Ransomware : Ordinateur bloqué par système de contrôle automatique informationnel

Une nouvelle variante des Trojan.Winlock / Trojan.Ransomware : Virus Police avec un message : Votre ordinateur a été bloqué par le système de contrôle automatique informationnel

Ransomware Ordinateur bloqué

Une version Gendarmerie Nationale avec le slogan officiel Pour une Défense d’avance.
A noter le message : Cet ordinateur a été bloqué pour empếcher les activités illégales!
Activite illégale qui n’a rien à voir avec ces variantes sur le fonctionnement du malware : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/

Ransomware Ordinateur bloqué

Ce dernier se charge par des clefs Run et modifie aussi la clef Shell.

Ransomware Ordinateur bloqué

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

En mode sans échec

Redémarrer en mode sans échec, pour cela, redémarrer l’ordinateur, avant le logo Windows, tapoter sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuyer sur la touche entrée du clavier.

  • Télécharger RogueKiller
  • Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
  • Le bouton Suppression devrait être dégrisé. Cliquez dessus.
  • Redémarrer l’ordinateur

La vidéo suivante vous montre l’infection via un site de streaming et comment supprimer avec RogueKiller :

http://www.youtube.com/watch?v=iu-3UUw_amk

Si le mode sans échec ne fonctionne

Restauration du système

Dans le cas de Windows Seven, vous pouvez faire une restauration du système au démarrage.
La procédure est donnée dans le paragraphe « Réparer votre ordinateur » : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

Vous pouvez dans le cas de Windows XP et Vista effectuer une restauration du système à partir de l’invite de commandes – voir : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html

http://www.youtube.com/watch?v=bpp2x88ys7E

 

Kaspersky Windows Unlocker

Windows Unlocker depuis le CD Live de Kaspersky est aussi une solution.
Vous devez graver le CD et Booter dessus, tout ceci est expliquer sur la page suivante : http://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html
Le principe étant de graver le CD Kaspersky sur un CD ou mettre sur clef USB.
Redémarrer l’ordinateur et changer la séquence de démarrage http://forum.malekal.com/booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.

Cliquez sur le menu pour obtenir le Terminal

Kaspersky Windows Unlocker

Dans la fenêtre noire, saisir windowsunlocker (respecter la casse) :

Kaspersky Windows Unlocker

Lorsque vous lancez Kaspersky Unlocker, repérez le fichier donné en suspicious modification.
Dans l’exemple ci-dessous :  C:\Documents and Settings\Mak\Application Data\flint4ytw.exe

En vidéo : http://www.youtube.com/watch?v=7Jn6yKH2r1w

 

Microsoft Standalone System Sweeper Tool

Dans le cas où la procédure avec le CD Live de Kaspersky ne fonctionne pas, vous pouvez tenter  Microsoft Standalone System Sweeper Tool.

Microsoft Standalone System Sweeper Tool est un outil fourni par Microsoft qui permet de démarrer depuis un CD ou une clef USB et scanner son ordinateur avec Windows Defender.
Cela peux être pratique dans le cas où Windows est bloqué notamment par des ransomwares / Trojan.Winlock.

Microsoft Standalone System Sweeper Tool est téléchargeable depuis ce lien : http://connect.microsoft.com/systemsweeper

Tutoriel Microsoft Standalone System Sweeper Tool : http://forum.malekal.com/microsoft-standalone-system-sweeper-tool-t36850.html

  • Télécharger le programme et le lancer
  • Laissez-vous guider et choisissez si vous souhaitez installer sur CD ou Clef USB.
  • Lorsque la clef USB ou le CD est prêt : Redémarrer l’ordinateur et modifier la séquence de démarrage : http://forum.malekal.com/booter-sur-dvd-t9447.html
  • Laissez le Scan s’opérer
  • A l’issu du scan, si vous avez des éléments détectés, cliquez sur le bouton « Clean PC ».
  • Redémarrer l’ordinateur normalement afin de vérifier si l’infection est éradiquer.

 

Après la désinfection – Tres important

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares et pour filtrer les régies de publicités qui distribuent des malvertising, vous pouvez installer HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

 

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 199 times, 1 visits today)

20 thoughts on “Ransomware : Ordinateur bloqué par système de contrôle automatique informationnel

  1. Bjr,  » Dans la fenêtre noire, saisir windowsunlocker  » jusque la tout va bien mais une foi windows unlocker saisi et apres avoir fait entrée 2 choix s’offre a moi : 1 – Unlock Windows / 2 – Save boot sector copies.
    Dans les deux cas je ne tombe pas sur le  » fichier donné en suspicious modification.  »
    …?
    Thx

  2. Merci pour ce super forum que je découvre, Malekal..you are Ze best :)… sauf que impossible de booter sur le CD Live de Kaspersky…j’ai pourtant suivi pas à pas tes recos, y/c l’insl de ImgBurner. Est-ce parce que j’utilise un DVD-RW à ton avis? THX (je suis dans la mouiiiise!)

  3. Bonjour,
    et merci pour votre aide qui m’a permise de « tuer » ce virus (enfin je crois).
    J’ai été infecté alors que tous mes pilotes étaient à jour sous l’utilisation de « avast » (version gratuite). Après une première frayeur, et en lisant bien le message, j’ai pu voir un participe passé non accordé (les fakes ne maîtrisent que très mal les conjugaisons des participes passés 😉 ) Donc, je suis arrivé sur votre site …
    Je pense que j’ai choppé ce virus via « torrent 411 » à cause d’une pub (non désactivée par « adblock »); dans un premier temps un malware a du télécharger une barre de recherche nommée « claro surch » (que j’ai évidemment utilisée – je sais la curiosité est un vilain défaut…)
    Bon après moult essais (entre autre modifier le fichier explorer.exe en mode sans echec)
    Rien ne réussissait.
    J’ai donc fait un backup de 3 jours précédents.
    Ensuite, je n’avais plus la page de blocage, mais je ne pouvais plus aller sur internet (sauf en mode sans échec avec prise en compte de connexion.
    Grâce à cela, j’ai pu utiliser « malewarebytes » qui m’a supprimé pas mal de malwares.
    Et ensuite « roguekiller » a tué le virus (sans que je l’entende hurler de douleur -dommage – c’est vachement rapide ce truc !)
    Ensuite une analyse antivirus avec « avira » (du coup j’ai viré avast !)
    Et maintenant tout semble aller pour le mieux (sauf que je n’ai pas encore changer mes mots de passe) le devrais-je?

    En tous cas MILLE MERCI encore pour ce tutoriel et les messages des utilisateurs!
    Mille et une bises à tous!

  4. Super site d’aide sur ce sujet. J’apprécie les conseils et leur efficacité. J’ai pu sauver l’ordi de mes amis qui avaient justement omis de mettre à jour Acrobat. Merci Adobe…

  5. Mauvaise surprise ce matin de voir ce virus GENDARMERIE. Merci Bcp pour vos bons conseils. Grâce à rogueKiller ,j’ai pu revoir un écran normal … !!! Merci encore.

  6. Un grand merci à vous pour ses explications clair et précises ! Vous avez tout simplement sauver la vie de mon pc qui risquais un formatage ! Je vous adore *_* Continuez comme ça !

  7. Merci! merci!! MERCI!!!!!

    Rogue Killer et Adwcleaner, check! 😛

    Très bon tuto, merci aux gens comme vous d’être là quand on en a besoin!

    et encore merci!

  8. Bonjour, ayant des dossiers tres important dans mon ordinateur j’aimerais savoir si cette solution avec Roguekiller supprimera tous mes dossiers ou uniquement les virus en question ? Merci d’avance

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *