Virus Police gendarmerie

Salut tout le monde,

j'ai chopé le virus gendarmerie

J'ai un iMac Dual Boot (Ce qui signifie que je peux booter soit sur Seven, soit sur OSx).

J'étais sur seven quand j'ai chopé ce trojan de merde.

Voilà ce que j'ai déjà fait ou essayer de faire:

- Booter sur une clef USB ==> Ca ne marche pas, vu que c'est un Mac ...
===> Meme quand je fais Alt longtemps, je ne vois pas ma clef USB pour booter !
- Booter en mode sans Echec ou Mode sans echec avec prise en charge reseau: La session se ferme AUTOMATIQUEMENT et reboot le pc tout seul...
- J'ai réussi a contourner la page qui fait tout bloquer comme l'autre l'a expliquer ici: En fermant la session et vite appuyer sur Annuler.

==> Pendant ce temp je m'empresse d'aller delete les fichiers Temp et Temporary File Internet: Dans le fichier Temp, il y a un fichier qui ne veut pas se delete car en cours d'execution. J'ouvre la bare de taches, j'arrete le processus d'un .EXE assez etrange: ca ne marche pas, opération refusée !

Je me dis qu'installer un anti trojan ou que sais je ne servira à rien vu qu'il faut etre en mode sans echec, que je n'arrive pas a faire demarrer (le mode sans echec donc) car le virus est deja executer que je n'arrive pas a supprimer (le virus) car il est executer (vous me suivez toujours ? )

Une solution serait la bienvenue

En attandant, sur mon trajet professionnel il y a un Cami, j'irai poser la question !

Terrible cette merde !

Merci de vos bons conseils

Salut,

Je sais qu'il y a une faille dans java, c'est pour ça qu'il faut faire la dernière mise à jour.
Je ne sais pas si c'est lié mais bon.

Sinon pour ton soucis, voici ce qu'on trouve sur le net mais tu as l'air d'avoir déjà suivi ces étapes.

http://www.polfed-fedpol.be/crim/crim_fccu_ransomware_fr.php

Bonne merde

Pour delete faut démarrer en mode sans echec non ?

sans echec + malwarebytes

Pour éviter que ça m'arrive, tu l'as eu cmt?

Roguekiller très éfficace

+1 roguekiller je l'utilise a mon boulot pour le virus de la police et sa marche à tout les coups

Tu ne sais pas naviguer dans ta partition windows depuis ta session mac ?
Ainsi tu vas virer les fichiers infectés dans le Temp, Temporary Internet Files, etc, ...
(A moins que ne possède qu'une seule partition ...)

le chat a dit:

Salut,

Je sais qu'il y a une faille dans java, c'est pour ça qu'il faut faire la dernière mise à jour.
Je ne sais pas si c'est lié mais bon.

Sinon pour ton soucis, voici ce qu'on trouve sur le net mais tu as l'air d'avoir déjà suivi ces étapes.

http://www.polfed-fedpol.be/crim/crim_fccu_ransomware_fr.php

Bonne merde

Cliquez pour agrandir...

Effectivement, rien ne marche.

StarflaM a dit:

Pour delete faut démarrer en mode sans echec non ?

Cliquez pour agrandir...

Merci de ton aide, mais j'ai bien précisé que le mode sans echec ne fonctionne pas.

BLun- a dit:

sans echec + malwarebytes

Cliquez pour agrandir...

Merci, mais encore une fois pareil, ca ne marche pas le mode sans echec.

linkiller a dit:

Pour éviter que ça m'arrive, tu l'as eu cmt?

Cliquez pour agrandir...

Car je n'avais pas fait la mise à jour Java !!

Insanity a dit:

Roguekiller très éfficace

Cliquez pour agrandir...

j'ai déjà lu quelque solution mais je ne pense pas avoir tout compris.

Pourrais-tu m'expliquer ? Un grand merci de ton aide.

DoubleFace89 a dit:

+1 roguekiller je l'utilise a mon boulot pour le virus de la police et sa marche à tout les coups

Cliquez pour agrandir...

Salut, Pourrais-tu m'expliquer les démarches de A à Z s'il te plait ? Merci de ton aide

Lagwagon a dit:

Tu ne sais pas naviguer dans ta partition windows depuis ta session mac ?
Ainsi tu vas virer les fichiers infectés dans le Temp, Temporary Internet Files, etc, ...
(A moins que ne possède qu'une seule partition ...)

Cliquez pour agrandir...

Salut, j'ai bien 2 partitions. Osx marche très bien. C'ets vrai que j'avais oublié de rajouter cette démarche que j'ai déjà essayé...

Mais les fichiers ne veulent pas se supprimer !!!! Incroyable !

Pour finir, je viens de sonner à Cami qui me répond que je dois supprimer seven et tout réinstaller ...

Ayant moi meme fait des études dans ce domaine, je n'y crois jamais ! Si on commencait à tout formater a chaque virus mdr !

Enfin voilà, je prends tous vos conseils !!!

Si ton Windows 7 est coupé, je ne vois pas pourquoi tu ne pourrais pas effacer les fichiers de cette partition là.
Et si tu scanne la partition Win7 avec un anti-malware depuis OS X?

Lagwagon a dit:

Si ton Windows 7 est coupé, je ne vois pas pourquoi tu ne pourrais pas effacer les fichiers de cette partition là.
Et si tu scanne la partition Win7 avec un anti-malware depuis OS X?

Cliquez pour agrandir...

Et bien figure toi que tu n'es pas seul !

J'ai fais (une TRES grosss) drôle de tete en voyant que je ne pouvais pas le supprimer !!!!!

Oui merci de ta solution, je vais essayer cela en rentrant chez moi.

Aurrais-tu par hasard un bon logiciel anti-malware ?

Je vais aussi graver un cd bootable avec je ne sais plus quel programme afin de virer ce virus au demarrage de l'ordinateur, voir ce que ca donne.

Cela fera déjà 2 solutions, en attendant la 3 ieme qui est rogue killer.

Encore merci !

Saloperie de trojan

Un bon malwarebytes ca me semble pas mal.

J'ai eu le soucis ce week end. Même un nettoyage en mode sans echec ne fonctionnait pas.

Donc j ai tenté mode sans echec -> super vite ctrl alt delete -> j ai tué le process explorer.exe -> dans le menu fichier -> nouvel tache -> %systemroot%/system32/rstrui.exe et j ai pris un point de restauration 1 mois avant.

Et c'est bon... saloperie de pocket pc.. impossible d enlever le dd pour le scanner ailleurs.

Merci beaucoup, à tenter mais ca va etre chaud, car les Mac sont tellement puissant qu'ils sont rapide !

Bon voilà je m'y suis mis ce matin...

Malwarebytes quand tu nous tiens

En - de 5 minutes !

Terrible

Oui, très efficace sur ce coup malwarbytes. On payerait presque pour l'avoir...

Un collègue ne sais meme plus démarrer en sans echec, et ce n'est pas la premiere fois qu'il se tape le virus PF...

Démonter le DD et le scanner par ailleurs?

Uep .

Moooué ok, ce sera pas pour cette semaine alors o/

gandalfleblanc a dit:

Car je n'avais pas fait la mise à jour Java !!

Cliquez pour agrandir...

ouais mais sur quel site de boules ?