Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

Virus qui demande de payer une ammende de 100€

le 22-02-2012 à 15:39 #
Bonjour tout le monde,

J'ai un virus ou un cheval de troie sur mon ordinateur:
Lorsque j'allume mon ordinateur une page se lance avec comme titre: "Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication".

Ensuite il m'explique que j'ai fais: "une infraction à la lois ( site pornographique avec violence infantile et que j'ai envoyer un message électronique spam avec des dessous terroristes"). Pour débloquer cela je dois payer une amende de 100€.
Je suppose que c'est un virus car il y a beaucoup de fautes d’orthographes dedans, et que je n'ai rien fais de tout cela.

Je réfléchi a m'acheter un nouvel ordinateur mais si vous avez une solution pour résoudre mon problème sa serais bien,car je ne dispose pas trop d'argent pour me payer un nouvel ordinateur pour le moment.

PS: Je suis sous windows 7

Merci d'avance



Re: Virus qui demande de payer une ammende de 100€
le 22-02-2012 à 16:14 #
salut

http://tigzyrk.blogspot.com/2012/02/comment-supprimer-le-ransomware-gema.html
Re: Virus qui demande de payer une ammende de 100€
le 22-02-2012 à 17:25 #
Merci mais le souci, c'est que lorsque j’appuie sur Ctrl+Alt+ Pause Attn mon bureau ne s'affiche pas. Et c'est pareil lorsque je fais Ctrl+Fn+Alt+Pause Attn. ( C'est un pc portable avec windows 7 )
Re: Virus qui demande de payer une ammende de 100€
le 22-02-2012 à 17:44 #
Il se passe rien?
La fenetre reste en place?
Re: Virus qui demande de payer une ammende de 100€
le 22-02-2012 à 18:18 #
Oui, il se passais rien, mais j'ai fais Ctrl+Alt+Suprr et j'ai ouvert internet et j'ai pu télécharger tout ce qui faux.

Je te remercie beaucoup !!! Tu m'as fais économiser 500€ :)
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 13:03 #
ok

La plupart des infections proviennent de programmes tierces non à jour, la plupart du temps couplé à une utilisation dangereuse d'internet.
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.

* Télécharge WIGI sur le bureau: WhyIGotInfected.exe
* Lance WhyIGotInfected.exe

* Dans l'onget "Plugins", clique sur "Scan". Puis sur "Rapport". Ferme le rapport.
* Si des lignes apparaissent en rouge, c'est que le plugin est périmé.
Dans ce cas, double clique sur la ligne en question, télécharge et installe le plugin (site officiel)
* Lorsque tous les plugins périmés sont mis à jour, recliquer sur "Scan". Puis sur "Report".
* Copie colle Les contenus des 2 rapports (situés sur le bureau, WIGIReport[x].txt) dans ta prochaine réponse
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 16:24 #
Ok, merci beaucoup.

J'ai installé les mises à jours mais il y a 2 mises à jour qui ne veulent pas s'installer sur mon windows update.
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 16:37 #
Pas grave, laisse les MAJ auto activées, ça se fera tout seul.
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 17:02 #
Merci beaucoup!
J'ai frôlé la crise cardiaque lorsque j'ai vu le virus s'afficher en premier lieu car j'ai vu " Police National" WTF ?
Mais grâce à toi ça c'est arrangé. :)

Sinon au niveau de l’antivirus j'utilise Avast celui qui est gratuit, je ne sais pas si c'est bien.
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 17:27 #
Si. l'antivirus est pas en cause, c'est des failles de plugins, que tu as j'espère comblé avec WIGI :)

(Modifié par tigzy le 23-02-2012 à 17:27)
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 17:31 #
Bonjour,

Pareil : XP Pro bloqué
Message Gendarmerie - Police qui veut 100€

Là je passe via Linux sur le cd d'installation SFR, mais j'ai essayé plusieurs choses mais rien n'y fait.

Can you help me Please ????

Merci
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 17:36 #
Salut

ouvre ton sujet s'il te plait, suit la même manip et poste les rapports
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 17:48 #
C'est à dire ? "ouvre ton sujet" ? avec quoi je ne saisi pas ? désolé... (je viens de regarder sur la première page moi c'est pas le truc GEMA, je sais pas si cela t'aide)


(Modifié par jokster le 23-02-2012 à 17:49)
Re: Virus qui demande de payer une ammende de 100€
le 23-02-2012 à 18:43 #
http://www.sur-la-toile.com/creer-discussion-5.html


Re: Virus qui demande de payer une ammende de 100€
le 24-02-2012 à 15:40 #
j'ai exactement le meme probleme mais moi je peu absolument rien fair mon ordi est totalemant bloquer




Ajout du 24-02-2012 à 15:43:

j'ai exactement le meme probleme mais moi je peut absolument rien fair mon ordi et totalement bloquer
Re: Virus qui demande de payer une ammende de 100€
le 24-02-2012 à 15:51 #
Même problème que moi ? je sais pas si c'est rassurant, moi je peux naviguer sur l'autre XP (je l'ai installé 2 fois) mais cela ne me règle pas le problème, je peux juste récupérer mes fichiers ce qui est déjà pas mal.
J'en suis à la solution OTLPE (un cd live) que j'ai été faire sur un poste non atteint. Tout est bien expliqué !
Re: Virus qui demande de payer une ammende de 100€
le 24-02-2012 à 16:13 #
il y a 3 mises a jours que je n'arrive pas a faire sa me dit erreur
Re: Virus qui demande de payer une ammende de 100€
le 24-02-2012 à 16:36 #

Le 24-02-2012 à 15:40, @guiom38 :
j'ai exactement le meme probleme mais moi je peu absolument rien fair mon ordi est totalemant bloquer

Lis les 2-3 réponses de Tigzy juste au-dessus de ton message.
Re: Virus qui demande de payer une ammende de 100€
le 24-02-2012 à 16:41 #
je l'ai fait certaine mise a jours on fonctionnait mais pas toutes
Re: Virus qui demande de payer une ammende de 100€
le 24-02-2012 à 16:45 #
Clic

Ce sont ces manips là qu'il a demandées de faire.
Re: Virus qui demande de payer une ammende de 100€
le 24-02-2012 à 17:00 #
j'ai suivi ce qu'il fallait faire 4 mises a jours on fonctionnaient mais 3 me disent erreurs



Ajout du 24-02-2012 à 17:01:

j'ai suivi ce qu'il fallait faire 4 mises a jours on fonctionnaient mais 3 me disent erreurs
Re: Virus qui demande de payer une ammende de 100€
le 24-02-2012 à 19:10 #
J'vois pas où y'a des mises à jours à faire dans ce lien :
http://tigzyrk.blogspot.com/2012/02/comment-supprimer-le-ransomware-gema.html
Re: Virus qui demande de payer une ammende de 100€
le  4-03-2012 à 11:42 #
Coucou j'ai rencontré à l'instant le même problème!!!!! Je ne comprends pas comment tu fais pour faire ctrl+alt+suppr et ensuite pouvoir ouvrir internet ?
Car sinon ctrl+alt+pause ne fonctionne pas! Svp dites moi si vous le pouvez c'est urgent mon ordi m'accompagne en cours =/


Ajout du 04-03-2012 à 11:58:

J'ai essayé mais je crois ne pas avoir bien fait la procédure... c'est normal que je ne vois pas inetaccelerator dans le rapport?
Re: Virus qui demande de payer une ammende de 100€
le 18-04-2012 à 20:08 #
j’ai windows vista; j’ai fait roguekiller , scan qui me propose 6 registres/global/user/key/value/data/type mais lesquels supprimer face au runsomware_gema ?
4 de type susp path avec data c/user/…..et 2 de type HJ pour des data 1
Les registres sont key type , run , shelle/found ou HJ

En global j’ai du HKCU ou HKUS ou HKLM
En user j’ai rien ou S………
En value j’ai ra6zlc 96 ou load ou 59…. Ou 20….
si je supprimais les 6 quels seraient les risques ?
merci pour votre aide
Re: Virus qui demande de payer une ammende de 100€
le 19-04-2012 à 10:26 #
Un rapport peut être?
Re: Virus qui demande de payer une ammende de 100€
le 28-04-2012 à 18:48 #
Bonjour,
j'ai le même problème avec le virus. J'ai téléchargé WIGI et j'ai fait le nécessaire comme décrit ici; mais je n'ai pas compris où je dois coller le rapport qui s'affiche??? Please help!
Re: Virus qui demande de payer une ammende de 100€
le  7-05-2012 à 20:18 #
Bonsoir,

Nous avons eu le même problème aujourd'hui, nous avons lancé roguekiller mais par contre il n'y avait aucun fichier "InetAccelerator.exe", donc nous avons tout décoché et nous pensons que du coup rien n'a été supprimé.
Voici le rapport: est-ce normal? Merci d'avance.

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Réception [Droits d'admin]
Mode: Suppression -- Date: 07/05/2012 19:28:28

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Policies\Explorer\Run : ScanSoft (C:\Documents and Settings\Réception\Application Data\CE40BB.exe) -> NOT SELECTED
[ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 5589 (C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msopivvb.exe) -> NOT SELECTED
[SUSP PATH] HKUS\S-1-5-21-1078081533-651377827-839522115-1003[...]\Policies\Explorer\Run : ScanSoft (C:\Documents and Settings\Réception\Application Data\CE40BB.exe) -> NOT SELECTED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7CC068C)
SSDT[41] : NtCreateKey @ 0x80578AB4 -> HOOKED (Unknown @ 0xF7CC0646)
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7CC0696)
SSDT[53] : NtCreateThread @ 0x80584D39 -> HOOKED (Unknown @ 0xF7CC063C)
SSDT[63] : NtDeleteKey @ 0x8059A5C9 -> HOOKED (Unknown @ 0xF7CC064B)
SSDT[65] : NtDeleteValueKey @ 0x805991E8 -> HOOKED (Unknown @ 0xF7CC0655)
SSDT[68] : NtDuplicateObject @ 0x8057F18D -> HOOKED (Unknown @ 0xF7CC0687)
SSDT[98] : NtLoadKey @ 0x805B8287 -> HOOKED (Unknown @ 0xF7CC065A)
SSDT[122] : NtOpenProcess @ 0x8057F93A -> HOOKED (Unknown @ 0xF7CC0628)
SSDT[128] : NtOpenThread @ 0x80596743 -> HOOKED (Unknown @ 0xF7CC062D)
SSDT[193] : NtReplaceKey @ 0x806571A8 -> HOOKED (Unknown @ 0xF7CC0664)
SSDT[204] : NtRestoreKey @ 0x80656D3D -> HOOKED (Unknown @ 0xF7CC065F)
SSDT[213] : NtSetContextThread @ 0x80635EFB -> HOOKED (Unknown @ 0xF7CC069B)
SSDT[247] : NtSetValueKey @ 0x80580088 -> HOOKED (Unknown @ 0xF7CC0650)
SSDT[257] : NtTerminateProcess @ 0x8058E8B1 -> HOOKED (Unknown @ 0xF7CC0637)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CC06A0)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CC06A5)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 11422ed53e493afefe6b57bc0f909ec7
[BSP] 4a929d3fb85425924ae144e3bf79e59d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Re: Virus qui demande de payer une ammende de 100€
le  8-05-2012 à 12:03 #
Pas de bol, il fallait tout cocher! :)
Re: Virus qui demande de payer une ammende de 100€
le  4-07-2012 à 00:43 #
Bonsoir tout le monde,

je regardais une série et tout d'un coup ma cam s’allume une page se lance avec comme titre: "Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication". Vers la fin de la page y'a marqué que j'ai 72h pour payer 100e,moi comme je ne savais pas que ce genre de virus existait j'ai payé et 1h après la page est parti et sur cette page il y avait écrit que je devais corriger mes infraction sinon mon ordi ce bloquerai de nouveau et j aurais des problèmes avec la justice.
(qu'est-ce-qu'ils veulent dire par corriger infraction)?
qu'est-ce-que je dois faire?????
merci de bien vouloir me répondre
Re: Virus qui demande de payer une ammende de 100€
le  4-07-2012 à 08:30 #
Salut

Crée un nouveau fil et poste le rapport de RogueKiller




Ces discussions pourraient vous intéresser également:


on me demande de payer une amende de 100 euros
on me demande de payer une amende de 100 EURO SA MA BLOQUER LORDI HELP
Virus Win32/Small.ca Demande d'aide pour la suppression du virus
Malware : securitié 100 euro à payer OS bloqué !
comment télécharger hitman contracts sans payer quoi que se soit?