Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI www.melani.admin.

ch

Dblocage du PC infect par un maliciel qui exige un payement

Version 1.1

La Centrale danalyse et de prvention MELANI a t informe du fait quun maliciel est en circulation. Ledit bloque toute fonction de lordinateur. Une fentre saffiche lcran avec un message qui semble provenir du Dpartement fdral de justice et police. Le message exige que lutilisateur de lordinateur sacquitte dune amende 150 CHF, sous le prtexte que du matriel illgal a t retrouv sur son ordinateur. Dans ce qui suit, il est expliqu comment annuler ce blocage et redmarrer lordinateur. Aprs avoir dbloqu avec succs votre ordinateur et avoir sauvegard les donnes, il est conseill de rinstaller le systme. Veuillez faire attention au fait que ce dblocage est sans aucune garantie. MELANI ne peut pas tre retenue responsable dventuels dommages gnrs par la procdure dcrite dans ce document. MELANI ne fournit aucun support ultrieur.

2/5

Phase 1: Dmarrez votre ordinateur et appuyez sur la touche F8 jusqu ce que le menu Options de dmarrage avances saffiche. Dans le menu, choisissez Invite de commandes en mode sans chec :

3/5

Phase 2 Choisissez le systme dexploitation dmarrer, par exemple Microsoft Windows XP Edition familiale :

Phase 3 Eventuellement, faut-il encore sidentifier (il est mieux de le faire sous le compte Administrateur) et une fentre de console souvre ce moment-l. Ici, il faut crire regedit et cliquer sur Enter.

4/5

Phase 4 Un diteur de la base de registre souvre. Cherchez les entres suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Pour retrouver les entres, suivez larborescence de la base de registre. Cliqu sur Winlogon et sur la partie de droite de lditeur, vous verrez les cls votre disposition. Cliquez deux fois sur la cl Shell , une nouvelle fentre saffiche: dans celle-ci, il y a la valeur new.exe . Veuillez changer cette valeur avec explorer.exe .

Phase 5 Redmarrez lordinateur laide de lordre shutdown r . Lordre doit tre donn dans la fentre de console. Attendez que les 30 seconds dattente soient coules. Le systme devrait redmarrer sans se bloquer. Aprs le dblocage, nous conseillons de sauvegarder les donnes et de rinstaller le systme.

5/5