Bonjour tout le monde,

J'ai un virus ou un cheval de troie sur mon ordinateur:
Lorsque j'allume mon ordinateur une page se lance avec comme titre: "Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication".

Ensuite il m'explique que j'ai fais: "une infraction à la lois ( site pornographique avec violence infantile et que j'ai envoyer un message électronique spam avec des dessous terroristes"). Pour débloquer cela je dois payer une amende de 100€.
Je suppose que c'est un virus car il y a beaucoup de fautes d’orthographes dedans, et que je n'ai rien fais de tout cela.

Je réfléchi a m'acheter un nouvel ordinateur mais si vous avez une solution pour résoudre mon problème sa serais bien,car je ne dispose pas trop d'argent pour me payer un nouvel ordinateur pour le moment.

PS: Je suis sous windows 7

Merci d'avance

Merci mais le souci, c'est que lorsque j’appuie sur Ctrl+Alt+ Pause Attn mon bureau ne s'affiche pas. Et c'est pareil lorsque je fais Ctrl+Fn+Alt+Pause Attn. ( C'est un pc portable avec windows 7 )

Il se passe rien?
La fenetre reste en place?

Oui, il se passais rien, mais j'ai fais Ctrl+Alt+Suprr et j'ai ouvert internet et j'ai pu télécharger tout ce qui faux.

Je te remercie beaucoup !!! Tu m'as fais économiser 500€ :)

ok

La plupart des infections proviennent de programmes tierces non à jour, la plupart du temps couplé à une utilisation dangereuse d'internet.
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.

* Télécharge WIGI sur le bureau: WhyIGotInfected.exe
* Lance WhyIGotInfected.exe

* Dans l'onget "Plugins", clique sur "Scan". Puis sur "Rapport". Ferme le rapport.
* Si des lignes apparaissent en rouge, c'est que le plugin est périmé.
Dans ce cas, double clique sur la ligne en question, télécharge et installe le plugin (site officiel)
* Lorsque tous les plugins périmés sont mis à jour, recliquer sur "Scan". Puis sur "Report".
* Copie colle Les contenus des 2 rapports (situés sur le bureau, WIGIReport[x].txt) dans ta prochaine réponse

Ok, merci beaucoup.

J'ai installé les mises à jours mais il y a 2 mises à jour qui ne veulent pas s'installer sur mon windows update.

Pas grave, laisse les MAJ auto activées, ça se fera tout seul.

Merci beaucoup!
J'ai frôlé la crise cardiaque lorsque j'ai vu le virus s'afficher en premier lieu car j'ai vu " Police National" WTF ?
Mais grâce à toi ça c'est arrangé. :)

Sinon au niveau de l’antivirus j'utilise Avast celui qui est gratuit, je ne sais pas si c'est bien.

Si. l'antivirus est pas en cause, c'est des failles de plugins, que tu as j'espère comblé avec WIGI :)

(Modifié par tigzy le 23-02-2012 à 17:27)

Bonjour,

Pareil : XP Pro bloqué
Message Gendarmerie - Police qui veut 100€

Là je passe via Linux sur le cd d'installation SFR, mais j'ai essayé plusieurs choses mais rien n'y fait.

Can you help me Please ????

Merci

Salut

ouvre ton sujet s'il te plait, suit la même manip et poste les rapports

C'est à dire ? "ouvre ton sujet" ? avec quoi je ne saisi pas ? désolé... (je viens de regarder sur la première page moi c'est pas le truc GEMA, je sais pas si cela t'aide)


(Modifié par jokster le 23-02-2012 à 17:49)

http://www.sur-la-toile.com/creer-discussion-5.html

j'ai exactement le meme probleme mais moi je peu absolument rien fair mon ordi est totalemant bloquer




Ajout du 24-02-2012 à 15:43:

j'ai exactement le meme probleme mais moi je peut absolument rien fair mon ordi et totalement bloquer

Même problème que moi ? je sais pas si c'est rassurant, moi je peux naviguer sur l'autre XP (je l'ai installé 2 fois) mais cela ne me règle pas le problème, je peux juste récupérer mes fichiers ce qui est déjà pas mal.
J'en suis à la solution OTLPE (un cd live) que j'ai été faire sur un poste non atteint. Tout est bien expliqué !

il y a 3 mises a jours que je n'arrive pas a faire sa me dit erreur

Le 24-02-2012 à 15:40, @guiom38 :
j'ai exactement le meme probleme mais moi je peu absolument rien fair mon ordi est totalemant bloquer

Lis les 2-3 réponses de Tigzy juste au-dessus de ton message.

je l'ai fait certaine mise a jours on fonctionnait mais pas toutes

Clic

Ce sont ces manips là qu'il a demandées de faire.

j'ai suivi ce qu'il fallait faire 4 mises a jours on fonctionnaient mais 3 me disent erreurs



Ajout du 24-02-2012 à 17:01:

j'ai suivi ce qu'il fallait faire 4 mises a jours on fonctionnaient mais 3 me disent erreurs

J'vois pas où y'a des mises à jours à faire dans ce lien :
http://tigzyrk.blogspot.com/2012/02/comment-supprimer-le-ransomware-gema.html

Coucou j'ai rencontré à l'instant le même problème!!!!! Je ne comprends pas comment tu fais pour faire ctrl+alt+suppr et ensuite pouvoir ouvrir internet ?
Car sinon ctrl+alt+pause ne fonctionne pas! Svp dites moi si vous le pouvez c'est urgent mon ordi m'accompagne en cours =/


Ajout du 04-03-2012 à 11:58:

J'ai essayé mais je crois ne pas avoir bien fait la procédure... c'est normal que je ne vois pas inetaccelerator dans le rapport?

j’ai windows vista; j’ai fait roguekiller , scan qui me propose 6 registres/global/user/key/value/data/type mais lesquels supprimer face au runsomware_gema ?
4 de type susp path avec data c/user/…..et 2 de type HJ pour des data 1
Les registres sont key type , run , shelle/found ou HJ

En global j’ai du HKCU ou HKUS ou HKLM
En user j’ai rien ou S………
En value j’ai ra6zlc 96 ou load ou 59…. Ou 20….
si je supprimais les 6 quels seraient les risques ?
merci pour votre aide

Un rapport peut être?

Bonjour,
j'ai le même problème avec le virus. J'ai téléchargé WIGI et j'ai fait le nécessaire comme décrit ici; mais je n'ai pas compris où je dois coller le rapport qui s'affiche??? Please help!

Bonsoir,

Nous avons eu le même problème aujourd'hui, nous avons lancé roguekiller mais par contre il n'y avait aucun fichier "InetAccelerator.exe", donc nous avons tout décoché et nous pensons que du coup rien n'a été supprimé.
Voici le rapport: est-ce normal? Merci d'avance.

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Réception [Droits d'admin]
Mode: Suppression -- Date: 07/05/2012 19:28:28

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Policies\Explorer\Run : ScanSoft (C:\Documents and Settings\Réception\Application Data\CE40BB.exe) -> NOT SELECTED
[ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 5589 (C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msopivvb.exe) -> NOT SELECTED
[SUSP PATH] HKUS\S-1-5-21-1078081533-651377827-839522115-1003[...]\Policies\Explorer\Run : ScanSoft (C:\Documents and Settings\Réception\Application Data\CE40BB.exe) -> NOT SELECTED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7CC068C)
SSDT[41] : NtCreateKey @ 0x80578AB4 -> HOOKED (Unknown @ 0xF7CC0646)
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7CC0696)
SSDT[53] : NtCreateThread @ 0x80584D39 -> HOOKED (Unknown @ 0xF7CC063C)
SSDT[63] : NtDeleteKey @ 0x8059A5C9 -> HOOKED (Unknown @ 0xF7CC064B)
SSDT[65] : NtDeleteValueKey @ 0x805991E8 -> HOOKED (Unknown @ 0xF7CC0655)
SSDT[68] : NtDuplicateObject @ 0x8057F18D -> HOOKED (Unknown @ 0xF7CC0687)
SSDT[98] : NtLoadKey @ 0x805B8287 -> HOOKED (Unknown @ 0xF7CC065A)
SSDT[122] : NtOpenProcess @ 0x8057F93A -> HOOKED (Unknown @ 0xF7CC0628)
SSDT[128] : NtOpenThread @ 0x80596743 -> HOOKED (Unknown @ 0xF7CC062D)
SSDT[193] : NtReplaceKey @ 0x806571A8 -> HOOKED (Unknown @ 0xF7CC0664)
SSDT[204] : NtRestoreKey @ 0x80656D3D -> HOOKED (Unknown @ 0xF7CC065F)
SSDT[213] : NtSetContextThread @ 0x80635EFB -> HOOKED (Unknown @ 0xF7CC069B)
SSDT[247] : NtSetValueKey @ 0x80580088 -> HOOKED (Unknown @ 0xF7CC0650)
SSDT[257] : NtTerminateProcess @ 0x8058E8B1 -> HOOKED (Unknown @ 0xF7CC0637)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CC06A0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CC06A5)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 11422ed53e493afefe6b57bc0f909ec7
[BSP] 4a929d3fb85425924ae144e3bf79e59d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Pas de bol, il fallait tout cocher! :)

Bonsoir tout le monde,

je regardais une série et tout d'un coup ma cam s’allume une page se lance avec comme titre: "Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication". Vers la fin de la page y'a marqué que j'ai 72h pour payer 100e,moi comme je ne savais pas que ce genre de virus existait j'ai payé et 1h après la page est parti et sur cette page il y avait écrit que je devais corriger mes infraction sinon mon ordi ce bloquerai de nouveau et j aurais des problèmes avec la justice.
(qu'est-ce-qu'ils veulent dire par corriger infraction)?
qu'est-ce-que je dois faire?????
merci de bien vouloir me répondre

Salut

Crée un nouveau fil et poste le rapport de RogueKiller