Virus "gendarmerie" sur windows 8

Résolu
rsmatrix Messages postés 101 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Je possède une ordinateur hp sous windows 8 depuis janvier. Mais, ce matin, en l'allumant un message est apparu comme quoi j'avais violer la loi fracaise enfin bref. Il me demande 100 euros dans les trois jours sous peine de procédure judiciaire. Bien sur je ne vais pas payer car je suis quasiment sur que c'est un virus. je me suis vite fait renseigner mais malheureusement la technique F8 ne marche pas sur windows 8 (enfin peut etre mais j'y arrive pas). Je fais donc appelle a vous pour m'aider. Si vous avez besoins d'informations supplémentaires, n'hésitez surtout pas. Merci d'avance.

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un message d’alerte s’affichant sur un ordinateur Windows 8 exige 100 euros sous peine de poursuites, soupçonné d’être une infection ransomware et bloquant le système. Plusieurs propositions suggèrent que c’est une arnaque et un virus, et proposent des pistes de désinfection de Windows 8 avec des outils de pré-scannage et des ressources en ligne pour aider. Parmi les éléments évoqués, certaines solutions consistent à lancer un scan, analyser un fichier suspect et suivre des options de diagnostic comme diag, script ou killdns pour nettoyer l’infection. En parallèle, des liens externes et des rapports techniques ont été partagés pour étudier l’infection et guider la désinfection, sans consensus sur une solution unique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    c'est une vraie mer$e à desinfecter windows 8 deja que windows 8 est une vraie mer$e à lui tout seul....

    vois si tu peux faire ceci :

    http://www.security-helpzone.com/forum/Thread-Pre-Scan-PE

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    1
    1. rsmatrix Messages postés 101 Statut Membre
       
      sur le lien, a partir du moment ou j'entre dans le bios de mon pc malade, il y a 3 proposition, la première est le windows infectée et les deux autres sont je cite "vides ou defectueux" tu sais comment faire ?
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      donne la marque et modele du pc
      0
    3. rsmatrix Messages postés 101 Statut Membre
       
      http://www.darty.com/nav/achat/informatique/bureau-bureau/bureau/hp_p6-2392efm.html

      voila mon pc infecté
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      demarre le pc en restant appuyé sur "échap" il devrait te proposer le lecteur cd
      0
    5. rsmatrix Messages postés 101 Statut Membre
       
      quand j'appuie sur echap uune fenetre bleu apparait avec comme option:
      continuer le demarrage
      information système
      changer la langue
      diagnostic
      menu de demarrage
      configuration de l'ordinateur
      recuperation du systeme
      prise en charge reseau
      outils
      executer l'pplication UEFI...

      personnelement j'ai appuyer sur menu de demarage et il me proposait :
      source de demarrage UEFI:
      windows boot manager
      UEFI : Ipv4 realtek PCIe GBE Family controller
      UEFI : Ipv6 realtek PCIe GBE Family controller
      source des demarrage heritées


      voila tout cela t'aide ?
      0
  2. rsmatrix Messages postés 101 Statut Membre
     
    non, cela ne marche pas car je ne peu rien faire sur mon ordi quand je l'allume il me met la page de la gendarmerie et je peu juste aller sur des sites pour les payer .merci quand même
    0
  3. Laurent17lr Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   93
     
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      et ca parle de windows 8 où sur ton lien ?

      merci de te renseigner sur les differentes possibilités des systemes d'exploitation
      0
    2. Laurent17lr Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   93
       
      pardon?
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      sauf si demarrage sur EFI
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      d'où le "ça peux" mais suffit de désactiver le SecureBoot.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok

    detruis ce fichier :

    C:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lolipop.lnk

    ton pc devrait redemarrer normalement
    0
    1. rsmatrix Messages postés 101 Statut Membre
       
      je le detruit a partir du windows 7 que tu m'as donné par clé ? si oui je n'ai pas trouvé exactement le fichier que tu m'a dit e detruire mais un autre qui lui ressemble qui est : X:\Users\default\AppData\Local\Lollipop\lolipop.exe lolipop
      je detruit celui ici ou pas ? j'attendrais ta reponse avant de faire quoique ce soit.
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      vi :)
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oui
      0
    4. rsmatrix Messages postés 101 Statut Membre
       
      et au fait ce que j'ai trouver c'est le raccourcie du fichier je n'arrive pas a trouver le fichier en lui meme
      0
    5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      pas grave le fichier demarrera pas sans le raccourci là ou il est
      0
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    parcours c:\programmes\internet explorer\iexplore.exe , internet s'ouvre ?

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  7. rsmatrix Messages postés 101 Statut Membre
     
    oui internet marche parfaitement
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    passe cette version ca devrait tout réparer :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html :

    0
    1. rsmatrix Messages postés 101 Statut Membre
       
      comment ca "passe" ?
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      j'ai pas compris ta question
      0
    3. rsmatrix Messages postés 101 Statut Membre
       
      bah quand tu dit "passe cette version", il faut que je mette le fichier sur une clé et mettre la cle sur mon pc qui ETAIT infecté ?
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      vi ;)
      0
    5. rsmatrix Messages postés 101 Statut Membre
       
      j'essaye :)
      0
  9. rsmatrix Messages postés 101 Statut Membre
     
    C'est bon !!!!!! en téléchargent roguekiller via le gestionnaire des taches, j'ai retrouver mon bureau, je ne te remercirait jamais assez pour ton aide, merci,merci,merci,merci, et encore merci :)
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    on a pas fini

    poste le rapport de pre_scan hébergé comme demandé
    0
    1. rsmatrix Messages postés 101 Statut Membre
       
      pardon ? quel rapport ?
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    C:\Pre_Scan......txt
    0
    1. rsmatrix Messages postés 101 Statut Membre
       
      tu va me prendre pour un debile mais je fais un nouveau scan avec le Windows 7 que tu m'a passer et je le poste comme la derniere fois ?
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      non regarde dans c:\ il doit y avoir un rapport C:\Pre_scan_date_heure.txt

      heberge-le sur cjoint.com et donne le lien
      0
    3. rsmatrix Messages postés 101 Statut Membre
       
      je suis pas sur que ce soit ca mais bon voila ce que j'ai mit : http://cjoint.com/13av/CDAnqlizU7k.htm
      0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok poste aussi le rapport de roguekiller

    ==

    ensuite :

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  13. rsmatrix Messages postés 101 Statut Membre
     
    pour adw cleanner le rapport est : https://www.cjoint.com/c/CDAnNv9ene2
    pour rogue killer ya trois rapports qui sont les suivants : https://www.cjoint.com/c/CDAnOiDFUTR
    https://www.cjoint.com/c/CDAnOzUjkYZ
    https://www.cjoint.com/c/CDAnORrRq1T

    ____________________________________________________________________
    est ce que je fais suppression avec adw cleaner ?
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oui
      0
    2. rsmatrix Messages postés 101 Statut Membre
       
      ok
      0
    3. rsmatrix Messages postés 101 Statut Membre
       
      tu veu aussi le rapport apres la suppression ?
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oui
      0
    5. rsmatrix Messages postés 101 Statut Membre
       
      voial tout : http://cjoint.com/13av/CDAtS484cYm.htm
      mon pc est totalement desinfecter alors ?
      0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien
    0
    1. rsmatrix Messages postés 101 Statut Membre
       
      je le relance avec Windows 7 ?
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      heu non la version que tu as telechargée ensuite
      0
    3. rsmatrix Messages postés 101 Statut Membre
       
      mais pre_scan est dispo sur le w7 que tu m'as donner par clé on peut utiliser pre scan sur mon w8 ?
      0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    sur le bureau de ton windows 8 tu as le logiciel Pre_scan.exe

    lance-le , clique sur diag , etc , etc....
    0
    1. rsmatrix Messages postés 101 Statut Membre
       
      ahhhh non, sur mon bureau je n'ai pas Pre_Scan c'est bizare ?
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ou winlogon s'il a oublié de se renommer
      0
    3. rsmatrix Messages postés 101 Statut Membre
       
      effectivement, c'est winlogon, par contre, quand je le lance, j'ai un message de mon antivirus (avast), winlogon s'ouvre et se ferme quelque secondes apres je dosi enlever mon antivirus ?
      0
    4. rsmatrix Messages postés 101 Statut Membre
       
      j'essaye de voir ca mais la je dois partir et je serais absent toutes la semaine prochaine donc j'espere qu'on pourra continuer dans 1 semaine et 3 jours précisément, allez au plaisir de se revoir :)
      0
    5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oué faut desactiver avast
      0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben oui le diag comme demandé
    0
    1. rsmatrix Messages postés 101 Statut Membre
       
      je ne peu pas le faire tout de suite je le fais pour ce soir
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ok
      0
    3. rsmatrix Messages postés 101 Statut Membre
       
      je suis vraiment deborder je te le met au plus vite et encore mille excuses :(
      0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    :)
    0
  18. rsmatrix Messages postés 101 Statut Membre
     
    j'ai enfin eu le temps de faire le diag mais je ne trouve pas le fichier tu peu me preciser ou est le rapport ?
    0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    dans c:\Pre_diag.....etc...txt
    0
  • 1
  • 2
  • 3