Virus Police Nationale Française : Activite illégale révelée

Nouveau ransomware (ou un nouveau screen).
Dans mon cas, ce dernier ne semble pas inscrire d’élément dans le registre pour se relancer, un simple redémarrage permet de récupérer la main sur le système.

Pour la désinfection, se reporter à la page suivante : https://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/

La détection parle d’elle même : https://www.virustotal.com/file/dab9c20a80e673e603881e8fe6eb562ac019fae409f3e291f176e1c778dc4e97/analysis/

SHA256: dab9c20a80e673e603881e8fe6eb562ac019fae409f3e291f176e1c778dc4e97
File name: becd3fccc7cc87811a0bb141cdd1e5a4
Detection ratio: 0 / 41
Analysis date: 2012-05-12 10:28:24 UTC ( 1 heure, 20 minutes ago )

 

Virus Police Nationale : Activite illégale est revelée

Le malware se lance par une clef Run, le mode sans échec est disponible.

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : https://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

La désinfection de cette variante est relativement simple, d’autant que CTRL+ALT+Suppr fonctionne, dès lors on peux lancer le gestionnaire de tâches pour tuer le processus posant problème.

Vous pouvez sinon suivre la procédure suivante en mode sans échec :

  • Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, <gras>choisis Mode sans échec avec prise en charge du réseau</gras> et appuye sur la touche entrée du clavier.
  • Télécharger RogueKiller
  • Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
  • Le bouton Suppression devrait être dégrisé. Cliquez dessus.
  • Redémarrer l’ordinateur

 

Après la désinfection – Tres important

Changer votre mots de passe WEB (Facebook, Mails, SN, jeux en ligne etc), ces dernières peuvent avoir été récupérés.

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => https://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Vous pouvez aussi installer HOSTS Anti-PUPs/Adwares qui devrait filtrer les publicités clicksor.

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : https://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

EDIT :

Le nombre de machines infectées à 14h :


à 21h :

 

 

 

 

Print Friendly
(Visité 93 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet