Si votre ordinateur affiche un message dont l’intitulé correspond au titre de cet article, alors c’est que vous êtes infecté par un Trojan.Winlock / Tropan.Ransomware : Virus Police !

Attention! Votre ordinateur a été bloqué pour violation de la loi française

Ce n’est donc pas un quelconque service de la Gendarmerie Nationale qui vous demande de sortir votre carte bleue…
;)

On trouve aussi des versions avec la mention à des services de Police d’autres pays, au moins avec la police allemande et luxembourgeoise !

Pour ce qui est des détails pour règler le soucis, vous pourrez trouver tous les renseignements utiles dans l’article Trojan Fake Police / Virus Gendarmerie Nationale sur le site www.malekal.com

Le point commun d’une grosse majorité de ces cas !?

Être passés sur des sites de streaming vidéo avec des systèmes partiellement mis à jour, voire…pas à jour du tout (il y a encore des personnes qui pensent qu’un antivirus, ne sert à rien et qu’un logiciel ne se met pas à jour dès qu’il y en a une de disponible) ; cette attitude est une erreur…il faut sortir la carte bleue pour le comprendre ?…
:roll:

Alors, on va faire simple :

  • un antivirus, ça s’installe…ça se met à jour et ça s’utilise ;
  • un OS (système opérationnel, le truc qui vous permet d’utiliser votre boite à puces), que ce soit du Microsoft, du Mac, du Linux…ça se met à jour ;
  • une application, on l’installe quand on en a besoin…si on en a pas besoin, on ne l’installe pas (plus de trucs installés == plus de failles potentielles si on ne suit pas les mises à jour) ;
  • une application tierce, tendance « plugin », qui joue avec les protocoles réseaux (comme Java, Flashplayer, etc)…ça se met à jour dès qu’un bruissement de feuilles se fait entendre ;
  • …pour le reste, vous allez promener votre butineur numérique où vous le souhaitez (mais faites quand même gaffe à vos miches digitales car faut pas prendre les enfants du bon dieu pour des canards sauvages)…

Si vous êtes concernés par cette saloperie et que vous êtes encore là, je ne peux que vous conseiller d’aller fissa sur le site malekal.com et de passer le coup de chiffon digital dans votre système…
…sortez couverts (ça vaut aussi pour votre matériel informatique) !

Tout chaud, fraichement démoulé en live du four…un article sur le site malekal ; à propos du rotator du virus gendarmerie… Fonctionnement très bien expliqué (pour ceux que ça intéresse) !

Hop, combo…j’ai réussi à placer un lien vers des répliques tirées d’un film de Michel Audiard et je l’avoue : je me marre (oui je sais, j’ai des joies simples) !
:mrgreen:

Mots-clés : , , , , ,
21 réponses à “ATTENTION! Votre ordinateur a été bloqué pour violation de la loi française”
  1. acs dit :

    Malwarebytes’ Anti-Malware 1.51.2.1300
    http://www.malwarebytes.org

    Version de la base de données: 8373

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 7.0.6002.18005

    15/12/2011 01:59:06
    mbam-log-2011-12-15 (01-59-06).txt

    Type d’examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 271999
    Temps écoulé: 31 minute(s), 17 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    d:\Users\Axelle\AppData\Local\Temp.7374797639743997.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

  2. Mister Goo dit :

    Hello JEEK!
    J’ai Aussi des logos de la gendarmerie quand j’allume mon ordi au travail, c’est grave? Est ce que je suis infecté?

    Bon courage ^^

  3. Okram dit :

    Je ne sais plus où j’ai vu cette phrase mais ça m’a marqué : « La sécurité, ça ne s’achète pas ». Chez Korben peut-être ?

    Si l’interface chaise-clavier n’est pas correctement formée et mise au fait des bonnes pratiques on peut avoir le meilleur combo antivirus/firewall du monde, il ne sera jamais plus résistant que son maillon le plus faible : l’utilisateur.

    Hop je clique sur le lien dans le courriel rigolo, et paf je branche la clef USB de Michel pour récupérer ses vidéos marrantes, et youpi le site olé-olé en russe 100% gratuit…

    *facepalm*

    Ta liste de conseils mériterait d’être utilisée en fond d’écran durant les 6 mois qui suivent une infection avec interro surprise une fois par semaine.

    Si par hasard tu as une méthode -même à l’état de brouillon – pour apprendre le bon sens numériques à des retraités qui débutent je suis preneur…

    • JEEK dit :

      Hello Okram… En matière de « sécurité informatique », le maillon humain a toujours été le plus fragile de la chaine…et je pense que ça le sera toujours…malheureusement !

      Après tout, c’est bien connu…les problèmes « ça n’arrive qu’aux autres » et je ne parle même pas de ceux qui estiment que « c’est pas si grave que ça…c’est qu’un ordinateur »…
      Bref… :roll:

      Le bon sens numérique pour des retraités qui débutent ? Il me semble avoir vu ce genre de choses sur un site où je suis passé (pas nécessairement pour des retraités, mais ça peut s’adapter facilement)… Je tache de retrouver ça…
      …sinon, j’vais voir à faire un p’tit topo rapide sur le truc !
      ;)

  4. Jonathan dit :

    Un grand merci pour votre méthode qui a sauvé mon ordinateur !

  5. lala02 dit :

    Je rencontre le meme problème … J’ai regardé sur le site de malekal mais pas moyen, je n’arrive pas a renomer le fichier internet explorer comme pour la methode sous windows XP quelqu’un pourrait m’aider ? merci :)

  6. cca dit :

    Malwarebytes Anti-Malware 1.60.0.1800
    http://www.malwarebytes.org

    Version de la base de données: v2012.01.19.04

    Windows 7 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7600.16385
    cash :: CARLA-PC [administrateur]

    20/01/2012 00:30:46
    mbam-log-2012-01-20 (00-30-46).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 270936
    Temps écoulé: 22 minute(s), 43 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  7. Julie S dit :

    Alors pour ma part, je ne touche pas une bille en informatique, je viens de recevoir ce  »virus » sur le pc de mon ami, je n’arrive plus à rien faire du tout de son pc, je me suis donc connecté du mien pr trouver une solution. Donc concretement comment je fais pour faire tout ca de son ordinateur à lui?

    • JEEK dit :

      Bonjour Julie…
      …alors, concrètement il faut se rentre sur la page dédiée à la gestion du problème sur le site malekal.com et suivre les indications qu’il y a dans l’article ; c’est le plus complet et précis que j’ai pu voir !

      Voilà, désolé de ne pas pouvoir aider plus précisément…

      NB: une mise à jour de l’article en question a été faite vers la mi-janvier.

  8. AMAR-SABAN dit :

    Merci beaucoup pour votre aide !!!! vos explications m’ont été très utiles !!! bonsoir et @ bientot

  9. jean 54 dit :

    En ce qui me concerne j’ai trouvé une assistance en ligne , c’est payant mais moins chère que les 200€ et surtout ce ne sont pas des escrocs.
    Pour ceux qui cherchent , c’est assez difficile à trouver , je me permets donc de fournir ce lien :
    *
    déblocage ordinateur virus gendarmerie nationale

    • JEEK dit :

      Bonjour Jean54…
      …merci pour le lien ; à la limite…ça permettra à ceux qui n’ont pas envie de mettre les mains dans leur système de le faire faire (après tout, ma voiture…quand elle est en panne, je vais chez le mécanicien) !
      :)

  10. clem dit :

    une amie a moi a payé les 200€ je l´ai engeulée et son pc n’a jamais été débloqué quelle idiotie de payer des escrocs moi j’ai été attaquée ce soir bah j’attends demain pour voir et ces cons je leur ris au nez

    • JEEK dit :

      Bonsoir clem…
      Votre amie a payé vous dites !?
      Donc, si ça n’a pas déjà été fait, elle doit aller déposer plainte…parce que « OUI », c’est une escroquerie…
      Suivant l’endroit où elle réside, elle se rend au commissariat de police ou à la brigade de gendarmerie dont elle dépend, elle explique les faits et puis voilà !
      A la limite, elle prends d’abord contact par téléphone avec le service compétent…car il peut y avoir des constatations à faire sur sa machine pour essayer de récupérer des éléments nécessaires à l’enquête !
      Voilà ;)

  11. Bachhaendel dit :

    Bonjour

    Merci à ceux qui ont fait le site et à ceux qui ont écrit leur aventure. J’ai été attaqué il y a 4 jours (lundi 20/02).

    JE M’EN SUIS SORTI SANS DIFFICULTE NI DOMMAGE:

    – SUR LE MOMENT: mon ordi est divisé en 5 sessions. Seule ma session était bloquée par le virus, j’ai donc pu continuer à utiliser l’ordi sous la session « famille », par exemple en venant sur ce site pour voir ce qu’on pouvait faire et craindre.
    Ensuite j’ai remarqué que, sur ma session, lorsque je la fermais par « fermer votre session » après avoir fait Controle-Alt-Suppr (le panneau « attenttion… » étant à l’écran), mon bureau apparaissait environ une seconde. A ce moment, je cliquais à toute vitesse plus d’une dizaine de fois sur un raccourci sur le bureau (qui menait à un site internet). Et là, MIRACLE! : soit le bureau soit la page d’accueil du site restait et j’avais accès à ma session, soit l’ordi m’envoyait le message « vous voulez fermer votre session, mais certaines application empêchent. voulez-vous continuer ou annuler? ». La , j’annulais et mon bureau était également disponible. Donc le trouble a été quasi nul pendant 3 jours.

    – DEFINITIVEMENT (il me semble!): le panneau du virus indique que si on n’a pas payé au bout de 3 jours, la gendarmerie vient à la maison pour saisir l’ordi. Je me suis dit qu’au bout de 3 jours, le virus partirait. Ca n’a pas raté. Hier soir, quand j’ai ouvert ma session, j’ai entendu l’avertissement d’attaque de virus par mon antivirus, … et le bureau s’est affiché normalement.

    DONC LE VIRUS EST RETIRE AU BOUT DE 3 JOURS, MEME SI ON N’A PAS PAYE.

    Mais merci à tous, particulièrement aux titulaires du site: ça aide grandement à ne pas paniquer, à réfléchir, et à ne pas se sentir piégé comme dans une souricière.

    Bonne chance à tous!

    Bach-Haendel

    • JEEK dit :

      Bonsoir Bachhaendel
      Ah, le comportement du « truc » n’est pas habituel…il doit s’agir d’une variante ; en tous cas c’est intéressant…
      …merci pour le partage !

      ;)

  12.  
Répondre

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


”you