Virus loi française

delph -  
 g3n-h@ckm@n -
Bonjour,

mon ordinateur portable affiche un message disant que j'ai violé la loi française et je dois m'acquittée d'une amende de 200euros si je veut retrouver mon pc. Un virus ou je sais pas quoi... Le message s'affiche dès l'ouverture de la session et je ne peux absolument rien faire. J'écris ici de mon ordinateur fixe.
Comment faire pour me débarrasser de ce truc?...Sachant que :
1) c'est urgent, je comptais emmener mon ordi portable en voyage et je pars jeudi matin
2) je suis une blonde en informatique (pas encore à mettre du blanco sur l'écran mais pas loin :-p )

Merci

35 réponses

  • 1
  • 2
Résumé de la discussion

Un message d’intrusion apparaît au démarrage, indiquant une amende et une violation de la loi française, et il bloque toute action sous Windows XP, ce qui suggère une infection par malware ou ransomware.
Plusieurs réponses évoquent des solutions, allant de la désactivation temporaire des protections et du téléchargement d’outils de scan comme Pre_Scan, à des procédures de nettoyage et de mise à jour.
D'autres échanges soulignent des mesures de sécurité futures, notamment vérification de la restauration système, défragmentation, et l'installation d'un pare-feu et d’outils anti-malware pour prévenir les infections.
Ces échanges montrent des ressources et tutoriels partagés pour nettoyer un PC après infection et renforcer la sécurité, tout en insistant sur l’importance de ne pas ignorer les mises à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    3
    1. delph
       
      merci de ta réponse
      mais je n'ai pas accès au bureau de mon ordi portable
      comment dois-je procéder??
      0
  2. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
     
    c'est plutôt un virus
    vu le nombre de messages identiques a celui-ci
    0
  3. g3n-h@ckm@n
     
    ah j'avais modifié mais ca a pas ete pris en compte j'ai du trop tarder :)

    fais ca et reviens poster les liens ici :

    https://forum.malekal.com/viewtopic.php?t=23453&start=
    0
    1. delph
       
      voici .

      http://pjjoint.malekal.com/files.php?id=20111213_f9e12x13f10s12
      0
    2. delph
       
      je dois faire quoi maintenant?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    ton pc devrait avoir accès au bureau normalement en demarrant....
    0
    1. delph
       
      euh...en démarrant normalement sous windows?...non, il y a de nouveau la fenetre du virus ouverte et je n'ai pas accès à mon bureau :(
      0
    2. delph
       
      petite remarque: le virus n'affiche plus mon ip ni ma ville...
      0
    3. delph
       
      qu'est-ce que je peux faire?
      0
  6. g3n-h@ckm@n
     
    ok c 'est bon j'ai trouvé

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    SRV - [2011/09/27 13:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
    IE - HKU\delphine_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
    [2009/11/22 12:52:11 | 000,000,888 | ---- | M] () -- C:\Documents and Settings\delphine\Application Data\Mozilla\Firefox\Profiles\4om9lqzp.default\searchplugins\conduit.xml
    [2011/11/30 07:37:39 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM
    O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
    [2011/11/26 11:40:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\delphine\Application Data\OfferBox
    [2011/12/13 13:39:17 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\delphine\Application Data\sramt9o7byx5d5gn.dat
    [2011/11/26 11:40:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\OfferBox
    [2010/02/26 20:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\pdfforge
    [2011/10/10 02:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\Search Settings
    [2010/11/09 06:09:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\invité (yo)\Application Data\pdfforge
    [2010/11/28 06:27:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\invité (yo)\Application Data\Search Settings
    C:\WINDOWS\system32\dllcache\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace
    C:\WINDOWS\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
    1. delph
       
      euh...mais comment je fais pour cliquer sur otl.exe si je n'ai pas le bureau?
      0
    2. g3n-h@ckm@n
       
      salut redemarre le pc sur OTLPE CD
      0
    3. delph
       
      ah merci j'ai essayé demarrer comme ça hier soir et ça n'a pas marché, mais ce matin ça marche..
      on est d'accord que le zone "personnalisation", c'est "custom scans/fixes" ?
      0
    4. g3n-h@ckm@n
       
      tout à fait
      0
    5. delph
       
      j'ai un souci...il me demande de valider par yes pour reboot the computer, mais ensuite rien ne se passe. j'ai redémarré manuellement moi-même : du côté de mon bureau il y a toujours le virus qui empeche tout, et si je redemarre avec le cd (cle usb en fait pour moi) le rapport ne s'affiche pas...
      0
  7. torpedo1938 Messages postés 11 Statut Membre
     
    Bonsoir,
    J'ai exactement le même problème depuis ce soir : page du virus après le démarrage du Pc, et pas d'accès au bureau...
    je suis donc aussi preneur d'une solution...
    0
    1. Utilisateur anonyme
       
      Bonsoir torpedo1938

      Ouvre ton propre sujet;merci

      @+
      0
  8. g3n-h@ckm@n
     
    ok refais un scan OTL mais suis bien les instructions du lien , car tu n'as rien collé dans OTL comme indiqué
    0
    1. delph
       
      http://pjjoint.malekal.com/files.php?id=20111214_v14f8c9p9r10

      j ai fais run scan mais jetais pas sure si c etait ca ou run fix
      0
  9. g3n-h@ckm@n
     
    fais exactement ce qui est dit sur ce lien avec ces trucs à coller avant de faire runscan (descends dans la page y'a toute une liste à coller):

    https://pjjoint.malekal.com/files.php?id=20111214_v14f8c9p9r10
    0
    1. Delph
       
      Me revoilà, et je suis complètement perdue!...une fois que j'ai cliqué sur ce lien, il y a d'autres liens...Je clique sur lequel (lesquels?) ? Je copie-colle quoi?
      0
  10. delph
     
    merci
    du coup je vais m en occuper a mon retour -dans une dizaine de jours- car la j ai pas eu le temps et je suis partie sans mon ordi.

    merci encore
    et a dans dix jours :)
    0
  11. g3n-h@ckm@n
     
    ok fais remonter le sujet à ton retour :)

    à bientot
    0
  12. Delph
     
    Pardon, mais je suis pas sure de tout comprendre...Là, je suis en train de faire un truc et je sais pas si c'est ça: j'ai lancé OTLPE, j'ai copié ça dans la fenetre scans/fixes :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    imapi.sys
    RDPCDD.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    intelide.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\SubSystems /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    et j'ai cliqué sur run scan.
    Est-ce bien ça qu'il fallait faire?
    0
  13. Delph
     
    :) cool! Alors le rapport se trouve dans ce lien : http://pjjoint.malekal.com/files.php?id=20111230_z7j8n7h9l6
    0
  14. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation"(custom scan fixes) :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
    O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    ""=-

    :Files
    C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT
    C:\WINDOWS\System32\drivers\mshcmd.sys
    C:\Program Files\avast_home_setup.exe
    C:\Program Files\setup_av_free.exe
    C:\Windows\Explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /Replace
    C:\WINDOWS\system32\dllcache\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /Replace

    :commands
    [emptytemp]
    [reboot]


    ▶ Clique sur "Correction"(RunFix) pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  15. Delph
     
    Y a une fenetre qui demande reboot now? J'ai cliqué Yes et ça ne redémarre pas, c'est normal?
    0
    1. Delph
       
      faut-il que mon ordi soit connecté à un internet? parce que là il l'est pas, je sais pas si ça a une influence?
      0
  16. g3n-h@ckm@n
     
    redemarre le pc manuellement sans le cd
    0
  17. Delph
     
    Waaaaw!!! Mon bureau est revenu!!! Merci mille mercis!!!

    :)
    0
    1. Delph
       
      et question : c'est quoi le meilleur antivirus gratuit?
      0
  18. g3n-h@ckm@n
     
    on reeprend ici :

    https://forums.commentcamarche.net/forum/affich-23889093-virus-loi-francaise#1
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. g3n-h@ckm@n
       
      on a pas fini :)
      0
    2. Delph
       
      mince c'était trop beau^^
      donc le truc avec Pre-scan, je m'y penche...
      en passant, je vois que mes antivirus sont pas à jour, donc ça explique des choses...
      0
    3. g3n-h@ckm@n
       
      non c'est ta navigation qui t'a infectée

      je n'utilise pas d'antivirus...
      0
    4. Delph
       
      mais alors comment on peut empecher l'"infection" (et regarder du streaming tranquille :-p) (c'est donc different d'un virus?) ?
      0
    5. Delph
       
      Euh...ben je sais pas où est le fichier texte. (J'ai lancé le truc, ça a fait les fenetres noires et tout, puis ça a redémarré. )
      0
  19. g3n-h@ckm@n
     
    desinstalle adobe reader 9
    desinstalle pdfforge Toolbar

    ===============================

    spybot va etre desinstallé , accepte il vaut rien
    java aussi il est pas à jour , on mettra le dernier

    ===============================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    uninst::
    Spybot - Search & Destroy_is1
    {26A24AE4-039D-4CA4-87B4-2F83216013FF}

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Alcmtr"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spybot - Search & Destroy_is1]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26A24AE4-039D-4CA4-87B4-2F83216013FF}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]
    [-HKCU\Software\OfferBox]
    [-HKCU\Software\PopCap]
    [-HKLM\Software\Application Updater]
    [-HKLM\Software\pdfforge]
    [-HKLM\Software\Search Settings]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Documents and Settings\delphine\Mes documents\Téléchargements\SweetImSetup.exe"=-
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-

    txt::
    C:\WINDOWS\resetlog.txt

    file::
    C:\System
    C:\Users\Jason\AppData\Local\_

    folder::
    C:\79c6553441c46b3ed326
    C:\RECYCLER(2)
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Spybot - Search & Destroy
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\delphine\Local Settings\Application Data\Conduit
    C:\Program Files\Application Updater
    C:\Program Files\Conduit
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\Spybot - Search & Destroy

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ====================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
    1. Delph
       
      j'ai désinstallé adobe reader 9, mais pas adobe active X, fallait-il le faire?
      j'ai desinstallé le toolbar.
      j'ai désinstallé java, et spybot.
      0
  • 1
  • 2