Virus "violation de la loi française"
Résolu
benpav49
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je suis tombé sur le fameux virus "violation de la loi française" (votre ordinateur a été bloqué pour violation de la loi francaise)
Le souci, c'est qu'il apparait en pleine page au démarrage (je n'ai pas accès au bureau, donc pas au web) ; rien n'y fait quand je fais Ctrl Alt Supp et clique sur le gestionnaire des taches : le message réapparait aussitot...
même chose en mode sans échec (j'ai tout essayé)
Comment faut il faire pour que la page du virus n'apparaisse pas? et que je puisse me débarrasser de ce virus??
Merci
merci mais à quel moment j'inscris tout ca? je n'ai pas le temps d'écrire quoique ce soit : une fois le mode sans échec est lancé , ca continue sur la page des comptes...?
je suis tombé sur le fameux virus "violation de la loi française" (votre ordinateur a été bloqué pour violation de la loi francaise)
Le souci, c'est qu'il apparait en pleine page au démarrage (je n'ai pas accès au bureau, donc pas au web) ; rien n'y fait quand je fais Ctrl Alt Supp et clique sur le gestionnaire des taches : le message réapparait aussitot...
même chose en mode sans échec (j'ai tout essayé)
Comment faut il faire pour que la page du virus n'apparaisse pas? et que je puisse me débarrasser de ce virus??
Merci
merci mais à quel moment j'inscris tout ca? je n'ai pas le temps d'écrire quoique ce soit : une fois le mode sans échec est lancé , ca continue sur la page des comptes...?
A voir également:
- Virus "violation de la loi française"
- Radio française - Télécharger - Médias et Actualité
- Parole de chanson francaise gratuite à imprimer - Télécharger - Vie quotidienne
- Virus mcafee - Accueil - Piratage
- Boîte mail française gratuite - Guide
- Virus facebook demande d'amis - Accueil - Facebook
14 réponses
Bonsoir
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
Mais ce n'est pas fini ...
@+
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
Mais ce n'est pas fini ...
@+
Re
Il te reste l'option par LiveCD.
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Il te reste l'option par LiveCD.
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Re
Et bien à partir de ce PC tu télécharges et graves ce CD ;et ensuite tu le lances sur le PC à problèmes.
@+
Et bien à partir de ce PC tu télécharges et graves ce CD ;et ensuite tu le lances sur le PC à problèmes.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Il s'agit d'une compilation Linux qui permettra d'agir sur un système Windows inactif;et donc de pouvoir éradiquer ces malwares ou modifier bons nombres de fichiers.
Voir de pouvoir procéder aux sauvegardes nécessaires avant restauration usine
Mais avant tout avance
@+
Il s'agit d'une compilation Linux qui permettra d'agir sur un système Windows inactif;et donc de pouvoir éradiquer ces malwares ou modifier bons nombres de fichiers.
Voir de pouvoir procéder aux sauvegardes nécessaires avant restauration usine
Mais avant tout avance
@+
Re
Relis ce post:
https://forums.commentcamarche.net/forum/affich-24479334-virus-violation-de-la-loi-francaise#8
Le lien en bleu >>Booter sur un CD
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Relis ce post:
https://forums.commentcamarche.net/forum/affich-24479334-virus-violation-de-la-loi-francaise#8
Le lien en bleu >>Booter sur un CD
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
bonjour
j'ai fait ce que tu m'as dit : j'ai booté le CD dans le Bios, j'ai bienenregistré le changement et sauvegardé (F10), mais windows continue à se lancer sans qu'apparaisse le CD, alors que j'entends que le lecteur CDRom travaille... (chose qu'il ne faisait pas avant la manip)
Y a t-il un moyen pour lancer le CD via les commandes en mode sans échec? que dois je faire?
j'ai fait ce que tu m'as dit : j'ai booté le CD dans le Bios, j'ai bienenregistré le changement et sauvegardé (F10), mais windows continue à se lancer sans qu'apparaisse le CD, alors que j'entends que le lecteur CDRom travaille... (chose qu'il ne faisait pas avant la manip)
Y a t-il un moyen pour lancer le CD via les commandes en mode sans échec? que dois je faire?
Bonjour
Cela veut dire que le CD n'est pas bootable.
As tu bien enregistré une image ISO?
@+
Cela veut dire que le CD n'est pas bootable.
As tu bien enregistré une image ISO?
@+
Bonjour,
Dans le menu de Nero 10, tu as l'option "Graveur\Graver l'image". En principe, tous les logiciels de gravure sont capable de graver l'image ISO d'un cd.
Si tu ne retrouves pas ce menu dans Nero, tu peux télécharger et installer sur ton PC fonctionnel un programme plus simple et gratuit comme BurnAware Free,
Il suffit de cliquer sur l'icône "Graver une image ISO".
Il ne faut surtout pas graver en mode "données".
Guillaume5188 va essayer de te dépanner pas à pas. C'est pour ça que tu dois reprendre le contrôle de ta machine avec le cd bootable qu'il te demande de fabriquer.
C'est souvent méconnu, mais il existe également des images de cd proposées gratuitement par des éditeurs d'antivirus renommés.
La société Kaspersky, par exemple, te propose d'en charger une ici :
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/
A condition que ton pc soit connecté à Internet, il va être capable de charger toutes les nouvelles définitions de virus avant de scanner ton pc en profondeur. Ça peut être utile, mais fais d'abord ce que Guillaume5188 t'a demandé.
Judex
Dans le menu de Nero 10, tu as l'option "Graveur\Graver l'image". En principe, tous les logiciels de gravure sont capable de graver l'image ISO d'un cd.
Si tu ne retrouves pas ce menu dans Nero, tu peux télécharger et installer sur ton PC fonctionnel un programme plus simple et gratuit comme BurnAware Free,
Il suffit de cliquer sur l'icône "Graver une image ISO".
Il ne faut surtout pas graver en mode "données".
Guillaume5188 va essayer de te dépanner pas à pas. C'est pour ça que tu dois reprendre le contrôle de ta machine avec le cd bootable qu'il te demande de fabriquer.
C'est souvent méconnu, mais il existe également des images de cd proposées gratuitement par des éditeurs d'antivirus renommés.
La société Kaspersky, par exemple, te propose d'en charger une ici :
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/
A condition que ton pc soit connecté à Internet, il va être capable de charger toutes les nouvelles définitions de virus avant de scanner ton pc en profondeur. Ça peut être utile, mais fais d'abord ce que Guillaume5188 t'a demandé.
Judex
Bonsoir
Et bien lis ceci et trouve y ton bonheur(clé shell)
https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
@+
Et bien lis ceci et trouve y ton bonheur(clé shell)
https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
@+
en mode sans echec avec prise en charge réseau, non, ca m'ouvre windows et la page du virus apparait toujours
mais concernant les manip avec le CD OTLPE, je n'ai pas pu faire tout ce que tu me disais : cf messages comme '' No windows installations found ''
je suis bloqué à cet endroit (avec le CD) et concernant la manip de la clé avec les commandes, le pc ne redémarre pas!!!
mais concernant les manip avec le CD OTLPE, je n'ai pas pu faire tout ce que tu me disais : cf messages comme '' No windows installations found ''
je suis bloqué à cet endroit (avec le CD) et concernant la manip de la clé avec les commandes, le pc ne redémarre pas!!!
Et si tu faisais un essai de désinfection avec le cd bootable de Kaspersky dont je t'ai parlé ?
Il est plutôt simple d'utilisation puisque j'ai déjà réussi à effectuer des scans avec celui-ci.
N'oublie pas de faire d'abord une mise à jour de la base de virus. La signature de la salo..rie que tu as ramassée devrait s'y trouver. Surtout, prend bien ton temps pour laisser faire le logiciel.
Je pense que ça pourrait "déblayer le terrain" et surtout te permettre de reprendre la main pour que Guillaume5188 puisse t'aider avec son cd de dépannage.
Maintenant, faut reconnaître que ce virus a déclenché une fameuse pagaille sur ton pc...
Il est plutôt simple d'utilisation puisque j'ai déjà réussi à effectuer des scans avec celui-ci.
N'oublie pas de faire d'abord une mise à jour de la base de virus. La signature de la salo..rie que tu as ramassée devrait s'y trouver. Surtout, prend bien ton temps pour laisser faire le logiciel.
Je pense que ça pourrait "déblayer le terrain" et surtout te permettre de reprendre la main pour que Guillaume5188 puisse t'aider avec son cd de dépannage.
Maintenant, faut reconnaître que ce virus a déclenché une fameuse pagaille sur ton pc...
bonjour,
en mode sans echec avec prise en charge réseau, non, ca m'ouvre windows et la page du virus apparait toujours
mais concernant les manip avec le CD OTLPE, je n'ai pas pu faire tout ce que tu me disais : cf messages comme '' No windows installations found ''
je suis bloqué à cet endroit (avec le CD) et concernant la manip de la clé avec les commandes, le pc ne redémarre pas!!!
en mode sans echec avec prise en charge réseau, non, ca m'ouvre windows et la page du virus apparait toujours
mais concernant les manip avec le CD OTLPE, je n'ai pas pu faire tout ce que tu me disais : cf messages comme '' No windows installations found ''
je suis bloqué à cet endroit (avec le CD) et concernant la manip de la clé avec les commandes, le pc ne redémarre pas!!!
Bonjour benpav49
Effectivement comme le préconise Judex ;-)
Tu peux essayer le CD Kaspersky
https://forum.malekal.com/viewtopic.php?t=35913&start=
@+
Effectivement comme le préconise Judex ;-)
Tu peux essayer le CD Kaspersky
https://forum.malekal.com/viewtopic.php?t=35913&start=
@+
J'ai voulu faire le CD Kaspery mais voila ce qui apparait :
Oups ! Petit problème... Ce lien semble brisé.
Suggestions :
*Accédez à la page : www.kaspersky-labs.com
*Accédez à la page : devbuilds.kaspersky-labs.com
*Accédez à la page : devbuilds.kaspersky-labs.com/devbuilds/
*Rechercher devbuilds.kaspersky-labs.com pour devbuilds Rescue Disk 10
*Rechercher sur Google :
quel lien dois je prendre? merci
Oups ! Petit problème... Ce lien semble brisé.
Suggestions :
*Accédez à la page : www.kaspersky-labs.com
*Accédez à la page : devbuilds.kaspersky-labs.com
*Accédez à la page : devbuilds.kaspersky-labs.com/devbuilds/
*Rechercher devbuilds.kaspersky-labs.com pour devbuilds Rescue Disk 10
*Rechercher sur Google :
quel lien dois je prendre? merci
salut pour OTLPE c'est parce que tu n'avais pas cliqué sur le Dossier windows où il est installé , tu n'as cliqué que sur le lecteur
Bonsoir
Procède aux diverses mises à joursinon cela se reproduira.
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
Procède aux diverses mises à joursinon cela se reproduira.
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
Bonsoir
A priori non.
Je te propose donc de clore ce post si tu n'as plus de problèmes.
@+
A priori non.
Je te propose donc de clore ce post si tu n'as plus de problèmes.
@+
Bonjour à tous,
Alors voilà, je fais partie des nombreuses personnes touchées par "le virus de la gendarmerie"..
J'ai windows vista (je sais, ça craint) et je ne suis vraiment pas douée en informatique.. Il n'y a personne qui peut m'aider à éradiquer le problème, c'est pourquoi je me réfère à ce topic : Il n'y a pas une façon plus simple pour une pauvre nouille comme moi ?
J'ai choppé ce virus sur un site de streaming, mon ordi n'étant pas protégé.
Sachant qu'après maintes recherches, plusieurs techniques et plusieurs tentatives, le virus est toujours là..
J'ai d'abord essayer cette technique ( voir vidéo : http://www.youtube.com/watch?v=7BBYTjLq_NI&feature=player_embedded ) mais je n'arrive même pas à enregistrer l'image.. Je vous l'ai dit, je ne suis pas douée.
Ensuite, j'ai démarré le "mode sans échec avec prise en charge du réseau", mais la police de mon ordi était devenue curieusement grosse, et toujours le même problème !
En attente de vos réponses, merci infiniment.
Alors voilà, je fais partie des nombreuses personnes touchées par "le virus de la gendarmerie"..
J'ai windows vista (je sais, ça craint) et je ne suis vraiment pas douée en informatique.. Il n'y a personne qui peut m'aider à éradiquer le problème, c'est pourquoi je me réfère à ce topic : Il n'y a pas une façon plus simple pour une pauvre nouille comme moi ?
J'ai choppé ce virus sur un site de streaming, mon ordi n'étant pas protégé.
Sachant qu'après maintes recherches, plusieurs techniques et plusieurs tentatives, le virus est toujours là..
J'ai d'abord essayer cette technique ( voir vidéo : http://www.youtube.com/watch?v=7BBYTjLq_NI&feature=player_embedded ) mais je n'arrive même pas à enregistrer l'image.. Je vous l'ai dit, je ne suis pas douée.
Ensuite, j'ai démarré le "mode sans échec avec prise en charge du réseau", mais la police de mon ordi était devenue curieusement grosse, et toujours le même problème !
En attente de vos réponses, merci infiniment.
@+
dans la page de restrauration du système je n'ai qu'un point de restauration et c'est auj il y a 1/2 h
le virus je l'ai chopé hier à 19h
et quand je clique sur "afficher d'autres points de restauration, rien ne se passe