Click on screenshot to zoom
Niveau de danger 9
Type: Malware (Logiciel malveillant)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Change le fond
  • Blocage de programmes système légitimes
  • Blocage ou panne du système
  • Modification de la page d’accueil par défaut sans la permission de l’utilisateur

Mandiant U.S.A. Cyber Security Virus

Mandiant U.S.A. Cyber Security Virus est une infection rançonneuse qui empêche tout accès au Bureau. Cette menace informatique vous fait croire que vous avez enfreint plusieurs lois nationales et internationales au sein des frontières des États-Unis, et que vous devez payer une amende pour éviter des poursuites judiciaires. Ce que vous devez faire, cependant, c'est supprimer Mandiant U.S.A. Cyber Security Virus de votre PC dans les plus brefs délais, car cette infection rançonneuse ne s'en ira pas toute seule, même si vous payez les 300 USD réclamés.

Vous avez en quelque sorte de la chance, car Mandiant U.S.A. Cyber Security Virus n'est pas la première infection de ce genre. Elle est issue du groupe Ukash Virus et distribuée par des chevaux de Troie comme Urausy Trojan. D'après ses symptômes et son comportement, Mandiant U.S.A. Cyber Security Virus est semblable à « Votre fournisseur d'accès à Internet est bloqué virus » ou ICSPA Virus : toutes ces versions localisées de logiciels rançonneurs affichent une notification censée provenir des autorités locales ou nationales. Il va sans dire que le message est totalement faux et que l'infection n'a rien à voir avec les autorités. Elle a été créée par des cybercriminels qui devraient être mis en prison. Il est donc dans votre intérêt d'ignorer le message qui suit s'il s'affiche sur votre écran :

Attention! Your computer has been blocked for safety reasons listed below.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.

Amount of fine is 300$. You can settle the fine with MoneyPak or MoneyGram xpress Packet vouchers.

As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.

Quoi qu'en dise Mandiant U.S.A. Cyber Security Virus, il ne débloquera jamais votre PC : son seul but est de vous soutirer de l'argent. C'est pourquoi il fait appel à des systèmes de paiement parallèles pour recouvrer les amendes : ces systèmes lui permettent de cibler un cercle plus large d'utilisateurs, y compris ceux qui ne disposent pas d'une carte de crédit ni d'un compte bancaire.

Vous ne pouvez pas laisser Mandiant U.S.A. Cyber Security Virus vous voler votre argent. Suivez les instructions ci-dessous pour déverrouiller votre Bureau, puis investissez dans un outil antimalware puissant afin de supprimer Mandiant U.S.A. Cyber Security Virus ainsi que toute autre infection présente sur votre ordinateur. N'oubliez pas que ce programme est généralement diffusé par des chevaux de Troie et que si vous êtes infecté par ce logiciel rançonneur, il est fort probable que plusieurs autres menaces sont également présentes dans votre système.

Comment rétablir l'accès au Bureau

Si l’accès à votre ordinateur est limité, suivez ces instructions :

Sous Windows Vista, 7

  1. Redémarrez l’ordinateur et appuyez sur F8 avant que le système ne se charge.
  2. Sélectionnez le Mode sans échec avec prise en charge réseau, puis appuyez sur Entrée.
  3. Accédez à Internet et rendez-vous sur http://fr.pcthreat.com/download-sph afin de télécharger l’outil de suppression SpyHunter.
  4. Installez-le, puis supprimez l’infection.

Sous Windows XP

  1. Redémarrez votre ordinateur et avant que le logo Windows n’apparaisse, appuyez sur F8.
  2. Choisissez le Mode sans échec avec prise en charge réseau dans le menu de démarrage du système, puis appuyez sur Entrée.
  3. Cliquez sur Oui dans la boîte de dialogue de confirmation.
  4. Ouvrez votre navigateur Internet et téléchargez SpyHunter sur http://fr.pcthreat.com/download-sph.
  5. Cliquez ensuite sur le menu Démarrer et choisissez Exécuter.
  6. Tapez msconfig dans la zone Exécuter, puis appuyez sur Entrée.
  7. Lorsque le menu Configuration du système apparaît, cliquez sur l’onglet Démarrage, puis sur le bouton Désactiver tout. Cliquez ensuite sur OK pour enregistrer les modifications et quittez le menu.
  8. Redémarrez l’ordinateur en Mode normal, puis installez SpyHunter.
  9. Exécutez une analyse complète du système et supprimez les infections de votre ordinateur.

Instructions de suppression sous Windows 8

  1. Appuyez sur la touche Windows et l’écran metro Démarrer apparaîtra.
  2. Déplacez le curseur de la souris jusqu’au coin inférieur droit de l’écran.
  3. Cliquez sur Paramètres dans la barre d’icônes.
  4. Cliquez sur Modifier les paramètres du PC.
  5. Sélectionnez Général dans la fenêtre suivante.
  6. Faites défiler les options et cliquez sur Redémarrer maintenant sous Démarrage avancé.
  7. Sélectionnez Résolution des problèmes, puis cliquez sur Options avancées.
  8. Cliquez sur Paramètres de démarrage, puis sur le bouton Redémarrer.
  9. Attendez que le BIOS se charge.
  10. Appuyez sur F5 pour sélectionner le Mode sans échec avec prise en charge réseau.
  11. Attendez que le système se charge.
  12. Accédez à http://fr.pcthreat.com/download-sph et téléchargez SpyHunter.
  13. Installez le logiciel, puis exécutez une analyse complète du système.
Télécharger le scanner d’infection Mandiant U.S.A. Cyber Security Virus
  • Solution rapide et testée pour l‘enlèvement des menaces Mandiant U.S.A. Cyber Security Virus .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Mandiant U.S.A. Cyber Security Virus vous-même

Les fichiers associés à la contamination (Mandiant U.S.A. Cyber Security Virus):

ubvhynpxh.exe
rvcbcyks.exe
xaZYOVJW.exe
2084473.dll
systemcpl.exe
xctqakcqbeo.dll
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
idiokbbrv.exe
%WINDIR%\Temp
pmstcdjwz.exe
%APPDATA%\Task Scheduler
secproc_isv.exe
UpgradeHelper.exe
administration.exe
Task Scheduler.exe
JfCqQ5JC.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
comeo.exe
OmaSG21e.exe
setex.exe
Firewallservice.exe
svchost.exe
msdtmsrd.exe
wgsdgsdgdsgsd.exe
skype.dat
zqmkrehUkpoKfsafsaZg.exe
puozlkmyj.dll
ex3b.dll
50E1.exe
Other.res
DA0B.exe
%TEMP%
ieudator.dll
aPr0hY9.exe
pYunY8m4VL3qLc.exe
wlsidten.dll
WINDED6.exe
sqlncli.exe
%WINDIR%\system32
wlsidten.exe
questscan.dll
wahneaqa.exe
Piranha.exe
%SystemDrive%\????????????
p1.exe
dtkmujvo.exe
Updating.exe
%UserProfile%
00qbipeq.exe
NTServiceManager.exe
C87C.exe
dqnbdq7.dss
brenasa.exe
xmlfilter.exe
%ALLUSERSPROFILE%\Application Data
videotwisterSA.exe
hwj3ba6j.dss
%LOCALAPPDATA%\Temp
iner.exe
msnmsgrr.exe
msavfit.exe
%CommonProgramFiles%
87b2cb3916261d5c807bf44262755cb0.exe
ctfmon.exe
msshell.exe
wjthvwjb.dss
install_0_msi.exe
obvwo.exe
acuvzomo.exe
dyjdl.exe
uenovfiu.exe
jsdhlexdqkllnbcxgai.bfg
mplayer2.exe
bvhylsviw.exe
n.
SyncHostps.exe
%AppData%
%LOCALAPPDATA%\lollipop
taskhost.exe.exe
securitywindrv.exe
bf8h8d02hf.exe
xlqbteeb.exe
00b5d693.exe
najeoxtt.exe
msn.exe
audipbrd.exe
VaultSysUi.exe
TimeDateMUICallback.exe
MusicCollector.exe
%APPDATA%\system
Nbt.exe
gcrwcoak.exe
3511172082012Build.exe
rool0_pk.exe
UpdatePriv.exe
ACEIEAddOn.dll
96dddda4.dll
%ALLUSERSPROFILE%
scvhost.exe
wpbt0.dll
%APPDATA%\updates
bzsbkotiu.exe
ssntvs.exe
DLL321.dll
ifgxpers.exe
oygqyunapnp.exe
crack.exe
Q3d38543.exe
WinSyncMetastore.exe
m2PythonLoader.exe
b34btbztdb0vavaw.exe
魔法桌面第三方主题破解补丁V1.1.exe
yaiiwockc.dll
csrsss.exe

Utilisation de bibliothèques de lien dynamique (Mandiant U.S.A. Cyber Security Virus):

ex3b.dll
96dddda4.dll
yaiiwockc.dll
ACEIEAddOn.dll
DLL321.dll
2084473.dll
wlsidten.dll
xctqakcqbeo.dll
questscan.dll
puozlkmyj.dll
wpbt0.dll
ieudator.dll

Les processus pour tuer (Mandiant U.S.A. Cyber Security Virus):

administration.exe
oygqyunapnp.exe
obvwo.exe
mplayer2.exe
ctfmon.exe
OmaSG21e.exe
ssntvs.exe
dyjdl.exe
secproc_isv.exe
pYunY8m4VL3qLc.exe
JfCqQ5JC.exe
SyncHostps.exe
Task Scheduler.exe
MusicCollector.exe
50E1.exe
msshell.exe
iner.exe
acuvzomo.exe
bf8h8d02hf.exe
audipbrd.exe
p1.exe
C87C.exe
ifgxpers.exe
svchost.exe
bzsbkotiu.exe
systemcpl.exe
gcrwcoak.exe
3511172082012Build.exe
uenovfiu.exe
TimeDateMUICallback.exe
UpgradeHelper.exe
taskhost.exe.exe
00qbipeq.exe
idiokbbrv.exe
xmlfilter.exe
Updating.exe
UpdatePriv.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
WinSyncMetastore.exe
setex.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
videotwisterSA.exe
zqmkrehUkpoKfsafsaZg.exe
87b2cb3916261d5c807bf44262755cb0.exe
wgsdgsdgdsgsd.exe
rvcbcyks.exe
xlqbteeb.exe
DA0B.exe
sqlncli.exe
crack.exe
b34btbztdb0vavaw.exe
00b5d693.exe
scvhost.exe
WINDED6.exe
aPr0hY9.exe
pmstcdjwz.exe
csrsss.exe
msnmsgrr.exe
rool0_pk.exe
VaultSysUi.exe
comeo.exe
Nbt.exe
Piranha.exe
wlsidten.exe
msavfit.exe
msdtmsrd.exe
ubvhynpxh.exe
securitywindrv.exe
NTServiceManager.exe
install_0_msi.exe
bvhylsviw.exe
wahneaqa.exe
msn.exe
魔法桌面第三方主题破解补丁V1.1.exe
xaZYOVJW.exe
Firewallservice.exe
dtkmujvo.exe
m2PythonLoader.exe
Q3d38543.exe
najeoxtt.exe
brenasa.exe
Disclaimer

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.