Virus Sacem / Police Nationale

Un nouveau ransomware Trojan.Winlock de type Fake Police avec un message.
C’est la traduction du Virus Gema (qui est l’équivalent de la Sacem allemande).

Ce dernier se charge par des malvertising qui changent dans le temps :

Sacem : Votre ordinateur a été verrouillé.

Des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur.

Ci-dessous la version Gimeno :

gemino_new_skin_adf5

Virus Sacem / Police Nationale

 

La version « grise » correspond à la variante AutoIt qui se propage par des malvertising sur adf.ly.

 

Avec laversion Supern0va (la qualité de l’image est moins bonne), il est possible de récupérer la main sur le PC en saisissant un numéro ukash bidon : 6337180116517630998
Mais cela ne désactive pas le malware, il faut donc nettoyer le PC comme conseillé plus bas.
Attention cette infection se propage par médias amovibles.

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : https://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

En mode sans échec

Redémarrer en mode sans échec, pour cela, redémarrer l’ordinateur, avant le logo Windows, tapoter sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuyer sur la touche entrée du clavier.

  • Télécharger RogueKiller
  • Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
  • Le bouton Suppression devrait être dégrisé. Cliquez dessus.
  • Redémarrer l’ordinateur

La vidéo suivante vous montre l’infection via un site de streaming et comment supprimer avec RogueKiller :

Si le mode sans échec ne fonctionne

Restauration du système

Dans le cas de Windows Seven, vous pouvez faire une restauration du système au démarrage.
La procédure est donnée dans le paragraphe « Réparer votre ordinateur » : https://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

Vous pouvez dans le cas de Windows XP et Vista effectuer une restauration du système à partir de l’invite de commandes – voir : https://forum.malekal.com/windows-recuperer-son-systeme-t20428.html

CD Live Malekal

Démarrer le PC infecté sur le CD Live Malekal.
Lancer un scan RogueKiller, puis faire Suppression à droite.
Redémarre l’ordinateur, vous devriez être débarrassé du ransomware.

Se reporter à la page : https://www.malekal.com/2013/02/22/malekal-live-cd/

Live_CD_Malekal_RogueKiller

Kaspersky Windows Unlocker

Windows Unlocker depuis le CD Live de Kaspersky est aussi une solution.
Vous devez graver le CD et Booter dessus, tout ceci est expliquer sur la page suivante : https://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html
Le principe étant de graver le CD Kaspersky sur un CD ou mettre sur clef USB.
Redémarrer l’ordinateur et changer la séquence de démarrage https://forum.malekal.com/booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.

Cliquez sur le menu pour obtenir le Terminal

Kaspersky Windows Unlocker

Dans la fenêtre noire, saisir windowsunlocker (respecter la casse) :

Kaspersky Windows Unlocker

Lorsque vous lancez Kaspersky Unlocker, repérez le fichier donné en suspicious modification.
Dans l’exemple ci-dessous :  C:\Documents and Settings\Mak\Application Data\flint4ytw.exe

En vidéo : http://www.youtube.com/watch?v=7Jn6yKH2r1w

Microsoft Standalone System Sweeper Tool

Dans le cas où la procédure avec le CD Live de Kaspersky ne fonctionne pas, vous pouvez tenter  Microsoft Standalone System Sweeper Tool.

Microsoft Standalone System Sweeper Tool est un outil fourni par Microsoft qui permet de démarrer depuis un CD ou une clef USB et scanner son ordinateur avec Windows Defender.
Cela peux être pratique dans le cas où Windows est bloqué notamment par des ransomwares / Trojan.Winlock.

Microsoft Standalone System Sweeper Tool est téléchargeable depuis ce lien : http://connect.microsoft.com/systemsweeper

Tutoriel Microsoft Standalone System Sweeper Tool : https://forum.malekal.com/microsoft-standalone-system-sweeper-tool-t36850.html

  • Télécharger le programme et le lancer
  • Laissez-vous guider et choisissez si vous souhaitez installer sur CD ou Clef USB.
  • Lorsque la clef USB ou le CD est prêt : Redémarrer l’ordinateur et modifier la séquence de démarrage : https://forum.malekal.com/booter-sur-dvd-t9447.html
  • Laissez le Scan s’opérer
  • A l’issu du scan, si vous avez des éléments détectés, cliquez sur le bouton « Clean PC ».
  • Redémarrer l’ordinateur normalement afin de vérifier si l’infection est éradiquer.

 

Après la désinfection – Tres important

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => https://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares et pour filtrer les régies de publicités qui distribuent des malvertising, vous pouvez installer HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

 

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : https://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

Print Friendly, PDF & Email
(Visité 306 fois, 1 visites ce jour)
Noter cet article

74 Comments

  1. eric 14 mars 2012
  2. SlyK 14 mars 2012
  3. Xopt 14 mars 2012
  4. Xopt 14 mars 2012
  5. malekalmorte 14 mars 2012
  6. Vincent 15 mars 2012
  7. paulet 18 mars 2012
  8. Piopio 18 mars 2012
  9. gael 18 mars 2012
  10. merci 18 mars 2012
  11. TB1 18 mars 2012
  12. chagniot 19 mars 2012
  13. Stuyvespy 20 mars 2012
  14. Sebastien 21 mars 2012
  15. Cheflu 21 mars 2012
  16. malekalmorte 21 mars 2012
  17. Takaoldaria 22 mars 2012
  18. hakimeur 31 mars 2012
  19. Takaoldaria 31 mars 2012
  20. hakimeur 1 avril 2012
  21. SO4 8 avril 2012
  22. melki 10 avril 2012
  23. melki 10 avril 2012
  24. cathy9903 11 avril 2012
  25. malekalmorte 11 avril 2012
  26. poupouille94 16 avril 2012
  27. Anne-Sophie B. 18 avril 2012
  28. lapetite31 21 avril 2012
  29. cferraz 24 avril 2012
  30. Julien 26 avril 2012
  31. windows7 26 avril 2012
  32. Ludo 27 avril 2012
  33. Yoann 2 mai 2012
  34. pjs 3 mai 2012
  35. lili 3 mai 2012
  36. lolo 6 mai 2012
  37. Sylvain 6 mai 2012
  38. texier 10 mai 2012
  39. atari 15 mai 2012
  40. julien 16 mai 2012
  41. nih 17 mai 2012
  42. JOANNA 17 mai 2012
  43. Ben68 18 mai 2012
  44. Asmonzo 19 mai 2012
  45. Youyou026 4 juin 2012
  46. Youyou026 4 juin 2012
  47. topsite 13 juin 2012
  48. pigeon des virus 14 juin 2012
  49. YAG 17 juin 2012
  50. Jlesenbip 21 juin 2012
  51. Shakalab 27 juin 2012
  52. franck38 19 juillet 2012
  53. Aziz 14 août 2012
  54. malekalmorte 14 août 2012
  55. tioger 30 août 2012
  56. Olivier 3 septembre 2012
  57. Basse 3 septembre 2012
  58. Yohann 3 septembre 2012
  59. Mathieu 5 septembre 2012
  60. Mathieu 5 septembre 2012
  61. Newrone 9 septembre 2012
  62. Newrone 9 septembre 2012
  63. Newrone 9 septembre 2012
  64. Newrone 9 septembre 2012
  65. LittleDuck 10 septembre 2012
  66. anonymedu63 11 septembre 2012
  67. Lord Cool 13 septembre 2012
  68. neosam 20 septembre 2012
  69. Emmanuel 1 novembre 2012
  70. Noe 6 décembre 2012
  71. webmaster maroc 25 décembre 2012
  72. xX_Ombre_Xx 29 décembre 2012
  73. mouns 27 mai 2013
  74. Martins 8 janvier 2014

Add Comment