Accueil / Mes interventions / Votre ordinateur est bloqué…

Votre ordinateur est bloqué…

votre-ordinateur-est-bloque

Aujourd’hui, j’ai de nouveau  un client qui me contact pour un énième problème de « Ransomware » en Français Rançonliciel: une fenêtre qui s’affiche sur tout l’écran, empêchant toute action comme par exemple l’accès au gestionnaire des tâches ; ce qui pourrait permettre de « tuer » les processus lié à l’ouverture de cette fenêtre.

On peut y lire que l’ordinateur est verrouillé par la gendarmerie à cause :

  • Du visionnage de contenu pornographique et/ou pédopornographique
  • De trois téléchargements illégaux
  • De l’utilisation d’un logiciel payant craqué protégé par les droits d’auteur...

Les reproches ratissent large, et la rançon demandée pour débloquer l’ordinateur est de 100€, via un paiement « voucher Ukash ».

Ma cliente, une Brignolaise, voit tout de suite la supercherie car le texte est rempli de fautes d’orthographe et la soi-disant amende de 100€ ne correspond pas du tout aux peines pénales envisageables lorsqu’une personne est adepte de pédopornographie.
Je me déplace à son appartement et emmène le PC après devis gratuit de 50€. On ne sait jamais, avec ce type de virus rançonliciel quels sont les dégâts infligés au système d’exploitation (ici, un Windows Vista sous PC portable Packard Bell). En effet certains de ces maliciels suppriment carrément les fonctions liées à la sécurité comme le pare-feu, le service de mise à jour Windows, etc…

Ici j’ai de la chance car outre le fait que les services de sécurité ne sont pas abimés (diagnostic réalisé avec Farbar service Scanner),  le virus ne se charge pas en mode sans échec. Une fois dans ce mode je peux lancer l’incontournable Rogue Killer (un antivirus « ponctuel » spécialisé dans les faux antivirus et les rootKits).
Puis je redémarre en mode normal et lance une analyse/suppression des scories malveillants avec HitmanPro (là aussi, un antivirus/antispyware/antipub, payant (gratuit durant un mois) et dont la qualité de détection est reconnue dans les forums de sécurité car doté de plusieurs moteurs de recherche viral).

Le PC est désormais entièrement débarrassé de toute trace de virus. Mais rendre le PC en l’état serait une erreur ; les mêmes causes produisant les mêmes effets, ma cliente pourrait ré-attraper ce virus (ou d’autres) et croire que je n’ai pas fait mon travail ! De plus le PC est très lent : j’installe donc un défragmenteur gratuit; UltraDefrag, que je règle pour qu’il se lance avant chaque ouverture de session : son travail est de défragmenter le PC automatiquement, puis une fois fait, de « s’auto-fermer », laissant l’ordinateur poursuivre son lancement.

Le virus ayant été attrapé sur un site quelconque d’annuaire inversé, le problème vient donc d’un problème de sécurité dans Internet explorer : j’y remédie en installant DroMyRights de Microsoft. C’est ce dernier logiciel qui va lancer Internet Explorer mais... en mode sécurisé -Un peu comme si la session était en mode utilisateur simple- ainsi les "saletés" voulant s'installer de manière silencieuse au travers d'Internet Explorer seront bloquées!

EDIT 21 11 2012: Un autre cas aujourd'hui avec un symptôme différent:
L'écran est cette fois-ci tout blanc mais le curseur est visible: pas de joli bannière Gendarmerie, pas de texte ni de clavier visuel: Blanc de blanc.
En fait, je pense que la "page" plein écran n'a pu -pour une raison ou une autre- se charger depuis Internet (car il s'agit ni plus ni moins qu’une sorte de page Web). Il n'en demeure pas moins qu'il s'agit du virus Gendarmerie/Police nationale, et que la procédure de suppression sus-cité fonctionne avec bonheur.