Accueil / Mes interventions / Suppression: Virus gendarmerie/police/SACEM

Suppression: Virus gendarmerie/police/SACEM

Un client me dit que son PC sous Windows XP est bloqué, l’ordinateur ouvre bien une session, mais l’utilisateur ne peut rien faire sur le bureau:

Une fenêtre qu’il ne peut fermer couvre la totalité de son écran et lui explique qu’il est sur le coup d’une arrestation future pour avoir téléchargé je ne sais quel musique ou film.

 

 

MAIS que ça peut s’arranger en versant un somme rondelette sur un compte bancaire Ucash..Il me précise aussi qu’il a un anti-virus (Avast).

La fenêtre est évidemment l’émanence informatique d’un virus. Je prend en charge le dépannage en lançant deux outils en mode sans échec:

  • RogueKiller: un petit outil qui va supprimer rapidement les malwares qui pourraient bloquer l’utilisation d’un anti-virus classique. Celui-ci trouve des éléments néfastes qu’il détruit: Le virus est désormais décaché.
  • Ensuite MalwareByte’s anti-malware en mode “analyse complète”: Il découvre et supprime le virus “Gendarmerie” déprotégé précédemment par RogueKiller.

Après redémarrage: le PC est propre. Notre gentil Avast national (anti-virus installé sur le PC vérolé) s’était fait désactivé par le virus.. D’autres versions de ce malware sont bien plus difficiles à éradiquer, et oblige à démarrer sur un CD bootable contenant un anti-virus puissant comme le CD “Live CD Kaspersky”.

Si la procédure décrite dans cet article n’aboutit pas dans votre cas, le virus sacem-gendarmerie-police est sans doute accompagné du très coriace malware ZeroAccess, lequel j’ai eu l’occasion de nettoyer (procédure dans cette chronique) . Pour une procédure de suppression plus complète, voyez  cet excellent article sur malekal.com, ou contacter-moi pour un devis gratuit

Conclusion (ou plutôt “pourquoi le PC a été infecté):L’abonnement de Avast avait expiré et les mises à jour du système (XP) n’étaient pas faite.