Ordinateur bloqué par gendarmerie
FlorianB13
-
Moi -
Moi -
Bonjour,
Ce matin en allumant mon pc je vois un message de la gendarmerie nat me faisant par de certaines infractions. Le probleme c est que mon ordi est bloqué et il me demande de payer 200Euro en achetant des "vouchers" Ukash ou Paysafecard dans un bureau de tabac pour avoir un code à 16 chiffres. Le noté sur l ordi et l ordi ce debloquera sois disant dans les 24 heures.
Si cela n etand pas fait : ordinateur confisqué et tribunal!!!
Mes questions etants "Est ce un document officiel ou simple arnaque?"
Quelqu un aurait il une solution pour moi et m informer?"
Merci d avance pour votre aide!!!
Ce matin en allumant mon pc je vois un message de la gendarmerie nat me faisant par de certaines infractions. Le probleme c est que mon ordi est bloqué et il me demande de payer 200Euro en achetant des "vouchers" Ukash ou Paysafecard dans un bureau de tabac pour avoir un code à 16 chiffres. Le noté sur l ordi et l ordi ce debloquera sois disant dans les 24 heures.
Si cela n etand pas fait : ordinateur confisqué et tribunal!!!
Mes questions etants "Est ce un document officiel ou simple arnaque?"
Quelqu un aurait il une solution pour moi et m informer?"
Merci d avance pour votre aide!!!
A voir également:
- Ordinateur bloqué par gendarmerie
- Ordinateur - Guide
- Pad ordinateur bloqué - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
36 réponses
Bonjour,
N'achète rien du tout ! c'est un virus !
Tu devrais être pris en charge par qq'un ici bientôt
Cdt.
N'achète rien du tout ! c'est un virus !
Tu devrais être pris en charge par qq'un ici bientôt
Cdt.
tape ca :
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
ensuite :
cd %Appdata%
ensuite :
del /f /q *.exe
ensuite redemarre ton pc normalement
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
ensuite :
cd %Appdata%
ensuite :
del /f /q *.exe
ensuite redemarre ton pc normalement
Lance une restauration du système comme expliqué là : https://forums.commentcamarche.net/forum/affich-27451164-virus-rancon-et-acces-a-rien#1
ca sera plus simple!
ca sera plus simple!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai eu le même pb:
So les conseils plus haut sont surement bon et à faire.
pour allez vite voila comment récupérer et désinfecter son pc de ce virus:
1 - démarrage en mode "sans echec" ->faire F8 après l'invite bios plusieurs fois jusqu'à avoir un choix d'option de démarrage, donc le sans échec.
2 - touche windows + R --> executer: msconfig
3 - dans la section droite "démarrage" vous trouverez 3 ou 4 lancement effectif a décocher ces dernier change de nom a chaque infection et, ne sont donc pas reconnu sous google lors d'un recherche d'informations.
Pour les identifier: 2 sont des fichiers du type "nom-qui-change.exe" et pointes vers un sous-répertoire de C:\Users\votre-nom-d'utilisateur\AppData\ + sous répertoire roamin et/ou locallow
un fois identifier-> décocher leur démarrage puis allez sous l'explorateur supprimer ces fichiers.
4 - il est possible qu'un autre se lance depuis C:\ProgramData -> même chose on décoche et on supprime.
5 - Enfin un dernier "le plus important" se trouve dans votre menu démarrer dans la section démarrage.
Ce dernier est un appel de c:\windows\system32\rundll32.exe vers un fichier *.tmp situé sous un répertoire temporaire.
si ce dernier n'est pas supprimé, au démarrage suivant il réinfecte votre machine complètement donc voici la manip:
ouvrir
- menu windows--> "tous les programmes"--->demarrage
là vous voyez un fichier tmp ou *.tmp ou autre chose mais avec tmp ^^
so click droit dessus et supprimer.
Autre solution plus complète:
Sous msconfig (voir plus haut) on retrouve dans la liste de demarrage l'appel de rundll32.exe vers le tmp.
passer votre souris dessus pour voir son lien complet et donc identifier ou se trouve le fichier tmp.
décocher le démarage et manuellement sous l'explorateur de fichier allez supprimer le fichier tmp.
IMPORTANT: Ne jamais supprimer le fichier c:\windows\system32\rundll32.exe
6 - Voila on arrive au bout ^^ ->redémarrer votre machine
7- Le Final ---> il reste une infection sous le registre pour se faire telecharger "spybot search and destroy" installer le et apres l'avoir mis à jour faite une verification du systeme complet, il vous trouvera une infection du type "fraud.defense *" si vous la trouve ou s'il trouve même d'autre chose dans tous les cas une fois le scan terminé faite "corriger toutes les erreurs"
Voila maintenant c'est bon le pc est sauf, mais n'hésitez pas a faire un scan complet depuis votre antivirus, perso:
Antivir lui n'as rien vu que ce soit sur les fichiers décrit ci-dessus ou même lors de l'infection.
Allez courage ++
So les conseils plus haut sont surement bon et à faire.
pour allez vite voila comment récupérer et désinfecter son pc de ce virus:
1 - démarrage en mode "sans echec" ->faire F8 après l'invite bios plusieurs fois jusqu'à avoir un choix d'option de démarrage, donc le sans échec.
2 - touche windows + R --> executer: msconfig
3 - dans la section droite "démarrage" vous trouverez 3 ou 4 lancement effectif a décocher ces dernier change de nom a chaque infection et, ne sont donc pas reconnu sous google lors d'un recherche d'informations.
Pour les identifier: 2 sont des fichiers du type "nom-qui-change.exe" et pointes vers un sous-répertoire de C:\Users\votre-nom-d'utilisateur\AppData\ + sous répertoire roamin et/ou locallow
un fois identifier-> décocher leur démarrage puis allez sous l'explorateur supprimer ces fichiers.
4 - il est possible qu'un autre se lance depuis C:\ProgramData -> même chose on décoche et on supprime.
5 - Enfin un dernier "le plus important" se trouve dans votre menu démarrer dans la section démarrage.
Ce dernier est un appel de c:\windows\system32\rundll32.exe vers un fichier *.tmp situé sous un répertoire temporaire.
si ce dernier n'est pas supprimé, au démarrage suivant il réinfecte votre machine complètement donc voici la manip:
ouvrir
- menu windows--> "tous les programmes"--->demarrage
là vous voyez un fichier tmp ou *.tmp ou autre chose mais avec tmp ^^
so click droit dessus et supprimer.
Autre solution plus complète:
Sous msconfig (voir plus haut) on retrouve dans la liste de demarrage l'appel de rundll32.exe vers le tmp.
passer votre souris dessus pour voir son lien complet et donc identifier ou se trouve le fichier tmp.
décocher le démarage et manuellement sous l'explorateur de fichier allez supprimer le fichier tmp.
IMPORTANT: Ne jamais supprimer le fichier c:\windows\system32\rundll32.exe
6 - Voila on arrive au bout ^^ ->redémarrer votre machine
7- Le Final ---> il reste une infection sous le registre pour se faire telecharger "spybot search and destroy" installer le et apres l'avoir mis à jour faite une verification du systeme complet, il vous trouvera une infection du type "fraud.defense *" si vous la trouve ou s'il trouve même d'autre chose dans tous les cas une fois le scan terminé faite "corriger toutes les erreurs"
Voila maintenant c'est bon le pc est sauf, mais n'hésitez pas a faire un scan complet depuis votre antivirus, perso:
Antivir lui n'as rien vu que ce soit sur les fichiers décrit ci-dessus ou même lors de l'infection.
Allez courage ++
Merci, c'est lumineux quand c'est expliqué simplement par quelqu'un de compétent (et patient). Faut juste rendre visible AppData dans le C, pour en virer l'intrus. C'est assez facile à faire:
Dans le dossier User (qui porte ton nom généralement) tu vas dans l'onglet "Organiser" en haut a droite puis "Options des dossiers" puis dans l'onglet "Affichage" puis tu cherche la case "Afficher les dossier, fichiers, lecteurs cachés" tu clique dessus "ok" tu refresh ton dossier et tu devrais voir apparaitre le dossier "Application Data".
Dans le dossier User (qui porte ton nom généralement) tu vas dans l'onglet "Organiser" en haut a droite puis "Options des dossiers" puis dans l'onglet "Affichage" puis tu cherche la case "Afficher les dossier, fichiers, lecteurs cachés" tu clique dessus "ok" tu refresh ton dossier et tu devrais voir apparaitre le dossier "Application Data".
J'ai trouvé la soluce !
Il faut allumé votre ordinateur en mode sans echec puis il faut avoir anti malware instalé puis il faut faire une analyse puis a la fin il faut faire nettoyer et puis il faut eteindre son PC et l'allumé en mode normal et puis voila votre bureau :)
Bonne continuation.
Il faut allumé votre ordinateur en mode sans echec puis il faut avoir anti malware instalé puis il faut faire une analyse puis a la fin il faut faire nettoyer et puis il faut eteindre son PC et l'allumé en mode normal et puis voila votre bureau :)
Bonne continuation.
vois la http://www.commentcamarche.net/forum/affich-22076585-ordinateur-et-ip-bloque-par-police-nationale
tu fais comme pour demarrer en mode sans echec mais tu selectionnes "invité de commandes" à la place
je peu plus rien faire du tt sur mon pc. meme pas lancer un anti virus / gestion de tache ou autre session ne marche pas non plus. quelqu un peu m expliquer en detaille comment faire pour que je puisse retrouver un pc fonctionnel?
je suis novice en la matiere... Merci
je suis novice en la matiere... Merci
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau (c'est un peu long c est normal , l'image sera differente c est normal aussi , et valide avec "Entrée"
si le virus est quand meme present dans ce mode , alors redemarre le pc et au lieu de mode sans echec tu choisis invité de commandes
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau (c'est un peu long c est normal , l'image sera differente c est normal aussi , et valide avec "Entrée"
si le virus est quand meme present dans ce mode , alors redemarre le pc et au lieu de mode sans echec tu choisis invité de commandes
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
alors maintenant j ai plus le message! je vois mon fond d ecran mais plus aucune icones et impossible de retrouver le pointeur de la souris
fiouu... t'es tendu comme un string ^^
ta souris est sans fil ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ta souris est sans fil ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'ai appelé la police car il y avait le logo de la police nationale dans l'info mis en page sur mon ordi . Et ils m'ont confirmé que c'était un piratage est de ne surtout pas payé, d'attendre 24 a 48 heures que tout reviendrez dans l'ordre
Alors attention à ne pas vous faire avoir de ne faire aucun payement c'est un truc pour vous pirater votre carte bancaire d'après la police c'est une escroquerie est que je n'étais pas la première a les avoir appelé pour la même chose.
Mais comme je suis une impatiente j'ai éteint mon ordi par le bouton de contact sur ma tour puis rallumer appuyer sur F8 et choisir le mode sans échec puis j'ai fait une restauration du système a une date antérieure. Tout est rentré dans l'ordre .
Que faire?