Virus Gendarmerie nationale

Vous allumez votre ordinateur et vous êtes confronté à l'écran ci-dessous. Vous paniquez, vous êtes horrifié face à cette horreur!!!

"ATTENTION!

Votre ordinateur a été
bloqué pour violation de la
loi Française
"

Non! Ce n'est pas possible! L'ordi n'est plus accessible! Ce n'est pas vrai! Quoi faire?

  • Appeler la Gendarmerie?
  • Appeler votre avocat?
  • Appeler votre psy???

Non, calmez-vous, calmez-vous. Ceci n'est qu'une arnaque. Après avoir étudié ce virus (c'est un cheval de Troie, vu pour la première fois en décembre 2011), j'ai constaté qu'il y a de différentes versions de ce malware et il y a de divers niveaux de gravité des dégats aux ordinateurs infectés. Rien de tout cela n'est irréparable tant que votre ordinateur était en bon état de fonctionnement avant l'infection.

Pour réparer cet ordi-là Windows XP SP3, j'ai:

  • démarré Windows avec la touche F8 en "Invite de commandes en mode sans échec"
  • cliqué sur Ctrl, Alt + Suppr pour afficher le Gestionnaire de tâches
  • inséré une clé USB
  • installé et exécuté :
    • Malwarebytes - ce dernier trouvait de nombreux virus y compris un Rootkit et les a supprimé, mais était incapable de réparer l'ordinateur
    • RogueKiller - il a trouvé une clef du régistre modifié pas trouvée par Malwarebytes mais n'était non plus capable de réparer l'ordinateur
  • décidé de ne plus continuer avec une tentative de réparation et au lieu de ça, de faire une restauration à une date antérieure à l'infection (ce dernier n'endommage pas vos fichiers personnels)
    • démarré Windows avec la touche F8 en "Invite de commandes en mode sans échec"
    • saisie la commande :
      cd %windir%/system32/restore/rstrui.exe
    • restauré l'ordi à 15 jours avant l'infection

Et voilà... l'ordi était désormais accessible. Tout ce qui restait à faire était de nettoyer l'ordinateur de tous les virus, les logiciels malveillants et les programmes indésirables ... et il y en avait beaucoup!

La raison pour l'infection? Avast était périmé, c'est tout bête, mais voilà, ça y est:

C'est tout simple, mettre votre enrégistrement d'Avast à jour. Faites-le, s'il vous plaît!

Encore un dépannage réussi, et un client hyper heureux  

bottom of page image