virus du gendarme ! méfiez-vous t

Ami du net, un sacré virus circule en ce moment sur le net. C'est le virus du gendarme ! Son role ? Se faire passer pour les forces de l'ordre et bloquer TOTALEMENT votre PC. Quand vous lancer votre ordi, puis votre session une images apparait disant que vous etes hors la loi pour raison XYZ, et que pour débloquer l'ordinateur il faut payer une amande de 200€. NE PAYEZ PAS !!!!!!!!!

Je ne peux donner plus de détail en ce moment, puisque j'écrit avec mon téléphone portable, mon ordinateur étant bloqué par ce pu.... De virus. Mais taper sur Google "virus du gendarme".

Pour le moment jai essayé le mode sans échec, le message saffiche quand meme. En mode sans échec avec commande il ne saffiche pas. Mais il faut lancer manuellement lexplorer de lordinateur. Jai ecrit explorer, puis jai reussit a lancer un scan complet de mon DD avec lanti-virus, le scan est encore en cour...

Sinon quelqu'un a une idée si cela ne fonctionne pas ?

Tiens je l'ai eut y' à environ 1 mois je m'en était sorti avec ça ,normalement avec ça tu répares et dégage le virus sans problèmes
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

J'espère t'avoir apporté l'aide qu'il faillait!

Le scan na rien donné... Le "mode sans échec" et le mode "sans échec avec prise en main réseau" ne fonctionne pas, vu que ce putain de messagee saffiche... Seul le mode "invite de commande sans échec" fonctionne.

Ton lien est bien mais inacessible depuis mon PC...

Jai pas beaucoup avance mais jai une clef de demarrage unbutu donc je suis avec mon ordi et avec une connection.

dsl pour la synthexe des touches du clavier sont inversee et je sais pas faire les accents

Comment je fais pour savoir quelle variente je possede

Une forme qui créée une clef Run, à désinfecter, c’est facile il suffit d’aller en mode sans échec avec prise en charge du réseau et de scanner avec Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php ou RogueKiller avec l’option 2.
Une autre forme qui modifie la clef Shell (cela remplace le bureau par le malware, le bureau est inactif, le malware le remplace). Celle ci est évoquée sur ce lien : http://www.malekal.com/2011/12/08/trojan-winlock-tropan-ransomware-virus-police-suite/
Et la dernière variante qui remplace explorer.exe – plus difficile à désinfecter.

Essaye de booter depuis linux eventuellement oui, histoire de faire un scan !

Je suis a nouveau avec mon téléphone portable, je sais pas pourquoi jai un message derreur qui s'affiche quand je veux lancer ubutu... Bref jai eu le temps de télécharger l'anti-malware du lien pplus haut, qui a été lancè depuis invite de commande. Analyse en a cours avec 3 éléments détectés... En parallèles je sauvegarde tte mess donnés sur un DD externe. Jspr ne pas avoir a faire la dernière solution... Jai parlé a des gens apparemment il en on chié pour le virer... En plus eux leur mode sans échec avec prise en charge réseau fonctionnais... Bref... Je. Vais en chié jle sens !

Nikolai : tu as réussit a l'éliminé avec l'anti malware dispo sur ton lien ?

Franchement je m'en souviens plus comme tu dis ça m'avait bien fait chier sérieux,virus de....de mémoire il me semble j'avais changé le explorer.exe reprit un lien et re changer les mots etc,mais moi j'ai pas ubuntu,donc je sais pas ça doit changer quelque chose???je suis pas super huppé en informatique,je me débrouille mais pas super calé,sans le lien du mec là j'étais mort moi lollll

Bon après plusieurs tentative, c'est bien la version la plus virulente, à qui j'ai affaire... La bonne nouvelle c'est que dans le mode "invite de commande, en mode sans échec" j'ai réussit à sauvegarder toutes mes données... La mauvaise c'est que c'était trop compliqué pour shooter le virus, car dans l'invite de commande fallait bidouiller le Bios de l'ordinateur, j'ai donc totalement réinstallé le système. J'ai un ordinateur propre et avant toute chose l'anti-virus mis bien à jour. Ce virus ce propage à cause des logiciels Adobe flash et Java, donc si vous n'avez pas mis ces 2 programmes à jours, faite le MAINTENANT !!!!!

Et encore sans peut-être échapper "aux portes ouvertes" laissé par le cheval de troie.

En ce moment je travail à remettre tout les logiciels que j'avais (enfin, non pas tous quand même!), c'est vraiment un gros boulot.

PS : Quelqu'un qui s'y connais mieux que moi, j'ai une question pour lui... Certain de mes logiciels utilise (montage par exemple) des raccourcis pour être exploité. Evidemment en sauvegardant les raccourcis ne sont plus les même... Mais j'ai procédé un peu spécialement. Je suis allé dans C/utilisateurs/seb (ma session, donc toute mes données). J'ai copié ce "Seb" sur un DD externe... Et maintenant je fais attention a le remettre chaque truc (vidéos, photos, document) exactement dans le même dossier...

A votre avis :

1) Cette méthode va marcher ?
2) Le cheval de troie a t-il peu de mettre dans le fichier "seb" ? (en tout cas j'ai fais une analyse complète avec anti-virus à jour et il a découvert 3 fichiers malsains supprimés). Pour le moment je transfert sans RIEN ouvrir avant d'être sur à 1000000%.
3) Une idée supplémentaire pour mieux protéger mon PC ?


------------------------------------------------------------------------------

EDIT : Bon aux première apparences la méthode que j'ai utilisé pour ma sauvegarde fonctionne très bien. Pour le moment tout les logiciels ont utilisé le même chemin (car sauvé tel quel), en retrouvant mes données... Pas d'ombre du virus. Mais je ne vends pas la peau de l'ours...