Désinfection Virus Gendarmerie Nationale

Voici la procédure de désinfection, l’infection est différente si vous êtes sur Windows XP par rapport à Windows Vista/Seven. Du fait que sur Windows XP le fichier système explorer.exe est remplacé, ce qui n’est pas le cas sur Windows Vista et Seven.

Désinfection Windows Vista/Seven

Dans un premier temps, vérifiez si avez la main en mode sans échec avec prise en charge du réseau : Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menu de démarrage et choisissez mode sans échec avec prise en charge du réseau.

Si c’est le cas :

• Téléchargez RogueKiller, lancez un scan puis cliquez à droite sur Suppression.
• Téléchargez et installer Malwarebyte Anti-Malware :
  
  • Mettez les définitions virales à jour
  • Lancer un scan.
  • Lorsque le scan est terminé, sélectionnez les détections et faites Supprimer sélection pour mettre en quarantaine les éléments malicieux détectés.
• Redémarrez l’ordinateur en mode normal et regardez ce que cela donne.
  

Si le PC est désinfecté, mettez à jour tous vos programmes qui ne le sont pas et qui contiennent des vulnérabilités permettant l’infection de votre PC à la simple visite d’un site WEB.

Kaspersky Live CD

Kaspersky Live CD inclue une fonction Windows Unlocker qui reset la clef Shell.
Il est conseillé de faire un scan, ans oublier avant, de mettre à jour les définitions virales, le malware peux être détecté par Kaspersky.

Télécharger l'iso

Vous pouvez soit graver l'ISO sur un CD, Soit mettre le CD sur une clef USB via le programme suivant : http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe

Une fois ceci fait, booter sur votre CD ou USB et suivez cette vidéo:

Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Après la désinfection – Tres important

Demande de remboursements : http://www.ukash.com/fr/fr/faq/can-i-get-a-refund.aspx
Si vous avez utilisé un ukash pour payer la rançon, il n’est pas forcément débité.
Vous pouvez alors aller sur le site pour prendre une carte prépayée ce qui consommera votre ukash. Vous pourrez alors utiliser la carte prépayée pour acheter un article sur internet.

Contacter Ukash : https://www.ukash.com/fr/fr/support/contact-customer-services.aspx
Si vous avez fait le paiement, contactez les.

Sécuriser son PC

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.