Il y a actuellement 321 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Un virus utilise l’image de la police et bloque le PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Un virus utilise l’image de la police et bloque le PC

Message le 02 Mar 2012 00:23

Salut à tous.

Il y a 2 jours, j'ai été victime de ce virus, alors j'ai décidé d'avertir ceux qui ne le connaissent pas encore et qui pourraient très bien l'attraper et ne plus savoir quoi faire.

Qu'est-ce que c'est ?

Pour l'instant il n'a pas de nom.
Il s'agit d'un virus (cheval de troie et trojan) qui se fait passer pour les autorités (ici ECOPS) en vous faisant croire que votre ordinateur a été bloqué car vous faisiez quelque chose de mal et que vous devez payer une amende pour le débloquer. Il commence à se faire remarquer ces temps-ci en Belgique, mais il est passé aussi par d'autres pays comme en France, en Allemagne et en Espagne. Je prendrai pour exemple ici la Belgique.

Comment l'attraper ?

D'après un article: « Il semblerait que le virus soit diffusé notamment via des sites de jeux en ligne mais également au moyen d'e-mails et de téléchargement de logiciels en peer-to-peer. Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, le message apparaît. » . Mais aussi sur les sites de streaming sous forme de publicité.
Pour ma part, je l'ai sûrement eu à cause de fenêtres publicitaires intempestives.

Quels sont les symptômes ?

Votre ordinateur devient totalement inaccessible, tout est bloqué. Seule une page s'affiche avec un message d'avertissement comme sur les images ci dessous (cliquer pour agrandir).

ImageImage

Au début, on y croit un peu, mais on se rend vite compte qu'il y a un truc qui cloche car le texte est truffé de fautes d’orthographe.

Le message est le suivant:

«Attention ! Votre ordinateur a été bloqué pour violation de la loi Belgique »

Rien que la première phrase laisse perplexe, on pourrait croire que c'est un truc automatique: " (phrase traduite dans la langue voulue via Google Traduction) Votre ordinateur a été bloqué pour violation de la loi [Choix du pays automatique] "

Ensuite on voit une liste de différents délits qu'on aurait -soit disant- commis, comme : le téléchargement et partage de fichiers soumis à un copyright et des droits d'auteur, de contenu pornographique impliquant des mineur(e)s, SPAM (là, c'est vraiment n'importe quoi), etc...

La suite du texte confirme les soupçons:

« Pour débloquer votre ordinateur, vous devez payer 200 euros dans les 3 jours prochaines. Si vous ne payez pas dans dans le délai précisé, votre ordinateur sera confisqués et votre cas sera soumis au tribunal »

Même quelqu'un qui n'est pas très doué en français ne fait pas de fautes pareilles...

Après on vous explique comment procéder au payement de l'amende et de la procédure pour débloquer l'ordinateur : pour payer cette « amende », il faut se munir d’une carte Ukash/paysafecard de 200 euros et entrer son code unique.
Il ne faut bien-sûr pas le faire. D'après des témoignages, des personnes ont payé et n'ont pas vu leur ordinateur être débloqué. Même un commissaire de police l'a dit : « Ne payez surtout cette amende, de toute façon, votre ordinateur restera bloqué » Et hop, 200 euros dans la po-poche des vilains malfaiteurs.

Que faire ?

Il faut s'en débarrasser rapidement.

Au début, on avait pas encore trouvé de solution, alors les gens étaient obligés de formater et tout réinstaller. Par la suite, une solution a été trouvée: démarrer l'ordinateur en Mode sans échec et faire une Restauration de système .
Mais il ne faut pas tarder, car certains disent que ce virus peut aussi détruire les points de restauration!
Une fois fait, il suffit de nettoyer l'ordinateur avec un bon antivirus pour être sûr de bien en être débarrassé.

Un article précise que la police peut éventuellement nous aider: « La police conseille aux victimes de ne pas payer mais aussi de prendre une photo de leur écran et de la joindre au dossier. La police invite encore à noter les dernières actions entreprises sur le système contaminé ainsi que les heures correspondantes. Il est également possible de déposer plainte à la police locale et de demander à en informer la FCCU (Federal Computer Crime Unit). » La police entreprend actuellement une analyse d'un ordinateur infecté pour trouver plus d'informations.

J'espère que ça aura aidé certains d'entre-vous et à en préparer d'autres. Vous voilà prévenu (du potentiel danger pour les personnes peu protégées).

Amicalement, Bradley84

Liens des articles qui m'ont bien aidé quand j'ai chopé cette saleté => LeSoir.be et Skynet.be
Ps: vous pouvez trouver des témoignages de personnes qui ont été infectées en cherchant sur Google (ici).
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 


Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 17:40

Salut,

Merci pour ton retour d'expérience.

Comment l'attraper ?


Ce Trojan.Winlock.Ransomware (version Belge du virus "Gendarmerie" qui remplace le fichier "explorer.exe" s'installe dans 90% des cas à l’insu de l'utilisateur à cause d'application non maintenues à jour (Windows, Adobe reader, flash player, java etc...)
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 19:05

Hello tlm

Pour rassembler le tout , voir ici : http://www.malekal.com/2011/12/11/troja ... ie-nation/

@ ++
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 04 Mar 2012 14:47

@Del-crosseur : Merci pour le lien, c'est vraiment complet :) Moi j'ai donné l'exemple du Belge, et via le lien, on a la version française, avec pleins de façons de s'en débarasser, en fonction de son taux de dangerosité. De plus, il est parfois même impossible d'accéder au mode sans échec normal et de faire la restauration de système, il faut donc suivre vivement les conseils sur le site que tu nous proposes ^^

C'est bien que tout le monde rajoute son petit truc, comme ça on a plus de possibilités :P
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 



Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message PC bloqué sur écran démarrage carte mère (RÉSOLU)
Bonjour à tous,J'ai hésité entre cette catégorie du forum et celle dédiée aux composants, mais je pense que celle-ci est plus appropriée pour les raisons suivantes.Aujourd'hui au démarrage de mon PC, juste après avoir saisi mon mot de passe windows, je me suis retrouvé avec un écran noir. Après avoi ...
Réponses: 1

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Sauvegarde/restauration d'image système avec un ASUS 206 HA
Bonjour,J'ai un ASUS 206 HA, petit ordinateur très pratique pour des tas de choses Avec seulement quelques limites : un disque SSD de 32 Go ..... Après installation et configuration des programmes nécessaires j'ai voulu faire une image système.Mais pas si facile que cela Après de nombreuses ga ...
Réponses: 11

Message Pc bloqué de façon aléatoire
Bonjour,Ton Bios est bien le 2103 car il est tout récent il est ici , puis il y a pas mal de pilotes qui sont aussi récent.Pour connaitre ta version de pilote tu tapes msinfo32 dans ta recherche et tu auras une page d'information sur ton PC dont la version du bios et sa date d'installation.Les bloca ...
Réponses: 16


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.