Virus police nationale avec demande d'argent

C'est chaud ton histoire,faudrais que tu demande la charte au camping et voir si tu peu te retourner contre eux,mais si tu voi qui peu y avoir une faille dans leur charte.

Apparemment c'est arrivé à d'autre lors de visionnage de video en streaming, le pire c'est que mon frère ne peut rien faire avec son ordi, même son bureau est bloqué...

et un formatage?

J' ai eu exactement la même chose hier soir en regardant un streaming.
Mon ami a réussi à me restaurer mon ordi mais j'ai perdu toutes les données que j'avais dessus. Aussi, ma ligne internet a carrément été coupée je dois contacter le service de ma box pour voir ca.

Salut,

Il s'agit apparemment d'un ransomware (logiciel qui empêche l'accès aux données si on ne paie pas une somme d'argent).

Jusqu'à où démarre le PC ?
Démarre t-il en mode sans échec ?

bonjour
vous n'êtes pas la seule personne à qui ce tracas est arrivé
regardez ici
http://www.commentcamarche.net/...
il s'agit d'un virus
faire une désinfection appropriée
une restauration ou un formatage ne résoudront pas le problème car le virus réapparaîtra au bout de quelques heures

Perso, je viens de l'avoir, mais j'ai forcé l'extinction de mon portable, puis j'ai redemarré en coupant le Wifi, dés la connexion du bureau j'ai lancer mon antivirus réglé le plus agressif possible.

Pour l'instant ce n'est pas revenu, il faut dire que j'ai un compte administrateur qui empêche toutes les installations intempestives, du coup je me demande si cela ne vient pas de là...

Bonjour, comme vous ce satanné virus a pris possession de mon pc hier soir. J'étais aussi sur un site de streaming. Le problème c'est que je n'ai pas d'antivirus à jour. Avast a expiré il y a qq jours seulement (pas de bol!). Je ne peux pas faire CTRL ALT SUPPR qui ne fonctionne pas. En mode sans échec, je n'arrive à rien fair. J'ai essayer de restaurer mais "la police nationale" est toujours présente.

A l'aide!!!!!!!!!
Merci pour votre aide.

salut

ahlala !! cette police nationale !! ^^

c'est un ransomware/rogue oui :)

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

sur usb oui

pas de soucis je risque de m'absenter cet apres midi pour depanner physiquement un pc :)

salut g u le probleme dimanche ,moi g redemarer en mode sans echec et f une restauration du systeme qui c derouler avec sucxer ensuite g utiliser spy bot et la g plus rien internet ok voila

normal spybot ne detecte rien ^^

Salut! Juste pour te dire que j'ai supprimé le virus avec Roguekiller. Là, je suis sur mon PC avec un antivirus à jour. Tout semble se rétablir.
Merci pour ton aide g3n-h@ckm@n

tu es encore infectée dans ce cas

passe pre_scan

salut

oui :)

pas tout de suite

rien qu'au premier regard :

Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.15222412736143798.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.15859261800367386.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.26203059246026483.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.35983386870229694.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.5710551338658125.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.5853713689858266.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6702454567763567.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6762455666668974.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.6866438785684014.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.7056084531593035.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.8463195700643102.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.8912533065520937.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\PATRIC~1\AppData\Local\Temp\0.9228966282182138.exe => Infection Rogue (Trojan.Dropper)

je regarde le reste

suite

desinstalle adobe reader 9

===================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"Adobe Reader Speed Launcher"=-
[-HKLM\Software\BrowserChoice]

folder::
C:\044f4547e26ce9f39321fdf21d
C:\77ea6d38a8c68d67bdf33ec428e1586a
C:\adf7b1635092996ef97052bc787a
C:\b0b318b15d227b1e92
C:\c8c77a11ffd51b7c69
C:\ProgramData\26180421
C:\ProgramData\iKg31001cOlLl31001

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤