X
xjesonx
elle marche je confirme
j'ai fais mon stage dans un truc dinformatike
j'ai fais mon stage dans un truc dinformatike
FAKE GENDARMERIE VIRUS SANS DEBARASSER !
- Auteur de la discussion P A r a D i z Z x ™
- Créé le
- Statut
Je ne connais pas ce virus mais merci d'avoir poster de l'aide au cas où ...
Ps : Je voudrais savoir pourquoi porte-il ce nom là ? J'ai chercher sur le net mais aucun site ne donne son origine ...
Merci
Ps : Je voudrais savoir pourquoi porte-il ce nom là ? J'ai chercher sur le net mais aucun site ne donne son origine ...
Merci
Quelle nom ? Du fake gendarmerie ? simplement parce que ce virus remplace ton processus .explorer , en gros tu n'a plus le controle de ton ordi , une page s'ouvre automatiquement et immite un fichier de la gendarmerie , avec l'embleme et tout.
C'est un virus de putain , celui qui te pourrie la journée
Met a jour tes logiciels et tu sera sur de ne jamais l'avoirBien ... en espèrent ne jamais l'avoir
StreetMath
Membre
En gros ça bloque ton navigateur et ça te met un message comme quoi ton PC contient des éléments pornographiques ou encore des éléments en rapport avec la pédophilie et ça dit que si tu veux le débloquer tu dois payer une certaine somme à la Police en faisant une quelconque manip' !
Un jour je l'avais eu mais j'avais réussi à l'enlevé mais je sais plus comment.
Un jour je l'avais eu mais j'avais réussi à l'enlevé mais je sais plus comment.
J'ai trouver quelques infos à sont sujet les voici :
Le processus vécu par les victimes est le suivant: en visitant un site à fort trafic (notamment des sites diffusant des vidéos en streaming), une publicité affichée sur le site déclenche l’exécution d’un programme qui exploite une vulnérabilité présente sur leur ordinateur (notamment dans des versions de Java sous Windows XP et Windows Vista). Celle-ci installe ensuite le cheval de Troie (souvent après des messages d’avertissement mal interprétés par les victimes) qui vient bloquer l’ordinateur et affiche un message réclamant le paiement d’une amende.
Les escroqueries sur Internet adoptent de nombreux ressorts pour parvenir à leurs fins. Celle-ci en cumule plusieurs qu’il est intéressant de décomposer:
Les campagnes de phishing, les escroqueries à la lotterie et beaucoup d’autres formes de scams utilisent l’image d’une institution. Récemment ont été évoquées les campagnes de phishing liées aux impôts, mais ce sont aussi les plus grandes marques – et en particulier les établissements bancaires et les sociétés de l’Internet – qui voient leur image utilisée. Très souvent c’est uniquement le logo et la marque, mais parfois cela va plus loin et c’est toute la mise en page classique d’un document ou d’un site Web qui sont utilisés pour tromper la victime.
Dans le cas présent, c’est le logo de la gendarmerie qui est exploité, associé à celui de la République française. Ils sont naturellement associés au respect de la loi:
Le symbole de la République utilisé est une de ses représentations historiques:
C’est donc très clairement le public français qui est visé. D’ailleurs, la version du virus qui est diffusée en France est effectivement liée à l’implantation géographique de la victime. En effet, comme ont pu le noter certains analystes (
Dans les cas précédents qui ont été rapportés récemment, ce sont d’autres services de police qui ont été utilisés, en particulier la police allemande, mais aussi suisse, espagnole, hollandaise ou argentine.
La faute que l’on peut réparer
Le message d’alerte affiche ensuite une liste de fautes que l’on aurait commises: pédopornographie et atteintes aux droits d’auteurs. Ce mécanisme fait appel à l’inconscient collectif fortement marqué par ces sujets. Ainsi, une personne qui va sur des sites pornographiques en se cachant de son entourage pourra penser qu’il a pu visiter des sites illégaux sans y faire attention. Une autre qui télécharge des séries ou des films, sans toujours vérifier si leur origine est légale se sentira concernée. La victime est alors placée dans l’incertitude (qu’est-ce qu’on me reproche exactement ?), dans le qu’en dira-t-on (qu’est-ce que vont en penser ma femme, mes collègues ?) et dans la crainte d’une action policière (je n’ai jamais rencontré les gendarmes… est-ce qu’ils vont être durs avec moi ?).
Mais tout de suite, est offerte la possibilité de s’en sortir, par le paiement d’une amende. Le montant a l’air suffisamment sérieux (100 ou 200€ dans les cas rapportés), même si la méthode de paiement paraît un peu moins officielle (tickets et cartes prépayés).
Dans les autres formes de rançons réclamées par des escrocs, souvent le ressort de la sexualité est utilisé (et les interdits qui y sont associés), et l’accusation très forte et exagérée pour faire peur (“la femme avec qui tu discutais était ma petite sœur mineure…”). Il s’agit ici d’isoler les victimes, de les placer dans un angle dont elles ne pensent pas pouvoir se sortir, où elles auront même peur d’appeler à l’aide. L’escroc est devenu le seul ami de la victime, celui qui peut l’aider.
L’obstruction
C’est la même logique et d’autres ressorts qui sont utilisés dans les virus de rançonnement et exploités ici de façon complémentaire. L’ordinateur ne fonctionne plus et on en a besoin (ou bien on a peur d’expliquer à son propriétaire qui nous l’a prêté qu’on a fait une bêtise). Un obstacle de plus donc entre la victime et la solution de son problème. Dans certaines formes simplifiées de ces virus, c’est un simple blocage de l’ordinateur (
Voici le message d'erreur :
Le processus vécu par les victimes est le suivant: en visitant un site à fort trafic (notamment des sites diffusant des vidéos en streaming), une publicité affichée sur le site déclenche l’exécution d’un programme qui exploite une vulnérabilité présente sur leur ordinateur (notamment dans des versions de Java sous Windows XP et Windows Vista). Celle-ci installe ensuite le cheval de Troie (souvent après des messages d’avertissement mal interprétés par les victimes) qui vient bloquer l’ordinateur et affiche un message réclamant le paiement d’une amende.
Les escroqueries sur Internet adoptent de nombreux ressorts pour parvenir à leurs fins. Celle-ci en cumule plusieurs qu’il est intéressant de décomposer:
- l’utilisation de l’image d’une institution ou d’une entreprise;
- la faute que l’on peut réparer;
- l’obstruction.
Les campagnes de phishing, les escroqueries à la lotterie et beaucoup d’autres formes de scams utilisent l’image d’une institution. Récemment ont été évoquées les campagnes de phishing liées aux impôts, mais ce sont aussi les plus grandes marques – et en particulier les établissements bancaires et les sociétés de l’Internet – qui voient leur image utilisée. Très souvent c’est uniquement le logo et la marque, mais parfois cela va plus loin et c’est toute la mise en page classique d’un document ou d’un site Web qui sont utilisés pour tromper la victime.
Dans le cas présent, c’est le logo de la gendarmerie qui est exploité, associé à celui de la République française. Ils sont naturellement associés au respect de la loi:
Le symbole de la République utilisé est une de ses représentations historiques:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, mais
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Il est aujourd’hui utilisé par la Présidence de la République et on le retrouve par exemple sur nos passeports.C’est donc très clairement le public français qui est visé. D’ailleurs, la version du virus qui est diffusée en France est effectivement liée à l’implantation géographique de la victime. En effet, comme ont pu le noter certains analystes (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
), le mode de diffusion de ce virus utilise la possibilité pour des bannières publicitaires de s’adapter au pays d’où provient la connexion (c’est une fonctionnalité offerte par les sociétés qui offrent ce type de services). Derrière ce sont de véritables kits qui sont exploités (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) et donc vont permettre de déclencher des vulnérabilités en fonction de la configuration de la machine visée.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Dans les cas précédents qui ont été rapportés récemment, ce sont d’autres services de police qui ont été utilisés, en particulier la police allemande, mais aussi suisse, espagnole, hollandaise ou argentine.
La faute que l’on peut réparer
Le message d’alerte affiche ensuite une liste de fautes que l’on aurait commises: pédopornographie et atteintes aux droits d’auteurs. Ce mécanisme fait appel à l’inconscient collectif fortement marqué par ces sujets. Ainsi, une personne qui va sur des sites pornographiques en se cachant de son entourage pourra penser qu’il a pu visiter des sites illégaux sans y faire attention. Une autre qui télécharge des séries ou des films, sans toujours vérifier si leur origine est légale se sentira concernée. La victime est alors placée dans l’incertitude (qu’est-ce qu’on me reproche exactement ?), dans le qu’en dira-t-on (qu’est-ce que vont en penser ma femme, mes collègues ?) et dans la crainte d’une action policière (je n’ai jamais rencontré les gendarmes… est-ce qu’ils vont être durs avec moi ?).
Mais tout de suite, est offerte la possibilité de s’en sortir, par le paiement d’une amende. Le montant a l’air suffisamment sérieux (100 ou 200€ dans les cas rapportés), même si la méthode de paiement paraît un peu moins officielle (tickets et cartes prépayés).
Dans les autres formes de rançons réclamées par des escrocs, souvent le ressort de la sexualité est utilisé (et les interdits qui y sont associés), et l’accusation très forte et exagérée pour faire peur (“la femme avec qui tu discutais était ma petite sœur mineure…”). Il s’agit ici d’isoler les victimes, de les placer dans un angle dont elles ne pensent pas pouvoir se sortir, où elles auront même peur d’appeler à l’aide. L’escroc est devenu le seul ami de la victime, celui qui peut l’aider.
L’obstruction
C’est la même logique et d’autres ressorts qui sont utilisés dans les virus de rançonnement et exploités ici de façon complémentaire. L’ordinateur ne fonctionne plus et on en a besoin (ou bien on a peur d’expliquer à son propriétaire qui nous l’a prêté qu’on a fait une bêtise). Un obstacle de plus donc entre la victime et la solution de son problème. Dans certaines formes simplifiées de ces virus, c’est un simple blocage de l’ordinateur (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
empêchant l’utilisation et parfois
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) ou du téléphone qui est réalisé:Voici le message d'erreur :
Tout les virus sont dangereux mais celui-là en plus d'être dangereux il est saoulant !
Parce que non seulement à chaque fois que tu veut ouvrir ton navigateur internet il t'affiche le message suivant :
Mais en plus de sa il te fait croire que tu es un gros pervers et que tu es aller sur un site contenant des médias pédophiles donc celui qui ce virus va croire que c'est vraiment vrais et va payer l'amende demander à celui qui à crée ce virus puis vu qu'il à déjà partis sur un site pornographique il va se dire que ce n'est pas une blague ou un virus.
Et pour combler le tout il rajoute même que si l'amende n'est pas payer la gendarmerie sera obligé de confisqué l'ordinateur et que l'utilisateur passera en justice !
Donc faite attention !
Voici quelques précautions a prendre :
1) Toujours nettoyer son ordinateur avec le logiciel Ccleaner,ensuite passer au peigne fin tout vos fichier , documents , etc.
2) Ne jamais ouvrir un fichier pdf envoyer dans boite mails jamais ! C'est là où le virus est le plus fréquent !
3) Mettre à jour votre anti-virus et activé votre pare-feu si quelqu'un ou un site vous demande avant un téléchargement de désactiver votre pare-feu ou votre anti-virus ne le faite pas!
Voilà en espèrent vous avoir mis en gardes !
Parce que non seulement à chaque fois que tu veut ouvrir ton navigateur internet il t'affiche le message suivant :
Mais en plus de sa il te fait croire que tu es un gros pervers et que tu es aller sur un site contenant des médias pédophiles donc celui qui ce virus va croire que c'est vraiment vrais et va payer l'amende demander à celui qui à crée ce virus puis vu qu'il à déjà partis sur un site pornographique il va se dire que ce n'est pas une blague ou un virus.
Et pour combler le tout il rajoute même que si l'amende n'est pas payer la gendarmerie sera obligé de confisqué l'ordinateur et que l'utilisateur passera en justice !
Donc faite attention !
Voici quelques précautions a prendre :
1) Toujours nettoyer son ordinateur avec le logiciel Ccleaner,ensuite passer au peigne fin tout vos fichier , documents , etc.
2) Ne jamais ouvrir un fichier pdf envoyer dans boite mails jamais ! C'est là où le virus est le plus fréquent !
3) Mettre à jour votre anti-virus et activé votre pare-feu si quelqu'un ou un site vous demande avant un téléchargement de désactiver votre pare-feu ou votre anti-virus ne le faite pas!
Voilà en espèrent vous avoir mis en gardes !
![[̲̅M̲̅]ĪĆќΔ7654](/data/avatars/m/42/42328.jpg?1347565182){kind=avatar}
[̲̅M̲̅]ĪĆќΔ7654
Membre
et puis la gendarmerie ne contacte jamais par internet
!
C'est un virus qui a la particularité de s'afficher sur ton écran te fesant croire que tu es accusé de fraude sur internet et tu dois payer une amende de 300 ou plus suivant ce que le créateur de virus indique sur le fichier puis tu y crois et tu envois la somme directement vers le compte bancaire du créateur.
[̲̅M̲̅]ĪĆќΔ7654
Membre
moi c'était de pédophilie ...
SK:
Ce type de virus est un "rogue". Il est difficile de s'en débarasser en mode "normal" puisqu'il désactive les processus tels que le Gestionnaire des tâches, explorer.exe etc.
Pour ma part, j'ai déjà attrapé ce type de virus. Il se chope sur des sites tels que streaming ou des pubs. Les sites contaminés vont télécharger sans votre accord des fichiers qui se lanceront au démarrage du PC et vous empêcheront de l'utiliser. Au premier coup d'oeil, on remarque quelques fautes d'orthographe : il s'agit bien d'un virus et non de la gendarmerie (qui viendrait d'abord chez vous avant de confisquer votre ordinateur si besoin.)
Pour l'enlever, voici une méthode plus simple, sans perte de données .
1) Sur un 2ème ordi, téléchargez "Rogue Killer" :
2) Eteindre le PC contaminé. Le rallumer et appuyer sur F8 pdt le boot pour séléctionner le mode "sans échec"
3) Une fois en mode sans échec, aller sur la session admin et branchez la clé USB pour lancer RogueKiller. Attendez que le prescan finisse et cliques sur "Scan".
4) Une fois le scan effectué, cliquez sur "Suppression".
5) Redémarrer le PC normalement. Adieu virus gendarmerie.
Voilà la méthde que j'ai utilisé pour m'en débarasser
Pour ma part, j'ai déjà attrapé ce type de virus. Il se chope sur des sites tels que streaming ou des pubs. Les sites contaminés vont télécharger sans votre accord des fichiers qui se lanceront au démarrage du PC et vous empêcheront de l'utiliser. Au premier coup d'oeil, on remarque quelques fautes d'orthographe : il s'agit bien d'un virus et non de la gendarmerie (qui viendrait d'abord chez vous avant de confisquer votre ordinateur si besoin.)
Pour l'enlever, voici une méthode plus simple, sans perte de données .
1) Sur un 2ème ordi, téléchargez "Rogue Killer" :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et le mettre sur une clé usb.2) Eteindre le PC contaminé. Le rallumer et appuyer sur F8 pdt le boot pour séléctionner le mode "sans échec"
3) Une fois en mode sans échec, aller sur la session admin et branchez la clé USB pour lancer RogueKiller. Attendez que le prescan finisse et cliques sur "Scan".
4) Une fois le scan effectué, cliquez sur "Suppression".
5) Redémarrer le PC normalement. Adieu virus gendarmerie.
Voilà la méthde que j'ai utilisé pour m'en débarasser
merci pour le cour tutoriel moi aussi j'ai déjà u ce type de virus sur mon ordinateurCe type de virus est un "rogue". Il est difficile de s'en débarasser en mode "normal" puisqu'il désactive les processus tels que le Gestionnaire des tâches, explorer.exe etc.
Pour ma part, j'ai déjà attrapé ce type de virus. Il se chope sur des sites tels que streaming ou des pubs. Les sites contaminés vont télécharger sans votre accord des fichiers qui se lanceront au démarrage du PC et vous empêcheront de l'utiliser. Au premier coup d'oeil, on remarque quelques fautes d'orthographe : il s'agit bien d'un virus et non de la gendarmerie (qui viendrait d'abord chez vous avant de confisquer votre ordinateur si besoin.)
Pour l'enlever, voici une méthode plus simple, sans perte de données .
1) Sur un 2ème ordi, téléchargez "Rogue Killer" :Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.et le mettre sur une clé usb.
2) Eteindre le PC contaminé. Le rallumer et appuyer sur F8 pdt le boot pour séléctionner le mode "sans échec"
3) Une fois en mode sans échec, aller sur la session admin et branchez la clé USB pour lancer RogueKiller. Attendez que le prescan finisse et cliques sur "Scan".
4) Une fois le scan effectué, cliquez sur "Suppression".
5) Redémarrer le PC normalement. Adieu virus gendarmerie.
Voilà la méthde que j'ai utilisé pour m'en débarasser
- Statut