Virus gendarmerie : ordinateur verrouille

[Résolu/Fermé]
Signaler
Messages postés
64
Date d'inscription
vendredi 14 novembre 2014
Statut
Membre
Dernière intervention
9 février 2021
-
 ti -
Bonjour, je vient de recevoir un message me disant de payer 100 euros pour me deverrouiller mon ordi (car il me l on verrouille) car j aurrais telecharger de la musique illegalement il y a meme un en tete de la sacem et de la police national que j ai appele il n y sont pour rien.Pouvez vous m aider a debloquer mon ordi svp.

4 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Salut,

Quelle version de Windows ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
essaye ça :

Lance une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847


** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Tu dois bien lancer une restauration Windows, ça ne doit pas basculer sur le constructeur du PC qui peux alors être une restauration d'usine et là tu peux perdre des données.
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Merci de me repondre j ai deja essaye j arrive sur la bonne page mais ma souris est bloque et ca vient d eux car sur leur page arnaque elle marche bien .
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Bonsoir j ai recu un message de anssi soi disant qe je devai payer 100 euros sous les 24h sinon mon ordi ne sallumerait plus .. j ai pas fait attention et une fois mon pc decharge je l ai mis a charger et depuis 2 mois il s allume plus ! Pouvez vous m aider ? Merci
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
dommage, sinon à tenter la restauration en invite de commande en mode sans échec

Vous devez au démarrage après le changement du premier écran et avant le logo Windows, tapotez sur F8 afin d'obtenir le menu de démarrage.
Sur le choix de démarrage, prendre avec les touches de directions invites de commandes en mode sans échec et valider par entrée.
Une fois en invites de commandes, saisir les commandes rstrui.exe


ou :

Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/

ou en invite de commandes
Messages postés
64
Date d'inscription
vendredi 14 novembre 2014
Statut
Membre
Dernière intervention
9 février 2021

Merci mais rien ne marche, j ai telephonne a orange il m on dit que c etais recurent ce genre d arnaque. Et une reinisialisation complete peut on la faire.Maintenant je n ai meme plus acces en appuyant sur f8 a mode sans echec.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
alors :

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
humm dommage.
pas de possibilité de faire ça ailleurs ?

sinon tu vas tout réinitialiser ?
Messages postés
64
Date d'inscription
vendredi 14 novembre 2014
Statut
Membre
Dernière intervention
9 février 2021
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Je vais essaye mais comment faire peut tu me guider?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Je ne peux pas faire mieux que la procédure donnée plus haut et les détails donné dans le lien.
Après c'est sur que c'est un peu complexe, mais comme le virus bloque le démarrage et que la restauration ne fonctionne pas (pas de souris), il n'y a pas d'autres solutions.

Après si tu as besoin de valider la procédure (compréhension) ou y a une étape pas claire, demande.
Messages postés
64
Date d'inscription
vendredi 14 novembre 2014
Statut
Membre
Dernière intervention
9 février 2021
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Ok merci je vais tout refaire dans l ordre, mais je vais attendre plusieurs jours car quand j ai telephonne a la sacem (car il y a leur en tete sur le message ) la personne m a dit que cela ete deja arrive a une de ses amie et que en attendant plusieurs jours le virus est parti alors avec un peu de chance..... Quoi qu il en soit je te remerci beaucoup
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
oui il est possible qu'il parte au bout de 3jours, ça dépend la variante.

Bonjour, écran des options avancées le souris est de toute façon inactif
s'aider des touches du clavier


1) débrancher tous les lecteurs périphériques sauf le Routeur et extraire CD/DVD du lecteur
2) Rester en mode Secteur
3) Allumer la machine puis après les infos version BIOS tapotez F8
4) Options avancées

choisir INVITE DE COMMANDE EN MODE SANS ECHEC patienter chargement des fichiers
5) Après c:\Windows\Système32>rstrui.exe puis presser ENTER
6) Restauration du Système lancé cliquez sur SUIVANT puis sur Afficher d'autres points de restauration
dans la liste choisir un point antérieure au plantage puis confirmer pas OK pour lancer la restauration du système
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Je vois pas ce qui manque.. et le virus ne touche pas le Bios.

Après peut-être que tes explications sont plus claires.
Tu vas pas me dire que le VIRUS s'est infiltré dans son BOOT MANAGER
MSCONFIG touché ou clé infecté RUN démarrage

depuis le BIOS bien sur que non mais peut-être que lui Administrateur avait auparavant chipoté dedans ?
il n'a qu'a faire un tour dans le BIOS est vérifier si son lecteur disque dur BOOT bien en premier et surtout activé

WINDOWS BOOT MANAGER par défaut
Messages postés
64
Date d'inscription
vendredi 14 novembre 2014
Statut
Membre
Dernière intervention
9 février 2021
> Utilisateur anonyme
Merci pour tous vos message je vous tiendrais au courrant.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Ca n'a rien à voir avec la séquence de démarrage, c'est un virus qui se charge au démarrage de Windows et remplace le shell, c'est tout;
=> https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Bonjour,j ai reussi a debloque mon ordi en recommencent plusieurs fois le systeme touche f8 plus touche entree il faut essayer plusieurs solutions a vrai dire je ne sait pas trop comment j ai fait
je suis arrive au menu voulez vous restaurer votre ordinateur je veut surtout vous remerciez pour votre aide je me suis inscrit a votre newletters.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
good :)


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Ok message bien recu et merci encore