PC bloqué "violation loi"

Résolu/Fermé
Zetec141 - 17 déc. 2011 à 13:21
 Mave - 29 juil. 2013 à 16:28
Bonjour,
j'ai une fenêtre qui bloque mon ordinateur, affichant " votre ordinateur à été bloqué pour violation de la loi française " même en redémarrant en mode sans echec la fenêtre est toujours là et bloque toujours mon ordinateur.
J'arrive cependant à ouvrir l'invit de commande en mode sans échec. Mais impossible de lancer "explorer".
J'ai essayé de chercher les *.exe mais je n'arrive pas à trouver celui que je dois supprimer.
Avez-vous des pistes, des idées?

Merci!

A voir également:

12 réponses

Bonjour, j'ai le même problème mais je ne peux même pas cliquer sur "Démarrer",je ne peux donc pas acceder à l'invite de commande et j'aimerais ne pas restaurer mon pc. Merci de répondre,j'en ai vraiment besoin.
2
si vous ne pouvais pas acceder a l'invite de commande , redemarer votre pc et appuyer plusieurs fois sur la touche F8. et vous pourrais y acceder.
0
impossible de suprimer cette merde la elle revien tjour sur mon bureau que faire merci
0
flavbleach Messages postés 1962 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
Modifié par flavbleach le 17/12/2011 à 13:23
Tu a entendu parler de la loi HADOPI ? Cette loi fait que quand tu télécharge un fichier illégale (film, musique...) ta connections internet est bloqué.
0
Oui j'ai entendu parler de la loi Hadopi, c'est pour ça que je ne télécharge plus. J'ai ce problème depuis que j'ai regardé une vidéo en streaming qui a utiliser JAVA...
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 déc. 2011 à 16:02
Sauf qu'il n'y aucun rapport entre les deux !!

https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
0
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

Ce lien m'a permis de relancer le PC.
0
laurent13bdr
5 mars 2012 à 16:46
il ne s'agit pas de la loi hadopi ni de l'état car eux avertissent par email et peuvent apres bloquer la connection internet mais pas le PC et ne demandent pas de payer 100€ en utilisant le mot VOUCHER
j'ai lu les indications du site :
http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei#q=trojan&cur=2&url=%2F
j'ai téléphoné au sav de la FN.C ils m'ont conseillé de faire F8 au démarrage et de choisir connection mode sans échec et de télécharger gratuitement directement sur le site malwarebytes :
http://www.malwarebytes.org/ une fois installée on clic et ca analyse longuement et à la fin ca demande de supprimer tous les fichiers trouvés puis ca demande de redemarrer
et la on redémarre normalement sans aucun probleme
il s'agit d'un rogue qui bloque illicitement nos pc et les pirates se font de l'argent quand les gens paniquent
0
Utilisateur anonyme
5 mars 2012 à 16:49
tout depend de la variante
0
einteractif Messages postés 9 Date d'inscription jeudi 15 décembre 2011 Statut Membre Dernière intervention 6 août 2018
17 déc. 2011 à 13:32
Bonjour,
Je pense que c'est un virus....
0
Utilisateur anonyme
17 déc. 2011 à 13:34
hello

sinon dans l invité de commande taper :

REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d explorer.exe

ensuite :

cd %Appdata%

ensuite

del /f /q *.exe

puis redemarrer normalement
0
Sur la première commande j'ai l'erreur suivante: paramètres de ligne de commande non valides
Il faut que je me mettes dans le répertoire C:\ ou ailleurs ?
Merci.
0
Utilisateur anonyme
18 déc. 2011 à 05:20
c'est que tu n'as pas tapé la ligne correctement
0
Salut moi aussi je n'arrive pas à taper cette ligne REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d explorer.exe
Aidez moi moi je vous en suppli...
0
Ah ça y est !!!! j'ai réussi, tout fonctionne le virus est-il supprimé?
Vous etes le meilleur Merci g3n-h@ckm@n.
Trop fort !!!!
0
Utilisateur anonyme
19 déc. 2011 à 12:02
non il n'est pas supprimé ouvre un nouveau sujet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Re Bonjour,

Thanks to Kalimusic et le lien qu'il a donné j'ai (à priori) réglé le problème.
C'est en fait le fichier explorer.exe qui était vérolé.
En lançant l'invit de commande en mode sans échec, j'ai copié le fichier twexx32.dll pour écraser le explorer.exe vérolé à l'aide de la commande:
copy C:\WINDOWS\twexx32.dll C:\WINDOWS\explorer.exe

Puis redemarrage.

Merci beaucoup !

Zetec
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 déc. 2011 à 16:44
re,

Pour régler vraiment le problème, ne pas oublier ce paragraphe important :

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l'infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/

A +
0
Comme demandé tout à l'heure ici un rapport de RogueKiller (utilisé après avoir "corrigé" le pb:
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Recherche -- Date : 17/12/2011 19:32:07

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] b164ef93f2fd5c030d2da26f525cff34
[BSP] 229f70cecd1aa90bd410a1df2f198a50 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 107479 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 209921355 | Size: 392617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Tout va bien ?
Merci !
0
flavbleach Messages postés 1962 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
18 déc. 2011 à 07:57
0
Utilisateur anonyme
18 déc. 2011 à 12:36
salut c est n'importe quoi l'infection a plusieurs variantes
0
patcartier Messages postés 63 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 27 novembre 2013 31
18 déc. 2011 à 12:41
salut G3n
j'ajouterai qu'en plus:
que depuis une semaine au moins où vous vous battez pour aider les autres à se débarrasser de ce truc, vous connaissez le sujet ^^
je suit un peu l'épisode et bravo à vous pour ce que vous faites!!
0
Utilisateur anonyme
18 déc. 2011 à 12:51
merci mais plusieurs connaissent parfaitement l'infection sur ce forum :)
0
Personnellement, j'ai fait une restauration du système à partir du même ordinateur mais d'un compte différent.
Je suis retourné sur ma session, aucun problème.
0
Utilisateur anonyme
27 déc. 2011 à 21:48
bah t inquiete ca va revenir ^^
0
Utilisateur anonyme
1 mars 2012 à 20:02
salut ouvre toi un nouveau sujet merci
0
cath29520 Messages postés 3 Date d'inscription dimanche 28 juin 2009 Statut Membre Dernière intervention 18 mars 2013
18 mars 2013 à 21:18
bonjour, j'ai egalement une fenetre qui prend tout l'ecran il dise pour violation d'un certain article et je ne peu plus rien faire internet est inacessible que dois je faire
0
cath29520 Messages postés 3 Date d'inscription dimanche 28 juin 2009 Statut Membre Dernière intervention 18 mars 2013
18 mars 2013 à 21:19
il me demande egalement un code pin que je n'es pas donc je ne peux rien debloquer merci
0