces. Si quelqu'un a une idée de comment resoudre ce problème, je lui prie de bien m'aider car je suis bloqué.
Merci à tous
Poser une question
http://forum.hardware.fr/hfr/Window...6217_1.htm
sinon, google c'est pas mal pour trouver rapidement ;-)
Vu la flopée de fautes d'orthographe, les redondances de mots, le style
délirant, et surtout le fait que cela "arrive" directement sur
l'ordinateur, même si on ignore tout de la Gendarmerie il est ÉVIDENT
que c'est de l'hameçonnage!
Ces cochonneriewares s'attaquent le plus souvent à la clef :
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
en remplaçant l'entrée
Shell
(de type REG_SZ, qui contient normalement "explorer.exe")
par l'exécutable pourri.
Il suffit donc de redémarrer en mode "invite de commandes", afin de
lancer le shell alternatif "cmd.exe" , indiqué dans
HKLMSYSTEMCurrentControlSetControlSafeBootAlternateShell
et de rétablir l'entrée HKLM....WinlogonShell
Si par malheur la cochonnerieware a également modifié la clef de shell
alternatif, le plus simple est de passer par un CD autonome de type
"UBCD4Win", et de modifier les clefs concernées par un montage des
ruches SOFTWARE et SYSTEM dans REGEDIT.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Bretagne, cheikh75 ecrit ce qui suit en ce 26/01/12 13:53 :
Salut !
Commencer par virer un système d'exploitation (enfin ... si on peut
nommer un système qui exploite plutôt qu'il ne permet d'être exploité
par son utilisateur ...) bourré de failles de sécurité ?
Ensuite, avec le nouveau système d'exploitation, configurer ce petit
nouveau pour accepter systématiquement (cad pratiquement tous les jours)
les mises à jour de sécurité. Evidemment, ce n'est pas avec un logiciel
édité par Micro$oft qu'on peut envisager de faire ça ...
Yapadkoi !
Cordialement,
--
docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Amusant ! Faudrait faire ça sur les PC des politicards où
s'ouvrirait une fenêtre contenant le message "Fuyez ! Tout est
découvert".
Nonobstant la thérapie du docteur Bellamy n'y a-t-il pas une faille
de sécurité de type passoire grande ouverte de ton côté ? Normalement
avec un honnête routeur et un firewall de base on ne crait pas de
telles intrusions.
Tout aussi amusant est l'intrusion du linuxien militant qui, tel un
témoin de Jéhovah, va tenter de placer sa Bible en oubliant ce petit
détail marketing : les PC sous Linux représentant 1 % du parc mondial,
les petits futés qui font des malwares n'y perdent pas leur temps.
Bretagne, Williamhoustra ecrit ce qui suit en ce 26/01/12 17:36 :
Il y a de ça, c'est vrai.
Mais il y a aussi la réactivité des développeurs des multiples
distributions Linux, au moins aussi rapide que celle des éditeurs
d'antivirus et autres anti cochonneries. Peut-être même plus !
Quelques milliers de développeurs qui travaillent jour et nuit (pas tous
en même temps, hein ! tout de même !) contre quelques centaines qui
respectent les horaires syndicaux, il n'y a pas photo en matière de
mises à jour !
Et "les petits futés qui font des malwares" le savent bien et ont
compris qu'il est inutile de perdre son temps sur Linux ! ;-)
Dès lors, c'est pas plus mal de mettre un maximum de chances de son côté
en faisant le bon choix ...
Cordialement,
--
docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/