Alerte Police

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Marc
Messages : 1
Inscription : 14 mars 2012 16:10

Alerte Police

Message par Marc » 14 mars 2012 16:20

Alerte Police : Escroquerire ?

Bonjour, je ne suis pas chevronné mais je crois avoir pu éliminer ce logiciel :
1. J’ai essayé d’appliquer vos recommandations en passant par CMD.exe en mode sans échec, mais je n’ai rien réussi,
2. J’ai débranché le câble Internet, puisque même en ne me connectant pas volontairement, le logiciel le faisait en passant par Internet Explorer. J’ai donc obtenu un écran avec toutes mes icônes et un cartouche comportant le message suivant :
« C:\DOCUME~1\MARCGO~1\LOCALS~1\Temp\0.01889669117703563.exe » et « Entrée manquante : NameFunEx »
3. Par « Démarrer » et clic droit « Explorer », j’ai lancé la recherche et trouvé le programme suivant :
N° : 0.01889669117703563
Description : Lies Cross Swiss
Entreprise : Absolute Software Corp.
Version fichier : 3.9.0.0
Date création : 13.03.2012 14 :11
Taille : 155 Ko
4. J’ai essayé de le détruire par clic droit et « Supprimer », rien ; j’ai essayé en coupant-collant dans la corbeille, rien ; j’ai lancé l’analyse Malwarebyte sur le dossier qui a été immédiatement classé menaçant et je l’ai simplement détruit en redémarrant l’ordi.

Ce qui m’étonne, c’est que ce logiciel se soit introduit alors que l’ordi est protégé par ESET NOT mis à jour et qui a d’ailleurs mis en quarantaine le document suivant :
13/03/2012 14:11:00 Filtre HTTP fichier htxp://ceremony.alertinator.net/content/ap1.php?f=b6863 JS/Exploit.Pdfka.PIN cheval de troie connexion arrêtée - mis en quarantaine ......... Une menace a été détectée lors de l'accès au Web par l'application : C:\Program Files\Mozilla Firefox\firefox.exe.

Je ne sais pas si tout ceci peut vous servir, mais si plutôt qu’une mauvaise blague, il s’agissait d’une tentative d’escroquerie, cela pourrait valoir la peine d’approfondir la recherche.
Cordialement Marc
Pièces jointes
DSC06101.JPG




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90209
Inscription : 10 sept. 2005 13:57
Contact :

Re: Alerte Police

Message par Malekal_morte » 14 mars 2012 17:50

Salut,

C'est connu => https://www.malekal.com/2011/12/11/troja ... ie-nation/

~~


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes ... 15960.html
Absolument à faire.



Le reste de la sécurité : comment-securiser-son-ordinateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »