Ah ! Ces saletés de cryptovirus qui détruisent tout et essaient de vous soutirer de l’argent.

Voici la procédure que j’ai utilisé, et qui a fonctionné dans le cas du fameux mail de la Gendarmerie Nationale.

1 : Débrancher la machine électriquement, on débranche le câble !

2 : Vous redémarrez le PC avec une clé USB qui contient un système de secours. (J’écrirai un article sur les rescue disks plus tard…)

3 : Vous éradiquez le virus, avec l’antivirus contenu dans votre clé de secours.    ( Avec mise à jour de la base de données antivirale bien sûr )

4 : Vous lancez un utilitaire de récupération de données.

Vous pouvez relancer le PC lorsque vous êtes sur que le virus a été éradiqué de votre PC.

L’idéal serait de réécrire le MBR  on ne sait jamais…
Bootrec /fixmbr
bootrec /fixboot

Attention ! C’est une procédure longue !

Ransomware que faire ?