Virus gendarmerie virus Ukash Virus Hadopi Virus Interpol

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84494
Inscription : 10 sept. 2005 13:57
Contact :

Virus gendarmerie virus Ukash Virus Hadopi Virus Interpol

Message par Malekal_morte » 03 août 2012 16:07

Un post spécial pour le virus gendarmerie qui semble touché beaucoup de monde depuis hier.

Si vous avez une idée où vous avez pu être infecté, merci de donner le nom du site (Vous pouvez m'envoyer un message si vous souhaitez que ce ne soit pas public).
Il doit y avoir une publicité malicieuse qui touche beaucoup plus de monde qu'à l'habitude.

Il existe différents malwares.

Browlock : Pas de virus installé

Pour la variante Browlock - aucun virus n'est installé sur l'ordinateur, c'est une simple page WEB : Virus Gendarmerie DLCC
en vidéo :



Image

Image


A noter que Browlock peut aussi être actif sur mobile (Tablette ou téléphone) : Browlock sur Android

Image

et bien sûr les iphones / ipad :

Image

Image

Image

Les variantes qui bloquent le PC ou Téléphone/Tablette

Sur mobile

La variante se nomme Koler

Une page virus gendamerie sur Android / Mobile a été crée sur supprimer-virus.com : virus gendarmerie sur Android / Mobile

Image


Sur PC

Désinfection pour PC

Voici la procédure standard à suivre pour supprimer les divers variantes du virus gendarmerie qui bloque l'ordinateur (Pour Browlock, rien n'est à faire puisque c'est simplement une page WEB qui bloque le navigateur WEB).
En illustration, la vidéo suivante notamment pour la partie RogueKiller :



Faire un scan RogueKiller :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, <gras>choisis Mode sans échec avec prise en charge du réseau</gras> et appuye sur la touche entrée du clavier.


[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.

Bien faire Suppression à droite - sinon ce sera un simple scan qui va rien supprimer

Autres solutions :

Lancer une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: Windows : Récupérer son système après plantage

Si vous êtes sur Windows Seven, lancer une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : Restauration du système au démarrage de Windows 7.

~~


Virus Hadopi : Invites de commandes en mode sans échec

Dans le cas du Virus Hadopi (inutile pour la variante Ministère de l'intérieur, Il est possible de supprimer le ransomware en Invites de commandes en mode sans échec.
Se reporter au paragraphe Invites de commandes en mode sans échec de la page suivante : https://www.malekal.com/2012/01/10/virus ... e-demelee/

Si rien ne fonctionne :

Tentez la suppression RogueKiller depuis le CD Live Malekal : https://www.malekal.com/2013/02/22/malekal-live-cd/


Image


~~

Virus Hadopi : Le cas de la page blanche...

Se reporter à la page suivante : https://www.malekal.com/2012/01/10/virus ... e-demelee/

~~

APRES Désinfection

Faire un scan AdwCleaner :

Suivez le tutoriel AdwCleaner d'Xplode

* Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
* Lance "AdwCleaner" et clique sur [Scanner],
* L'analyse va durer plusieurs minutes, patiente,
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
* Une fois le nettoyage terminé, un rapport va s'ouvrir,
* Copie/colle le contenu du rapport dans ta prochaine réponse.


~~


Malwarebyte Anti-Malware :

RogueKiller et Adwcleaner sont à supprimer.
Cependant vous pouvez installer Malwarebyte Anti-Malware qui est efficace (si vous avez Spybot, Nous vous conseillons de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
).
Malwarebyte a garder pour faire des scans ponctuels.

Tutoriel Malwarebyte Anti-Malware : Tutoriel Malwarebytes Anti-Malware

~~


Sécuriser votre PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Désactiver Java de tes plugins, ce dernier pose des problèmes de sécurité : Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : Maintenir vos logiciels à jour.
Absolument à faire.


~~


Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Porter plainte si vous avez été infecté :
Porter plainte après attaque/infection informatique
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Verrouillé

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 20 invités