Salut à tous j'ai récemment été infecté sur mon ordi vieux ordinateur portable par un virus assez bien réfléchie par son créateur, mais bon on me la fait pas à moi ;D
Symptômes
Si ces écrans apparaissent et que vous ne pouvez plus rien faire sur votre machine, suivez ce guide pour supprimer l'infection. En aucun cas vous ne devez payer. Ceci est une escroquerie.
C'est un malware que l'on appelle Ransomware.
Sur le lien suivant, vous pouvez voir son taux de détection par les différents antivirus VirusTotal
Ce Fake Police / Gendarmerie Nationale est propagé sur certains sites de streaming sur des systèmes non à jour, notamment au niveau de Flash Player, Adobe Reader et Java.
Voici les deux écrans que vous aurez :
Suppression de l'infection
Pour le supprimer, redémarrez en mode sans échec avec prise en charge du réseau et suivez ce tutoriel sur l'utilisation de MalwareByte's Anti-Malware
Cette méthode ne fonctionne que sur la version la moins virulente.
Le résultat obtenu est le suivant :
Un exemple de rapport :
Toujours infecté ?
Solution = Restauration système.
Symptômes
Si ces écrans apparaissent et que vous ne pouvez plus rien faire sur votre machine, suivez ce guide pour supprimer l'infection. En aucun cas vous ne devez payer. Ceci est une escroquerie.
C'est un malware que l'on appelle Ransomware.
Sur le lien suivant, vous pouvez voir son taux de détection par les différents antivirus VirusTotal
Ce Fake Police / Gendarmerie Nationale est propagé sur certains sites de streaming sur des systèmes non à jour, notamment au niveau de Flash Player, Adobe Reader et Java.
Voici les deux écrans que vous aurez :
Suppression de l'infection
Pour le supprimer, redémarrez en mode sans échec avec prise en charge du réseau et suivez ce tutoriel sur l'utilisation de MalwareByte's Anti-Malware
Cette méthode ne fonctionne que sur la version la moins virulente.
Le résultat obtenu est le suivant :
Un exemple de rapport :
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8381
Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421
16/12/2011 18:41:12
mbam-log-2011-12-16 (18-41-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149886
Temps écoulé: 2 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vv113nzp.exe (Trojan.Zbot.CBCGen) -> Value: vv113nzp.exe -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\xxx\AppData\Roaming\vv113nzp.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.Toujours infecté ?
Solution = Restauration système.
