Click on screenshot to zoom
Niveau de danger 9
Type: Malware (Logiciel malveillant)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Change le fond
  • Blocage de programmes système légitimes
  • Blocage ou panne du système
  • Modification de la page d’accueil par défaut sans la permission de l’utilisateur

Mandiant U.S.A. Cyber Security Virus

Mandiant U.S.A. Cyber Security Virus est une infection rançonneuse qui empêche tout accès au Bureau. Cette menace informatique vous fait croire que vous avez enfreint plusieurs lois nationales et internationales au sein des frontières des États-Unis, et que vous devez payer une amende pour éviter des poursuites judiciaires. Ce que vous devez faire, cependant, c'est supprimer Mandiant U.S.A. Cyber Security Virus de votre PC dans les plus brefs délais, car cette infection rançonneuse ne s'en ira pas toute seule, même si vous payez les 300 USD réclamés.

Vous avez en quelque sorte de la chance, car Mandiant U.S.A. Cyber Security Virus n'est pas la première infection de ce genre. Elle est issue du groupe Ukash Virus et distribuée par des chevaux de Troie comme Urausy Trojan. D'après ses symptômes et son comportement, Mandiant U.S.A. Cyber Security Virus est semblable à « Votre fournisseur d'accès à Internet est bloqué virus » ou ICSPA Virus : toutes ces versions localisées de logiciels rançonneurs affichent une notification censée provenir des autorités locales ou nationales. Il va sans dire que le message est totalement faux et que l'infection n'a rien à voir avec les autorités. Elle a été créée par des cybercriminels qui devraient être mis en prison. Il est donc dans votre intérêt d'ignorer le message qui suit s'il s'affiche sur votre écran :

Attention! Your computer has been blocked for safety reasons listed below.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.

Amount of fine is 300$. You can settle the fine with MoneyPak or MoneyGram xpress Packet vouchers.

As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.

Quoi qu'en dise Mandiant U.S.A. Cyber Security Virus, il ne débloquera jamais votre PC : son seul but est de vous soutirer de l'argent. C'est pourquoi il fait appel à des systèmes de paiement parallèles pour recouvrer les amendes : ces systèmes lui permettent de cibler un cercle plus large d'utilisateurs, y compris ceux qui ne disposent pas d'une carte de crédit ni d'un compte bancaire.

Vous ne pouvez pas laisser Mandiant U.S.A. Cyber Security Virus vous voler votre argent. Suivez les instructions ci-dessous pour déverrouiller votre Bureau, puis investissez dans un outil antimalware puissant afin de supprimer Mandiant U.S.A. Cyber Security Virus ainsi que toute autre infection présente sur votre ordinateur. N'oubliez pas que ce programme est généralement diffusé par des chevaux de Troie et que si vous êtes infecté par ce logiciel rançonneur, il est fort probable que plusieurs autres menaces sont également présentes dans votre système.

Comment rétablir l'accès au Bureau

Si l’accès à votre ordinateur est limité, suivez ces instructions :

Sous Windows Vista, 7

  1. Redémarrez l’ordinateur et appuyez sur F8 avant que le système ne se charge.
  2. Sélectionnez le Mode sans échec avec prise en charge réseau, puis appuyez sur Entrée.
  3. Accédez à Internet et rendez-vous sur http://fr.pcthreat.com/download-sph afin de télécharger l’outil de suppression SpyHunter.
  4. Installez-le, puis supprimez l’infection.

Sous Windows XP

  1. Redémarrez votre ordinateur et avant que le logo Windows n’apparaisse, appuyez sur F8.
  2. Choisissez le Mode sans échec avec prise en charge réseau dans le menu de démarrage du système, puis appuyez sur Entrée.
  3. Cliquez sur Oui dans la boîte de dialogue de confirmation.
  4. Ouvrez votre navigateur Internet et téléchargez SpyHunter sur http://fr.pcthreat.com/download-sph.
  5. Cliquez ensuite sur le menu Démarrer et choisissez Exécuter.
  6. Tapez msconfig dans la zone Exécuter, puis appuyez sur Entrée.
  7. Lorsque le menu Configuration du système apparaît, cliquez sur l’onglet Démarrage, puis sur le bouton Désactiver tout. Cliquez ensuite sur OK pour enregistrer les modifications et quittez le menu.
  8. Redémarrez l’ordinateur en Mode normal, puis installez SpyHunter.
  9. Exécutez une analyse complète du système et supprimez les infections de votre ordinateur.

Instructions de suppression sous Windows 8

  1. Appuyez sur la touche Windows et l’écran metro Démarrer apparaîtra.
  2. Déplacez le curseur de la souris jusqu’au coin inférieur droit de l’écran.
  3. Cliquez sur Paramètres dans la barre d’icônes.
  4. Cliquez sur Modifier les paramètres du PC.
  5. Sélectionnez Général dans la fenêtre suivante.
  6. Faites défiler les options et cliquez sur Redémarrer maintenant sous Démarrage avancé.
  7. Sélectionnez Résolution des problèmes, puis cliquez sur Options avancées.
  8. Cliquez sur Paramètres de démarrage, puis sur le bouton Redémarrer.
  9. Attendez que le BIOS se charge.
  10. Appuyez sur F5 pour sélectionner le Mode sans échec avec prise en charge réseau.
  11. Attendez que le système se charge.
  12. Accédez à http://fr.pcthreat.com/download-sph et téléchargez SpyHunter.
  13. Installez le logiciel, puis exécutez une analyse complète du système.
Télécharger le scanner d’infection Mandiant U.S.A. Cyber Security Virus
  • Solution rapide et testée pour l‘enlèvement des menaces Mandiant U.S.A. Cyber Security Virus .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Mandiant U.S.A. Cyber Security Virus vous-même

Les fichiers associés à la contamination (Mandiant U.S.A. Cyber Security Virus):

xctqakcqbeo.dll
TimeDateMUICallback.exe
aPr0hY9.exe
comeo.exe
ifgxpers.exe
ctfmon.exe
bzsbkotiu.exe
skype.dat
gcrwcoak.exe
%APPDATA%\updates
ieudator.dll
WinSyncMetastore.exe
Piranha.exe
systemcpl.exe
Task Scheduler.exe
wpbt0.dll
wgsdgsdgdsgsd.exe
msavfit.exe
uenovfiu.exe
00qbipeq.exe
Other.res
dqnbdq7.dss
zqmkrehUkpoKfsafsaZg.exe
setex.exe
brenasa.exe
ex3b.dll
puozlkmyj.dll
wjthvwjb.dss
Firewallservice.exe
%TEMP%
00b5d693.exe
msn.exe
hwj3ba6j.dss
n.
%UserProfile%
SyncHostps.exe
%APPDATA%\Task Scheduler
%WINDIR%\Temp
bf8h8d02hf.exe
VaultSysUi.exe
魔法桌面第三方主题破解补丁V1.1.exe
msshell.exe
Nbt.exe
msnmsgrr.exe
oygqyunapnp.exe
secproc_isv.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
%ALLUSERSPROFILE%
C87C.exe
rool0_pk.exe
xaZYOVJW.exe
pmstcdjwz.exe
yaiiwockc.dll
xmlfilter.exe
scvhost.exe
wlsidten.dll
idiokbbrv.exe
audipbrd.exe
p1.exe
videotwisterSA.exe
dtkmujvo.exe
UpdatePriv.exe
rvcbcyks.exe
WINDED6.exe
wahneaqa.exe
csrsss.exe
DLL321.dll
mplayer2.exe
2084473.dll
crack.exe
securitywindrv.exe
UpgradeHelper.exe
Q3d38543.exe
install_0_msi.exe
xlqbteeb.exe
96dddda4.dll
dyjdl.exe
%LOCALAPPDATA%\Temp
%ALLUSERSPROFILE%\Application Data
jsdhlexdqkllnbcxgai.bfg
87b2cb3916261d5c807bf44262755cb0.exe
sqlncli.exe
obvwo.exe
NTServiceManager.exe
50E1.exe
taskhost.exe.exe
ssntvs.exe
DA0B.exe
3511172082012Build.exe
%LOCALAPPDATA%\lollipop
ACEIEAddOn.dll
administration.exe
msdtmsrd.exe
Updating.exe
MusicCollector.exe
svchost.exe
wlsidten.exe
OmaSG21e.exe
m2PythonLoader.exe
JfCqQ5JC.exe
ubvhynpxh.exe
%SystemDrive%\????????????
pYunY8m4VL3qLc.exe
%WINDIR%\system32
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
%AppData%
acuvzomo.exe
najeoxtt.exe
%CommonProgramFiles%
bvhylsviw.exe
questscan.dll
iner.exe
%APPDATA%\system
b34btbztdb0vavaw.exe

Utilisation de bibliothèques de lien dynamique (Mandiant U.S.A. Cyber Security Virus):

96dddda4.dll
ex3b.dll
yaiiwockc.dll
ACEIEAddOn.dll
xctqakcqbeo.dll
questscan.dll
ieudator.dll
puozlkmyj.dll
2084473.dll
DLL321.dll
wpbt0.dll
wlsidten.dll

Les processus pour tuer (Mandiant U.S.A. Cyber Security Virus):

administration.exe
bvhylsviw.exe
oygqyunapnp.exe
msavfit.exe
Nbt.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
crack.exe
ctfmon.exe
Task Scheduler.exe
SyncHostps.exe
taskhost.exe.exe
Firewallservice.exe
UpgradeHelper.exe
魔法桌面第三方主题破解补丁V1.1.exe
dyjdl.exe
UpdatePriv.exe
wlsidten.exe
ssntvs.exe
MusicCollector.exe
setex.exe
xlqbteeb.exe
dtkmujvo.exe
msnmsgrr.exe
50E1.exe
najeoxtt.exe
aPr0hY9.exe
bf8h8d02hf.exe
00qbipeq.exe
msshell.exe
gcrwcoak.exe
DA0B.exe
sqlncli.exe
m2PythonLoader.exe
p1.exe
rvcbcyks.exe
Piranha.exe
msn.exe
uenovfiu.exe
WinSyncMetastore.exe
ifgxpers.exe
b34btbztdb0vavaw.exe
systemcpl.exe
csrsss.exe
acuvzomo.exe
Updating.exe
OmaSG21e.exe
obvwo.exe
pmstcdjwz.exe
mplayer2.exe
zqmkrehUkpoKfsafsaZg.exe
rool0_pk.exe
3511172082012Build.exe
VaultSysUi.exe
00b5d693.exe
bzsbkotiu.exe
svchost.exe
videotwisterSA.exe
xmlfilter.exe
JfCqQ5JC.exe
pYunY8m4VL3qLc.exe
WINDED6.exe
idiokbbrv.exe
install_0_msi.exe
ubvhynpxh.exe
Q3d38543.exe
brenasa.exe
iner.exe
audipbrd.exe
wgsdgsdgdsgsd.exe
87b2cb3916261d5c807bf44262755cb0.exe
TimeDateMUICallback.exe
comeo.exe
msdtmsrd.exe
wahneaqa.exe
C87C.exe
secproc_isv.exe
scvhost.exe
xaZYOVJW.exe
NTServiceManager.exe
securitywindrv.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
Disclaimer

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.