Ransomware : votre ordinateur est bloqué

Enième variante d’un ransomware Fake Police.
Ce dernier peux afficher des images pornographiques en bas du message de rançon.

Ransomware : votre ordinateur est bloqué

EDIT Fin Novembre 2012 avec ci-dessous deux nouveaux screens :

Ce dernier remplace la clef Shell :

mais aussi la clef CMd Settings de HKCU/Software/Microsoft/Command Processor
Ce qui permet de se lancer en invites de commandes en mode sans échec sur la session infectée.

Désinfection

Dans le cas de Windows Seven, vous pouvez faire une restauration du système au démarrage.
La procédure est donnée dans le paragraphe « Réparer votre ordinateur » : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

Si vous avez plusieurs sessions administrateurs

Vous pouvez dans le cas de Windows XP et Vista effectuer une restauration du système à partir de l’invite de commandes – il faut se connecter avec une autre session que celle infectée.
Pour plus d’informations sur la restauration du système en invite de commandes en mode sans échec : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html

http://www.youtube.com/watch?v=bpp2x88ys7E

Kaspersky Windows Unlocker

Windows Unlocker depuis le CD Live de Kaspersky est aussi une solution.
Vous devez graver le CD et Booter dessus, tout ceci est expliquer sur la page suivante : http://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html
Le principe étant de graver le CD Kaspersky sur un CD ou mettre sur clef USB.
Redémarrer l’ordinateur et changer la séquence de démarrage http://forum.malekal.com/booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.

Cliquez sur le menu pour obtenir le Terminal

Kaspersky Windows Unlocker

Dans la fenêtre noire, saisir windowsunlocker (respecter la casse) :

Kaspersky Windows Unlocker

Lorsque vous lancez Kaspersky Unlocker, repérez le fichier donné en suspicious modification.
Dans l’exemple ci-dessous :  C:\Documents and Settings\Mak\Application Data\flint4ytw.exe

En vidéo : http://www.youtube.com/watch?v=7Jn6yKH2r1w

Après la désinfection – Tres important

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares et pour filtrer les régies de publicités qui distribuent des malvertising, vous pouvez installer HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

 

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 28 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *