Virus Police Nationale Française : Activite illégale révelée

Nouveau ransomware (ou un nouveau screen).
Dans mon cas, ce dernier ne semble pas inscrire d’élément dans le registre pour se relancer, un simple redémarrage permet de récupérer la main sur le système.

Pour la désinfection, se reporter à la page suivante : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/

La détection parle d’elle même : https://www.virustotal.com/file/dab9c20a80e673e603881e8fe6eb562ac019fae409f3e291f176e1c778dc4e97/analysis/

SHA256: dab9c20a80e673e603881e8fe6eb562ac019fae409f3e291f176e1c778dc4e97
File name: becd3fccc7cc87811a0bb141cdd1e5a4
Detection ratio: 0 / 41
Analysis date: 2012-05-12 10:28:24 UTC ( 1 heure, 20 minutes ago )

 

Virus Police Nationale : Activite illégale est revelée

Le malware se lance par une clef Run, le mode sans échec est disponible.

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

La désinfection de cette variante est relativement simple, d’autant que CTRL+ALT+Suppr fonctionne, dès lors on peux lancer le gestionnaire de tâches pour tuer le processus posant problème.

Vous pouvez sinon suivre la procédure suivante en mode sans échec :

  • Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, <gras>choisis Mode sans échec avec prise en charge du réseau</gras> et appuye sur la touche entrée du clavier.
  • Télécharger RogueKiller
  • Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
  • Le bouton Suppression devrait être dégrisé. Cliquez dessus.
  • Redémarrer l’ordinateur

 

Après la désinfection – Tres important

Changer votre mots de passe WEB (Facebook, Mails, SN, jeux en ligne etc), ces dernières peuvent avoir été récupérés.

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Vous pouvez aussi installer HOSTS Anti-PUPs/Adwares qui devrait filtrer les publicités clicksor.

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

EDIT :

Le nombre de machines infectées à 14h :


à 21h :

 

 

 

 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 30 times, 1 visits today)

7 thoughts on “Virus Police Nationale Française : Activite illégale révelée

  1. Il supporte même pas le redémarrage? Les arnaqueurs bâclent leur travail maintenant? Remarque, c’est pas une si mauvaise chose, ça évite une désinfection longue et pénible.

  2. sisi.
    Je sais pas trop ce qui s’est passé, deux fois il a pas créé la clef Run.
    Faut peut-être qu’il soit dans le dossier temp pour que ça marche « bien ».

  3. Je vois que la ligne du rapport montre le fichier dans le dossier TEMP.
    Un nettoyage par ATFCleaner pourrait-il résoudre le probleme ?

  4. Effectivement, n’ayant pas acces au mode sans echec, j’ai pu m’en débarasser en lançant CCleaner. (J’ai du redémarrer plusieurs fois pour que CCleaner ait le temps de tout nettoyer).

    Une fois que CCleaner avait fini de tout nettoyer, le redémarrage s’est effectué normalement et l’antivirus n’a rien trouvé.

  5. bonjour ;en fait pour ma part j’ai choppé le virus mais ja’arrive quand meme a y aller sur internet mais le probleme c’est que mon bureau a disparu .
    j’ai ctrl alt supp et j’arrive a ouvrir la fenetre de gestion des taches mais je ne sais pas quels sont les processus qu’il faut que je supprime
    je vous remercie

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *