Reprise du message précédent :
Une petite question:
Est-ce que depuis que ce virus est sorti, on a quelque part, la description de son fonctionnement,  
les failles qu'il utilise, etc...  ?
 
Personnellement, j'ai été, à mon avis, attaqué par le biais d'une vidéo en ligne...  
 
Je suis arrivé sur un site, ce site à ouvert un pop-up qui a affiché l'interface de Windows media player,  
au stade de la demande habituelle "bienvenue dans windows media player..."
 
Et là mon PC à figé et c'était terminé...  
 
Je précise que je n'ai pas eu le même problème que vous avec le message à payer, etc...  
 
Car quand mon PC a figé, j'ai appuyé sur reset et j'ai débranché mon câble RJ45  
 
Mais il était contaminé et son fonctionnement n'était plus normal !

J'ai une PC qui a récupéré ce petit virus bien sympa ( je me suis bien marré quand on m'a appelé pour me dire que la Police avait bloqué l'ordi et demandait de payer une amende de 100€ pour le débloquer ) .
 
Le virus est sur un compte 'utilisateur'.
Apparemment, le compte 'Admin' n'a pas de soucis.
 
Est-ce nécessaire de tout reformater ? ou la suppression du compte utilisateur suffirait ? ( Vista )

Bonjour à tous,
 
j'ai également eu le plaisir de choper cette m..de de ukash, le souci étant que je ne parviens plus du tout à me servir de mon ordi, après avoir pourtant tout essayé !
 
J'ai parcouru les forums à la recherche de solutions : impossible pour moi d'accéder au mode sans échec, l'ordi démarre mais l'écran reste noir, pas de lancement de windows. J'ai donc tenté le live cd OTLPENet, mais idem : j'ai beau appuyer sur la touche F2 (j'ai un portable Asus N 73), rien ne se passe, impossible d'accéder au BIOS pour booter sur CD !
 
Bref, hormis démonter le disque système pour le caser dans un boîtier externe et le scanner (et récupérer des données récentes au passage, le reste étant heureusement sauvegardé), ou au pire faire appel à Asus, je sèche complètement.
 
Votre aide est la bienvenue !  

mon cousin à eu le coup il y a quelques jours , plus rien ne fonctionnait , accès au mode sans echec impossible , systeme d'exploitation windows xp .
 
la solution à été la suivante ,  
démarrer son ordi avec , un CD linux mint 13 ,  
une fois fait , linux mint va vous donner accès aux partitions sur le disque dur , allez supprimer explorer dans le dossier windows ,  
redémarrer l'ordi sans le CD pour que ce soit windows qui démarre , explorer n'étant plus là , le virus ne pourra fonctionner , mais vous devrez passer par les touches CTRL-ALT-SUPPR , onglet "application" puis bouton "nouvelle tache" et "parcourir" , pour lancer/installer un programme  
 
 
 
sous linux mint ou sous windows , téléchargez sur le disque dur des programmes d'analyses ( malwarebytes , rogue killer , ccleaner , antivirus )  ( fait en lançant firefox )  
supprimez toutes traces du virus , relancer l'ordi , recherchez des traces du virus , et s'il n'y plus rien recopier un explorer.exe dans le dossier windows , relancez l'ordi , si tout se passe bien , c'est bon , autrement il reste des traces du virus  
 
par contre il est possible que certaines associations de fichier avec un programme ne fonctionnent plus comme il faut ...
 
 
je conseillerais d'avoir à disposition un cd ou clé usb de linux mint 13 ( ou la dernière version ) ou une partition sur laquelle une version de linux est installée , ainsi si windows déconne vous pouvez accèder à la partition windows et tenter une réparation ou une sauvegarde des données , ou alors avoir un accès au net pour chercher de l'aide  
 
voilà , j'espère que ça aidera un peu , car les explications sur le net n'aide pas si on ne peut plus utiliser sont ordi
 
 
 
linux mint 13 ou+ est dispo ici :  
http://www.linuxmint.com/download.php/
prendre la version que vous voulez , l'important sera de tester celle ci sur votre ordi pour vérifier qu'elle se lance sans problème , j'ai pris la version linux mint 13 mate 64bits et l'ai gravé sur un DVD  
 
Universal-USB-Installer , le programme d'installation de linux sur une clé usb est ici :
http://www.pendrivelinux.com/unive [...] -as-1-2-3/

Merci de ta réponse.    
 
Je testerai ce soir (je peux heureusement graver sur un autre ordi), mais dans le mesure où je n'accède même plus au BIOS (touche F2 inopérante, l'écran reste noir et windows ne boote plus du tout), j'espère que ça va démarrer direct, sinon c'est direction le SAV...  

salut clicsouris,  
À moins que vous ayez déjà accédé au Bios avec F2 sur ce type d'ordi ?  
Lorsque le boot arrive sur la page du logo du Bios "au début". Appuyer sur la touche [Pause] et vérifier en bas à droite de cette écran, où la touche sur laquelle appuyer pour entrer dans le Bios, devrait être mentionnée.
 
Lorsque vous allez en direction du Mode sans échec. Au lieu, l'invité de commande est-il accessible. Si c'est le cas, l'utilisation d'un CD de boot ne sera peut-être nécessaire.

Re,    
 
bon, j'ai redémarré l'ordi pour tenter le live cd linux fraîchement gravé et... j'ai directement eu une page windows me proposant de restaurer le système à une date antérieure ! (après 20 redémarrages finissant à chaque fois sur un écran noir, ça tient du miracle)
 
Je suis donc parvenu à accéder au bureau normal, j'ai immédiatement scanné le tout avec roguekiller et malwarebytes bien sûr mis à jour (et qui m'ont détecté/éliminé cette bouse), puis j'ai vérifié les mises à jour de pluggins flash, java, etc dans firefox pour combler au plus vite les failles de sécurité. Je finis à l'instant un scan de l'antivirus windows.
 
Il restera à vérifier le tout, mais ça semble fonctionner normalement pour le moment (ie, firefox, installation de programmes...). Je tenterai quand même ce soir un démarrage sur live cd et en mode sans échec, voir si tout marche correctement en cas de nouvelle crise à venir, sait-on jamais...
 
J'espère que ça pourra servir à d'autres. Si vous avez des conseils complémentaires, n'hésitez pas !  

c'est une bonne nouvelle alors !

1) Démarrer en mode sans échec ..>
2) Taper   msconfig  dans explorer puis entrer..>
3) Sélectionner démarrage  et décocher  tous le program..>
4) trouver program quelle est marquer inconnue et regarder son chemin ex : C:\Users\ Votre Nome Utilisateur\AppData\Roaming\Microsoft\Windows\ (après ce de 4 chiffre et ca fini par ==>StructuredQuery<==  fo le supprimer car  ce louis le WIRUS..>
5) aller dans C:\Utilisateurs\ Votre Nome Utilisateur\AppData \ Roamingn  au Local au LocalLow\hellomoto    et supprimer hellomoto et aussi tout  dans Sète fichier..>
Malwerbyte détecte  que app data me trouve pas program  de demarage wirus ((StructuredQuery))..>
Dessoler pour écriture je suis pas France.

Et si le mode sans échec ne fonctionne pas ? C'est le cas de pratiquement toutes les dernières variantes de ransomware.
 
Sinon au lieu de supprimer manuellement les fichiers infectieux (sans être sûr que ça soit les bons), on peut utiliser RogueKiller pour débloquer le PC, puis Malwarebytes pour virer les restes d'infection.
 
Au moins c'est sans risque  

?

ça marche très bien sans échec
 Et il fo supprimer tout en mm temps autrement virus reprend.
malwarebyte ne détecte pas fichier de virus dans system .
Malwerebyrte arrive détecter et supprimer que fichier dans AppData
en+ nod32 avast kasperski spybot et beaucoup autre antivirus arrive pas reconnaitre que ce une virus ce pour ça que il fo le supprimer manuellement

?

Je doute pas que de supprimer à la main ça marche aussi, mais le problème c'est que certaines variantes du ransomware supprime la clef Safeboot, donc adieu le mode sans échec.
 

,
??

taper dans explorer  regedit et apres dans une foi dans registre  
tu apui sur le touche Ctrl+f et tu ecrit dans zone de recherche StructuredQuery et tu suprim clef + valor

Faut arrêter de dire des conneries, il ne FAUT ABSOLUMENT PLUS BOOTER SUR LE DISQUE CONTAMINÉ !!!
 
On le sort de la machine et on le vérifie depuis un PC saint !

@wir001 : en gros, avec un ransomware, tu peux PAS faire regedit pour certaines variantes.
 
@bitonio6 : ah bon, pourquoi ? C'est un ransomware, pas un virus, donc pas vraiment de risque..
 

ransomware = infection pour rançon...  
 
Mais il y a des gens qui ont totalement formaté leur disque pour ça,  
et en observant les utilitaires que tu conseilles, j'ai testé à l'époque et je n'ai vraiment pas confiance dans ces trucs ....

entre les conseils que tu donne et ceux éclairés, donnés (avec réussite très régulièrement) par azn0viet, y'a pas photo

Bonjour
Jai egalement eu ce virus plusieures fois..Roguekiller n’a pas fonctionné chez moi.
Mais Hijackthis…un logiciel également de scann que jai pu installé en mode sans échec avec conection au réseau…puis en redémarant en mode normal plus de soucis…
 
Je me demandais quelle sécurité à prendre même une fois le problème réglé (dailleurs les il vraiment puisque c’est récurent..) ??
Je sais que jai plusieurs antivirus/pareufeu et on ma dit quil faut en avoir qun seul, sinon cest comme si on en avait aucun…jai aussi entendu dire quavec ce putin de virus, il vaut mieux reinitialiser ses mots de passes hotmail,gmail…
 
A part ca, dautres précautions a prendre ??
 
Bitonio, quentends tu par : » il ne FAUT ABSOLUMENT PLUS BOOTER SUR LE DISQUE CONTAMINÉ « ??
 
 
et pour finir mon pc est il contaminé même si jai de nouveau acces au net? ce virus ma il installé dautres merdes que je narriverais pas a voir??
merci
 

Yop robert !
 
Logiquement, c'est pas Hijackthis qui t'a débloqué ton PC, à moins que tu aies fixé les bonnes lignes ? Sinon, il lance seulement un scan, donc il touche à rien.
 
Pour diminuer les risques de rechoper le ransomware "gendarmerie nationale", met à jour TOUS tes logiciels, utilisés ou non. C'est par ce biais là que tu t'es fait infecté.
 
--> http://www.filehippo.com/fr/updatechecker/
--> http://www.sur-la-toile.com/WIGI/  
 
------------------------
 
Si tu souhaites vérifier si ton PC est clean, faudrait le faire dans un nouveau sujet, c'est plus simple pour pas tout mélanger
 
++

Particulièrement les plugins de navigateurs, à vérifier régulièrement; Adobe(s) ..  
Tout en évitant les téléchargements de plugin proposé sur le sites de streaming.  
 

Bonjour,
 
attention avec File Hippo car les liens qu'il donne sont souvent vers les versions anglaises des logiciels.
L'analyse de filehippo est à prendre mais ensuite il faut aller sur le site du logiciel pour avoir la bonne version. Certains de ces logiciels ne proposant pas de pack multilangue à l'installation.
 
Sinon je viens de voir aussi qu'il existe Ninite.com.  Le problème avec ces programmes qui cherchent et pratiquement  installent à notre place, c'est qu'on ne sait rien d'eux, ni de leur sécurité, ni des liens qu'il donnent.  
Donc ces deux-là sont peut-être OK mais qu'en serait-il d'autres du même genre ?
Par Google on peut tomber sur des liens frelatés mais c'est rare. On est plus souvent infecté parce que le site qui est lui-même  infecté, nous conduit vers un mauvais téléchargement.
 Google est plutôt pénible, lui, à cause des téléchargements de flash ou autres accompagnés de toolbars. Sur les sites comme les softpédia, 01net... Et que Google place en premier car il a reçu des tunes.

Pour revenir au vecteur d'infection du rogue, il me semble que le java runtime d'Oracle (ex Sun Java (régénérant ? )) en soit une des causes.
 
J'ai dû désinfecter le portable d'un ami qui s'est pris le rogue, avec roguekiller (mais en créant une nouvelle session utilisateur, on pouvait le dégommer facilement), et le cache web Java contenait la source de l'infection
 
Donc comme dit + haut, pensez à mettre à jour régulièrement Flash et surtout Java qui est une passoire sans nom ces temps-ci.
 
http://www.developpez.com/actu/470 [...] dans-Java/
 
Conseil : désactivez Java dans vos navigateurs, du moins momentanément en attendant un vrai correctif.

Oui, et ça ne se propage pas sur les différentes session donc il ne faut jamais en avoir qu'une seule !
La réaction des gens face à ce Virus est souvent très sympa  ( "mais pour tant je ne télécharge pas beaucoup" puis tu leur dis "virus" et ils répondent : " mais je ne vais sur les sites de cul" )

Ça dépend des variantes car certaines touchent seulement la ruche HKCU donc juste l'utilisateur, d'autres la HKLM et donc la machine.  

Et ou aussi, modifie un fichier système.
 

C'est vrai, mais j'en vois plus tellement des explorer.exe patché, là c'est surtout le ransom qui se lance au démarrage via la clef Run (donc visible dans la partie O4). Ça nous facilite énormément la désinfection du coup.
 
Mais c'est moins marrant.

C'est rare mais y en a qui s'installaient avec Braviax, qui patchait des drivers et .exe

Ca doit pas être la même catégorie de ransomware alors. Braviax date de 2008 voire avant, alors que le ransom de la gendarmerie nationale date de 2011-2012    
 
En tout cas, j'ai jamais entendu parlé de patch driver et .exe (à part explorer.exe).

Faisait référence timofort et son expérience avec un Rogue.
Et effectivement, ça doit daté d'avant votre formation.

Bonjour,
 
J ai aussi chope cette merde hier, je telecharge et utilise bcp le streaming, mon pc a aussi aucun anti virus (j ai spprime malwarebytes mais j ai tjs rogue killer) j ai jamais rien mis a jour aussi je voulais juste savoir quoi faire au cas ou le mode sans echec ne marcherait pas, cmt restaurer le systeme ?
Je precise que j ai la version avec l ecran blanc et le bouton vert

Yop.
 
Tu peux ouvrir ton propre sujet ?
 
++

Bonjour, meme en tapant plusieurs fois sur f8, je n'accede pas à la page "mode sans echec" et me retrouve directement sur la page virus. Help!!!

Yop.
 
Ouvre un nouveau sujet
 
++

Bonjour,
j'écris sur ce forum car j'ai un problème de virus de la pseudo police nationale et de HADOPI. Je suis vraiment bien planté...
  Mon ordi fonctionne sous XP.
  J'ai essayé de faire une restauration système en mode sans échec mais impossible. Le message de la police nationale réapparait sans arret.
   Par contre je peux aller en "invite de commande en mode sans échec", je peux faire la manip "regedit" mais après je ne sais pas ce qu'il faut faire... est-ce que cette méthode est efficace et que faire ?  
   Donc j'en appelle à votre compétence pour m'aider car je suis bloqué.  
 
   Merci par avance pour votre aide...

dom65, j'ai eu le même soucis
http://www.commentcamarche.net/faq [...] rus-police
au cas ou cela ne serait pas réglé, voici la solution qui m'avait bien aidé
http://www.malekal.com/2013/02/22/malekal-live-cd/

téléchargement de l'ISO
install sur une clef USB avec ISO2disc
boot du PC infecté avec la clef USB
lancer rogue killer

cela avait suffit pour reprendre la main sur le PC infecté
par contre il te faut un PC sain pour créer la clef