FacebookTwitterLinkedIn

Virus Départment de la Justice

Aussi connu comme: Department of Justice Ransomware
Type: Ransomware
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le (mis à jour)

Le virus du département de la justice “votre ordinateur a été verrouillé” – Comment déverrouillé votre ordinateur?

Le message du département de justice des Etats Unis– ‘’Votre ordinateur a été verrouillé’’ est un scam, c’est une infection de ransomware (rançongiciel) qui ne doit pas être crue. Ce message n’a pas été envoyé par le département de justice, il a été créé par des cybers criminels pour piéger des utilisateurs de PC qui ne se doutent de rien et les faire payer une contravention fictive de 100 Euros pour avoir supposément violé des lois. Ce message trompeur qui verrouille l’écran des ordinateurs déclare que ce verrouillage a été appliqué pour avoir regardé de la pornographie (impliquant des enfants de moins de 18 ans), téléchargé du contenu protégé par des droits d’auteur, etc. Afin de faire peur aux utilisateurs et les faire payer cette contravention fictive, les cybers criminels utilisent les graphiques d’autorités légitimes et imitent un enregistrement vidéo, en plus, dans les dernières versions d’infection de ransomware (y compris celle du département de justice), les cybers criminels ont créé un enregistrement audio du message trompeur. Si vous voyez qu’un tel message bloque l’écran de votre ordinateur, vous pouvez être sûr que vous faites face à une infection de ransomware (rançongiciel) – Vous ne devriez pas payer une contravention de 100 Euro (ou 300$).

Si vous le faites, vous perdrez votre argent et votre ordinateur demeurera verrouillé. Le virus du département de la justice vient d’une famille de ransomware (rançongiciel) appelée ‘Reveton’. Ses versions précédentes exploitaient les noms et graphiques du FBI, de la police fédérale australienne, du département d’investigation cybernétique et bien d’autres. Notez bien qu’aucune de ces autorités de par le monde n’utilise des verrouilleurs d’ordinateur si vous voyez un message qui supposément provient de votre autorité locale ; soyez sûr que votre ordinateur est infecté avec une infection de ransomware (rançongiciel).

Virus Département de la justice des États-Unis

Département de la Justice - Le travail sur votre ordinateur a été suspendu

Le ransomware (rançongiciel) du Département de la Justice cible des utilisateurs résidant aux Etats Unis mais il est connu que ce type d’infections est localisé – Les cybers criminels traduisent leurs messages trompeurs en différentes langues et exploitent les noms et graphiques d’autorités locales. Les utilisateurs d’ordinateur ne devraient payer aucunes contraventions demandées à travers un message verrouillant l’écran de leur ordinateur, le meilleur moyen de traiter ces bloqueurs d’écran est leur élimination. Généralement, ce genre d’infections de ransomware (rançongiciel) est distribué par des téléchargements et des trojans. Protégez votre ordinateur de ce genre d’infection en utilisant un antivirus et un logiciel anti espion légitimes. Si votre ordinateur est déjà infecté du virus du département de la justice, utilisez ce guide de suppression et éliminez-les de votre PC.

Représentation des faux messages présentés dans le virus du Département de la  Justice:

VOTRE ORDINATEUR A ETE VEROUILLÉ
LE DÉPARTEMENT DE LA JUSTICE
DES ÉTATS-UNIS
Le fonctionnement de votre ordinateur a été suspend suite à une violation de la loi des Etats Unis d’Amérique.
Les violations possibles sont décrites ci-dessous :

Article n° 184. Pornographie impliquant des enfants mineurs (moins de 18 ans)
Emprisonnement de 10 à 15 ans.
(Usage ou distribution de fichiers pornographiques)
Article n° 171. Droits d’auteurs
Emprisonnement de 2 à 5 ans

(L’utilisation ou le partage de fichiers protégés par des droits d’auteur)
Article n° 113. Usage de logiciel non autorisé
Emprisonnement pouvant durer jusqu’à 2 ans

Usage de logiciel non autorisé)


Toutes les activités illégales ayant été opérées à partir de votre ordinateur ont été enregistrées dans base de données de la police, y compris des photos et des vidéos depuis la caméra de votre ordinateur pour aider à l’identification. Vous avez été enregistré pour avoir regardé de la pornographie impliquant des mineurs.
Suivant la décision du gouvernement, à partir du 11 octobre 2012, toutes les violations décrites ci-dessus peuvent être considérés comme criminelles. Si la contravention n’est pas payée, vous deviendrez l’objet de persécution criminelle. La contravention est applicable dans le cas d’une première violation. Dans le cas d’une seconde violation, vous apparaitrez devant la cour suprême des Etats Unis d’Amérique.
Le montant de la contravention est de 300$. Le paiement doit se faire dans les 48 heures suivant le verrouillage de l’ordinateur. Si la contravention n’a pas été payée, vous deviendrez l’objet de persécution criminelle sans garder le droit de payer la contravention.  
Tenter de déverrouiller l’ordinateur par vous-même causera un formatage complet de votre système d’exploitation. Tous les fichiers, les vidéos, les photos et les documents sur votre ordinateur seront supprimés
.La première violation peut ne pas impliquer une responsabilité criminelle si le paiement de la contravention est fait selon la loi de loyauté aux gens du 5 décembre 2012. Dans le cas de violations répétées, la responsabilité criminelle est inévitable.
Pour déverrouiller votre ordinateur et éviter toute conséquence légale, vous êtes obligé de payer une contravention de 300$.
How to unlock computer using MoneyPak?
1. Trouver un point de vente près de chez vous.
2. Rechercher un MoneyPak dans une section prépayée. Amenez-le au cassier et déposer de l'argent. Des frais de service de $4.95 s'appliqueront.
3. Pour payer une contravention, vous devrez entrer les numéros du code MoneyPak dans le formulaire de paiement et presser payer MoneyPak.

Suppression du virus du Départment de la Justice:

Étape 1

Durant le processus de redémarrage de vitre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

alt

Étape 2

Connectez-vous au compte qui est infecté avec le virus du Département de la Justice. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Vous ne pouvez démarrer votre ordinateur en mode sans échec avec réseau (Le virus du Département de la Justice bloque le mode sans échec avec réseau

Si vous avez plus d'un compte d'utilisateur dans votre système d'opération - s'il vous plaît connectez-vous à un compte propre et télécharger le logiciel anti espion recommandé, installez-le et exécuter un scan complet du système, supprimer toutes les infections de sécurité qu'il détecte, cependant si vous n’avez qu'un compte d'utilisateur s'il vous plaît suivez ce guide (ce guide vous montrera comment créer un nouveau compte d'utilisateur en utilisant le sans échec avec la commande invite - utilisez ce compte d'utilisateur nouvellement crée vous serez capable de supprimer le ransomware (rançongiciel) Département de la justice).

Si le virus Département de la justice bloque aussi le mode sans échec en réseau avec le système d'opération suivez ces instructions de suppression:

1. Démarrer votre ordinateur en mode sans échec avec la commande invite. Durant le processus de redémarrage de vitre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec avec la Commande Invite2. Quand vous êtes dans le mode de téléchargement de la  commande invite entrer la ligne suivante: net user removevirus /add et presser ENTREE.

alt

3. Ensuite taper cette ligne: net localgroup administrators removevirus /add et presser ENTREE.

créer un nouveau compte d'utilisateur en utilisant la commande invite

4. Finalement entrez cette ligne: shutdown -r et presser ENTREE

ajouter un nouvel utilisateur dans la commande commande invite

5. Attendez que votre ordinateur redémarre, ensuite repartez votre PC dans le Mode Normal et connectez vous au compte d'utilisateur déjà crée ('removevirus''). Ce compte ne sera pas affecté par l'infection malveillante et vous serez capable de télécharger et installer le logiciel anti espion recommandé pour éliminer ce virus de votre ordinateur.

nouveau compte d'utilisateur créé

6. Télécharger et installer le logiciel anti espion recommandé pour éliminer cette infection de ransomware (rançongiciel) de votre ordinateur:

Si le compte nouvellement crée est aussi affecté par l'infection du ransomware (rançongiciel) essayer de faire une restauration du système:

1. Démarrer votre ordinateur en mode sans échec avec la commande invite. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec avec la Commande Invite
2. Quand vous êtes dans le mode de téléchargement de la  commande invite entrer la ligne suivante: cd restore and presser ENTREE.

restauration du système en utilisant la commande invite taper cd restore

3. Ensuite taper cette ligne: rstrui.exe et presser ENTREE.

restauration du système en utilisant la commande invite rstrui.exe

4. Dans la fenêtre ouverte cliquer "Suivant".

restauration des fichiers et des paramètres du système

5. Sélectionner un des points de restauration disponibles et cliquer "Suivant" (cela restaurera votre système d'ordinateur à une date et une heure antérieure, avant que le ransomware infiltre votre PC).

sélection d'un point de restauration

6. Dans la fenêtre ouverte cliquer "Oui".

exécuter la restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel anti espion recommandé pour éliminer tous restants du ransomware (rançongiciel) Département de la Justice.

Guide de suppresion alternative du virus Département de la Justice:

Si ce ransomware (rançongiciel) bloque votre écran quand vous démarrez votre ordinateur en mode sans échec en réseau, essayer de démarrer votre PC en mode sans échec avec la commande invite.

1. Démarrer votre ordinateur en Mode Sans Échec avec la Commande Invite. Durant le processus de redémarrage de vitre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Mode sans échec de win 7 avec la commande invite

2. Dans la commande invite ouverte taper explorer et presser Entrée. Cette commande ouvrira une fenêtre explorer, ne la fermez pas et continuer avec l'étape suivante.

3. Dans la  commande invite taper regedit et presser Entrée. Cela ouvrira une fenêtre d'éditeur de registre.

4.Dans la fenêtre d'éditeur de registre vous devrez naviguer vers HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

winlogon éditeur de registre

5. Dans le côté droit de la fenêtre trouver ''Shell'' et cliquer droite sur lui. Cliquer sur Modifier. La valeur par défaut est Explorer.exe si vous voyez quelque chose d'autre d'écrit dans cette fenêtre supprimer le et taper Explorer.exe (vous pouvez écrire ce qui était écrit dans la section des données - c'est le chemin vers le fichier d'exécution malveillant) - utiliser cette information pour naviguer vers ce fichier malveillant et supprimer le.

6. Redémarrer votre ordinateur, téléchargez et scannez votre PC avec un logiciel anti espion recommandé  pour éliminer tous restants du virus du Département du Justice.

D'autres outils connus pour supprimer le virus du Département de Justice:

Source: https://www.pcrisk.com/removal-guides/6946-remove-department-of-justice-moneypak-virus

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Comment se protéger contre les infections
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Department of Justice Ransomware Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Department of Justice Ransomware sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.