Virus ou Espionnage ou arnaque

5 réponses
Avatar
cheikh75
Bonjour,
Dès que j'allume mon PC, une page inopinée s'affiche bloquant tout mon système. Sur ctte page, il est mentionné deux logos (gendarmerie nationale...) me disant de payer 200 euros avant 3 jours, sinon, mon pc sera confisqué. Sur cette page, il a été question que je suis l'objet d'une fraude (téléchargement, site pornographique...) que je ne fais jamais et donc la seule solution est de payer par un système que je n'ai jamais entendu de ma vie. Par ailleurs si je demarre mon pc avec "demarrage sans echec avec reseau, la page n'apparait pas mon mon antivirus reste inactif donc exposé aux menaces. Si quelqu'un a une idée de comment resoudre ce problème, je lui prie de bien m'aider car je suis bloqué.
Merci à tous

5 réponses

Avatar
Th.A.C
Le 26/01/2012 13:53, cheikh75 a écrit :
Bonjour,
Dès que j'allume mon PC, une page inopinée s'affiche bloquant tout mon système.
Sur ctte page, il est mentionné deux logos (gendarmerie nationale...) me disant
de payer 200 euros avant 3 jours, sinon, mon pc sera confisqué. Sur cette page,
il a été question que je suis l'objet d'une fraude (téléchargement, site
pornographique...) que je ne fais jamais et donc la seule solution est de payer
par un système que je n'ai jamais entendu de ma vie. Par ailleurs si je demarre
mon pc avec "demarrage sans echec avec reseau, la page n'apparait pas mon mon
antivirus reste inactif donc exposé aux menaces. Si quelqu'un a une idée de
comment resoudre ce problème, je lui prie de bien m'aider car je suis bloqué.
Merci à tous



http://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/gendarmerie-nationale-aidez-sujet_326217_1.htm

sinon, google c'est pas mal pour trouver rapidement ;-)
Avatar
Jean-Claude BELLAMY
Le jeudi 26/01/2012 13:53:47, cheikh75 a écrit dans le message
<news: ce qui suit :
Bonjour,
Dès que j'allume mon PC, une page inopinée s'affiche bloquant tout mon
système. Sur ctte page, il est mentionné deux logos (gendarmerie
nationale...) me disant de payer 200 euros avant 3 jours, sinon, mon pc sera
confisqué. Sur cette page, il a été question que je suis l'objet d'une fraude
(téléchargement, site pornographique...) que je ne fais jamais et donc la
seule solution est de payer par un système que je n'ai jamais entendu de ma
vie. Par ailleurs si je demarre mon pc avec "demarrage sans echec avec
reseau, la page n'apparait pas mon mon antivirus reste inactif donc exposé
aux menaces. Si quelqu'un a une idée de comment resoudre ce problème, je lui
prie de bien m'aider car je suis bloqué. Merci à tous



Vu la flopée de fautes d'orthographe, les redondances de mots, le style
délirant, et surtout le fait que cela "arrive" directement sur
l'ordinateur, même si on ignore tout de la Gendarmerie il est ÉVIDENT
que c'est de l'hameçonnage!

Ces cochonneriewares s'attaquent le plus souvent à la clef :

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

en remplaçant l'entrée
Shell
(de type REG_SZ, qui contient normalement "explorer.exe")
par l'exécutable pourri.


Il suffit donc de redémarrer en mode "invite de commandes", afin de
lancer le shell alternatif "cmd.exe" , indiqué dans
HKLMSYSTEMCurrentControlSetControlSafeBootAlternateShell

et de rétablir l'entrée HKLM....WinlogonShell

Si par malheur la cochonnerieware a également modifié la clef de shell
alternatif, le plus simple est de passer par un CD autonome de type
"UBCD4Win", et de modifier les clefs concernées par un montage des
ruches SOFTWARE et SYSTEM dans REGEDIT.

--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Avatar
docanski
Alors que les eleveurs et agriculteurs empoisonnent toujours la
Bretagne, cheikh75 ecrit ce qui suit en ce 26/01/12 13:53 :
Bonjour,



Salut !

Si quelqu'un a une idée de
comment resoudre ce problème, je lui prie de bien m'aider car je suis bloqué.



Commencer par virer un système d'exploitation (enfin ... si on peut
nommer un système qui exploite plutôt qu'il ne permet d'être exploité
par son utilisateur ...) bourré de failles de sécurité ?
Ensuite, avec le nouveau système d'exploitation, configurer ce petit
nouveau pour accepter systématiquement (cad pratiquement tous les jours)
les mises à jour de sécurité. Evidemment, ce n'est pas avec un logiciel
édité par Micro$oft qu'on peut envisager de faire ça ...

Merci à tous



Yapadkoi !

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Avatar
Williamhoustra
cheikh75 avait soumis l'idée :
Bonjour,
Dès que j'allume mon PC, une page inopinée s'affiche bloquant tout mon
système. Sur ctte page, il est mentionné deux logos (gendarmerie
nationale...) me disant de payer 200 euros avant 3 jours, sinon, mon pc sera
confisqué. Sur cette page, il a été question que je suis l'objet d'une fraude
(téléchargement, site pornographique...) que je ne fais jamais et donc la
seule solution est de payer par un système que je n'ai jamais entendu de ma
vie. Par ailleurs si je demarre mon pc avec "demarrage sans echec avec
reseau, la page n'apparait pas mon mon antivirus reste inactif donc exposé
aux menaces. Si quelqu'un a une idée de comment resoudre ce problème, je lui
prie de bien m'aider car je suis bloqué. Merci à tous



Amusant ! Faudrait faire ça sur les PC des politicards où
s'ouvrirait une fenêtre contenant le message "Fuyez ! Tout est
découvert".

Nonobstant la thérapie du docteur Bellamy n'y a-t-il pas une faille
de sécurité de type passoire grande ouverte de ton côté ? Normalement
avec un honnête routeur et un firewall de base on ne crait pas de
telles intrusions.

Tout aussi amusant est l'intrusion du linuxien militant qui, tel un
témoin de Jéhovah, va tenter de placer sa Bible en oubliant ce petit
détail marketing : les PC sous Linux représentant 1 % du parc mondial,
les petits futés qui font des malwares n'y perdent pas leur temps.
Avatar
docanski
Alors que les eleveurs et agriculteurs empoisonnent toujours la
Bretagne, Williamhoustra ecrit ce qui suit en ce 26/01/12 17:36 :

les PC sous Linux représentant 1 % du parc mondial,
les petits futés qui font des malwares n'y perdent pas leur temps.



Il y a de ça, c'est vrai.
Mais il y a aussi la réactivité des développeurs des multiples
distributions Linux, au moins aussi rapide que celle des éditeurs
d'antivirus et autres anti cochonneries. Peut-être même plus !
Quelques milliers de développeurs qui travaillent jour et nuit (pas tous
en même temps, hein ! tout de même !) contre quelques centaines qui
respectent les horaires syndicaux, il n'y a pas photo en matière de
mises à jour !
Et "les petits futés qui font des malwares" le savent bien et ont
compris qu'il est inutile de perdre son temps sur Linux ! ;-)
Dès lors, c'est pas plus mal de mettre un maximum de chances de son côté
en faisant le bon choix ...

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/