Virus Gendarmerie Nationale – DLCC Division de lutte contre la cybercriminalité

Une campagne a actuellement lieu sur des sites pornographiques, cette campagne a pour but d’ouvrir une fausse pages type « Virus Gendarmerie« .
Ces pages sont ouvertes par des redirections opérées par des régies de publicités depuis les sites pornographiques : aucun virus n’est installé sur l’ordinateur.
Pour vous protéger contre ces infections, vous pouvez installer l’extension Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

La page comporte en haut les mentions : Gendarmerie Nationale – Ministère de l’intérieur – Département de la Cybercriminalité avec le logo à droite DLCC : Division de lutte contre la cybercriminalité

et le message :

Activités illégales ont été révélé! Tous les fichiers sont cryptés

ATTENTION!
Opérations sur les activités illégales ont été détectés sur votre ordinateur.
Votre système d’exploitation a été verrouillé pour cette infractions.
Vos actions sont considérées comme illégales en France et dans l’Union européenne.

Virus_gendarmerie_DLCC

Lors de la tentative de fermeture de la page, vous obtenez une popup avec le message (avec les fautes) :

Opérations sur les activités illégés ont été détectés sur votre ordinateur.
Votre système d’exploitation a été verrouillé pour cette infractions.
Vos actions sont considérées comme illégales en France et dans l’Union européenne.

Pour lever dếbloquer l’ôrdinateur, vous êtes obligés de payer une pénalité de 200 euros.

 

Ce message est bien sûr faux, le but étant de vous faire peur, pour que vous payez.

Virus_gendarmerie_DLCC_popup

On voit bien l’utilisation d’un traducteur automatique, ce qui donne des syntaxes très approximatives :
Virus_gendarmerie_DLCC_erreur

Déblocage du navigateur WEB


Windows

Si vous ne parvenez pas à vous en débarrasser, faites CTRL+ALT+Suppr et gestionnaire de tâches puis onglet processus.
Chercher votre navigateur dans la liste des processus
Firefox => firefox.exe
Google Chrome => chrome.exe
Internet Explorer => iexplore.exe (ne pas prendre explorer.exe).
Tuer le processus et relancer le navigateur, répétez l’opération, jusqu’à obtenir le message vous demande si vous désirez restaurer la session, refusez.

MacOs et Safari

Les campagnes peuvent viser les Iphones ou Ipad Air.
Browlock_iphone
Browlock_iphone_2
Browlock_iphone_3
En vidéo :

ou encore la version « Interpol Assocation National Security Agency »

Sur Safari, Cliquez sur le Menu Réglages puis Effacer l’historique.
Fermez et relancez le navigateur.

Si pas mieux :

Fermer Safari.
Supprimer le fichier ~/Library/Saved Application State/com.apple.Safari.savedState
Relancer Safari.

Si vous avez payé : il n’est pas trop tard, contactez rapidement le support Ukash afin de bloquer le coupon et vous faire rembourser : https://www.ukash.com/fr-fr/support/contact/

Quelques exemples de redirections par avattrafic :

http://avatraffic.com/in.php?sid=2&niche=430&type=3&category=1
http://extralivechat.com/
http://o6367.com/
http://europol.europe.eu.france.id657546456-3999456674.o6367.com/?flow_id=2019&&453640=45513/case_id=39994

 

Sur le topic suivant, il semblerait qu’une extension soit capable d’ouvrir de manière systématique la page Virus Gendarmerie DLCC – mais je n’ai plus d’informations pour le moment : http://forum.malekal.com/virus-gendarmerie-dlcc-t44104.html

J’éditerai la page, dans le cas où trouve une infection qui installe une extension pour ouvrir cette fausse page « Virus Gendarmerie DLCC »

EDIT 28 Juillet

Simplement pour signaler que la page du ransomware a été un peu retouchée, notamment sur le texte.
Du rouge, pour faire peur a été ajouté.
Ainsi qu’en filigrane qu’un logo (non officiel?) de la gendarmerie

Gendarmerie_DLCC_newskin
et quand on passe la souris sur le texte, le logo se met en avant, ça doit être pour masquer les fautes!
Gendarmerie_DLCC_newskin2
La popup en version kikoolol !
Gendarmerie_DLCC_newskin3

NOTE : je n’avais pas fait attention, mais ils demandent 200 Euros – wow. Même Reveton et Urausy, c’est que 100 euros!

EDIT – 12 Octobre – Virus Europol

Une version « Virus Europol » est maintenant distribuée.

Europol_Browlock

EDIT : cette variante a été remplacée par la variante Virus Interpol : ANSSI! votre browser est bloqué pour des raisons de sécurité

Browlock_new_look

En vidéo : http://www.youtube.com/watch?v=xm7kTiJDOy8

http://www.youtube.com/watch?v=xm7kTiJDOy8

EDIT – 13 Mars 2013

Le skin de la page d’une des variantes a changé et réclament maintenant 600 euros !

Browlock

EDIT – page de blocage encore un peu revisitée :

Browlock

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 10 257 times, 1 visits today)

68 thoughts on “Virus Gendarmerie Nationale – DLCC Division de lutte contre la cybercriminalité

  1. Bonjour,
    Je viens de recevoir un avertissement pareil et quand je veux fermer la page ne me laisse pas .
    Quelqu’un sait comment faire pour se debarasser de ca?
    Merci

  2. bonjour a tous ,

    voila moi aussi je viens d’être victime de ce virus comment faire et ce que je risque quelque chose ,
    veuillez m’aider merci.

  3. CE N’EST PAS UNE PAGE OFFICIELLE, C’EST UN FAKE mal traduit.
    Des blaireaux qui se prennent pour Interpol, Europol ET le gouvernement français : TREMBLEZ ! François vous regarde vous branler le flan…

    Il faut juste fermer le navigateur :
    – Windows : Alt + Ctrl + Del. liste des tâches, fermer un programme et le nom de votre « browser »
    – Mac : Cmd + Alt + Esc. liste des programmes, fermer le browser

  4. je viens d’avoir la version qui est une page web qui refuse de se fermer. je l’ai choper en regardant les nouveautés à télécharger sur emule (c’est la page de pub qui me la mise). J’ai pu la fermer graçe à votre solution merci beaucoup.

  5. Mdr je viens de retomber dessus sur un autre site.

    Pour ceux qui auraient du mal avec les manips citées au-dessus, il y a un truc tout bête : il suffit de cliquer 75 fois sur le bouton « quitter la page » et elle finira par se fermer.

    Autre truc rigolo : vous pouvez rentrer n’importe quel code de paiement du moment qu’il fait 16 chiffres et commence par un 0. Essayez, vous verrez à quel point on vous prend pour un pigeon !

    😉

  6. Mardi 17 décembre 2013. Je viens de recevoir ce virus. La police m’a confirmé que c’était une arnaque. Pouvez-vous svp m’aider à débloquer ce virus ?

  7. Bonjours à tous,

    Lors d’une démonstration (téléchargement), le pseudo virus a été contracté, dans un 1er temps et le 1er réflexe est de ne pas rebooter son PC (pourquoi ? Le virus est basé sur un .exe) et il s’installe après le reboot du PC. Donc, si vous n’avez pas rebouter votre PC vos données ne sont pas modifier.

    Comment supprimer le virus :

    1 – Vous aurez à utiliser 3 softs gratuit ( RogueKiller – OTL et Ccleaner)
    2 – Dans l’ordre chronologique commencer par RogueKiller puis OTL et terminé par Ccleaner (pensez à l’installer correctement, histoire de supprimer les fichiers  » Temp  » et  » Reg en erreurs « , Ccleaner vous demandera de fermer votre page Web, répondez oui, et forcer la fermeture.
    3 – Quand vous aurez fini vos correctifs et analyses, vous pourrez redémarrer votre PC.
    4 – Pensez à mettre votre anti virus à jour, et n’oubliez pas jamais; jamais stocker données et photos sur le disque C:/, utilisez un disque dure externe.
    5 – Pour les softs, les fags sont très explicites pour une utilisation simple et rapide.
    6 – Même si la page de votre navigateur est bloguée à la fermeture de celle-ci, elle n’est pas bloguée pour autant, utilisé l’option  » réduire la page « , ce qui vous laisse la possibilité de transférer les fichiers sur un autre support.

    Pour les fautes d’orthographes, désolés par avance; Bonne fête à tous.

  8. Bonjours exactement la meme page sauf que je suis sur portable android du coup je ne sais pas comment m’en débarrasser .. Comment je peux faire ?

  9. Comme expliqué sur la page, y a pas de virus, c’est simplement une page WEB avec un javascript qui bloque le navigateur.
    En aucun cas, il est nécessaire d’utiliser CCleaner, RogueKiller etc.

  10. Bonjour, merci de toute vos solutions pour débloquer cette fenêtre, j’ai vraiment eu peur quand je l’ai vu apparaître, je pense l’avoir chopé sur un site de téléchargement de musique. 😛

  11. moi je lai attrapé en surfant sur le site »x-art-fan.com »

    alors ce que j’ai fait pour enlever la page pub facilement, explication en détail:

    /1gestionnaire des tache/cliquez sur le nom du programme(Firefox pour ma part) développer/accéder au détail/terminer arborescence du processus
    la la page se ferme

    2/après je vérifie un truc: je relance Firefox et la la premier page qui s’affiche est la fake page(Interpol pour ma part)

    3/la je me dit ok pas de souci, donc je refait la manip du dessus(1), pui je désinstalle Firefox en supprimant mes donnes personnelles, puis e le réinstalle et le problème est résolu
    conclusion; pour un simple fake, il ma bien casser les couilles

    ps:joyeux noel 😀

  12. Salut soswyvern,

    sur x-art-fan.com – il y a une redirection ero-love.com qui charge smartcj qui redirige vers avatraffic pour au final charger la malvertising adultwebscams.com qui est relativement : http://pjjoint.malekal.com/files.php?read=20131225_m13n8k9c5t14

    Un peu aberrant que ton antivirus ne bloque pas la malvertising ou du moins la page de ce ransomware : https://www.virustotal.com/fr/url/6f81b46acd689b18ecf6c3bab37e5bbd69bfa2438105f9a5346bf40ba03149f8/analysis/1387998388/

  13. Bonjour, j’ai un gros problème, ce virus est arrivée sur mon portable(nokia lumia 520) et je n’arrive pas a l’enlever, AIDEZ MOI SVP !

  14. Au début quand j’ai vu ce message j’ai flippé !
    J’ai regarder L’URL et c’est là où j’ai commencé à douter et puis bah mon seul réflexe ça a été d’enlever la wifi et d’éteindre l’ordi et je crois qu’ils vont pas me retrouver vu que j’ai l’adresse ip (proxy) japonaise ^ ^ (c une longue histoire…)

  15. (pc chrome)
    moi j’ai juste glisser la page sur un nouvelle onglet, cliqué sur fermé, une autre fenêtre s’affiche j’ai pas lue en gros sa disait « nananana ! warning !  » ( aucun bouton n’es visible et toutes les autres pages sont désactiver ) j’ai cliqué sur entrée (qui a mon avis active le bouton caché, hors de l’écran) et tac chao ! merci bien ! aucun problème depuis.

  16. mon fils de 14 ans viens d’avoir le même problème, il a eu très peur. c’était sur un site de téléchargement de musique.
    merci pour votre aide.
    nous avons fait alt ctrl suppr et ça a marché

    encore merci

  17. Merci à tous j’ai 16 ans et j’ai recu se message sur un site de téléchargement de musique, à chaque fois que je vais sur le site sa me le met comment faire ??

  18. Bonjour, pour votre info, j’ai chopée l’image bloquante sur « delamusique.com », site qui viens encore de changer de décoration, mais pas que!! merci pour vos infos que j’ai tester de suite car moi aussi, j’ai eu peur…

  19. C’est pas grave si j’ai redémarré mon ordi avant de faire la manip et de cliquer 75 fois sur quitter la page?

    Vous allez me dire installe un anti virus ou un cc cleaner mais en vérité je n’ais jamais eu d’antivirus ou quoi que ce soit qui filtre mon pc.

    Je l’ai acheté très cher ya un ans pour exploiter les jeux au max.

    Par soucis de ping, de fluidité de navigation etc je n’ais jamais installé quoi que ce soit en antivirus
    Et il tourne du feu de dieu.

    Mais j’ai quand même un doute, pouvez vous me confirmer qu’en redémarrant mon pc je n’ais pas involontairement installer des fichiers exe??

  20. Bonjour,
    Ma fille mineure a effectivement été piégée hier en allant, comme d’autres le signale, sur un site de musique. Au premier abord, nous avons eu quelques craintes mais en analysant l’approximation de certaines informations et le procédé pour payer cela à éveiller mes soupçons.
    Je pense avoir tout fait pour limiter l’infection mais j’espère ne pas garder de traces sur le PC.
    J’ai éteins l’ordi et redémarrer sans problème.

  21. bon honnêtement hier soir je me suis rendu sur un site a caractere pornographique ( comme la plupart des adolescents de me age). J’ai alors cliqué sur un lien devant normalement m emener sur une video mais la page décrite ci-dessus s’est affichée. J’ai extrêmement peur qu’il m’arrive quelque chose, que je recoive des colis ou des lettres me demandant de payer la somme etc … Je suis qu un simple étudiant je voulais rien faire de mal 🙁

  22. Bonsoir à tous,

    j’ai ramassé le virus également, il m’empêchait de fermer le navigateur (Google Chrome) mais je pouvais toujours faire ce que je voulais dans les autres onglets, et en plus j’avais déjà reçu ce virus il y a 2 ans en Allemagne donc je connaissais déjà.

    Je l’ai récupéré soit sur delamusique.com, soit sur myfreemp3.eu (ils ont la même base de données). J’ai donc sauvegardé tout ce que j’étais en train de faire, j’en ai profité pour REtélécharger le programme d’installation de Google Chrome (on ne sait jamais) et comme on ne peut pas fermer la page avec la petite croix, il faut passer par le gestionnaire de tâches (ctrl+alt+suppr). Là, j’ai arrêté les processus chrome.exe (j’en avais 8 d’ouverts ! oO), je lui ai mis un coup de CCleaner dans les dents (clic droit sur la corbeille, « Éxécuter CCleaner »), et comme je suis suicidaire, pour vérifier si tout allait bien, j’ai redémarré l’ordi :D.

    Nickel chrome (♫ ho ho ho ♫ …). Jamais se débarrasser d’un virus n’a été aussi facile sur le coup. Même pas besoin de formater.

    Voilà, j’espère avoir aidé les uns et les autres, sur ce amusez-vous bien.

  23. J’ai eu le même problème…il suffit de faire ctrl+alt+suppr…..gestionnaire de tache……fin de tache…….ne pas oublier de lancer une analyse complète avec votre antivirus car le mien a quand même trouvé 8 virus a cause de cet page dont 6 Trojan……et on ne trouve pas cette page que sur cette des sites porno…..cette page est apparue quand je suis allée sur le site « delamusique.com »…..bonne soirée.

  24. J’en ai ete ictime aussi mais sur tablette android, mais j’ai pu fermer la page sans probleme et elle n’apparait plus. Par contre comme un con j’ai fait opposition direct sur ma carte de credit lol

  25. Je viens d’avoir le même problème et je dois avoué que j’ai flippé puis j’ai cherché pour savoir si c’était grave et je suis tombé sur ce forum qui m’a grandement rassuré !

    Pour me débarrassé de la page j’ai d’abord rentré 16 chiffres au hasard comme suggéré au dessus puis une deuxième page s’est affiché comme quoi il fallait encore payer 200 pour effacer mon dossier (ils se gênent pas quand même !!) et cette fois impossible de rentrer des chriffres au hasard.
    Exaspérée j’ai voulu encore une fois fermer la fenêtre, impossible, sauf que quand le message c’est affiché j’ai cliqué sur ENTER et fini, plus de page. Je pense que c’est la solution la plus efficace, je vous la conseille !!

  26. excellent
    tu leur file un code paysafecard
    ils t’en demande 2
    tu leur donne
    ils t’en demande 3
    tu leur donne
    ils te disent: votre navigateur sera débloqué dans 24h !

    putain la gueule du mec qui paye pour de vrai !

    si vous voulez tester:
    0086 1369 5238 9701
    0086 1369 5238 9702
    0086 1369 5238 9703

  27. MERCI BEAUCOUP BEAUCOUP BEAUCOUP BEAUCOUP BEAUCOUP …………. J’ai cru que mon ordi allé être bloqué pour toujours !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  28. Pour fermer la page si vous êtes utilisateurs google chrome on remarque qu’il n’y pas l’onglet « Quitter cette page ». Il suffit donc de fermer la fenêtre (La popup s’ouvre) et appuyer sur entrer car le texte est copier coller mais l’onglet « Quitter cette page » est encore plus bas! En espérant vous avoir aidés!

  29. merci du tuyaux!!! en clikant plein de fois sur quitter la page(moi j’ai eu celle avec la tète de flamby dessus!) eh bien au bout d’un moment ça s’arrète! cool,mais j’éspère que j’ai pas chargé de cheval de trois,ça ma fait chelou quand elle c’est ouverte car j’avais juste ouvert un film normal en streaming,et j’y croyais au début je me suis dit « putain encore une quenelle de l’état pour regarder du divertissement » en fait c’est des putains d’escroc qui tapent sur le peuple,je suis content d’avoir régler le problème…MERCI

  30. Moi je suis sur opera et je ne sais pas comment m’en débarrasser et cmme un idiot j’ai cloner la page 2 fois donc 3 page quelqu’un aurait une solution ?

  31. moi je l’ai eu celle du browser bloque je l’est lu et vraiment flipper comme je ne pouvait pas l’enlever j’ai fait un arrêt d’urgence mais je ne l’ai pas pas re eu aisse que c’est normale car tout le monde dit qu’il a encore après l’avoir rallumer

  32. Moi aussi j, ai appuye sur arret d, urgence et quand j, airedemarre il n, y ete plus j, ai quand meme eu peur sur le coup

  33. merci beaucoup jai u peur un site et sortit vous ete allez sur des site pornographie et blabla bla allor que jetai sur you tube je me sui flipper jai etain mon ordinateur ……….

    frachement merci beceau bye bye byeeee

  34. J’ai eu la meme probleme. J’etais sur youtube mais sauf pour moi c’est mon ordi meme qui est bloque. Il me demande le code pour le ukash j’ai essaye de les 16 chiffres mais cela ne marche pas. Please please please aidez moi.

  35. Merci a Grafiniss pour ceux qui sont sur Google Chrome il faut tous simplement fermer la fenetre et faire entrer juste apres je regardais un film (supercondraique) et ça ma mis ça c’est deja la 3 eme fois que ça me le fais Merci pour cette comunauter avec vos astuce et merci A Grafiniss

  36. bonjour tout le monde merci pour tout c’est astuces je suis entrain de nettoyer mon pc avec malwarebytes je l’ai chopé en regardant un Streaming sur kstraming .com j’espère que ça va marcher en tout cas j’ai eu peur ils font chié avec leurs virus de merde

  37. Bonjour à tous

    Le virus de ce type le + virulent c’est celui du « ministère de l’intérieur »
    Il neutralise Windows défendeur ainsi que l’antivirus, encrypte vos fichiers pdf et jpg revient à chaque fois que vous ouvrez votre moteur de recherche et vous empêche d’éteindre votre pc .

    Si votre disque dur se met à tourner à plein régime éteignez vite votre pc voir le débrancher directement .

    Ré-allumer le pc faite un démarrage sans échec puis connecté vous à internet pour télécharger :

    – RogueKiller
    – adwcleaner
    – malwarebytes – version free

    Installer RogueKiller et adwcleaner

    Lancer RogueKiller faite un scan puis supprimer les EXE et éléments malsain trouvés

    Ensuite lancer adwcleaner faite un scan puis supprimer les virus et adwaire trouvé attention !! ( ne supprimé pas les clés de registre si vous ne savait pas les identifier certains logitiel pourrais ne plus fonctionner correctement après ) .
    Adwcleaner n’est pas un logiciel qui s’installe sur votre pc comme les autres logiciels c’est juste une application ,il disparaîtra à sa fermeture c’est normal .Laisser « EXE » de adwcleaner dans le dossier ou vous l’avait télécharger si vous penser le réutiliser , si vous le déplacez il ne s’ouvrira plus.

    Pour finir adwcleaner va vous demandez de redémarrer le pc , laisser le redémarrer en mode normal la page arnaque rançon est neutralisée et écrasée ,
    mais pas certains virus qui l’accompagne et qui ont pour certains une exécution différé c’est à dire qu’ils sont en sommeil et s’exécute au bout de quelques jours, voir progressivement .

    Installer malwarebytes lancez le et faite lui faire un scan complet de votre pc, le nombre de virus trouvés apparaîtra à fur et à mesure de l’exécution du scan en rouge ( cela peu prendre 2 heures comme 6 heures selon le nombre de logiciels et dossier que vous avez ) , pendant le scan évitez de travailler avec votre pc il risque de ramer sauf, si vous avez une machine de course

    une fois le scan de malwarebytes fini la liste des virus apparaîtra vous risquez d’être surpris par le nombre , ils se trouvent déjà en quarantaine dans malwairebytes, sélectionnez les tous, puis supprimez les.

    Voilà votre pc est niquel un conseil en plus de votre antivirus gardez malwarebytes en fonction et mettez le à jour le plus souvent possible il vous serra très utile .

    Amicalement

  38. Bonjour, moi je vient d’avoir le même problème , Mais ce qui m’a mis la puce à l’oreille cest la demande de paiement car ils demandent avec des carte dispo en bureau de tabac etc … Donc attention à ce que vous faites

  39. Bonjour !

    J’ai été victime de ce charabia aussi et j’ai eu très peur car je suis encore très jeune .. alors j’ai fait ctrl+alt+suppr et j’ai fait « fin de tâche » donc tout va bien (je suis avec Google Chrome sous Windows family).

    En espérant vous avoir aidé !

  40. Merci à toi Alice ta solution à marcher comme un éclair vraiment impeccable pas besoin de faire de tas de truc 3 clic et c’est finit encore merci

  41. si le message ne s’affiche plus , est ce que cela veut dire que ce virus est effacé ou est ce qu’il est toujours dans mon ordi ? SVP

  42. Salut tout le monde, je sais que ce forum n’a pas été utilisé depuis quelques mois, mais hier, j’ai réçu sur mon téléphone portable (galaxy note) et j’aimerais bien savoir que dois-je faire pour le faire partir, j’ai du le prendre sur un site de téléchargement. Il venait « d’europol ».
    Merci pour vos réponse.

  43. j’ai la même chose sur mon galaxy mega. comment faire pour retirer cette page ?
    merci pour votre aide

  44. jai le meme probleme sur mon telephonne cellulaire un htc android …. jai tenter quelques uns de vos conseil puis ya rien qui marche… de plus je ne sais pas comment réinitialiser mon telephone !! aidez moi svp 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *