ordinateur bloqué par gendarmerieFermé

Question

Bonjour, 

Ce matin en allumant mon pc je vois un message de la gendarmerie nat me faisant par de certaines infractions. Le probleme c est que mon ordi est bloqué et il me demande de payer 200Euro en achetant des "vouchers" Ukash ou Paysafecard dans un bureau de tabac pour avoir un code à 16 chiffres. Le noté sur l ordi et l ordi ce debloquera sois disant dans les 24 heures.
Si cela n etand pas fait : ordinateur confisqué et tribunal!!!

Mes questions etants "Est ce un document officiel ou simple arnaque?" 
                                 Quelqu un aurait il une solution pour moi et m informer?"

Merci d avance pour votre aide!!!

ScorpionViolet · Accepted Answer

Bonjour,
N'achète rien du tout ! c'est un virus !
Tu devrais être pris en charge par qq'un ici bientôt
Cdt.

integrahellsing · Answer

as tu telecharger en p2p?

integrahellsing · Answer

vois la http://www.commentcamarche.net/forum/affich-22076585-ordinateur-et-ip-bloque-par-police-nationale

g3n-h@ckm@n · Answer

salut l'accès au pc est-il possible si tu demarres le pc en invité de commande ??

g3n-h@ckm@n · Answer

tu fais comme pour demarrer en mode sans echec mais tu selectionnes "invité de commandes" à la place

FlorianB13 · Answer

je peu plus rien faire du tt sur mon pc. meme pas lancer un anti virus / gestion de tache ou autre session ne marche pas non plus. quelqu un peu m expliquer en detaille comment faire pour que je puisse retrouver un pc fonctionnel?
je suis novice en la matiere... Merci

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec : 

&#9654 Redémarres ton ordi  
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"  
&#9654 Tu verras un écran avec options de démarrage apparaître  
&#9654 Choisis la deuxieme option : Sans Échec avec prise en charge reseau (c'est un peu long c est normal , l'image sera differente c est normal aussi , et valide avec "Entrée"  

si le virus est quand meme present dans ce mode , alors redemarre le pc et au lieu de mode sans echec tu choisis invité de commandes 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

oui essaie F4 ou F5

FlorianB13 · Answer

ok je suis en mode sans echec ca redemarre du moin.

g3n-h@ckm@n · Answer

ok avec prise en charge reseau ?

FlorianB13 · Answer

alors maintenant j ai plus le message! je vois mon fond  d ecran mais plus aucune icones et impossible de retrouver le pointeur de la souris

g3n-h@ckm@n · Answer

reponds à mes questions stp

g3n-h@ckm@n · Answer

fiouu... t'es tendu comme un string ^^

ta souris est sans fil ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FlorianB13 · Answer

oui ma souris et sans fil. le curseur vient d apparetre!  desole de te gaver en tt cas je te remercis

g3n-h@ckm@n · Answer

ok si tu fais ctrl+alt+supp tu ouvres le gestionnaire des taches,  

onglet fichier , nouvelle tache , si tu tapes regedit cela fonctionne-t-il ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FlorianB13 · Answer

ca me donne un ecran noire avec juste le curseur de la souris...

g3n-h@ckm@n · Answer

à quel moment ? apres avoir tapé regedit ? donne le maximum de precisions sinon on va pas  s'en sortir

g3n-h@ckm@n · Answer

ok redemarre en invité de commandes

FlorianB13 · Answer

ok

FlorianB13 · Answer

en invité de commande il y a le message qui s affiche
je v redemarrer et ressayais . mode sans echec avec ou ss prise en charge
?

FlorianB13 · Answer

je suis en invité de commande! je fai quoi maintenant???

g3n-h@ckm@n · Answer

tape ca :

REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"

ensuite :

cd %Appdata%

ensuite :

del /f /q *.exe

ensuite redemarre ton pc normalement

FlorianB13 · Answer

je tente et je te tiens au courant

FlorianB13 · Answer

apres avoir tapé:
 REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
 
on me dit :
RED n est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande.

Est ce que je dois respecter les majuscule et espace etc pour que ca marche?

FlorianB13 · Answer

t plus la?

g3n-h@ckm@n · Answer

essaie de lire ce que j ecris stp !

FlorianB13 · Answer

c est bon j ai reglé le probleme avec l assistance darty.
merci bcp pour ton aide!!!
une journée en enfer!! de 10h jusqu a 19h pour cet merde de virus!

g3n-h@ckm@n · Answer

bah t'es encore infecté alors

supaOz · Answer

j'ai eu le même pb: 

So les conseils plus haut sont surement bon et à faire. 
pour allez vite voila comment récupérer et désinfecter son pc de ce virus: 

1 - démarrage en mode "sans echec" ->faire F8 après l'invite bios plusieurs fois jusqu'à avoir un choix d'option de démarrage, donc le sans échec. 

2 - touche windows + R --> executer: msconfig 

3 - dans la section droite "démarrage" vous trouverez 3 ou 4 lancement effectif a décocher ces dernier change de nom a chaque infection et, ne sont donc pas reconnu sous google lors d'un recherche d'informations. 
Pour les identifier: 2 sont des fichiers du type "nom-qui-change.exe" et pointes vers un sous-répertoire de C:\Users\votre-nom-d'utilisateur\AppData\ + sous répertoire roamin et/ou locallow 
un fois identifier-> décocher leur démarrage puis allez sous l'explorateur supprimer ces fichiers. 

4 - il est possible qu'un autre se lance depuis C:\ProgramData -> même chose on décoche et on supprime. 

5 - Enfin un dernier "le plus important" se trouve dans votre menu démarrer dans la section démarrage. 
Ce dernier est un appel de c:\windows\system32\rundll32.exe vers un fichier *.tmp situé sous un répertoire temporaire. 
si ce dernier n'est pas supprimé, au démarrage suivant il réinfecte votre machine complètement donc voici la manip: 

ouvrir 
- menu windows--> "tous les programmes"--->demarrage 
là vous voyez un fichier tmp ou *.tmp ou autre chose mais avec tmp ^^ 
so click droit dessus et supprimer. 

Autre solution plus complète: 

Sous msconfig (voir plus haut) on retrouve dans la liste de demarrage l'appel de rundll32.exe vers le tmp. 
passer votre souris dessus pour voir son lien complet et donc identifier ou se trouve le fichier tmp. 
décocher le démarage et manuellement sous l'explorateur de fichier allez supprimer le fichier tmp. 

IMPORTANT: Ne jamais supprimer le fichier c:\windows\system32\rundll32.exe 

6 - Voila on arrive au bout ^^ ->redémarrer votre machine 

7- Le Final ---> il reste une infection sous le registre pour se faire telecharger "spybot search and destroy" installer le et apres l'avoir mis à jour faite une verification du systeme complet, il vous trouvera une infection du type "fraud.defense *" si vous la trouve ou s'il trouve même d'autre chose dans tous les cas une fois le scan terminé faite "corriger toutes les erreurs" 

Voila maintenant c'est bon le pc est sauf, mais n'hésitez pas a faire un scan complet depuis votre antivirus, perso: 
Antivir lui n'as rien vu que ce soit sur les fichiers décrit ci-dessus ou même lors de l'infection. 

Allez courage ++

Fanch 29 · Answer

Un grand merci pour vos infos, ça calme, après la big panique de ce foutu virus, ordi bloqué etc.... Pas le problème de la culpabilité, mais surtout la panique vient du blocage de nos infos perso. Reco utilisée: F8 au démarrage (après le bip), mode sans échec, et hop, retour à la normale!!!! Merci-merci, et la bise de quimper, complète of course.

WHiZ · Answer

J'ai trouvé la soluce !
Il faut allumé votre ordinateur en mode sans echec puis il faut avoir anti malware instalé puis il faut faire une analyse puis a la fin il faut faire nettoyer et puis il faut eteindre son PC et l'allumé en mode normal et puis voila votre bureau :)
Bonne continuation.

g3n-h@ckm@n · Answer

trop fort !!

et si explorer est patché tu le lances comment antimalware ?

djexess · Answer

slt ceci m est arrivé ce weeck end ,mais g ue de la chance g un disc dur externe et seul lui a ete infecté ce qui m a permis de venir sur ici pour trouvé la soluce suis sur vista il m a suffi de telechargé malwarebytes en mode sans echec avec connection internet j ai juste u a faire une analyse rapide  (comme dit ...) et suprimé les fichiers infecté

g3n-h@ckm@n · Answer

salut bah il en reste alors

lyator4ever · Answer

Salut a toi alors écoute c'est un virus très chiant mais c'est une arnaques d'inquiete pas lors de mon stage on n'a eu le même virus et on la ressout comme ca : 
Lors de mon stage nous avons rencontrer plusieurs problèmes de se la sois sur du Hardware ou Software ,mais le problème qui pour moi était très bénéfique au niveaux des connaissances c'est lorsque nous avons rencontrer un virus sur un ordinateurs 
. 
Le problème avec le virus était lorsqu'ont allumer l'ordinateur il n'a plus de bureau. 
Nous avons essayer d'accéder au gestionnaire de tache (CTRL+ALT+SUPP) mais cela n'a pas marcher la page afficher lorsque le PC était allumer était la suivante : 
  
On peux voir ce-qui est écrit , cela veut vire que l'ordinateur a était bloquer car le client l'a utiliser pour visioner des sites pornographique pour mineurs. 


Comme on peut le voir le virus a était concu pour que les personnes croivent que leurs ordinateurs a était bloquer par la police car on pouvais voir le drapeaux francais ainsi que le symbole de la polices et pour pouvoirs débloquer l'ordinateur il faut payer 100€ a l'aide de Ukash qui est un systèmes de payement  


Après avoirs réfléchir un peux , nous avons décider d'appeler le client pour lui 
 proposer 3 solutions avec des prix différent : 

-On essaye de régler le problème et d'enlever le virus petit a petit  cela coûte 50 € l'heure donc cela dépend du temps de travail que l'on va mettre et cela peux aller jusqu'à a 150-200€ 

-On formate le disque dur puis on re-installe windows cela coûte 49 € 

-On sauvegarde les données puis on formate le disque dur ensuite on re-installe windows cela coûte 69€

Enfin de compte le client a choisie la 3 éme solutions. 
Donc On sauvegarde les données puis on formate le disque dur ensuite on re-installe windows . 

En gros tu doi

econemie · Answer

Bonjour, je viens d'avoir ce problème sur mon ordi.. Cette page de la gendarmerie qui bloque le navigateur.

 J'ai regardé sur le net pour trouver la solution mais , rien ne marchait,, 

Quand je fermais mon navigateur(opera) et que je le réouvrais, la page revenais sans cesse. Mais je pouvais ouvrir d'autre onglet et tout fonctionnait.. 

Alors, j'ai fermé mon navigateur et quand je l'ai réouvert, avant que la page de grc ne soit loader, j'ai cliquer sur l'onglet pour la fermer... ça a fonctionner.. Mais il faut le faire avant que la page ne se load... 

Ensuite j'ai passé mon ordi à l'anti virus mais n'a rien détecté.. je présume donc que cette page n'affecte que le navigateur.... je crois l'avoir chopper sur un site de streaming....

Ordinateur bloqué par gendarmerie

36 réponses

Newsletters