Virus Ukash gendarmerie [Résolu/Fermé]

Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
- - Dernière réponse :  phasing009 - 3 nov. 2013 à 19:58
Bonjour,
Mon pc est bloqué par un virus "ukash" ou "paysafecard" gendarmerie et police nationale!
J'ai essayé de démarrer en mode sans échec, en mode sans échec avec prise en charge et en invite de commande en mode sans échec... en vain!
Est-il possible de se débarrasser de ce virus seul ou dois-je envisager de confier mon pc à un spécialiste du dépannage?
D'avance merci aux internautes qui pourront m'aider
Afficher la suite 

20/22 réponses

Meilleure réponse
4
Merci
bonjour,

aide toi de cette page pour lancer une Cd live comme OTLPE :

http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

il faut que tu arrives à redémarre ton pc à l'aide d'un cd live pour qu'on puisse t'aider.

la procedure est indiquée sur la même page !




Dire « Merci » 4

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62943 internautes nous ont dit merci ce mois-ci

bonsoir Electricien 69,
un grand,grand,grand merci ton cd live ma tout remis nickel.
super
stéph.A
g3n-h@ckm@n
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888 -
et tu te crois desinfecté sous pretexte que l infection n'est plus visible !!!!
si t'as un rootkit derriere il ne tardera pas à retelecharger l'infection et te la reinstaller comme ca tu seras content

c'est pas tout de virer la bestiole mais après faut proteger le pc !!! sinon elle revient !! ca me fait rire moi les gens qui testent les solutions et qui disent : wauhou super chuis desinfecté......si vous saviez !!!!
Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
1
Merci
Merci pour ses nombreuses indications et conseils. Je vais m'y atteler et je ne manquerai pas de te tenir informé... peut-être seulement dans une quinzaine!
Cordialement,
Messages postés
199
Date d'inscription
dimanche 2 août 2009
Statut
Membre
Dernière intervention
22 octobre 2019
14
1
Merci
Je l'ai chopé sur Linux
(Votre navigateur a ètè bloqué)
Entrez votre code Ukash 200 euro (en vente dans les bureaux de tabac)
ohlala!
Un xkill en table de commande
clic-droit sur la page et hop !
Dinath
Messages postés
1554
Date d'inscription
vendredi 12 avril 2013
Statut
Contributeur sécurité
Dernière intervention
27 janvier 2019
151 -
Tu aurais plus de précisions s'il te plaît ?
wubi
Messages postés
199
Date d'inscription
dimanche 2 août 2009
Statut
Membre
Dernière intervention
22 octobre 2019
14 -
C'était simplement pour dire que ce "virus" ne pouvait pas infecter un système UniX
J'étais sur Linux Mint
Malekal_morte-
Messages postés
172751
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 décembre 2019
18458 -
Il a eu cette variante : http://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/

Ce sont des redirections sur les sites pornographiques dûes à des publicités malicieuses.
Donc tu peux l'avoir sur n'importe quel système d'exploitation.

Ca ne bloque pas le PC et n'installe rien, ça s'affiche juste sur le navigateur, ça peux un peu le bloquer avec des Javascript (m'enfin c'est fermable relativement facilement).
Dinath
Messages postés
1554
Date d'inscription
vendredi 12 avril 2013
Statut
Contributeur sécurité
Dernière intervention
27 janvier 2019
151 -
Ca ne bloque pas le PC et n'installe rien, ça s'affiche juste sur le navigateur, ça peux un peu le bloquer avec des Javascript (m'enfin c'est fermable relativement facilement).


C'est ce que je voulais savoir merci.
Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
0
Merci
Je te remercie de ton aide et des informations fournies. Je vais essayer de me débrouiller avec cela. Ca me semble compliqué! Je dois dire que je suis totalement ignorant de toutes les procédures informatiques, notamment en matière de virus et de désinfection...
Je reviendrai sur le forum si besoin d'aide complémentaire.
Merci encore
Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
0
Merci
Bonsoir,
J'ai tout essayé... en vain! Je n'y comprends plus rien! Je crois que dès demain, je vais confier mon ordinateur à un spécialiste de ce genre de problème avec l'espoir de retrouver un usage normal de mon pc et surtout j'espère retrouver mes dossiers.
Merci d'avoir essayé de me dépanner.
0
Merci
bonjour,

as tu graver le Cd live de OTLPE ?


passe un scan avec OTL, on arrive à corriger les erreur avant de redémarrer le pc en mode normal et le nettoyer ;-)


Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
0
Merci
Bonjour,
Je n'ai pas graver le Cd de OTLPE, j'ai utilisé une clé USB. Quand je redémarre mon pc, je ne trouve pas la possibilité d'utiliser le contenu de ma clé USB! Je dois t'avouer que je ne suis pas de la génération "informatique", que j'ai en quelque sorte "pris le train en marche" et que tout ce que je trouve dans les différents liens proposés sont un peu comme du chinois pour moi...
Néanmoins, je te remercie de continuer à essayer de m'aider
0
Merci
si tu as un lecteur de CD / DVD, il faut graver le cd de OTLPE et démarrer le pc là dessus, puis lancer un scan avec OTL pour voir ce qu'il en est !


Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
0
Merci
OK, je me procure un CD vierge. Je dois donc démarrer le PC infecté sur ce CD mais qu'entends-tu par "lancer un scan"?
0
Merci
dans le cd live, il y a OTL, il est là pour le diagnostique et voir même la réparation, on verra ce qu'on peut en faire avec :D


http://assiste.forum.free.fr/viewtopic.php?t=26725
Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
0
Merci
Bonsoir,
Après une absence de 3 jours, je viens de débloquer mon PC... J'ai finalement pu utiliser une clé USB à partir du lien que tu m'as indiqué au départ. Il semble que mon ordinateur n'ai pas subi de dommages, j'ai retrouvé tous mes dossiers, tout semble correct. Je te remercie de ton aide, particulièrement précieuse. Ta compétence et ta patience m'ont été d'un grand secours! Mille mercis...
bonjour je viens d'avoir le meme probleme et je suis completement perdu que dois je faire pour résoudre ceci? aidez moi svp
0
Merci
bonjour,

la partie apparente de l'infection est supprimée, il faut, si tu ne veux pas qu'elle revienne, nettoyer ton pc en profondeur !


à toi de voir si tu le souhaites :D


si c'est le cas, fais moi signe ;-)



Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
0
Merci
Bonjour,
A nouveau, merci de ta disponibilité pour m'aider! Bien évidemment, je suis preneur de tes conseils pour éradiquer cette infection! Le problème est que je ne dispose que de peu de temps car je quitte mon domicile demain matin pour une quinzaine... Est-il raisonnable d'attendre, quitte à débrancher mon pc? Me conseilles-tu au contraire de faire le "nettoyage" sans tarder?
0
Merci
on va essayer de faire vite, mais je bosse et je sors cette aprem !

suis ceci jusqu'à ce que je resntre du boulot :


1/ ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur Supprimer et poste son rapport.


2/ Vérifie que tu ais la dernière version de java et Adobe reader :


http://www.java.com/fr/download/

d&ésinstralle les anciennes versions du pc :D

pour Adobe reader, décoche la barre d'outil qu'on te propose avant l'installation !


http://get.adobe.com/fr/reader/



3/ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau si tu ne l'as pas déjà sur ton pc :

http://fr.malwarebytes.org/mwb-download
ou :

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ou ici :
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php




@ ++



Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
0
Merci
Bonsoir,
J'ai suivi tes instructions à la lettre (ou presque!).
En fait, à l'issue de l'analyse, j'ai supprimé les malwares détectés (61 me semble t-il me souvenir!) et j'ai suivi trop rapidement l'invitation à redémarrer le PC. De ce fait, j'ai perdu le rapport d'analyse. J'ai refait, à toutes fins utiles une analyse rapide laquelle n'a bien entendu rien détecté!
A priori et sauf optimisme exagéré de ma part, tout semble rentré dans l'ordre.
Je te renouvelle mes remerciements, très sincères. J'ai été sensible à ta disponibilité, à ton sens de la solidarité et la patience dont tu as fait preuve à mon égard.
Cordialement,
Convivial59
0
Merci
tu vois qu'on va términer avant demain matin :P


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.





* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou

http://www.commentcamarche.net/faq/30286-delfix-suppression-des-outils-de-desinfection

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
http://www.donnemoilinfo.com/tuto/CCleaner/



* Supprimer les anciens points de restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour XP :
http://www.commentcamarche.net/faq/5097-virus-system-volume-information

Pour Vista : http://www.commentcamarche.net/faq/13214-desactiver-reactiver-la-restauration-systeme-de-vista

Pour Windows 7 :

http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Merci
pour ce qui est de ma part, le travail est términé :D

pour le reste, c'est simple,

suis mon précedant message.

pour l'antivirus, il y a deux cas de figure :

1/ ou il trouve des choses, tu mets tout en quarantaine

2/ ou il ne trouve rien.

dans tous les cas et après la suppression des éventuelles détections, il ne reste plus qu'à créer un nouveau point de restauration système, ça peut toujours servire :D



sur ce, bon voyage ;-)



Messages postés
10
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
1
0
Merci
Merci de ce complément d'informations... Je te souhaite bon courage si les vacances ne sont pas encore programmées... et bonnes vacances et bon repos lorsqu'elles arriveront!
0
Merci
pour moi, dans 5 semaines ;-)

0
Merci
Bonjour, je suis virussé par le même Ukash gendarmerie.
J'ai essayé Rogue killer et malwarebyte, les deux plantent (l'ordi s'arrête) au milieu du scan.
La procédure suivante proposée par ce tutoriel (http://www.malekal.com/2012/05/22/ransomware-ordinateur-bloque-par-systeme-de-controle-automatique-informationnel/) propose d'utiliser Windows Defender Offline) que j'ai utilisé, et l'ordi mouline dessus depuis hier aprem (environ 15H)...
Est-ce que c'est normal à ton avis? Vaut-il mieux que je tente autre chose?
Merci par avance.
Utilisateur anonyme -
bonjour,

ceci n'est pas normal !!!

ouvre un sujet sur le forum, on va t'aider à tout remettre en état :D