Virus Sacem / Police Nationale

Un nouveau ransomware Trojan.Winlock de type Fake Police avec un message.
C’est la traduction du Virus Gema (qui est l’équivalent de la Sacem allemande).

Ce dernier se charge par des malvertising qui changent dans le temps :

Sacem : Votre ordinateur a été verrouillé.

Des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur.

Ci-dessous la version Gimeno :

gemino_new_skin_adf5

Virus Sacem / Police Nationale

 

La version « grise » correspond à la variante AutoIt qui se propage par des malvertising sur adf.ly.

 

Avec laversion Supern0va (la qualité de l’image est moins bonne), il est possible de récupérer la main sur le PC en saisissant un numéro ukash bidon : 6337180116517630998
Mais cela ne désactive pas le malware, il faut donc nettoyer le PC comme conseillé plus bas.
Attention cette infection se propage par médias amovibles.

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

En mode sans échec

Redémarrer en mode sans échec, pour cela, redémarrer l’ordinateur, avant le logo Windows, tapoter sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuyer sur la touche entrée du clavier.

  • Télécharger RogueKiller
  • Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
  • Le bouton Suppression devrait être dégrisé. Cliquez dessus.
  • Redémarrer l’ordinateur

La vidéo suivante vous montre l’infection via un site de streaming et comment supprimer avec RogueKiller :

Si le mode sans échec ne fonctionne

Restauration du système

Dans le cas de Windows Seven, vous pouvez faire une restauration du système au démarrage.
La procédure est donnée dans le paragraphe « Réparer votre ordinateur » : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

Vous pouvez dans le cas de Windows XP et Vista effectuer une restauration du système à partir de l’invite de commandes – voir : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html

CD Live Malekal

Démarrer le PC infecté sur le CD Live Malekal.
Lancer un scan RogueKiller, puis faire Suppression à droite.
Redémarre l’ordinateur, vous devriez être débarrassé du ransomware.

Se reporter à la page : http://www.malekal.com/2013/02/22/malekal-live-cd/

Live_CD_Malekal_RogueKiller

Kaspersky Windows Unlocker

Windows Unlocker depuis le CD Live de Kaspersky est aussi une solution.
Vous devez graver le CD et Booter dessus, tout ceci est expliquer sur la page suivante : http://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html
Le principe étant de graver le CD Kaspersky sur un CD ou mettre sur clef USB.
Redémarrer l’ordinateur et changer la séquence de démarrage http://forum.malekal.com/booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.

Cliquez sur le menu pour obtenir le Terminal

Kaspersky Windows Unlocker

Dans la fenêtre noire, saisir windowsunlocker (respecter la casse) :

Kaspersky Windows Unlocker

Lorsque vous lancez Kaspersky Unlocker, repérez le fichier donné en suspicious modification.
Dans l’exemple ci-dessous :  C:\Documents and Settings\Mak\Application Data\flint4ytw.exe

En vidéo : http://www.youtube.com/watch?v=7Jn6yKH2r1w

Microsoft Standalone System Sweeper Tool

Dans le cas où la procédure avec le CD Live de Kaspersky ne fonctionne pas, vous pouvez tenter  Microsoft Standalone System Sweeper Tool.

Microsoft Standalone System Sweeper Tool est un outil fourni par Microsoft qui permet de démarrer depuis un CD ou une clef USB et scanner son ordinateur avec Windows Defender.
Cela peux être pratique dans le cas où Windows est bloqué notamment par des ransomwares / Trojan.Winlock.

Microsoft Standalone System Sweeper Tool est téléchargeable depuis ce lien : http://connect.microsoft.com/systemsweeper

Tutoriel Microsoft Standalone System Sweeper Tool : http://forum.malekal.com/microsoft-standalone-system-sweeper-tool-t36850.html

  • Télécharger le programme et le lancer
  • Laissez-vous guider et choisissez si vous souhaitez installer sur CD ou Clef USB.
  • Lorsque la clef USB ou le CD est prêt : Redémarrer l’ordinateur et modifier la séquence de démarrage : http://forum.malekal.com/booter-sur-dvd-t9447.html
  • Laissez le Scan s’opérer
  • A l’issu du scan, si vous avez des éléments détectés, cliquez sur le bouton « Clean PC ».
  • Redémarrer l’ordinateur normalement afin de vérifier si l’infection est éradiquer.

 

Après la désinfection – Tres important

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares et pour filtrer les régies de publicités qui distribuent des malvertising, vous pouvez installer HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

 

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html