Accueil / Mes interventions / Office centrale de lutte contre la criminalité…

Office centrale de lutte contre la criminalité…

office-centrale-lutte-criminalite-virusVoilà le texte qu’a pu voir un client sur son écran; victime d’une nouvelle version du virus Police nationale qui en plus affiche la Webcam de la victime dans une petite fenêtre (sur la photo on l’a voit en haut à droite, floutée). Le PC est sous Windows 7.

Par chance cette version du virus Police Nationale ne se charge pas en mode sans échec, j’ai donc démarré le PC dans ce mode, et lancé l'antivirus Rogue Killer une première fois. Celui-ci a trouvé et éradiqué la partie du virus chargé de protéger le vrai virus de sa suppression, ensuite au deuxième redémarrage, j’ai relancé -toujours en mode sans échec- Rogue Killer pour qu’il détruise le « vrai » virus, désormais déprotégé.

Puis j’ai démarré le PC normalement pour voir si les services de sécurité de Windows ou l'antivirus n’ont pas été désactivés ou effacés: en effet, l'antivirus Microsoft security essential a été « abimé » : Je le réinstalle donc depuis Ajout/Suppression de programmes depuis Démarrer>Panneau de configuration.

Le pare-feu intégré Windows a aussi été mis à mal : Dans un premier temps, j’ai lancés certaines réparations automatiques avec Windows Repair (All In One) disponible ici : http://www.tweaking.com/content/page/windows_repair_all_in_one.html . en cochant les options:

  • Reset Registry Permissions
  • Repair WMI
  • Repair Windows Firewall
  • Remove Policies Set By Infections

Puis j’ai rapatrié des fichiers de registre sain depuis http://download.bleepingcomputer.com/win-services/7/ :

  • mpsdrv
  • MpsSvc
  • BFE

Et je les aient fusionné au système malade : OK, le pare-feu fonctionne à nouveau.
Ces fichiers registre sont les fichiers standards de Windows 7. Attention: si vous êtes sous Vista ou XP, vous devrez utiliser les bonnes versions téléchargeables ici dans les sous-dossiers:
http://download.bleepingcomputer.com/win-services.

Mon client a de la chance car les services Windows update et defender n’ont pas été terrassés par le virus (sans doute que MSE les a protégé avant d'être lui-même attaqué et mis hors d'état de fonctionner).
Le cas échant, Windows repair All in One de tweaking.com (cf. lien plus haut dans cet article) dispose d'une fonction "Repair Windows Update": Réparer Windows Update en Français.

Donc; le PC est réparé; pour 60€; d'autres techniciens Micro auraient supprimé le virus sans ressusciter les services Windows ou auraient carrément fait une réinstallation de Windows, enfin je ne veux pas généraliser...