Ce virus continue de se propage, avec quelques variantes. Le principe est de bloquer votre PC et de vous demander 100 euros pour le débloquer, sous couvert d'un faux avertissement de la Police Nationale Département de la Cybercriminalité.

Vous visitez tranquillement un site fréquenté (par exemple un site de vidéos en streaming), sans vous douter qu'une pub placée sur ce site va permettre à un programme d'exploiter une faille de votre système et installer un cheval de Troie qui provoquera le blocage de votre PC et affichera une fenêtre réclamant le paiement d'une amende.

J'ai aidé à résoudre ce problème cette semaine, et j'en profite pour donner quelques infos sur le Net, afin de partager mon expérience et le visuel de l'écran.

Voilà comment nous avons procédé pour le nettoyage :

Le PC étant complètement bloqué, dès lors qu'il était connecté à Internet, même sans que le navigateur soit ouvert, nous avons déconnecté le PC de la box pour pouvoir en garder le contrôle.

Nous avons d'abord fait un essai de nettoyage avec Spybot, mais cela n'a pas résolu le problème !

J'ai ensuite installé Malwarebyte (Anti-Malware) et fait un premier nettoyage rapide qui a supprimé plusieurs problèmes, suivi d'un nettoyage plus approfondi pour parfaire les choses et et l'ordinateur est redevenu fonctionnel.
Malaware peut ensuite être conservé sur le PC pour des vérifications régulières.

Si vous ne savez pas trop comment utiliser Malwarebyte, il existe un tutoriel bien fait sur le site de Malekal.:

Et maintenant ?
Quelques règles élémentaires s'imposent pour protéger le PC..

Voir le fichier Sécuriser son ordi

Ecrit le 6 octobre 2012