Virus gendarmerie : ordinateur verrouille
Résolu
leonmarche
Messages postés
75
Date d'inscription
Statut
Membre
Dernière intervention
-
ti -
ti -
Bonjour, je vient de recevoir un message me disant de payer 100 euros pour me deverrouiller mon ordi (car il me l on verrouille) car j aurrais telecharger de la musique illegalement il y a meme un en tete de la sacem et de la police national que j ai appele il n y sont pour rien.Pouvez vous m aider a debloquer mon ordi svp.
A voir également:
- Virus gendarmerie : ordinateur verrouille
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
4 réponses
Salut,
Quelle version de Windows ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quelle version de Windows ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
alors :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je ne peux pas faire mieux que la procédure donnée plus haut et les détails donné dans le lien.
Après c'est sur que c'est un peu complexe, mais comme le virus bloque le démarrage et que la restauration ne fonctionne pas (pas de souris), il n'y a pas d'autres solutions.
Après si tu as besoin de valider la procédure (compréhension) ou y a une étape pas claire, demande.
Après c'est sur que c'est un peu complexe, mais comme le virus bloque le démarrage et que la restauration ne fonctionne pas (pas de souris), il n'y a pas d'autres solutions.
Après si tu as besoin de valider la procédure (compréhension) ou y a une étape pas claire, demande.
Ok merci je vais tout refaire dans l ordre, mais je vais attendre plusieurs jours car quand j ai telephonne a la sacem (car il y a leur en tete sur le message ) la personne m a dit que cela ete deja arrive a une de ses amie et que en attendant plusieurs jours le virus est parti alors avec un peu de chance..... Quoi qu il en soit je te remerci beaucoup
Bonjour, écran des options avancées le souris est de toute façon inactif
s'aider des touches du clavier
1) débrancher tous les lecteurs périphériques sauf le Routeur et extraire CD/DVD du lecteur
2) Rester en mode Secteur
3) Allumer la machine puis après les infos version BIOS tapotez F8
4) Options avancées
choisir INVITE DE COMMANDE EN MODE SANS ECHEC patienter chargement des fichiers
5) Après c:\Windows\Système32>rstrui.exe puis presser ENTER
6) Restauration du Système lancé cliquez sur SUIVANT puis sur Afficher d'autres points de restauration
dans la liste choisir un point antérieure au plantage puis confirmer pas OK pour lancer la restauration du système
s'aider des touches du clavier
1) débrancher tous les lecteurs périphériques sauf le Routeur et extraire CD/DVD du lecteur
2) Rester en mode Secteur
3) Allumer la machine puis après les infos version BIOS tapotez F8
4) Options avancées
choisir INVITE DE COMMANDE EN MODE SANS ECHEC patienter chargement des fichiers
5) Après c:\Windows\Système32>rstrui.exe puis presser ENTER
6) Restauration du Système lancé cliquez sur SUIVANT puis sur Afficher d'autres points de restauration
dans la liste choisir un point antérieure au plantage puis confirmer pas OK pour lancer la restauration du système
Tu vas pas me dire que le VIRUS s'est infiltré dans son BOOT MANAGER
MSCONFIG touché ou clé infecté RUN démarrage
depuis le BIOS bien sur que non mais peut-être que lui Administrateur avait auparavant chipoté dedans ?
il n'a qu'a faire un tour dans le BIOS est vérifier si son lecteur disque dur BOOT bien en premier et surtout activé
WINDOWS BOOT MANAGER par défaut
MSCONFIG touché ou clé infecté RUN démarrage
depuis le BIOS bien sur que non mais peut-être que lui Administrateur avait auparavant chipoté dedans ?
il n'a qu'a faire un tour dans le BIOS est vérifier si son lecteur disque dur BOOT bien en premier et surtout activé
WINDOWS BOOT MANAGER par défaut
good :)
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Lance une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Tu dois bien lancer une restauration Windows, ça ne doit pas basculer sur le constructeur du PC qui peux alors être une restauration d'usine et là tu peux perdre des données.
Vous devez au démarrage après le changement du premier écran et avant le logo Windows, tapotez sur F8 afin d'obtenir le menu de démarrage.
Sur le choix de démarrage, prendre avec les touches de directions invites de commandes en mode sans échec et valider par entrée.
Une fois en invites de commandes, saisir les commandes rstrui.exe
ou :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
ou en invite de commandes