Tentative d'escroquerie par Internet



Documents pareils
Supprimer les spywares

1 Description du phénomène. 2 Mode de diffusion effets dommageables

Nettoyer Windows Vista et Windows 7

Leçon N 4 Sauvegarde et restauration

Guide de mise à niveau pas à pas vers Windows 8 CONFIDENTIEL 1/53

Le nettoyage et l optimisation de son PC

Boot Camp Guide d installation et de configuration

Conditions d'utilisation de la version gratuite

Si vous estimez le contenu de cette page pertinent, faites +1 ou j'aime : 0 Like 330 likes. Sign Up to see what your friends like.

ESPACE MULTIMEDIA DU CANTON DE ROCHESERVIERE

Mettre Linux sur une clé USB bootable et virtualisable

Installer Windows 8 depuis une clé USB

PARAGON - Sauvegarde système

NOUVEAU! MultiSystem vous présente la première clé USB MultiBoot du marché! Le LiveUSB MultiBoot par excellence.

Microsoft Security Essentials

Que faire si une vidéo ne s'affiche pas?

Installation et Réinstallation de Windows XP

Fonctionnement de Windows XP Mode avec Windows Virtual PC

Tutoriel déploiement Windows 7 via serveur Waik

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Optimisation SSD associé à un disque dur classique. Windows 7.

Logiciels indésirables et adwares comment les larguer définitivement?

MIGRER VERS LA DERNIERE VERSION DE L'ANTIVIRUS FIREWALL

Description pas à pas des différents processus d installation, configuration, saisie des résultats et export des données.

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Les sauvegardes de l ordinateur

Comment bien nettoyer Windows

Guide d installation BiBOARD

Service de Virtualisation de la DSI UJF

Universalis Guide d installation. Sommaire

Procédure de restauration F8. Série LoRdi 2012 à Dell V131 V3360 L3330

Avira Professional Security Migrer vers Avira Professional Security version HowTo

tuto Avira-Antivir tesgaz 8 septembre 2006

PROCÉDURE D'INSTALLATION WINDOWS 7 (32 ou 64 bit)

NETTOYER ET SECURISER SON PC

Retrouver un mot de passe perdu de Windows

Quelques tâches sont à effectuer régulièrement pour assurer (autant que faire se peut!) le bon fonctionnement de Windows.

Démarrer et quitter... 13

Utilisation et création de la clé USB OSCAR

Comment récupérer ses fichiers quand Windows ne démarre plus

Guide de migration BiBOARD V10 -> v11

ALLIANZ MODE OPERATOIRE DE MIGRATION D UNE AGENCE WINDOWS Août Version du document : 010

Désinfection de Downadup

Sécurisation de Windows NT 4.0. et Windows 2000

Fiche Technique. MAJ le30/03/2011

GUIDE DE DÉPANNAGE DÉTAILLÉ

Comment faire reconnaître l espace disque ajouté à votre OS?

Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus

Mise à jour, sauvegarde et restauration de logiciels

1. Présentation du TP

Installer VMware vsphere

CARPE. Documentation Informatique S E T R A. Version Août CARPE (Documentation Informatique) 1

Fiche technique. MAJ le 11/03/2013

Installation d un ordinateur avec reprise des données


Certificats Electroniques sur Clé USB

Procédure d'installation complète de Click&Decide sur un serveur

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

Boot Camp Guide d installation et de configuration

Découvrir et bien régler Avast! 7

MANUEL D INSTALLATION

Manuel de l utilisateur

INSTALL ATION D UNE D I S T RIBUTION

COUR D APPEL DE LYON PROCEDURE INFORMATIQUE IMPRIMANTES. Imprimantes SAR de Lyon / Novembre 2007 Page 1 sur 14

Votre sécurité sur internet

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Guide de démarrage rapide

Mise en route d'une infrastructure Microsoft VDI

Comment Repérer les Faux Logiciels Antivirus Par l équipe FortiGuard Labs de Fortinet.

K?ellaWeb Saisie des absences, retards et sanctions APLON en mode Web

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Tester Windows 8 sans l'installer avec Virtualbox

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Tutorial Ophcrack. I) Ophcrack en API. (ou comment utiliser Ophcrack pour recouvrir un mot de passe sous Windows XP et Windows Vista)

Utiliser des logiciels Windows sous Linux Ubuntu

Ophcrack - Windows XP/Vista

Cahier Technique Envoi par à partir des logiciels V7.00

RANGER ET NETTOYER SON ORDINATEUR Mise à jour : Septembre 2013

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Configurer Avast 7. La version 7 apporte quelques nouveautés : - Le Cloud. Étape 1 : Téléchargement

Cloner son système avec True Image

Table des matières...2 Introduction...4 Terminologie...4

Réparer un disque dur passé en RAW

Guide d installation TV sur ordinateur Internet 3G+

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Itium XP. Guide Utilisateur

Maintenance régulière de son ordinateur sous Windows

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Windows 7, Configuration

MODE OPERATOIRE CORIM PROGRESS / SECTION MEI. Exploitation Informatique

Transcription:

Tentative d'escroquerie par Internet Souvent, suite à un surf sur des sites de streaming, un malencontreux clic sur une bannière publicitaire et votre ordinateur est infecté par un script malveillant exploitant une faille de sécurité du navigateur ou de ses extensions telles Java ou Flash Player. L'ordinateur contaminé affiche un message menaçant de poursuites judiciaires et donne une injonction de payer une amende par voie électronique. Cette technique d escroquerie est appelée RANSONWARE et fleurit dans une multitude de pays. Ce message peut prendre différentes formes :

Le système devient difficilement utilisable. Il est évident qu il ne faut rien payer!!!! Gardez en tête que tous vos logiciels ainsi que votre Windows doivent toujours être «UpDate» ( à jour ).

Procédure de désinfection Sachant qu il y a 3 sortes d infections différentes, il faut procéder méthodiquement. Démarrez votre PC en mode sans échec avec prise en charge du réseau en tapotant la touche F8 au démarrage de celui-ci. Si vous ne possédez pas les logiciels adwcleaner et Malwarebytes, téléchargez-les et mettezles à jour. http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html http://www.pcastuces.com/logitheque/adwcleaner.htm Effectuez un scan approfondi avec Malwarebytes et supprimez tout ce qui est trouvé. Lancez une recherche avec adwcleaner et cliquez sur «Suppression» pour supprimer les clés infectées décelées. Un redémarrage sera nécessaire. Testez votre PC en mode normal. Si l infection persiste, poursuivez la désinfection Le malware a pu modifier la clef Shell pour remplacer le shell ( bureau Windows ) explorer.exe par lui-même sans doute par «mahmud.exe». Pour récupérer le vrai bureau et empêcher le malware de se lancer, il faut remettre la bonne clé Shell. Selon votre Windows, vous pouvez tapoter F8 au démarrage du PC et une fois arrivé sur l écran avec les différents choix, sélectionner «Réparer l ordinateur». Une fois la réparation terminée, redémarrez en mode normal et testez. Si le résultat est toujours négatif ou si vous n avez pas la mention «Réparer l ordinateur», démarrez en mode sans échec puis allez sur «Démarrer» et sur «Exécuter» puis tapez «cmd» ( sans les guillemets ) et validez. Dans l invite de commande qui vient de s ouvrir tapez «regedit» et validez. Rendez-vous dans la ruche : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Sur la fenêtre de droite sélectionnez la ligne nommée «Shell».

Si la ligne est saine vous devez avoir «explorer.exe» comme sur la capture suivante : Si la clé est infectée vous avez autre chose qui finit probablement par mahmud.exe Double-cliquez sur la clé Shell et effacez toute la ligne puis mettez «explorer.exe». Validez et redémarrez votre PC. Vous pouvez faire cette manipulation via un LiveCD et en particulier avec Ultimate Boot CD que vous trouverez sur l excellent site de Malekal. http://www.malekal.com/download/ubcd4winbuilder.iso Il faudra graver l image iso sur un cdr ou cdrw et démarrer son PC dessus. Pour cela le bios devra être réglé pour démarrer en 1 er sur le cdrom. Une fois l'interface de Ultimate Boot CD apparue, allez dans le menu Démarrer / Programs puis Registry Tools puis Registry Browser. Positionnez vous sur HKEY_LOCAL_MACHINE Cliquez sur le menu "File" et "Load Hive" En bas positionnez "Files of Type" sur "All files", puis naviguez dans vos dossier pour aller dans C:Windows\System32\config\ Vous devez avoir une liste de fichiers, double-cliquez sur SOFTWARE (celui sans extension à la fin). Un nom vous sera demandé, ce sera le nom du dossier contenant la ruche de votre base de registre de votre Windows, donnez par exemple le nom "DESINFECTION".

Déroulez l arborescence du dossier "DESINFECTION" puis "SOFTWARE" puis "Microsoft" puis "Windows NT" puis "CurrentVersion" puis "Winlogon". A droite chercher la clef Shell, double-cliquez dessus et mettez "explorer.exe" à la place de ce qu'il y a. Validez et redémarrez l ordinateur. Le problème devrait être réglé. Je vous conseille de consulter le site http://www.malekal.com pour tous vos soucis d infections virales.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back