Virus police nationale avec demande d'argent
silgab
-
Pierre -
Pierre -
Bonjour,
Je me permets d'intervenir sur votre site pour vous demander conseil. Il est en train d'arriver à mon frère un sale histoire, hier il visionnait une video en streaming, son ordi a affiché un message sur l'écran qui disait que la police nationale l'accusait de visionnage de site pédophile, avec mise en quarantaine de l'ordinateur, et une demande de 100 euros pour que l'ordi remarche. Il n'a même plus acces au menu. Il se connectait à une borne free wifi d'un camping. Après avoir contacté la police (il a qd mm peur) ceux ci lui ont dit que jamais ils n'agissaient de la sorte, qu'il s'agit d'un virus. Avez vous entendu parler de ce genre de virus? Comment l'éliminer?
Merci beaucoup de vos réponse.
Je me permets d'intervenir sur votre site pour vous demander conseil. Il est en train d'arriver à mon frère un sale histoire, hier il visionnait une video en streaming, son ordi a affiché un message sur l'écran qui disait que la police nationale l'accusait de visionnage de site pédophile, avec mise en quarantaine de l'ordinateur, et une demande de 100 euros pour que l'ordi remarche. Il n'a même plus acces au menu. Il se connectait à une borne free wifi d'un camping. Après avoir contacté la police (il a qd mm peur) ceux ci lui ont dit que jamais ils n'agissaient de la sorte, qu'il s'agit d'un virus. Avez vous entendu parler de ce genre de virus? Comment l'éliminer?
Merci beaucoup de vos réponse.
A voir également:
- Virus police nationale avec demande d'argent
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Gagner de l'argent en regardant des videos tiktok - Accueil - Réseaux sociaux
39 réponses
pas tout de suite
rien qu'au premier regard :
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.15222412736143798.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.15859261800367386.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.26203059246026483.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.35983386870229694.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.5710551338658125.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.5853713689858266.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6702454567763567.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6762455666668974.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6866438785684014.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.7056084531593035.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.8463195700643102.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.8912533065520937.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.9228966282182138.exe => Infection Rogue (Trojan.Dropper)
je regarde le reste
rien qu'au premier regard :
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.15222412736143798.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.15859261800367386.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.26203059246026483.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.35983386870229694.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.5710551338658125.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.5853713689858266.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6702454567763567.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6762455666668974.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6866438785684014.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.7056084531593035.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.8463195700643102.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.8912533065520937.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.9228966282182138.exe => Infection Rogue (Trojan.Dropper)
je regarde le reste
suite
desinstalle adobe reader 9
===================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"Adobe Reader Speed Launcher"=-
[-HKLM\Software\BrowserChoice]
folder::
C:\044f4547e26ce9f39321fdf21d
C:\77ea6d38a8c68d67bdf33ec428e1586a
C:\adf7b1635092996ef97052bc787a
C:\b0b318b15d227b1e92
C:\c8c77a11ffd51b7c69
C:\ProgramData\26180421
C:\ProgramData\iKg31001cOlLl31001
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
desinstalle adobe reader 9
===================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"Adobe Reader Speed Launcher"=-
[-HKLM\Software\BrowserChoice]
folder::
C:\044f4547e26ce9f39321fdf21d
C:\77ea6d38a8c68d67bdf33ec428e1586a
C:\adf7b1635092996ef97052bc787a
C:\b0b318b15d227b1e92
C:\c8c77a11ffd51b7c69
C:\ProgramData\26180421
C:\ProgramData\iKg31001cOlLl31001
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je suppose. Je peux exécuter pre_script via ce lien?
http://dl.dropbox.com/u/21363431/Pre_Script.exe
http://dl.dropbox.com/u/21363431/Pre_Script.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fais la poussiere puis :
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Bonjour, ok! Hier j'ai finalement fait le scan malwarebyte. Je te transmets le rapport ce soir. Enfin... si j'arrive à avoir la connection car depuis j'ai une croix rouge sur le petit ordinateur indiquant la connection internet avec comme message "statut de la connection inconnue" "échec de l'exécution du serveur". Merci de m'expliquer ce qui se passe et comment régler ce nouveau problème.
ok tu as quand meme la connection qui fonctionne normalement
=========
sur ce lien le probleme est resolu , sers-t'en :)
https://forums.commentcamarche.net/forum/affich-4203261-erreur-d-execution-du-serveur-sous-vis
=========
sur ce lien le probleme est resolu , sers-t'en :)
https://forums.commentcamarche.net/forum/affich-4203261-erreur-d-execution-du-serveur-sous-vis
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Up du sujet mais je viens aussi d'avoir ce problème, j'ai fait le Pre_Scan mais le site cijoint.fr ne donne rien, comment je peux te faire passer le log de l'analyse ?
Je crois que j'ai trouvé le virus :
"9tvibr8d.exe"=C:\Users\guillaume\AppData\Roaming\9tvibr8d.exe [18/12/2011|10:54:45]
C'est ce processus qui bloque mon ordi, dans la description il y avait marqué "Bill Cleat Hayku", si je le coupe dans le gestionnaire avant qu'il se lance mon ordi marche normalement, mais je préfèrerais qu'il soit irradié de mon PC !
Cordialement,
Je crois que j'ai trouvé le virus :
"9tvibr8d.exe"=C:\Users\guillaume\AppData\Roaming\9tvibr8d.exe [18/12/2011|10:54:45]
C'est ce processus qui bloque mon ordi, dans la description il y avait marqué "Bill Cleat Hayku", si je le coupe dans le gestionnaire avant qu'il se lance mon ordi marche normalement, mais je préfèrerais qu'il soit irradié de mon PC !
Cordialement,
Bonsoir a tous, je viens d'avoir ce virus sur mon propre pc aussi, personne ne connait de moyen de l'éradiquer s'il vous plait ? Merci d'avance
Bonsoir j ai eu le meme virus page gendarmerie et 100euros pour débloquer.J ai restaurer mon ordi toucheF11 .Je l ai restaurer a l état d achat,j ai perdu quelques photos et ca m a pris 2heures pour tout restaurer ,mais maintenant l ordi fonctionne very bien et plus rapide q avant.Mais pour les photos en mode sans échec ca doit etes possible de copier les fichiers photos,moi je n ai pas essaye.a+ et bon courage mais plus de problème maintenant.
bonjour
le plus simple vous avais accée a votre ordi telecharger sur une clef usb revosetup installer le en mode sans echec et une fois que vous l avais installer allée dans l onglet option demarrage et ici decocher simplement le fichier qui demarre ...ensuite faite un nettoyage de fichier perimé et faite effacer ...
le fichier ne sera plus la !!!!! testé par moi meme sur 10 pc different et ca fonctionne tres bien
temps de boulot environ 3 minutes
comment vient ce virus ? tous simplement parce que vous ne faite pas la mise a jour de adobe et de flash player ( si celui ci et a jour normalement vous ne devrier pas avoir ce virus ) c est une supposition que je me suit faite en lisant les forums a droite et a gauche
ps: desoler pour les fautes mais le principal c est le resulta du probleme
le plus simple vous avais accée a votre ordi telecharger sur une clef usb revosetup installer le en mode sans echec et une fois que vous l avais installer allée dans l onglet option demarrage et ici decocher simplement le fichier qui demarre ...ensuite faite un nettoyage de fichier perimé et faite effacer ...
le fichier ne sera plus la !!!!! testé par moi meme sur 10 pc different et ca fonctionne tres bien
temps de boulot environ 3 minutes
comment vient ce virus ? tous simplement parce que vous ne faite pas la mise a jour de adobe et de flash player ( si celui ci et a jour normalement vous ne devrier pas avoir ce virus ) c est une supposition que je me suit faite en lisant les forums a droite et a gauche
ps: desoler pour les fautes mais le principal c est le resulta du probleme
