Le virus Ukash (le “virus de la Police”)

Le “virus” Ukash (connu aussi comme “le virus de la Police“) est, en fait, une “scareware” (une arnaque destinée à faire peur) qui couvre l’écran de votre ordinateur avec un message « provenant de la Police ou de la SABAM » qui vous transmet que vous avez dans votre ordinateur des logiciels piratés ou des matériaux de pornographie infantile et que vous devez payer une amende de 50 – 100 Euro par un code Ukash qu’on peut acheter dans des différents magasins ou des pompes Lukoil, Shell etc. En réalité, ce que vous voyez sur votre écran c’est une page web téléchargée à partir d’un serveur infecté. Cette page est personnalisée pour chaque pays / langue. Le message contient des erreurs de grammaire.

Ne payez pas, l’ordinateur ne sera pas débloqué!!

Sur la plupart des ordinateurs que nous avons rencontré infectés avec le virus Ukash, deux logiciels étaient aussi installés: la barre d’outils “Yontoo” et “Tarma installer”. Le plus probable, ces deux “ouvrent la porte” pour ce logiciel malveillant.

Les risques : au-dessous de la page qui couvre l’écran, le virus Ukash peut faire beaucoup des choses mauvaises. Il peut télécharger d’autres virus qui peuvent abimer sévèrement votre ordinateur. Aussi, ce logiciel malveillant peut conduire votre trafic internet par un proxy qui peut voler vos informations personnelles. Certainement, vous avez plusieurs fichiers, clés / valeurs de registres et modules Java infectés / modifiés, qui peuvent dérégler différentes fonctionnalités de votre ordinateur même après que le virus Ukash est éliminé (des problèmes de “Windows Shell” qui peuvent laisser un écran noir à la place de votre “Bureau” habituel et/ou vous mettra dans l’impossibilité de cliquer en utilisant le bouton droit de la souris).

Ce que vous pouvez faire (dans la plupart de situations) :

  1. Arretez votre ordinateur en appuyant sur le bouton de démarrage pour plus que 4 secondes.
  2. Allumez-le et appuyez plusieurs fois la touche F8.
  3. Sur l’écran noir qui va apparaitre, choisissez de redémarrer votre système en mode « invite de commandes en mode sans échec ».  Une fenêtre noire va apparaitre après démarrage.
  4. Ecrivez « msconfig ».
  5. Dans le tableau qui s’ouvre, cliquez sur le bouton « Démarrage ». Dans le tableau de Démarrage vous trouverez  tous les logiciels qui démarrent dans le même temps que votre système. Les logiciels malveillants doivent démarrer quand votre systeme démarre, pour pouvoir produire leurs effets.
  6. Regardez attentivement le nom de chaque entrée de démarrage. Habituellement les logiciels malveillants ont des noms étranges, composés par des lettres aléatoires, et le virus Ukash est soumis a cette règle. Si vous pouvez l’identifier, décochez le carré qui lui correspond et redémarrez votre ordinateur. Sinon, décochez tous les carrés et redémarrez votre ordinateur.
  7. Si votre ordinateur démarre bien et vous pouvez vous connecter sur internet, téléchargez le logiciel Malwarebytes (gratuit) en cliquant ICI . Téléchargez ses dernières mises à jour. Apres l’installation et la mise à jour de ce logiciel, lancez un scan complet. Certainement il va effacer les fichiers et les clés de registre infectés, el il va eliminer completement le virus Ukash.
  8. Si vous avez décoché tous les logiciels qui démarrait dans le même temps que votre système, appuyez sur le bouton de démarrage (au coin gauche-bas de l’écran) et dans la cassette de recherche (Vista, Windows 7) ou après que vous cliquez sur « Exécuter » (Windows XP) écrivez de nouveau « msconfig ». Cochez de nouveau les logiciels qui doivent démarrer immédiatement après que le système démarre (selon vos préférences).

Si ce conseil vous a été utile et vous avez un compte Facebook, s.v.p. de le partager avec vos amis…

Si le problème n’a pas été résolu, svp envoyez-nous un message.