PC bloqué "violation loi"
Résolu
Zetec141
-
Mave -
Mave -
Bonjour,
j'ai une fenêtre qui bloque mon ordinateur, affichant " votre ordinateur à été bloqué pour violation de la loi française " même en redémarrant en mode sans echec la fenêtre est toujours là et bloque toujours mon ordinateur.
J'arrive cependant à ouvrir l'invit de commande en mode sans échec. Mais impossible de lancer "explorer".
J'ai essayé de chercher les *.exe mais je n'arrive pas à trouver celui que je dois supprimer.
Avez-vous des pistes, des idées?
Merci!
j'ai une fenêtre qui bloque mon ordinateur, affichant " votre ordinateur à été bloqué pour violation de la loi française " même en redémarrant en mode sans echec la fenêtre est toujours là et bloque toujours mon ordinateur.
J'arrive cependant à ouvrir l'invit de commande en mode sans échec. Mais impossible de lancer "explorer".
J'ai essayé de chercher les *.exe mais je n'arrive pas à trouver celui que je dois supprimer.
Avez-vous des pistes, des idées?
Merci!
A voir également:
- PC bloqué "violation loi"
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Code puk bloqué - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
12 réponses
Bonjour, j'ai le même problème mais je ne peux même pas cliquer sur "Démarrer",je ne peux donc pas acceder à l'invite de commande et j'aimerais ne pas restaurer mon pc. Merci de répondre,j'en ai vraiment besoin.
baresko
si vous ne pouvais pas acceder a l'invite de commande , redemarer votre pc et appuyer plusieurs fois sur la touche F8. et vous pourrais y acceder.
loup
impossible de suprimer cette merde la elle revien tjour sur mon bureau que faire merci
Tu a entendu parler de la loi HADOPI ? Cette loi fait que quand tu télécharge un fichier illégale (film, musique...) ta connections internet est bloqué.
Sauf qu'il n'y aucun rapport entre les deux !!
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
il ne s'agit pas de la loi hadopi ni de l'état car eux avertissent par email et peuvent apres bloquer la connection internet mais pas le PC et ne demandent pas de payer 100€ en utilisant le mot VOUCHER
j'ai lu les indications du site :
http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei#q=trojan&cur=2&url=%2F
j'ai téléphoné au sav de la FN.C ils m'ont conseillé de faire F8 au démarrage et de choisir connection mode sans échec et de télécharger gratuitement directement sur le site malwarebytes :
http://www.malwarebytes.org/ une fois installée on clic et ca analyse longuement et à la fin ca demande de supprimer tous les fichiers trouvés puis ca demande de redemarrer
et la on redémarre normalement sans aucun probleme
il s'agit d'un rogue qui bloque illicitement nos pc et les pirates se font de l'argent quand les gens paniquent
j'ai lu les indications du site :
http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei#q=trojan&cur=2&url=%2F
j'ai téléphoné au sav de la FN.C ils m'ont conseillé de faire F8 au démarrage et de choisir connection mode sans échec et de télécharger gratuitement directement sur le site malwarebytes :
http://www.malwarebytes.org/ une fois installée on clic et ca analyse longuement et à la fin ca demande de supprimer tous les fichiers trouvés puis ca demande de redemarrer
et la on redémarre normalement sans aucun probleme
il s'agit d'un rogue qui bloque illicitement nos pc et les pirates se font de l'argent quand les gens paniquent
hello
sinon dans l invité de commande taper :
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d explorer.exe
ensuite :
cd %Appdata%
ensuite
del /f /q *.exe
puis redemarrer normalement
sinon dans l invité de commande taper :
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d explorer.exe
ensuite :
cd %Appdata%
ensuite
del /f /q *.exe
puis redemarrer normalement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re Bonjour,
Thanks to Kalimusic et le lien qu'il a donné j'ai (à priori) réglé le problème.
C'est en fait le fichier explorer.exe qui était vérolé.
En lançant l'invit de commande en mode sans échec, j'ai copié le fichier twexx32.dll pour écraser le explorer.exe vérolé à l'aide de la commande:
copy C:\WINDOWS\twexx32.dll C:\WINDOWS\explorer.exe
Puis redemarrage.
Merci beaucoup !
Zetec
Thanks to Kalimusic et le lien qu'il a donné j'ai (à priori) réglé le problème.
C'est en fait le fichier explorer.exe qui était vérolé.
En lançant l'invit de commande en mode sans échec, j'ai copié le fichier twexx32.dll pour écraser le explorer.exe vérolé à l'aide de la commande:
copy C:\WINDOWS\twexx32.dll C:\WINDOWS\explorer.exe
Puis redemarrage.
Merci beaucoup !
Zetec
re,
Pour régler vraiment le problème, ne pas oublier ce paragraphe important :
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
A +
Pour régler vraiment le problème, ne pas oublier ce paragraphe important :
Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l'infection de votre système. Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
A +
Comme demandé tout à l'heure ici un rapport de RogueKiller (utilisé après avoir "corrigé" le pb:
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Recherche -- Date : 17/12/2011 19:32:07
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] b164ef93f2fd5c030d2da26f525cff34
[BSP] 229f70cecd1aa90bd410a1df2f198a50 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 107479 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 209921355 | Size: 392617 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tout va bien ?
Merci !
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Recherche -- Date : 17/12/2011 19:32:07
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] b164ef93f2fd5c030d2da26f525cff34
[BSP] 229f70cecd1aa90bd410a1df2f198a50 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 107479 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 209921355 | Size: 392617 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tout va bien ?
Merci !
Personnellement, j'ai fait une restauration du système à partir du même ordinateur mais d'un compte différent.
Je suis retourné sur ma session, aucun problème.
Je suis retourné sur ma session, aucun problème.