Virus ?Fermé

Question

Bonjour,  

Je me suis connecté a un site pour regarder un animé en streaming. Dés que j'ai lancé la vidéo, une fenêtre est apparue qui provient d'après ce qui est marqué de l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication. Le message dit en gros qu'une activité illicite a été "démêlée" et que mon système d'exploitation a été bloqué. Mon adresse IP a été reconnue et que je suis obligé de payer 100 euros par ukash ou paysafe. Mon ordinateur est complétement bloqué. Mais je me pose des questions car je trouve très bizarre qu'on me demande de payer aussi rapidement pour quelque chose de soi disant officiel. De plus le message est écrit dans un français pas très français, ce qui me semble anormal pour quelque chose d'officiel. J'ai l'impression de lire quelque chose qui a été traduit par un  traducteur sur internet. Je pense qu'il doit s'agir d'une arnaque pour me soutirer de l'argent mais je ne sais pas comment faire pour enlever cette fenêtre. 

Merci de votre aide. 

Configuration: Windows Vista / Firefox 10.0.2

adi0603 · Accepted Answer

Bonjour,
En effet c'est une arnaque !!!
La fenetre s'ouvre a quelle moment?

lulataque · Answer

C'est sans doute une arnaqton ordi est bloqué comment ?  
t'arrive plus a y entré, à aller sur internet?
Previent la police du web en tous premier.

lexos21 · Answer

Bonjour.

Alors j'ai essayé de bidouiller un peu. J'ai remarqué qu'il s'agissait en fait d'une fenêtre internet explorer qui se mettait automatiquement en plein écran et qui restait bloquée. J'ai quand meme pu voir l'adresse qui ressemble a ca : http://1.345.345.34.678 (ce ne sont pas les bons chiffres). La fenêtre est partie toute seule au bout de 2 3 jours.

Pour info cher ginto5, je n'ai donné aucun mail ou autre a tort et a travers.

jkieff · Answer

Salut,

Je viens d'avoir le même problème que toi, comment t'en es tu sorti stp ?

Merci

Chaplin95 · Answer

Moi je viens d'avoir le même problème j'ai essayé de faire ctrl alt supr, rien à faire et si je fais alt+f4, ça m'affiche juste mon bureau sans les icones je ne sais plus quoi faire. J'ai essayé de changer d'IP c'est pareil!
Comment y remédier car payer 100 SANS avertissements d'abord je trouve ça abusé...
Arnaque je pense mais comment s'en debarasser au plus vite?
Merci.

SeedHexX · Answer

Salut salut,   

Alors juste pour vous tenir au courant un peu du soucis qui est actuellement revenu parmi nous.. donc je parle bien du virus lutte contre la criminalité..    

Comme à dit Lexos21 la page peut bien partir au bout de 2, 3 jours, mais ce n'est pas le cas pour tous.. Malheureusement, alors je vais vous donnez une petite astuce pour ne pas perdre vos fichiers bêtement que je viens de faire à l'instant..   

Vous fermez votre sessions à partir de Ctrl + Alt + Suppr   
Vous la ré ouvrez, et aussitôt ouverte, vous double cliquer sur votre ordinateur pour avoir accès à votre C:, branchez un disque dur externe (si vous en avez) et sauvegarder les ficher qui vous tiennes à coeur et que vous ne pourrez pas retrouver si vous êtes forcer à formater le pc.. (Si le virus persiste et s'ouvre.. faite Alt + F4, ça le rétrécis et vous pourrez avoir accès à vos fichier)   

J'ai testé à partir du disque dur une restauration fonctionne pas alors j'ai tester en allumant le PC, TOUT est bloqué.. La seule chose que je peu vous conseiller si vous ne voulez pas attendre 2 ou 3 jours pour voir si la page disparait (Chose qui n'est pas le cas pour moi) et bien.. Soit vous formater votre disque dur.. Avoir une CD de ré installation Window ou Vista.. Et une clé d'activation correcte.. Soit vous avez un CD de sauvegarde qui pourrait restaurer votre ordinateur..     

C'est les seules choses que je peu vous conseiller, chose que je fais actuellement, je rajouterais un poste pour vous tenir au courant une fois que j'aurais terminer.. Bon courage pour ceux qui malheureusement ont eu ce virus..    

Cordialement,

aechan · Answer

bonjours, j'ai le même problème que vous, j'ai une page qui s'affiche en pleine écran qui me dit que mon adresse ip a été bloquer, que mon pc à été démêler et que je dois payer 100 euro par ukash ou un truc du genre que je ne connais pas. je suis à moité nul net je ne sais pas du tout comment me débarrasser de cette fenêtre, je n'arrive pas à  dans mon gestionnaire je ne peux rien faire à par éteindre de 'force ' mon pc pour aller sur ma deuxième session ou il n'y a aucune page qui s'affiche bizarre je trouve.. j'aimerai de l'aide, j'ai lu les solution d'avant mais je ne comprend pas, je suis vraiment désolé de redemander cela mais je  suis paumé et j'aimerai faire enlever cette fenêtre sans changer de pc..

bobby lapointe91 · Answer

bonjour même probléme gros stress

lancer l'ordi
avant que l'écran se fige avec la page d'erreur de lancement internet explorer
lancer quelques fenetres dans la foulée

ensuite arriver au probleme
alt f4
puis ctrl alt suppr

fermer la session
pendant que ça charge pour fermer, 
vite cliquer sur n'importe laquelle des fenetres qui apparaissent alors qu'elles étaient cachées
du coup il demande d'interrompre la procedure de fermeture de session
oui
puis vite telecharger sur internet un antimalware et au autre  antivirus du votre qui a été désactivé dans la foulée (c'était le cas de mon avast qui a été paralisé alors qu'il était à jour)

analyser disque C
l'antimalware supprimera des fichiers dont un trojan (moi j'avais 3 fichiers dont un trojan)
puis redemarrer
remettre a jour son avast qui a été désactivé.
redémarrer
tout rescanner (j'avais rien de particulier, mais on sait jamais)

puis ensuite régler le probleme de chargement de dll qui s'affiche à votre démarrage.

démarrer
executer
msconfig
démarrage
décocher l'icone qui correspond à la fin de votre message d'erreur de chargement de dll
appliquer
redémarrer

ça devrait être bon

bon courage

frederion · Answer

je dirais vu les symptomes que je ferais ce ci:
-redémarrer en mode sans echec
-option internet
-vidage du cache internet et historique

d'aillleurs je vais test bientot car un copain a le meme probleme

mh333 · Answer

Bonjour,
moi, sur un ordinateur, j'ai démarrer en mode sans échec (en appuyant sur F8 au démarrage), et j'ai choisi 'administrateur' pour ne pas être l'utilisateur habituel,  puis j'ai regardé dans 'Documents and Settings' dans l'utilisateur habituel : 'menu démarrer', 'programmes', 'démarrage' et j'y ai trouvé " cl8l0.exe " au démarrage que j'ai mis à la corbeille, puis j'ai fait une recherche pour éliminer ce « cl8l0 » partout sur le disque dur même dans 'Recycler'. Il faut faire attention au démarrage du navigateur, qu'il démarre sur google.fr par exemple au lieu de clkads.com ou autre site curieux.
mh333

Ivichou · Answer

Bonjour,

Je viens de me confronter à ce virus. Heureusement, j'ai pu m'en débarrasser.

Il faut tout d'abord redémarrer son pc en maintenant la touche F8 enfoncée et choisir le mode sans échec avec prise en charge réseau.

Deux solutions sont ensuite possibles :

Vous téléchargez le logiciel Malwarebytes anti malware et faites un scan rapide. Si des fichiers anormaux sont trouvés, il faut les supprimer.
Ce logiciel est très performant, cependant dans mon cas, il n'a pas trouvé le virus. Ce qui nous amène à la deuxième solution :

En fouillant mon pc, j'ai remarqué un fichier seti0.exe qui se lançaient au démarrage sans raison. En faisant des recherches internet j'ai vu qu'il était ce fameux virus !
Il se trouve dans C:\Users\???\AppData\Local\Temp
Il faut le supprimer, vider la corbeille et redémarrer.

En espérant vous avoir libéré d'un fardeau....

Eve

yom92130 · Answer

Bonjour Eve,
J'ai trouve ton post en tapant "seti0.exe" dans google car à chaque ouverture de session j'ai le message suivant qui s'affiche :
"Probleme lors du demarrage de C:\Users\?????\AppData\Local\Temp\seti0.exe  
Le module specifie est introuvable"
J'ai en effet été infecté hier par le virus mentionné plus haut que j'ai pu éliminer avec un scan rapide de Malwarebytes.
Mais je ne comprend pas qu'il m'affiche désormais ce message, surtout si "seti0.exe" est le nom du virus comme tu l'indique dans ton message.
Comment puis-je me débarasser de ce message d'erreur (qui ne semble pas poser de problème apparent : il suffit que je clique sur OK pour qu'il disparaisse mais qui pose peut être des problèmes invisibles : ralentissement ...)
Merci de votre aide
Guillaume

yom92130 · Answer

Merci Eve

elise317 · Answer

bonjour, 
Je viens davoir le même problème sur l'ordi de mes parents. 
Ma soeur regardait un film en streaming dans l'aprèm et était sur un site de youtube quand ce message frauduleux est arrivé. Mon père a donc éteint lordi a laide du bouton, mais maintenant l'ordinateur est bloqué, il tourne sans rien... Il a affiché la page d'accueil sans rien, ni compte administrateur. On a essayé la touche F8 mais ca ne semble pas marcher... Pourriez vous nous aider, et nous dire si ca vous est arrivé comme ca, et comment vous en etes vous débarassé ? 
nous navons pas pu sauvegarder nos fichiers, et sil y a un moyen pour les sauvegarder ou ne pas les perdre avant de les sauvegarder...
jespère que vous pourrez nous aider

cordialement,
elise f.

poletens · Answer

Bonjour, je connais le même problème et je ne parviens pas à suivre votre manipulation . Je lance le mode sans échec et cherche dans utilisateurs (qui je suppose est l'équivalent de users en francais) sans voir la moindre trace d'un dossier appdata . Cela est-il normal ?

lexos21 · Answer

je suis retombé dessus mais son nouveau nom est "ms.exe" dans utilisateurs

Sanguinus21 · Answer

Bonjour

Je viens d' avoir le même problème. En ce qui me concerne j ai éteint l'ordi de force puis je l 'ai rallumé. A partir de là de je n'ai eu aucun souci a part une alerte Avast me demandant quoi faire . J 'ai choisis l'option supprimer et depuis rien. J'ai pu aller sur Internet sans soucis, la preuve je vous écris ce message depuis mon ordi. Je voudrais savoir si c est bien finis ou non.

Merci d'avance.

ginto5 · Answer

Bonjour,

Un scan avec Malwarebytes Antimalware peut être utile.

Antispyware peut aussi révéler certaines choses, mais est à manier avec prudence.

trouchka51100 · Answer

Bonsoir,

Je viens d'avoir le même problème.
Sauf que même si je démarre "en mode sans échec", ma session est tout de suite bloquée par cette page, j'ai pas le temps d'ouvrir malwayres ou autre chose que cette page blanche reviens.
Je voudrais savoir comment faire pour me débarrasser de cette vacherie ...
Merci de votre aide.

trouchka51100 · Answer

Merci de ton aide,

Je suis en train de télécharger ton lien, mais honnêtement quand tu me parles du BIOS ou du mini XP, pour moi c'est du chinois :(
Si tu pouvais m'éclairer un peu plus sur les étapes à effectuer, ce serait sympa ;)

Sarkhil · Answer

Il faut lancer le pc en mode sans echec avec invite de commande (et pas dans les autres mode sinon le virus redemarre windows en normal). 

Dans le menu de la fenetre d'invite de commande, aller dans rechercher un fichier et taper le nom de n'importe quel fichier de votre pc. 

Là, l'explorateur habituel de windows s'ouvre et vous avez accès a tous vos fichiers et périphéques (hormis le réseau). 

Vous pouvez lancer n'importe quel programme (anti malware) et sauvegarder vos fichiers. Vous avez accès ausssi à vos ports USB.

trouchka51100 · Answer

J'ai réussis je refais un nettoyage par malwarebytes, AVG, Ccleaner, Sybot, Wise Registry Cleaner.
J'ai lu quelque part qu'il faut remettre a jour adobe et java ?
Que me conseilles-tu comme protection contre les virus ranconlogiciels ? car mon AVG ne l'a pas détecté
En tout cas merci à tous je vais pouvoir partir au boulot plus tranquille cet après-midi

Sarkhil · Answer

Ce ne sont pas les anti virus qui les circonscrivent car ce ne sont pas des virus a proprement parler. 

Il faut des anti malware genre Malwarbyte, rogueKiller, spyhunter.

trouchka51100 · Answer

C'est ce que j'ai fais j'ai sollicité tos mes nettoyeurs et m'ont retiré plusieurs problèmes.
Je met un lien dont je me suis servie ce matin pour ceux qui seraient embêté avec cette cochonnerie :

https://stopransomware.fr/nettoyer-son-ordinateur/

Merci encore des tuyaux à tous :)

shirozuka · Answer

bonjours j'ai le meme probleme sur mon pc (l'orsque j'ouvre ma session une page s'ouvre en grand (pas de croix pour la fermer) qui me dit que j'ai commi un infraction (site pedophile etc...) et que je doit payer 100 euro par ukash ou un truc du genre ) mes je n'arrive a rien quand je lance en mod sens echec des que j'aarive sur ma sassion il redemare et quand j'ouvre ma session la page s'affiche aussi. j'ai tenter de fermer la session et de cliquer sur un icone (quand il réaparaisse un bref instent ) mes ma session se ferme sa annul pas la fermetur. je ne sais pas quoi tenter d'autre pouvez vous m'aidée ?

Jimmy Destroy · Answer

Bonjour à tous ! 

Bon j'ai le virus version "Criminalité..." avec mon IP, 100 euros, une photo de ma personne, et une suite de peine exubérante histoire de faire bien flipper. 
J'ai essayé diverse méthode que je pouvais appliquer avec ma mince connaissance. Aucune n'a fonctionner...
Le mode sans échec : mon ordi redémarre tout seul et retour à cette maudite page.
J'ai essayé de fermer session mais elle me montre aucune page ouverte ou quoi que ce soit. J'ai pas vu de page internet ouverte ni rien...

Bon là dans le noir de ma chambre je commence à flipper un peu. Quelqu'un peut il me donner une méthode, la plus détailler possible pour m'aider ? 

Merci d'avance
Jim

pascal · Answer

j'ai eu le même problème .
j'ai installer le cd Windows 7et fait une restauration a  partir du cd de Windows .
rien de plus simple .

Johnou57 · Answer

Bonsoir je viens d'avoir le même problème sous vista. Après moultes redémarrage impossible d'avoir accès au bureau. Au bout d'un moment le programme de recherche de problèmes s'est mis en route au ré-allumage... il a fait ses recherches, a redémarrer et voila tout est rentré dans l'ordre et j'ai enfin pu télécharger malwarebytes.

Merci à vous.

Gospyke · Answer

Cela vien de mariver je n'arrive pas du tout je n'y accès à mon bureau et aucune autre chose just cette page vos technique ne marche pas help

Gospyke · Answer

Cela vien de mariver je n'arrive pas du tout je n'y accès à mon bureau et aucune autre chose just cette page vos technique ne marche pas help

it · Answer

je viens juste de me débarrasser du problème. on fait on me connectant aujourd'hui   la journée, j'ai eu affaire au même problème, une message soit disant de l'office central de lutte contre la criminalité m'as bloqué mon ordi.
pour faire face, redémarrer votre ordi en mode sans échec et faites, ensuite une restauration du système a une date antérieur;
le tour est joué. bon chance a tous

ChiKen 17 · Answer

OUF!!

J'ai suivis quelques conseil ici ayant eu ce virus mais je n'ai pas trouvais les nom de fichier inscrit et voila ce que je peux ajouter:

Apres avoir démarrer en mode SANS ECHEC faite :
- DEMARRER
- Executer
- Tapez:  %temp%
A ce moment vous avez le dossier "Temp" qui s'ouvre
- Ordonnez les fichier "Par date" 
- Et donc cherchez" les fichiers" qui date du jour du Virus
- Supprimez les
- N'oubliez pas de les supprimer dans la corbeille !

En redémarrant l'ordi un message d'erreur s'ouvre mais rien de méchant! il suffit juste de cliqué sur OK!

Malekal_morte- · Answer

Pour info - Vous trouverez d'autres procédures et conseils sur la FAQ suivante : https://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque

fab88 · Answer

Je suis egalement pris et avec windows 8 La touche f8 au demarrage ca marche plus. Qq1 peut m.aider svp D.avance merci

chowbaka · Answer

Salut! moi j'ai eu le même problème, je regarder un site pas très catholique :/ et d'un coup cette page c'est ouverte, j'ai tenter de fermer chrome mais rien n'y a fait donc j'ai aussitôt éteint mon pc et rallumer, passer un scan et nettoyage avec adwcleaner et ccleaner et depuis tout fonctionne mais je me demande si mon pc n'est pas affecter, qu'en pensez-vous?

Virus ?

35 réponses

Discussions similaires

Newsletters