« précédent suivant »
Pages: [1]   En bas

Auteur Sujet: Les rogues et les ransomwares: fiche récapitulative des variantes  (Lu 21158 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« le: février 28, 2012, 00:07:48 »
Bonjour @ tous

Vous trouverez ici un tutoriel qui explique ce qu'est un rogue ou un ransomware, avec le guide de désinfection relatif à ce genre d'infection.

Seront listés ci-après les différentes rogues/ransomwares découverts,  avec les conseils spécifiques de désinfection de bleeping computer ou de malekal pour chacun d'entre eux.

ROGUES:

- system-check: http://www.bleepingcomputer.com/virus-removal/remove-system-check (ATTENTION: pas de ccleaner...)
- internet-security-2012: http://www.malekal.com/2012/01/22/roguescareware-internet-security-2012-par-malvertising/
- smart-anti-malware-protection: http://www.bleepingcomputer.com/virus-removal/remove-smart-anti-malware-protection
- windows-protection-master : http://www.bleepingcomputer.com/virus-removal/remove-windows-protection-master
- windows-functionality-checker: http://www.bleepingcomputer.com/virus-removal/remove-windows-functionality-checker
- security-scanner: http://www.bleepingcomputer.com/virus-removal/remove-security-scanner
- windows-smart-partner: http://www.bleepingcomputer.com/virus-removal/remove-windows-smart-partner
- home-malware-cleaner: http://www.bleepingcomputer.com/virus-removal/remove-home-malware-cleaner
- windows-telemetry-center: http://www.bleepingcomputer.com/virus-removal/remove-windows-telemetry-center
- strong-malware-defender: http://www.bleepingcomputer.com/virus-removal/remove-strong-malware-defender
- windows-shield-tool:  http://www.bleepingcomputer.com/virus-removal/remove-windows-shield-tool
- virus-doctor: http://forum.malekal.com/virus-doctor-t17525.html
- windows-pro-scanner: http://www.bleepingcomputer.com/virus-removal/remove-windows-pro-scanner
- windows-basic-antivirus: http://www.bleepingcomputer.com/virus-removal/remove-windows-basic-antivirus
- smart-fortress-2012: http://www.bleepingcomputer.com/virus-removal/remove-smart-fortress-2012
- windows-firewall-constructor: http://www.bleepingcomputer.com/virus-removal/remove-windows-firewall-constructor
- windows-threats-destroyer: http://www.bleepingcomputer.com/virus-removal/remove-windows-threats-destroyer
- windows-attacks-preventor: http://www.bleepingcomputer.com/virus-removal/remove-windows-attacks-preventor
- windows-attacks-defender: http://www.bleepingcomputer.com/virus-removal/remove-windows-attacks-defender
- windows-trojans-inspector: http://www.bleepingcomputer.com/virus-removal/remove-windows-trojans-inspector
- windows-personal-detective: http://www.bleepingcomputer.com/virus-removal/remove-windows-personal-detective
- antimalware-pc-safety: http://www.bleepingcomputer.com/virus-removal/remove-antimalware-pc-safety
- windows-personal-doctor:http://www.bleepingcomputer.com/virus-removal/remove-windows-personal-doctor
- best-virus-protection: http://www.bleepingcomputer.com/virus-removal/remove-best-virus-protection
- windows-tools-patch: http://www.bleepingcomputer.com/virus-removal/remove-windows-tools-patch
- windows-safety-tweaker: http://www.bleepingcomputer.com/virus-removal/remove-windows-safety-tweaker
- windows-managing-system: http://www.bleepingcomputer.com/virus-removal/remove-windows-managing-system
- windows-risk-minimizer: http://www.bleepingcomputer.com/virus-removal/remove-windows-risk-minimizer
- windows-antihazard-solution: http://www.bleepingcomputer.com/virus-removal/remove-windows-antihazard-solution
- windows-no-risk-center: http://www.bleepingcomputer.com/virus-removal/remove-windows-no-risk-center
- windows-health-keeper: http://www.bleepingcomputer.com/virus-removal/remove-windows-health-keeper
- windows-problems-stopper: http://www.bleepingcomputer.com/virus-removal/remove-windows-problems-stopper
- windows-software-keeper: http://www.bleepingcomputer.com/virus-removal/remove-windows-software-keeper
- windows-guardian-angel: http://www.bleepingcomputer.com/virus-removal/remove-windows-guardian-angel
- security shield: http://www.bleepingcomputer.com/forums/topic447053.html
- windows-process-director: http://www.bleepingcomputer.com/virus-removal/remove-windows-process-director
- windows-antihazard-center: http://www.bleepingcomputer.com/virus-removal/remove-windows-antihazard-center
- windows-software-saver: http://www.bleepingcomputer.com/virus-removal/remove-windows-software-saver
- windows-no-risk-agent: http://www.bleepingcomputer.com/virus-removal/remove-windows-no-risk-agent
- windows-defending-center: http://www.bleepingcomputer.com/virus-removal/remove-windows-defending-center
- windows-debug-center: http://www.bleepingcomputer.com/virus-removal/remove-windows-debug-center
- windows-trouble-taker: http://www.bleepingcomputer.com/virus-removal/remove-windows-trouble-taker
- windows-first-class-protector: http://www.bleepingcomputer.com/virus-removal/remove-windows-first-class-protector
- smart-HDD: http://www.bleepingcomputer.com/virus-removal/remove-smart-hdd
- windows-activity-debugger: http://www.bleepingcomputer.com/virus-removal/remove-windows-activity-debugger
- windows-warding-system: http://www.bleepingcomputer.com/virus-removal/remove-windows-warding-system
- windows-shielding-utility: http://www.bleepingcomputer.com/virus-removal/remove-windows-shielding-utility
- advanced-antispyware-solution: http://www.bleepingcomputer.com/virus-removal/remove-advanced-antispyware-solution
- windows-custodian-utility: http://www.bleepingcomputer.com/virus-removal/remove-windows-custodian-utility
- windows-care-taker: http://www.bleepingcomputer.com/virus-removal/remove-windows-care-taker
- Windows Efficiency Reservoir: http://www.bleepingcomputer.com/virus-removal/remove-windows-efficiency-reservoir
- Windows Processes Accelerator : http://www.bleepingcomputer.com/virus-removal/remove-windows-processes-accelerator
- Windows Stability Maximizer : http://www.bleepingcomputer.com/virus-removal/remove-windows-stability-maximizer
- Windows Cleaning Tools: http://www.bleepingcomputer.com/virus-removal/remove-windows-cleaning-tools
- Windows Component Protector: http://www.bleepingcomputer.com/virus-removal/remove-windows-component-protector
- Windows Antibreaking System: http://www.bleepingcomputer.com/virus-removal/remove-windows-antibreaking-system
- Windows Foolproof Protector: http://www.bleepingcomputer.com/virus-removal/remove-windows-foolproof-protector
- Windows Antivirus Patch: http://www.bleepingcomputer.com/virus-removal/remove-windows-antivirus-patch
- Windows Safety Manager: http://www.bleepingcomputer.com/virus-removal/remove-windows-safety-manager
- Windows Guard Solutions: http://www.bleepingcomputer.com/virus-removal/remove-windows-guard-solutions
- Windows Antivirus Care: http://www.bleepingcomputer.com/virus-removal/remove-windows-antivirus-care
- Windows Safety Toolkit: http://www.bleepingcomputer.com/virus-removal/remove-windows-safety-toolkit
- Windows Pro Rescuer: http://www.bleepingcomputer.com/virus-removal/remove-windows-pro-rescuer
- Windows Performance Advisor: http://www.bleepingcomputer.com/virus-removal/remove-windows-performance-advisor
- Windows Efficiency Accelerator: http://www.bleepingcomputer.com/virus-removal/windows-efficiency-accelerator-removal-guide
- Windows Premium Guard: http://www.bleepingcomputer.com/virus-removal/remove-windows-premium-guard
- Windows Safety Checkpoint: http://www.bleepingcomputer.com/virus-removal/remove-windows-safety-checkpoint
- Windows Recovery Series: http://www.bleepingcomputer.com/virus-removal/remove-windows-recovery-series
- Windows High-End Protection: http://www.bleepingcomputer.com/virus-removal/remove-windows-high-end-protection
- Windows Safety Module: http://www.bleepingcomputer.com/virus-removal/remove-windows-safety-module
- Windows Daily Adviser: http://www.bleepingcomputer.com/virus-removal/remove-windows-daily-adviser
- Windows Pro Web Helper: http://www.bleepingcomputer.com/virus-removal/remove-windows-pro-web-helper
- Windows Advanced User Patch: http://www.bleepingcomputer.com/virus-removal/remove-windows-advanced-user-patch
- Windows Internet Booster: http://www.bleepingcomputer.com/virus-removal/remove-windows-internet-booster
- Total Anti Malware Protection: http://www.bleepingcomputer.com/virus-removal/remove-total-anti-malware-protection
- Best Antivirus Software: http://www.bleepingcomputer.com/virus-removal/remove-best-antivirus-software
- Windows ProSecurity Scanner. : http://www.bleepingcomputer.com/virus-removal/remove-windows-prosecurity-scanner
- Windows Sleek Performance: http://www.bleepingcomputer.com/virus-removal/remove-windows-sleek-performance
- Windows Pro Solutions: http://www.bleepingcomputer.com/virus-removal/remove-windows-pro-solutions
- Be-on-Guard Edition: http://www.bleepingcomputer.com/virus-removal/remove-windows-be-on-guard-edition
- Windows Secure Surfer: http://www.bleepingcomputer.com/virus-removal/remove-windows-secure-surfer
- Windows Safeguard: http://www.bleepingcomputer.com/virus-removal/remove-windows-safeguard-upgrade
- Windows Pro Safety Release: http://www.bleepingcomputer.com/virus-removal/remove-windows-pro-safety-release
- Windows Pro Safety: http://www.bleepingcomputer.com/virus-removal/remove-windows-pro-safety
- Windows Private Shield: http://www.bleepingcomputer.com/virus-removal/remove-windows-private-shield
- Multi Control System: http://www.bleepingcomputer.com/virus-removal/remove-windows-multi-control-system
- System Protection Tools: http://www.bleepingcomputer.com/virus-removal/remove-system-protection-tools
- Windows Safety Maintenance: http://www.bleepingcomputer.com/virus-removal/remove-windows-safety-maintenance
- Windows Guard Tools: http://www.bleepingcomputer.com/virus-removal/remove-windows-guard-tools
- Windows Defence Counsel: http://www.bleepingcomputer.com/virus-removal/remove-windows-defence-counsel
- Windows Ultimate Security Patch: http://www.bleepingcomputer.com/virus-removal/remove-windows-ultimate-security-patch
- Windows Antivirus Rampart: http://www.bleepingcomputer.com/virus-removal/remove-windows-antivirus-rampart
- Live Security Platinum: http://www.bleepingcomputer.com/virus-removal/remove-live-security-platinum
- Windows Malware Firewall: http://www.bleepingcomputer.com/virus-removal/remove-windows-malware-firewall
- Windows TurnKey console: http://www.bleepingcomputer.com/virus-removal/remove-windows-turnkey-console
- Windows Safety Wizard: http://www.bleepingcomputer.com/virus-removal/remove-windows-safety-wizard
- Windows PC Aid: http://www.bleepingcomputer.com/virus-removal/remove-windows-pc-aid
- Windows Maintenance Suite: http://www.bleepingcomputer.com/virus-removal/remove-windows-maintenance-suite
- Windows Privacy Module: http://www.bleepingcomputer.com/virus-removal/remove-windows-privacy-module
- Windows Custom Safety: http://www.bleepingcomputer.com/virus-removal/remove-windows-custom-safety
- Windows Privacy Counsel: http://www.bleepingcomputer.com/virus-removal/remove-windows-privacy-counsel
- Windows Instant Scanner: http://www.bleepingcomputer.com/virus-removal/remove-windows-instant-scanner
- Windows Active Defender: http://www.bleepingcomputer.com/virus-removal/remove-windows-active-defender
- Windows Secure Web Patch: http://www.bleepingcomputer.com/virus-removal/remove-windows-secure-web-patch
- Windows Maintenance Guard: http://www.bleepingcomputer.com/virus-removal/remove-windows-maintenance-guard
- windows-advanced-toolkit: http://www.bleepingcomputer.com/virus-removal/remove-windows-advanced-toolkit
- windows-control-series: http://www.bleepingcomputer.com/virus-removal/remove-windows-control-series
- windows-pro-defencehttp://www.bleepingcomputer.com/virus-removal/remove-windows-pro-defence
- windows-custom-management: http://www.bleepingcomputer.com/virus-removal/remove-windows-custom-management
- Windows Privacy Extension: http://www.bleepingcomputer.com/virus-removal/remove-windows-privacy-extension
- windows-proprietary-advisor: http://www.bleepingcomputer.com/virus-removal/remove-windows-proprietary-advisor
- windows-web-commander: http://www.bleepingcomputer.com/virus-removal/remove-windows-web-commander
- windows-virus-hunter: http://www.bleepingcomputer.com/virus-removal/remove-windows-virus-hunter
-windows-expert-series: http://www.bleepingcomputer.com/virus-removal/remove-windows-expert-series
- windows-profound-security:http://www.bleepingcomputer.com/virus-removal/remove-windows-profound-security
- windows-virtual-angel: http://www.bleepingcomputer.com/virus-removal/remove-windows-virtual-angel pour AngelDark...  :NNN
- windows-web-combat: http://www.bleepingcomputer.com/virus-removal/remove-windows-web-combat
- file-recovery: http://www.bleepingcomputer.com/virus-removal/remove-file-recovery
- windows-premium-defender: http://www.bleepingcomputer.com/virus-removal/remove-windows-premium-defender
- windows-virtual-firewall: http://www.bleepingcomputer.com/virus-removal/remove-windows-virtual-firewall
- windows-home-patron: http://www.bleepingcomputer.com/virus-removal/remove-windows-home-patron
- A qui le tour? ....

RANSOMWARES:

- Winlock: http://www.malekal.com/2012/02/02/ransomwaretrojan-winlock-windows-a-ete-bloque-pour-des-raisons-de-securite/
- gendarmerie-nationale: http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
- virus-police-nationale-francaise-activite-illegale-revelee: http://www.malekal.com/2012/05/12/virus-police-nationale-francaise-activite-illegale-revelee/
- GEMA: http://declicomatik.forumgratuit.fr/t292-ransomware-gema-apres-la-gendarmerie-la-sacem
- ukash-bootkitlock2-gen32: http://www.malekal.com/2012/02/22/ransomware-ukash-bootkitlock2-gen32-votre-ordinateur-ne-peut-pas-etre-allume/
- Liste des écrans des ransomwares police: http://www.malekal.com/2011/11/30/trojan-winlock-tropan-ransomware-virus-police/
- Malvertising clicksor: http://www.malekal.com/2012/03/26/malvertising-clicksor-conduit-a-un-spambot/
- Anti-Child Porn Spam Protection: http://www.bleepingcomputer.com/forums/topic449398.html
- virus-police-nationale-departement-de-la-cybercriminalite: http://www.malekal.com/2012/06/24/virus-police-nationale-departement-de-la-cybercriminalite-votre-ordinateur-est-bloque/
- fbi-monkeypak: http://www.bleepingcomputer.com/virus-removal/remove-fbi-monkeypak-ransomware
- police-central-e-crime: http://www.bleepingcomputer.com/virus-removal/remove-police-central-e-crime-unit-reveton-
- virus-coder-de-windows: http://www.malekal.com/2012/07/10/trojan-trustezeb-ransomware-virus-coder-de-windows/
- trafficholder: http://www.malekal.com/2012/07/07/malvertising-trafficholder-et-multi-infection-et-nouveau-ransomware/
- fake-police-international-police-association: http://www.malekal.com/2012/07/18/ransomware-fake-police-international-police-association/

Voici deux sites qui font également le recensement de toutes les bestioles du genre:
- bleepin Computer: http://www.bleepingcomputer.com/forums/topic171335.html
- geekstogo: http://www.geekstogo.com/forum/forum/121-malware-removal-guides-and-tutorials/

 :AAN :AAC

« Modifié: juillet 18, 2012, 20:08:47 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Security-X

Les rogues et les ransomwares: fiche récapitulative des variantes
« le: février 28, 2012, 00:07:48 »

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #1 le: février 28, 2012, 10:59:39 »
 :AAN

maj smart-fortress-2012

info:
une infection en rapport avec le ransomware gendarmerie-nationale: http://www.malekal.com/2012/02/28/sinowal-avec-virus-gendarmerie-par-malversiting-clicksor/

  :AAC
« Modifié: février 28, 2012, 11:15:01 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #2 le: mars 03, 2012, 21:36:47 »
« Modifié: mars 03, 2012, 21:41:38 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #3 le: mars 06, 2012, 23:48:02 »
« Modifié: mars 06, 2012, 23:53:25 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #4 le: mars 09, 2012, 09:36:01 »
 :AAN

maj

- windows-personal-doctor:http://www.bleepingcomputer.com/virus-removal/remove-windows-personal-doctor
- best-virus-protection: http://www.bleepingcomputer.com/virus-removal/remove-best-virus-protection
« Modifié: mars 09, 2012, 09:36:42 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #5 le: mars 11, 2012, 18:45:20 »
« Modifié: mars 11, 2012, 18:46:39 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #6 le: mars 15, 2012, 00:22:29 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #7 le: mars 16, 2012, 15:15:21 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #8 le: mars 16, 2012, 19:21:27 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #9 le: mars 19, 2012, 09:12:57 »


Euh, un petit rogue permet à windows d'être en forme non? 
http://www.bleepingcomputer.com/virus-removal/remove-windows-health-keeper

Me feront toujours rire ces noms de rogues:
http://www.bleepingcomputer.com/virus-removal/remove-windows-problems-stopper
cela stoppe les problèmes, mais aussi windows :pdr:

 
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
+5@rogue
« Réponse #10 le: mars 23, 2012, 02:07:01 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #11 le: mars 25, 2012, 21:05:04 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #12 le: mars 27, 2012, 08:48:54 »
« Modifié: mars 27, 2012, 09:26:21 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #13 le: avril 03, 2012, 09:27:43 »
« Modifié: avril 03, 2012, 09:35:24 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #14 le: avril 06, 2012, 08:47:34 »
« Modifié: avril 06, 2012, 08:48:36 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #15 le: juin 20, 2012, 10:43:26 »
 :AAN

grosse maj de la liste récapitulative.

Merci @ bleeping computer et Lawrence Abrams sur twitter  :sup:

 :AAC
« Modifié: juin 20, 2012, 10:49:47 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #16 le: juin 23, 2012, 17:37:16 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #17 le: juin 24, 2012, 19:48:54 »
« Modifié: juin 24, 2012, 19:49:16 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2786
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #18 le: juin 24, 2012, 19:58:33 »
Plop, n'ayant pas vu ce lien dedans :

Ransomware :

http://www.malekal.com/2012/05/12/virus-police-nationale-francaise-activite-illegale-revelee/


Mais, comme j'ai mis dans les commentaires :

Citer
Je vois que la ligne du rapport montre le fichier dans le dossier TEMP.
Un nettoyage par ATFCleaner pourrait-il résoudre le probleme ?

Qu'en pensez vous ? Après un rapport HJT ne montre pas tout mais bon.
IP archivée

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #19 le: juin 24, 2012, 20:06:28 »
Plop

merci, je vais l'ajouter.

Si on regarde cela: https://www.virustotal.com/file/dab9c20a80e673e603881e8fe6eb562ac019fae409f3e291f176e1c778dc4e97/analysis/
le trojan est donc un dropper, qui télécharge les merdouilles? Il se lance via une clé run qui pointe vers l'exe se situant dans les temp.

Un petit virus donc.

Suffit même de dégager la clé run du registre, pour que l'infection ne se remette pas en route, et de redémarrer.
Par sécurité, supprimer les temporaires est en effet à faire, cela supprime le fichier injecteur, qu'il vaut mieux ne pas laisser trainer sur la machine.

Mais faut demander aux vrais pros de confirmer mes dires, je suis bien loin de leurs connaissances.

Mais je crois ne pas dire de connerie  :hi:

j'ajoute après celui de la gendarmerie nationale déjà mis. Merci.
 :sup:
« Modifié: juin 24, 2012, 20:09:07 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #20 le: juin 26, 2012, 23:18:53 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #21 le: juin 28, 2012, 18:14:40 »
« Modifié: juin 28, 2012, 18:14:56 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #22 le: juillet 01, 2012, 13:06:12 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #23 le: juillet 04, 2012, 13:01:53 »
« Modifié: juillet 04, 2012, 13:02:16 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #24 le: juillet 05, 2012, 09:08:44 »
 :AAN

maj

windows-virus-hunter: http://www.bleepingcomputer.com/virus-removal/remove-windows-virus-hunter

on fait appel à RickHunter ou pas?  :NNN
« Modifié: juillet 05, 2012, 09:10:03 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #25 le: juillet 13, 2012, 09:13:45 »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #26 le: juillet 14, 2012, 08:45:57 »
 :AAC

maj

windows-premium-defender: http://www.bleepingcomputer.com/virus-removal/remove-windows-premium-defender

Hier était présenté le ransomware virus-coder-de-windows: http://www.malekal.com/2012/07/10/trojan-trustezeb-ransomware-virus-coder-de-windows/
Il n'a pas fallu longtemps pour qu'il sévisse...
http://www.infos-du-net.com/forum/id-2143486/virus-codeur-windows.html
Bonne  :miam: AngelDark, cela va être dur car les outils pouir décrypter ne sont pas encore développés...

 :AAN :AAC
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #27 le: juillet 16, 2012, 20:53:16 »
 :AAN

un petit rogue du jour  :hi:

windows-virtual-firewall: http://www.bleepingcomputer.com/virus-removal/remove-windows-virtual-firewall

 :AAC
« Modifié: juillet 16, 2012, 20:53:46 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #28 le: juillet 18, 2012, 20:09:14 »
« Modifié: juillet 18, 2012, 20:09:34 par AsteroHache »
IP archivée
Euphoriquement vôtre...
Goldorak go ! ;D

Hors ligne Caius

  • Membres
  • Members
  • Messages: 15
Re : Les rogues et les ransomwares: fiche récapitulative des variantes
« Réponse #29 le: octobre 15, 2013, 10:17:38 »
Bonjour,

j'ai eu ce problème chez un "costumer" et celui-ci à crypter toutes les données sur le serveur et quand il a finit et bien le gentil petit soft dis : payer 300.- pour decrypter vos données... et quand il y a aucun fichier source non crypter et bien voilà c'est partit pour une réstauration complète avec les backups  :AAM
IP archivée
La seule chose que l'on puisse décider c'est: quoi faire du temps qui nous est impartit...
Pages: [1]   En haut
« précédent suivant »
Tags: rogue malware ransomware 
 

Le site internet Security-x.fr utilise des cookies. Un cookie est un fichier texte stocké par votre navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation. Ces fichiers permettent d'améliorer votre navigation sur notre site. Learn more