Click on screenshot to zoom
Niveau de danger 9
Type: Malware (Logiciel malveillant)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Change le fond
  • Blocage de programmes système légitimes
  • Blocage ou panne du système
  • Modification de la page d’accueil par défaut sans la permission de l’utilisateur

Mandiant U.S.A. Cyber Security Virus

Mandiant U.S.A. Cyber Security Virus est une infection rançonneuse qui empêche tout accès au Bureau. Cette menace informatique vous fait croire que vous avez enfreint plusieurs lois nationales et internationales au sein des frontières des États-Unis, et que vous devez payer une amende pour éviter des poursuites judiciaires. Ce que vous devez faire, cependant, c'est supprimer Mandiant U.S.A. Cyber Security Virus de votre PC dans les plus brefs délais, car cette infection rançonneuse ne s'en ira pas toute seule, même si vous payez les 300 USD réclamés.

Vous avez en quelque sorte de la chance, car Mandiant U.S.A. Cyber Security Virus n'est pas la première infection de ce genre. Elle est issue du groupe Ukash Virus et distribuée par des chevaux de Troie comme Urausy Trojan. D'après ses symptômes et son comportement, Mandiant U.S.A. Cyber Security Virus est semblable à « Votre fournisseur d'accès à Internet est bloqué virus » ou ICSPA Virus : toutes ces versions localisées de logiciels rançonneurs affichent une notification censée provenir des autorités locales ou nationales. Il va sans dire que le message est totalement faux et que l'infection n'a rien à voir avec les autorités. Elle a été créée par des cybercriminels qui devraient être mis en prison. Il est donc dans votre intérêt d'ignorer le message qui suit s'il s'affiche sur votre écran :

Attention! Your computer has been blocked for safety reasons listed below.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.

Amount of fine is 300$. You can settle the fine with MoneyPak or MoneyGram xpress Packet vouchers.

As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.

Quoi qu'en dise Mandiant U.S.A. Cyber Security Virus, il ne débloquera jamais votre PC : son seul but est de vous soutirer de l'argent. C'est pourquoi il fait appel à des systèmes de paiement parallèles pour recouvrer les amendes : ces systèmes lui permettent de cibler un cercle plus large d'utilisateurs, y compris ceux qui ne disposent pas d'une carte de crédit ni d'un compte bancaire.

Vous ne pouvez pas laisser Mandiant U.S.A. Cyber Security Virus vous voler votre argent. Suivez les instructions ci-dessous pour déverrouiller votre Bureau, puis investissez dans un outil antimalware puissant afin de supprimer Mandiant U.S.A. Cyber Security Virus ainsi que toute autre infection présente sur votre ordinateur. N'oubliez pas que ce programme est généralement diffusé par des chevaux de Troie et que si vous êtes infecté par ce logiciel rançonneur, il est fort probable que plusieurs autres menaces sont également présentes dans votre système.

Comment rétablir l'accès au Bureau

Si l’accès à votre ordinateur est limité, suivez ces instructions :

Sous Windows Vista, 7

  1. Redémarrez l’ordinateur et appuyez sur F8 avant que le système ne se charge.
  2. Sélectionnez le Mode sans échec avec prise en charge réseau, puis appuyez sur Entrée.
  3. Accédez à Internet et rendez-vous sur http://fr.pcthreat.com/download-sph afin de télécharger l’outil de suppression SpyHunter.
  4. Installez-le, puis supprimez l’infection.

Sous Windows XP

  1. Redémarrez votre ordinateur et avant que le logo Windows n’apparaisse, appuyez sur F8.
  2. Choisissez le Mode sans échec avec prise en charge réseau dans le menu de démarrage du système, puis appuyez sur Entrée.
  3. Cliquez sur Oui dans la boîte de dialogue de confirmation.
  4. Ouvrez votre navigateur Internet et téléchargez SpyHunter sur http://fr.pcthreat.com/download-sph.
  5. Cliquez ensuite sur le menu Démarrer et choisissez Exécuter.
  6. Tapez msconfig dans la zone Exécuter, puis appuyez sur Entrée.
  7. Lorsque le menu Configuration du système apparaît, cliquez sur l’onglet Démarrage, puis sur le bouton Désactiver tout. Cliquez ensuite sur OK pour enregistrer les modifications et quittez le menu.
  8. Redémarrez l’ordinateur en Mode normal, puis installez SpyHunter.
  9. Exécutez une analyse complète du système et supprimez les infections de votre ordinateur.

Instructions de suppression sous Windows 8

  1. Appuyez sur la touche Windows et l’écran metro Démarrer apparaîtra.
  2. Déplacez le curseur de la souris jusqu’au coin inférieur droit de l’écran.
  3. Cliquez sur Paramètres dans la barre d’icônes.
  4. Cliquez sur Modifier les paramètres du PC.
  5. Sélectionnez Général dans la fenêtre suivante.
  6. Faites défiler les options et cliquez sur Redémarrer maintenant sous Démarrage avancé.
  7. Sélectionnez Résolution des problèmes, puis cliquez sur Options avancées.
  8. Cliquez sur Paramètres de démarrage, puis sur le bouton Redémarrer.
  9. Attendez que le BIOS se charge.
  10. Appuyez sur F5 pour sélectionner le Mode sans échec avec prise en charge réseau.
  11. Attendez que le système se charge.
  12. Accédez à http://fr.pcthreat.com/download-sph et téléchargez SpyHunter.
  13. Installez le logiciel, puis exécutez une analyse complète du système.
Télécharger le scanner d’infection Mandiant U.S.A. Cyber Security Virus
  • Solution rapide et testée pour l‘enlèvement des menaces Mandiant U.S.A. Cyber Security Virus .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Mandiant U.S.A. Cyber Security Virus vous-même

Les fichiers associés à la contamination (Mandiant U.S.A. Cyber Security Virus):

zqmkrehUkpoKfsafsaZg.exe
xaZYOVJW.exe
yaiiwockc.dll
bf8h8d02hf.exe
scvhost.exe
skype.dat
secproc_isv.exe
%APPDATA%\Task Scheduler
sqlncli.exe
csrsss.exe
systemcpl.exe
puozlkmyj.dll
%ALLUSERSPROFILE%
jsdhlexdqkllnbcxgai.bfg
wlsidten.dll
msnmsgrr.exe
msn.exe
wpbt0.dll
wlsidten.exe
%LOCALAPPDATA%\Temp
bzsbkotiu.exe
00b5d693.exe
xlqbteeb.exe
idiokbbrv.exe
taskhost.exe.exe
najeoxtt.exe
SyncHostps.exe
%APPDATA%\system
Task Scheduler.exe
WinSyncMetastore.exe
brenasa.exe
DLL321.dll
questscan.dll
install_0_msi.exe
obvwo.exe
wahneaqa.exe
p1.exe
TimeDateMUICallback.exe
Piranha.exe
ssntvs.exe
87b2cb3916261d5c807bf44262755cb0.exe
msavfit.exe
3511172082012Build.exe
00qbipeq.exe
ifgxpers.exe
aPr0hY9.exe
dtkmujvo.exe
50E1.exe
gcrwcoak.exe
ieudator.dll
hwj3ba6j.dss
b34btbztdb0vavaw.exe
WINDED6.exe
%ALLUSERSPROFILE%\Application Data
msdtmsrd.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
2084473.dll
%AppData%
%WINDIR%\Temp
%WINDIR%\system32
oygqyunapnp.exe
wjthvwjb.dss
acuvzomo.exe
dqnbdq7.dss
%SystemDrive%\????????????
Firewallservice.exe
msshell.exe
VaultSysUi.exe
svchost.exe
DA0B.exe
%TEMP%
dyjdl.exe
n.
setex.exe
rvcbcyks.exe
Other.res
xctqakcqbeo.dll
96dddda4.dll
OmaSG21e.exe
iner.exe
Q3d38543.exe
comeo.exe
pYunY8m4VL3qLc.exe
bvhylsviw.exe
crack.exe
rool0_pk.exe
ubvhynpxh.exe
NTServiceManager.exe
Updating.exe
ACEIEAddOn.dll
audipbrd.exe
%UserProfile%
ex3b.dll
mplayer2.exe
%APPDATA%\updates
videotwisterSA.exe
JfCqQ5JC.exe
MusicCollector.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
Nbt.exe
%CommonProgramFiles%
securitywindrv.exe
uenovfiu.exe
ctfmon.exe
UpdatePriv.exe
pmstcdjwz.exe
administration.exe
UpgradeHelper.exe
wgsdgsdgdsgsd.exe
m2PythonLoader.exe
C87C.exe
xmlfilter.exe
%LOCALAPPDATA%\lollipop
魔法桌面第三方主题破解补丁V1.1.exe

Utilisation de bibliothèques de lien dynamique (Mandiant U.S.A. Cyber Security Virus):

DLL321.dll
questscan.dll
ex3b.dll
yaiiwockc.dll
2084473.dll
96dddda4.dll
puozlkmyj.dll
wpbt0.dll
wlsidten.dll
xctqakcqbeo.dll
ACEIEAddOn.dll
ieudator.dll

Les processus pour tuer (Mandiant U.S.A. Cyber Security Virus):

sqlncli.exe
brenasa.exe
oygqyunapnp.exe
ssntvs.exe
Firewallservice.exe
TimeDateMUICallback.exe
mplayer2.exe
setex.exe
zqmkrehUkpoKfsafsaZg.exe
dyjdl.exe
acuvzomo.exe
ifgxpers.exe
UpdatePriv.exe
ctfmon.exe
m2PythonLoader.exe
msnmsgrr.exe
C87C.exe
dtkmujvo.exe
魔法桌面第三方主题破解补丁V1.1.exe
00qbipeq.exe
iner.exe
administration.exe
securitywindrv.exe
install_0_msi.exe
uenovfiu.exe
wahneaqa.exe
rvcbcyks.exe
pYunY8m4VL3qLc.exe
xlqbteeb.exe
gcrwcoak.exe
msdtmsrd.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
videotwisterSA.exe
ubvhynpxh.exe
MusicCollector.exe
87b2cb3916261d5c807bf44262755cb0.exe
Nbt.exe
WINDED6.exe
secproc_isv.exe
wgsdgsdgdsgsd.exe
najeoxtt.exe
00b5d693.exe
WinSyncMetastore.exe
VaultSysUi.exe
50E1.exe
svchost.exe
systemcpl.exe
Task Scheduler.exe
csrsss.exe
NTServiceManager.exe
msshell.exe
JfCqQ5JC.exe
DA0B.exe
Piranha.exe
bzsbkotiu.exe
rool0_pk.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
bf8h8d02hf.exe
xmlfilter.exe
wlsidten.exe
scvhost.exe
OmaSG21e.exe
msn.exe
b34btbztdb0vavaw.exe
SyncHostps.exe
obvwo.exe
comeo.exe
Updating.exe
Q3d38543.exe
crack.exe
aPr0hY9.exe
UpgradeHelper.exe
pmstcdjwz.exe
3511172082012Build.exe
p1.exe
xaZYOVJW.exe
idiokbbrv.exe
audipbrd.exe
msavfit.exe
taskhost.exe.exe
bvhylsviw.exe
Disclaimer

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.