Alerte : virus gendarmerie nationnale

Ici sont regroupées les alertes virales qui nous ont été signalées et, plus généralement, toutes les informations utiles en matière de prévention et de lutte contre les virus et autres malwares...

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Alerte : virus gendarmerie nationnale

Messagepar Renard » 22 Déc 2011, 14:49

Un virus circule actuellement sur Internet avec logo "Gendarmerie Nationale". Une arnaque qui peut coûter 200 euros.

Image

« Votre ordinateur est bloqué par la gendarmerie. Vous devez payer 200 €. »

C'est le message que vous avez peut-être vu apparaitre sur votre écran d'ordinateur ces dernières semaines. En particulier si vous êtes un adepte des sites de streaming pour visionner films ou séries.

Suite de l'article :

France 3

Désinfection :

Méthode 1 :

Malekal explique très bien cela sur son site, cela dit, avec Win XP et même en laissant la souris sur l’image de la gendarmerie, aucune barre d’icone n'apparaît (évolution du virus ?).
J'ai testé sur trois XP infectés à chaque fois : échec.

A noter que la restauration en ligne de commande n'a pas fonctionné non plus, en fait elle est désactivée par le virus.

La modification du registre est aussi un échec, il ne se produit absolument rien : statu quo au redémarrage.

La dernière possibilité proposée par Malekal semble être la seule qui fonctionne désormais pour XP.

J'ai remplacé OTLPE par un live CD Linux (je l'avais sous la main), j'ai suivi les directives de Malekal :
•Aller renommer explorer.exe en ce que vous voulez.
•Chercher le fichier twexx32.dll, le renommer en explorer.exe
•Redémarre l’ordinateur

et j'ai pu reprendre en main la machine pour la suite de la désinfection.

Méthode 2:

Proposée par tigzy, une invite de commande évitant la gravure du CD LIve :

Démarrer en mode sans échec invite de commande
Taper la commande suivante (si votre disque système est C:) et redémarrer:
copy /Y /B C:\windows\twexx32.dll /B C:\windows\explorer.exe


Suivre ensuite la procédure de désinfection détaillée par tigzy.
Mise en garde
Ne vous faites pas aider par plusieurs forums en même temps, les différentes consignes de réparation pouvant entrer en interaction.
Avatar de l’utilisateur
Renard
Webmaster - Site admin
Webmaster - Site admin
 
Messages: 11527
Enregistré le: 07 Mar 2006, 05:17
Localisation: Carcassonne

Re: Alerte : virus gendarmerie nationnale

Messagepar Renard » 22 Déc 2011, 14:49

Re: Alerte : virus gendarmerie nationnale

Messagepar MoJac » 20 Déc 2012, 09:28

Bonjour à tous,

- Une synthèse actualisée sur la question:
http://stopransomware.fr/
- Différents onglets permettent de naviguer sur les différents aspects du sujet. En particulier la partie "Se protéger" reprend les éléments déjà donné ici même en particulier l'absolue nécessité d'avoir une machine à jour.

Bon surf en toute sécurité :C)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa:----------------
http://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3281
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme


Retourner vers Alertes virales, mises à jour de sécurité et informations

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables