Le trojan Winlock « Virus Gendarmerie Nationale » ou « Virus Police » a infecté une quantité impressionnante de machines et s’est propagé très rapidement par l’intermédiaire des publicités malicieuses sur les sites de streaming vidéo. Il existe aussi sous différentes variantes, Hadopi ou encore Interpol. C’est un virus informatique de type ransomware c’est à dire qui va prendre votre ordinateur en « otage » en bloquant toutes ses fonctions et vous demander une rançon.
Si vous êtes victime de ce virus et visualisez une page bloquant votre ordinateur avec le logo du ministère de l’intérieur, sachez qu’il n’est pas pour autant crédible et qu’il s’agit d’une supercherie destinée à vous extorquer de l’argent.
Ne payez surtout pas puisqu’il s’agit d’une escroquerie !
Pourquoi êtes vous victime du trojan Winlock ?
De prime abord par ce que vous fréquentez des sites aux contenus illicites qui vous inondent de publicités malveillantes, mais aussi parce que ce trojan profite d’une faille présente sur votre système, car vous n’avez pas fait les mises à jour recommandées.
Désinfecter votre ordinateur
Pour vous débarrasser du Virus Gendarmerie – Police vous pouvez suivre les recommandations suivantes.
Tout d’abord éteignez votre ordinateur puis redémarrez le. Si vous ne pouvez pas le faire via le menu Windows, il suffit d’effectuer le redémarrage de l’ordinateur avec le bouton « Démarrer » de la machine.
Dès le redémarrage du PC, appuyez sur la touche F8 plusieurs fois si nécessaire jusqu’à ce que Windows affiche un écran noir avec écrit : « Options de démarrage avancées« .
Sélectionnez l’option : « Invite de commandes en mode sans échec » et appuyez sur « entrée » puis patientez quelques instants le temps que windows se charge en version light.
Une fois chargé, une fenêtre d’invite de commande Administrateur cmd.exe va s’ouvrir.
À l’endroit ou le curseur clignote, tapez la commande : %systemroot%/system32/rstrui.exe puis appuyez sur « entrée ». Cela va vous donner l’accès à la section « restauration du système » de Windows qui vous permettra par la suite de restaurer une version antérieure viable et sans programme malveillant..
Cliquez sur le bouton « suivant » qui va actionner une interface avec les différents points du système disponibles pour la restauration.
Choisissez un point antérieur à l’apparition du Virus Gendarmerie/Police et cliquez sur « suivant » puis laisser votre ordinateur effectuer le travail.
Grâce à cette astuce, vous allez retrouver une version PC antérieure à l’installation du virus/trojan ce qui va supprimer le programme malveillant tout en préservant tous vos fichiers.
Mesures préventives
Pour éviter un rechute, la première chose à faire une fois que le PC est désinfecté est d’effectuer toutes les mises a jour de vos logiciels et surtout de Adoble Flash Player et Javascript.
Pour Javascript, il est d’ailleurs responsable de nombreuses failles et la technologie tend à être abandonné par le navigateurs web comme c’est le cas de Microsoft Edge. Beaucoup de sites malveillants utilisent Java pour injecter des malware sur les ordinateurs et poussent même le vice jusqu’à vous recommander de l’installer…
Vous pouvez donc envisager de désactiver sur votre navigateur Web en suivant le tutoriel suivant : Activer / Désactiver Javascript.
