Infection : MONARONADONA Cat : Scam (Fraude pour rediriger vers un site d'achat)
Affichera pour être désinfecté la page (disparue ce jour)
http://www.unigray.com/monaronadona.html
Qui est un faux programme de désinfection (Rogue)
Image du site :
http://cjoint.com/data/ddwoZxCtn6.htm
DESINFECTION :
Ouvrir le bloc-notes (pas le wordpad), s'assurer que le "retour automatique à la ligne" n'est pas coché
Menu ---> Format ---> Retour automatique à la ligne
Faire un copier coller de ce qui suit (lignes blanches incluses)
_______________________________________________________________
@echo off
cd %~dp0
REM Quick cleanup - Restores Task Manager,
REM Fixes the IE Header, and Removes the Trojan MonaRonaDona.
REM DSLR Security Forum, Bill Castner
REM If you find this file, go ahead and delete it
TSKILL SRVSPOOL /A >nul
del /a/f/q "%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\SRVSPOOL.EXE"
rd /s/q "C:\Program Files\UniGray Antivirus">nul
rd /s/q "C:\Program Files\RegistryCleanFix2008">nul
(
echo.REGEDIT4
echo.
echo.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
echo."DisableTaskMgr"=dword:00000000
echo.
echo.[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
echo."DisableTaskMgr"=dword:00000000
echo.
echo.[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
echo."Window Title"=-
echo.
echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
echo."Window Title"=-
echo.
echo.[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Outlook Express]
echo."Window Title"=-
echo.
echo.
)>checkit.reg
regedit /s checkit.reg
del checkit.reg
del %0
exit
Sauver le fichier sur le bureau, sous le nom (en gardant les guillemets) : "KillTrojan.cmd"
Quitter le Bloc note.
Redémarrer l'ordinateur en mode sans echec (Touche F8)
Aller sur le bureau et cliquer sur : KillTrojan.cmd
Cela va ouvrir une fenetre dos (couleur noire) ... et patienter le temps que le travail s'accomplisse
MONARONADONA - Désinfection
- Messages : 112731
- Inscription : 10 sept. 2005 13:57
Re: MONARONADONA - Désinfection
Merci pour cette information.
J'ai rajouté une page pour le rogue Unigray Antivirus
Trend-Micro a sorti une note pour cette infection sur son blog : http://blog.trendmicro.com/the-art-dram ... aronadona/
J'ai rajouté une page pour le rogue Unigray Antivirus
Trend-Micro a sorti une note pour cette infection sur son blog : http://blog.trendmicro.com/the-art-dram ... aronadona/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 158 Vues
-
Dernier message par angelique
-
- 1 Réponses
- 69 Vues
-
Dernier message par angelique
-
- 8 Réponses
- 157 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 72 Vues
-
Dernier message par Malekal_morte
-
-
Désinfection Android
par LOeil_Du_Phenix » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 1 Réponses
- 62 Vues
-
Dernier message par Parisien_entraide
-