A voir également:
- Ordinateur bloqué par gendarmerie
- Uptobox bloqué - Guide
- Ordinateur lent - Guide
- Ordinateur bloqué - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
36 réponses
ScorpionViolet
Messages postés
1289
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
169
19 déc. 2011 à 12:06
19 déc. 2011 à 12:06
Bonjour,
N'achète rien du tout ! c'est un virus !
Tu devrais être pris en charge par qq'un ici bientôt
Cdt.
N'achète rien du tout ! c'est un virus !
Tu devrais être pris en charge par qq'un ici bientôt
Cdt.
integrahellsing
Messages postés
1119
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
23 décembre 2012
387
19 déc. 2011 à 12:06
19 déc. 2011 à 12:06
as tu telecharger en p2p?
ScorpionViolet
Messages postés
1289
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
169
19 déc. 2011 à 12:07
19 déc. 2011 à 12:07
je pense à du gros streaming sans avoir d'anti virus à jour avec un pc Auchan :p
integrahellsing
Messages postés
1119
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
23 décembre 2012
387
19 déc. 2011 à 12:08
19 déc. 2011 à 12:08
voila donc virus !!!!
ScorpionViolet
Messages postés
1289
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
169
19 déc. 2011 à 12:11
19 déc. 2011 à 12:11
(je ne suis pas le créateur de la question, et la gendarmerie n'a jamais bloqué le pc de personne à distance)
integrahellsing
Messages postés
1119
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
23 décembre 2012
387
19 déc. 2011 à 12:13
19 déc. 2011 à 12:13
bien ce que je dis, virus je sais que tu n'étais pas le créateur de la question
Utilisateur anonyme
19 déc. 2011 à 14:23
19 déc. 2011 à 14:23
tape ca :
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
ensuite :
cd %Appdata%
ensuite :
del /f /q *.exe
ensuite redemarre ton pc normalement
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
ensuite :
cd %Appdata%
ensuite :
del /f /q *.exe
ensuite redemarre ton pc normalement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 mars 2013 à 16:05
26 mars 2013 à 16:05
Lance une restauration du système comme expliqué là : https://forums.commentcamarche.net/forum/affich-27451164-virus-rancon-et-acces-a-rien#1
ca sera plus simple!
ca sera plus simple!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
supaOz
Messages postés
10
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
8 février 2012
2
8 févr. 2012 à 11:18
8 févr. 2012 à 11:18
j'ai eu le même pb:
So les conseils plus haut sont surement bon et à faire.
pour allez vite voila comment récupérer et désinfecter son pc de ce virus:
1 - démarrage en mode "sans echec" ->faire F8 après l'invite bios plusieurs fois jusqu'à avoir un choix d'option de démarrage, donc le sans échec.
2 - touche windows + R --> executer: msconfig
3 - dans la section droite "démarrage" vous trouverez 3 ou 4 lancement effectif a décocher ces dernier change de nom a chaque infection et, ne sont donc pas reconnu sous google lors d'un recherche d'informations.
Pour les identifier: 2 sont des fichiers du type "nom-qui-change.exe" et pointes vers un sous-répertoire de C:\Users\votre-nom-d'utilisateur\AppData\ + sous répertoire roamin et/ou locallow
un fois identifier-> décocher leur démarrage puis allez sous l'explorateur supprimer ces fichiers.
4 - il est possible qu'un autre se lance depuis C:\ProgramData -> même chose on décoche et on supprime.
5 - Enfin un dernier "le plus important" se trouve dans votre menu démarrer dans la section démarrage.
Ce dernier est un appel de c:\windows\system32\rundll32.exe vers un fichier *.tmp situé sous un répertoire temporaire.
si ce dernier n'est pas supprimé, au démarrage suivant il réinfecte votre machine complètement donc voici la manip:
ouvrir
- menu windows--> "tous les programmes"--->demarrage
là vous voyez un fichier tmp ou *.tmp ou autre chose mais avec tmp ^^
so click droit dessus et supprimer.
Autre solution plus complète:
Sous msconfig (voir plus haut) on retrouve dans la liste de demarrage l'appel de rundll32.exe vers le tmp.
passer votre souris dessus pour voir son lien complet et donc identifier ou se trouve le fichier tmp.
décocher le démarage et manuellement sous l'explorateur de fichier allez supprimer le fichier tmp.
IMPORTANT: Ne jamais supprimer le fichier c:\windows\system32\rundll32.exe
6 - Voila on arrive au bout ^^ ->redémarrer votre machine
7- Le Final ---> il reste une infection sous le registre pour se faire telecharger "spybot search and destroy" installer le et apres l'avoir mis à jour faite une verification du systeme complet, il vous trouvera une infection du type "fraud.defense *" si vous la trouve ou s'il trouve même d'autre chose dans tous les cas une fois le scan terminé faite "corriger toutes les erreurs"
Voila maintenant c'est bon le pc est sauf, mais n'hésitez pas a faire un scan complet depuis votre antivirus, perso:
Antivir lui n'as rien vu que ce soit sur les fichiers décrit ci-dessus ou même lors de l'infection.
Allez courage ++
So les conseils plus haut sont surement bon et à faire.
pour allez vite voila comment récupérer et désinfecter son pc de ce virus:
1 - démarrage en mode "sans echec" ->faire F8 après l'invite bios plusieurs fois jusqu'à avoir un choix d'option de démarrage, donc le sans échec.
2 - touche windows + R --> executer: msconfig
3 - dans la section droite "démarrage" vous trouverez 3 ou 4 lancement effectif a décocher ces dernier change de nom a chaque infection et, ne sont donc pas reconnu sous google lors d'un recherche d'informations.
Pour les identifier: 2 sont des fichiers du type "nom-qui-change.exe" et pointes vers un sous-répertoire de C:\Users\votre-nom-d'utilisateur\AppData\ + sous répertoire roamin et/ou locallow
un fois identifier-> décocher leur démarrage puis allez sous l'explorateur supprimer ces fichiers.
4 - il est possible qu'un autre se lance depuis C:\ProgramData -> même chose on décoche et on supprime.
5 - Enfin un dernier "le plus important" se trouve dans votre menu démarrer dans la section démarrage.
Ce dernier est un appel de c:\windows\system32\rundll32.exe vers un fichier *.tmp situé sous un répertoire temporaire.
si ce dernier n'est pas supprimé, au démarrage suivant il réinfecte votre machine complètement donc voici la manip:
ouvrir
- menu windows--> "tous les programmes"--->demarrage
là vous voyez un fichier tmp ou *.tmp ou autre chose mais avec tmp ^^
so click droit dessus et supprimer.
Autre solution plus complète:
Sous msconfig (voir plus haut) on retrouve dans la liste de demarrage l'appel de rundll32.exe vers le tmp.
passer votre souris dessus pour voir son lien complet et donc identifier ou se trouve le fichier tmp.
décocher le démarage et manuellement sous l'explorateur de fichier allez supprimer le fichier tmp.
IMPORTANT: Ne jamais supprimer le fichier c:\windows\system32\rundll32.exe
6 - Voila on arrive au bout ^^ ->redémarrer votre machine
7- Le Final ---> il reste une infection sous le registre pour se faire telecharger "spybot search and destroy" installer le et apres l'avoir mis à jour faite une verification du systeme complet, il vous trouvera une infection du type "fraud.defense *" si vous la trouve ou s'il trouve même d'autre chose dans tous les cas une fois le scan terminé faite "corriger toutes les erreurs"
Voila maintenant c'est bon le pc est sauf, mais n'hésitez pas a faire un scan complet depuis votre antivirus, perso:
Antivir lui n'as rien vu que ce soit sur les fichiers décrit ci-dessus ou même lors de l'infection.
Allez courage ++
BigCountry
Messages postés
1
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
15 mars 2012
Modifié par BigCountry le 15/03/2012 à 00:40
Modifié par BigCountry le 15/03/2012 à 00:40
Merci, c'est lumineux quand c'est expliqué simplement par quelqu'un de compétent (et patient). Faut juste rendre visible AppData dans le C, pour en virer l'intrus. C'est assez facile à faire:
Dans le dossier User (qui porte ton nom généralement) tu vas dans l'onglet "Organiser" en haut a droite puis "Options des dossiers" puis dans l'onglet "Affichage" puis tu cherche la case "Afficher les dossier, fichiers, lecteurs cachés" tu clique dessus "ok" tu refresh ton dossier et tu devrais voir apparaitre le dossier "Application Data".
Dans le dossier User (qui porte ton nom généralement) tu vas dans l'onglet "Organiser" en haut a droite puis "Options des dossiers" puis dans l'onglet "Affichage" puis tu cherche la case "Afficher les dossier, fichiers, lecteurs cachés" tu clique dessus "ok" tu refresh ton dossier et tu devrais voir apparaitre le dossier "Application Data".
J'ai trouvé la soluce !
Il faut allumé votre ordinateur en mode sans echec puis il faut avoir anti malware instalé puis il faut faire une analyse puis a la fin il faut faire nettoyer et puis il faut eteindre son PC et l'allumé en mode normal et puis voila votre bureau :)
Bonne continuation.
Il faut allumé votre ordinateur en mode sans echec puis il faut avoir anti malware instalé puis il faut faire une analyse puis a la fin il faut faire nettoyer et puis il faut eteindre son PC et l'allumé en mode normal et puis voila votre bureau :)
Bonne continuation.
Utilisateur anonyme
11 févr. 2012 à 01:15
11 févr. 2012 à 01:15
trop fort !!
et si explorer est patché tu le lances comment antimalware ?
et si explorer est patché tu le lances comment antimalware ?
integrahellsing
Messages postés
1119
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
23 décembre 2012
387
19 déc. 2011 à 12:11
19 déc. 2011 à 12:11
vois la http://www.commentcamarche.net/forum/affich-22076585-ordinateur-et-ip-bloque-par-police-nationale
ScorpionViolet
Messages postés
1289
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
169
19 déc. 2011 à 12:17
19 déc. 2011 à 12:17
c'est une personne qui a eu le même virus que toi
integrahellsing
Messages postés
1119
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
23 décembre 2012
387
19 déc. 2011 à 12:18
19 déc. 2011 à 12:18
reponse a ta question sur l'autre forum
ScorpionViolet
Messages postés
1289
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
169
19 déc. 2011 à 12:26
19 déc. 2011 à 12:26
........ mon dieu ! tu t'appellerais pas Régis par hasard ?
t'aurais pas reçu des mails ou des lettres d'Hadopi toi ?
t'aurais pas reçu des mails ou des lettres d'Hadopi toi ?
Utilisateur anonyme
19 déc. 2011 à 12:26
19 déc. 2011 à 12:26
salut l'accès au pc est-il possible si tu demarres le pc en invité de commande ??
Utilisateur anonyme
19 déc. 2011 à 12:33
19 déc. 2011 à 12:33
tu fais comme pour demarrer en mode sans echec mais tu selectionnes "invité de commandes" à la place
je peu plus rien faire du tt sur mon pc. meme pas lancer un anti virus / gestion de tache ou autre session ne marche pas non plus. quelqu un peu m expliquer en detaille comment faire pour que je puisse retrouver un pc fonctionnel?
je suis novice en la matiere... Merci
je suis novice en la matiere... Merci
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/12/2011 à 12:43
Modifié par g3n-h@ckm@n le 19/12/2011 à 12:43
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau (c'est un peu long c est normal , l'image sera differente c est normal aussi , et valide avec "Entrée"
si le virus est quand meme present dans ce mode , alors redemarre le pc et au lieu de mode sans echec tu choisis invité de commandes
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau (c'est un peu long c est normal , l'image sera differente c est normal aussi , et valide avec "Entrée"
si le virus est quand meme present dans ce mode , alors redemarre le pc et au lieu de mode sans echec tu choisis invité de commandes
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Touatouatoune
Messages postés
1
Date d'inscription
jeudi 4 juillet 2013
Statut
Membre
Dernière intervention
4 juillet 2013
4 juil. 2013 à 20:42
4 juil. 2013 à 20:42
Les deux touches (f8 et f5) ne fait rien du tout... :/ je fait quoi?
alors maintenant j ai plus le message! je vois mon fond d ecran mais plus aucune icones et impossible de retrouver le pointeur de la souris
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/12/2011 à 13:15
Modifié par g3n-h@ckm@n le 19/12/2011 à 13:15
fiouu... t'es tendu comme un string ^^
ta souris est sans fil ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ta souris est sans fil ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
oui ma souris et sans fil. le curseur vient d apparetre! desole de te gaver en tt cas je te remercis
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/12/2011 à 13:17
Modifié par g3n-h@ckm@n le 19/12/2011 à 13:17
ok si tu fais ctrl+alt+supp tu ouvres le gestionnaire des taches,
onglet fichier , nouvelle tache , si tu tapes regedit cela fonctionne-t-il ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
onglet fichier , nouvelle tache , si tu tapes regedit cela fonctionne-t-il ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
19 sept. 2012 à 02:11
j'ai appelé la police car il y avait le logo de la police nationale dans l'info mis en page sur mon ordi . Et ils m'ont confirmé que c'était un piratage est de ne surtout pas payé, d'attendre 24 a 48 heures que tout reviendrez dans l'ordre
Alors attention à ne pas vous faire avoir de ne faire aucun payement c'est un truc pour vous pirater votre carte bancaire d'après la police c'est une escroquerie est que je n'étais pas la première a les avoir appelé pour la même chose.
Mais comme je suis une impatiente j'ai éteint mon ordi par le bouton de contact sur ma tour puis rallumer appuyer sur F8 et choisir le mode sans échec puis j'ai fait une restauration du système a une date antérieure. Tout est rentré dans l'ordre .
21 sept. 2012 à 17:26
Que faire?
21 sept. 2012 à 18:25
12 oct. 2012 à 22:12
16 déc. 2012 à 12:03