Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus GEMA

 

2 utilisateurs anonymes et 162 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus GEMA

Prévenir les modérateurs en cas d'abus 
nico04
nico04
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 10:23:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Quand j'ouvre mon ordinateur, j'ai un message sur tout l'écran que je ne peux pas fermer (bloque tout, retour windows, alt f4 , ctrl alt suppr...) le message est : "L'accés a votre ordinateur a été fermé."
 Il dit que j'ai téléchargé des films illégalement, mais je n'ai rien télécharger.
 Il veut que je paye une rançon de 50€ pour débloquer mon ordinateur !
 L'en tête est GEMA.
 Je n'arrive pas aller sur le site malekal.com
 Est-ce que quelqu'un peut m'aider.
 Evidemment, je vous écris d'un autre ordinateur.
 MERCI

basthet22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/02/2012 à 11:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nico04

 C'est une variante du "virus gendarmerie"

 Regarde ce lien qui t'explique comment t'en débarrasser:
 http://www.malekal.com/2012/02 [...] ete-ferme/

 cordialement basthet22

 :salut:


---------------
:pasfaux: "_qui c'est les glands sur la carte?" "_euh les glands c'est nous"
(Publicité)
nico04
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 12:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

basthet22 a écrit :

:hello: nico04

 C'est une variante du "virus gendarmerie"

 Regarde ce lien qui t'explique comment t'en débarrasser:
 http://www.malekal.com/2012/02 [...] ete-ferme/

 cordialement basthet22

 :salut:
 



 Merci. Je suis allée sur Malekal voir le tutoriel mais la reprise en main de mon PC portable ne se fait pas malgré l'activation des touches CLTR + AlT + FN + Pause ? Que faire ?

basthet22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/02/2012 à 12:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Regarde les commentaires sur le site que t'ai montré, certains ont réussi en faisant juste "pause" avant l'affichage de la fenêtre, si ça ne marche pas attends qu'un expert en désinfection du forum te vienne en aide

 Cordialement basthet22

 :salut:


---------------
:pasfaux: "_qui c'est les glands sur la carte?" "_euh les glands c'est nous"
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2012 à 12:58:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 nico04,
 Tu as affaire a un RansomWare qui a utilisé l'ouverture faite par le 'virus gendarmerie' pour paralyser ton PC.
 Tu n'utilises pas les bonnes commandes de claviers qui te sont proposées sur le lien fourni par Malekal.
 On désinfecte ton PC ici ou alors sur Malekal?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
nico04
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 14:46:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Oui. Si quelqu'un veut bien m'aider sur ce forum, ce serait super. Le virus est sur un PC portable.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2012 à 20:35:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Tu vas procéder comme ceci.

 1/ Alimente le portable depuis une connexion électrique. Si on réussi du premier coup à accéder au Bureau pour y travailller, il ne faudra pas éteindre le PC avant que je te le demande.

 2/ Ce portable devra accéder à une connexion au net afin de télécharger RogueKiller et MalWareBytes et les mettre en oeuvre.

 3/ Démarre ton portable est attends l'accés à la fenêtre du MalWare. Lorsqu'elle est visible tape simultanément sur les touches du clavier :
 



Ctrl + Alt + Suppr



 - Sélectionne le Gestionnaire des Tâches.
 - Onglet 'Application' > Nouvelle tâche ...
 - Tape dans cette fenêtre : explorer.exe et valide

 ...

 Si tu obtiens ton Bureau ...

 ...

 Télécharge sur ton Bureau ---)> RogueKiller de Tigzy
 • Lance simplement RogueKiller.exe
 • Lorsque cela est demandé, Sélectionne l'option 2 et valide
 • Un rapport s'ouvrira (RKreport.txt se trouve également sur le Bureau)
 (Copie et colle ici en réponse ce rapport)
 • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

 Ensuite ...

 Connecte toi au net sur le lien ci-dessous et télécharge MalWareBytes :
 http://www.pc-infopratique.com [...] 46564.html

 Fonctionnement de MalWareBytes :
 - Effectue une mise à jour du Logiciel (impératif)
 - Lance un examen complet du PC (2 à 3 heures selon les PC)
 - Sélectionne tous les éléments détectés > Clique sur le bouton 'Supprimer la sélection'
 - Tu obtiendras un rapport > Poste le moi.
 (N'éteins pas le PC).

 Si tu as déjà Mbam sur ton PC effectues seulement une mise à jour et lance l'examen.

 ensuite ...

 4/ Utilise le moteur de recherche du PC afin de trouver cet élément :
 



 
 InetAccelerator.exe
 



 - Sélectionne le par un clic droit dessus et sélectionne 'Renommer'.
 - Renomme le en 'InetAccelerator.old'.
 - Si tu ne vois que 'InetAceelerator' sans son extension ... renomme le en 'InetAccelerator2'.
 Si tu n'y arrives pas par le moteur de recherche passe par Le Poste de travail ou Ordinateur selon la version de ton PC et développe l'arborescence :
 C:\Windows\System32 <(--- dans ce fichier fenêtre de droite
 - Recherche 'InetAccelerator'
 - Si présent > renomme le
 (Toujours pas de redémarrage du PC).

 J'attends le rapport 'RKFiles' et celui de Mbam!
 Si tu n'as pu ouvrir le Bureau alors nous passerons par un cdlive afin de forcer le démarrage du PC.


---------------
Une Idéfix? ... Etre et durer.
nico04
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2012 à 20:59:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

danakil a écrit :

OK!

 Tu vas procéder comme ceci.

 1/ Alimente le portable depuis une connexion électrique. Si on réussi du premier coup à accéder au Bureau pour y travailller, il ne faudra pas éteindre le PC avant que je te le demande.

 2/ Ce portable devra accéder à une connexion au net afin de télécharger RogueKiller et MalWareBytes et les mettre en oeuvre.

 3/ Démarre ton portable est attends l'accés à la fenêtre du MalWare. Lorsqu'elle est visible tape simultanément sur les touches du clavier :


 - Sélectionne le par un clic droit dessus et sélectionne 'Renommer'.
 - Renomme le en 'InetAccelerator.old'.
 - Si tu ne vois que 'InetAceelerator' sans son extension ... renomme le en 'InetAccelerator2'.
 Si tu n'y arrives pas par le moteur de recherche passe par Le Poste de travail ou Ordinateur selon la version de ton PC et développe l'arborescence :
 C:\Windows\System32 <(--- dans ce fichier fenêtre de droite
 - Recherche 'InetAccelerator'
 - Si présent > renomme le
 (Toujours pas de redémarrage du PC).

 J'attends le rapport 'RKFiles' et celui de Mbam!
 Si tu n'as pu ouvrir le Bureau alors nous passerons par un cdlive afin de forcer le démarrage du PC.

 



 Merci de m'avoir répondu. je viens juste d'allumer l'ordi. hier, j'ai téléchargé Roguekiller et Malwarebytes. j'ai gravé OTLPEnet sur un CD et j'ai booté (info trouvé sur Malkal's forum. Après plusieurs tentatives, je viens enfin d'accéder à autre chose que la page d'accueil du virus. J'obtiens une page grise avec un choix "choisir un outil de récupération : Réparation du démarrage, restaurer le système etc. Qu'est-ce que je fais ? Merci

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/02/2012 à 03:02:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 ---)> Restaurer le système ... <(---
 Cela n'entrainera aucune perte sur tes dossiers et fichiers perso.
 Il se peut que le PC doive redémarrer plusieurs fois afin d'achever la réparation > Accepte.
 Lorsqu'il sera stable, applique RogueKiller et MalWareBytes.
 Poste moi les deux rapports.


---------------
Une Idéfix? ... Etre et durer.
basketdude
  1. Posté le 21/02/2012 à 15:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut danakil, j'ai le meme probleme sauf que je n'arrive a ouvrir le gestionnaire des taches !
 HELP ME !
 Merci d'avance

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 21/02/2012 à 18:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut basketdude!

 Crée ton propre sujet dans la catégorie 'Infections' :
 http://forum.telecharger.01net [...] ets-1.html

 Tu as le même problème mais pas forcément les mêmes causes et mêmes configurations du système.
 1 infection = 1 PC = 1 prise en compte personnalisée.

 Merci de ta compréhension! 32

 On répondra rapidement à ton nouveau sujet.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
Gema B ? virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : virus GEMA

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Protectedsearch 13
Supprimer Protected Search 2
Rapport hijackthis (pop-ups) 15
probléme pc bug, virus? 34
Message d'erreur nsAppShell : EventWindow à chaque déconnexion de l'ordi 1