MONARONADONA - Désinfection

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Contact75

MONARONADONA - Désinfection

par Contact75 »

Infection : MONARONADONA Cat : Scam (Fraude pour rediriger vers un site d'achat)

Affichera pour être désinfecté la page (disparue ce jour)

http://www.unigray.com/monaronadona.html

Qui est un faux programme de désinfection (Rogue)

Image du site :

http://cjoint.com/data/ddwoZxCtn6.htm

DESINFECTION :

Ouvrir le bloc-notes (pas le wordpad), s'assurer que le "retour automatique à la ligne" n'est pas coché

Menu ---> Format ---> Retour automatique à la ligne

Faire un copier coller de ce qui suit (lignes blanches incluses)


_______________________________________________________________
@echo off
cd %~dp0

REM Quick cleanup - Restores Task Manager,
REM Fixes the IE Header, and Removes the Trojan MonaRonaDona.
REM DSLR Security Forum, Bill Castner
REM If you find this file, go ahead and delete it

TSKILL SRVSPOOL /A >nul
del /a/f/q "%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\SRVSPOOL.EXE"
rd /s/q "C:\Program Files\UniGray Antivirus">nul
rd /s/q "C:\Program Files\RegistryCleanFix2008">nul

(
echo.REGEDIT4
echo.
echo.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
echo."DisableTaskMgr"=dword:00000000
echo.
echo.[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
echo."DisableTaskMgr"=dword:00000000
echo.
echo.[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
echo."Window Title"=-
echo.
echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
echo."Window Title"=-
echo.
echo.[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Outlook Express]
echo."Window Title"=-
echo.
echo.
)>checkit.reg

regedit /s checkit.reg
del checkit.reg
del %0
exit


Sauver le fichier sur le bureau, sous le nom (en gardant les guillemets) : "KillTrojan.cmd"

Quitter le Bloc note.

Redémarrer l'ordinateur en mode sans echec (Touche F8)

Aller sur le bureau et cliquer sur : KillTrojan.cmd

Cela va ouvrir une fenetre dos (couleur noire) ... et patienter le temps que le travail s'accomplisse
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: MONARONADONA - Désinfection

par Malekal_morte »

Merci pour cette information.

J'ai rajouté une page pour le rogue Unigray Antivirus

Trend-Micro a sorti une note pour cette infection sur son blog : http://blog.trendmicro.com/the-art-dram ... aronadona/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »