Virus police Ukash

Résolu
alna -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Quand j'allume mon ordi un message de la police s'affiche me demendant de payer 100 euros avec Ukash pour débloquer mon PC.
Comment se débarrasser de ce virus SVP?
Merci d'avance

9 réponses

Résumé de la discussion

Un message se présentant comme une intervention de la police bloque l’ordinateur et exige le paiement d’Ukash, signe d’un ransomware typique.
Plusieurs réponses recommandent de ne pas payer et d’agir avec des méthodes de récupération : démarrer en mode sans échec, lancer une restauration système et nettoyer le PC avec des outils spécialisés comme RogueKiller.
Des ressources pointent vers des guides et des procédures pour réinstaller ou reformater le système lorsque l’infection empêche toute action, afin de restaurer un fonctionnement normal.
En cas de persistance, des rapports d’outils et des analyses élémentaires (fichiers autorun, DNS et MBR) permettent de diagnostiquer et d’orienter la suppression, avec des recommandations pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    il faut nettoyer les pc sous peine de revoir l'infection pointer son nez d'ici peu !!!

    9
    1. GT-ONE40
       
      je vous donne la solution pour gendarme

      1 démarre votre hordi en mode sans echec

      2 ouvrier votre hordi normalement

      3 alle dans le panneaux de configuration

      4 deuxieme range en partent du bas il et ecrie recuperation fait entre

      5 la tu arrive sur restauration du systeme

      6 laisse toi guide par le programme et choisi une date avant ton problème

      vous me defait 100euro mercie a vous tousse et bon courage a vous
      0
  2. toms43 Messages postés 389 Statut Membre 25
     
    https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol voici un liens qui peut t'aider
    5
    1. toms43 Messages postés 389 Statut Membre 25
       
      tiens moi au courant ;)
      0
    2. alna
       
      Ecoute je suis en galère... je tourne en rond, je lis ce qui est dit j'essaie de l'appliquer mais je suis vite perdu.
      0
    3. toms43 Messages postés 389 Statut Membre 25
       
      arrive tu a aller en mode sans echec?
      0
    4. alna
       
      oui
      et avec prise en charge reseau
      0
    5. toms43 Messages postés 389 Statut Membre 25
       
      tres bien telecharge RogueKiller option 2 et poste le rapport ici.
      0
  3. GT-ONE40
     
    je vous donne la solution pour gendarme

    1 démarre votre hordi en mode sans echec

    2 ouvrier votre hordi normalement

    3 alle dans le panneaux de configuration

    4 deuxieme range en partent du bas il et ecrie recuperation fait entre

    5 la tu arrive sur restauration du systeme

    6 laisse toi guide par le programme et choisi une date avant ton problème

    vous me defait 100euro mercie a vous tousse et bon courage a vous
    de GT-ONE40
    5
    1. Cureuil
       
      Merci beaucoup, vous venez de me sauver d'une crise de rage ^-^
      0
    2. cucus
       
      un grand merci,
      libéré d'une grosse angoisse!!
      0
    3. swor
       
      une reponse toute simple moi j'ai utiliser mon anti virus norton internet securiter qui en téléchargent un add a supprimer le probleme très efficassement

      ps pour sela fair femer session a ce moment pendent un cours instent on voi son bureau pui fair annuller et la miracle le bureau reste puis laisser son antivirus fair le reste avec une annalyse
      0
    4. fcc1997 Messages postés 13 Statut Membre
       
      et si moi je peu pas aller ds le mode sans échec ? ....
      0
    5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      tu ouvres un nouveau sujet
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    re,

    Roguekiller est efficace, oui :-)

    mais en général, il y a d'autres infections sur le pc avant l'arrivée de Ukash !!!

    donc je pérciste sur ==>Ceci<==

    0
  6. Goldo40 Messages postés 1 Statut Membre
     
    Bonjour à tous,

    Suite à tous les conseils que j'ai pu récupérer j'ai pu (je pense) me débarrasser du virus.

    En utilisant RogueKiller, j'ai supprimé le virus que lui même avait identifié comme étant celui du gendarme et m'a même ouvert une page internet avec un tutoriel complet et j'ai donc utilisé Malwarebites pour bien répondre à ce tuto.

    Aujourd'hui tout marche convenablement hormis le fait que j'ai n'ai pas de barre des taches avec le menu démarrer, je n'ai pas de bureau, pas d'icone, rien. J'accède à mes fichier en utilisant le gestionnaire des tâches et en exécutant une nouvelle tâche (internet, mes documents...).

    Auriez vous un dernier petit conseil pour mettre fin à ma détresse ? =)
    0
  7. ThENAb
     
    Salut mec,

    Démarre explorer.exe avec le gestionnaires des taches ;)

    @+ et tien moi au courant
    0
  8. Angel
     
    RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : sebastien [Droits d'admin]
    Mode : Suppression -- Date : 07/22/2013 19:31:20
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [DNS] HKLM\[...]\CCSet\[...]\{A3094A8A-FDF7-41A0-86BF-F482D3FE73C3} : NameServer (172.20.2.10 172.20.2.39) -> NON SUPPRIMÉ, UTILISER DNS RAZ
    [DNS] HKLM\[...]\CS001\[...]\{A3094A8A-FDF7-41A0-86BF-F482D3FE73C3} : NameServer (172.20.2.10 172.20.2.39) -> NON SUPPRIMÉ, UTILISER DNS RAZ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS ATA Device +++++
    --- User ---
    [MBR] 6a69ae090f2b2e15525e70566ee3f94f
    [BSP] f33c9ded50e86202ec7340f89466f0c3 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238470 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 489207808 | Size: 238069 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_07222013_193120.txt >>
    RKreport[0]_D_07222013_192847.txt;RKreport[0]_S_07222013_192717.txt;RKreport[0]_S_07222013_193050.txt
    0