Click on screenshot to zoom
Niveau de danger 9
Type: Malware (Logiciel malveillant)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Change le fond
  • Blocage de programmes système légitimes
  • Blocage ou panne du système
  • Modification de la page d’accueil par défaut sans la permission de l’utilisateur

Mandiant U.S.A. Cyber Security Virus

Mandiant U.S.A. Cyber Security Virus est une infection rançonneuse qui empêche tout accès au Bureau. Cette menace informatique vous fait croire que vous avez enfreint plusieurs lois nationales et internationales au sein des frontières des États-Unis, et que vous devez payer une amende pour éviter des poursuites judiciaires. Ce que vous devez faire, cependant, c'est supprimer Mandiant U.S.A. Cyber Security Virus de votre PC dans les plus brefs délais, car cette infection rançonneuse ne s'en ira pas toute seule, même si vous payez les 300 USD réclamés.

Vous avez en quelque sorte de la chance, car Mandiant U.S.A. Cyber Security Virus n'est pas la première infection de ce genre. Elle est issue du groupe Ukash Virus et distribuée par des chevaux de Troie comme Urausy Trojan. D'après ses symptômes et son comportement, Mandiant U.S.A. Cyber Security Virus est semblable à « Votre fournisseur d'accès à Internet est bloqué virus » ou ICSPA Virus : toutes ces versions localisées de logiciels rançonneurs affichent une notification censée provenir des autorités locales ou nationales. Il va sans dire que le message est totalement faux et que l'infection n'a rien à voir avec les autorités. Elle a été créée par des cybercriminels qui devraient être mis en prison. Il est donc dans votre intérêt d'ignorer le message qui suit s'il s'affiche sur votre écran :

Attention! Your computer has been blocked for safety reasons listed below.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.

Amount of fine is 300$. You can settle the fine with MoneyPak or MoneyGram xpress Packet vouchers.

As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.

Quoi qu'en dise Mandiant U.S.A. Cyber Security Virus, il ne débloquera jamais votre PC : son seul but est de vous soutirer de l'argent. C'est pourquoi il fait appel à des systèmes de paiement parallèles pour recouvrer les amendes : ces systèmes lui permettent de cibler un cercle plus large d'utilisateurs, y compris ceux qui ne disposent pas d'une carte de crédit ni d'un compte bancaire.

Vous ne pouvez pas laisser Mandiant U.S.A. Cyber Security Virus vous voler votre argent. Suivez les instructions ci-dessous pour déverrouiller votre Bureau, puis investissez dans un outil antimalware puissant afin de supprimer Mandiant U.S.A. Cyber Security Virus ainsi que toute autre infection présente sur votre ordinateur. N'oubliez pas que ce programme est généralement diffusé par des chevaux de Troie et que si vous êtes infecté par ce logiciel rançonneur, il est fort probable que plusieurs autres menaces sont également présentes dans votre système.

Comment rétablir l'accès au Bureau

Si l’accès à votre ordinateur est limité, suivez ces instructions :

Sous Windows Vista, 7

  1. Redémarrez l’ordinateur et appuyez sur F8 avant que le système ne se charge.
  2. Sélectionnez le Mode sans échec avec prise en charge réseau, puis appuyez sur Entrée.
  3. Accédez à Internet et rendez-vous sur http://fr.pcthreat.com/download-sph afin de télécharger l’outil de suppression SpyHunter.
  4. Installez-le, puis supprimez l’infection.

Sous Windows XP

  1. Redémarrez votre ordinateur et avant que le logo Windows n’apparaisse, appuyez sur F8.
  2. Choisissez le Mode sans échec avec prise en charge réseau dans le menu de démarrage du système, puis appuyez sur Entrée.
  3. Cliquez sur Oui dans la boîte de dialogue de confirmation.
  4. Ouvrez votre navigateur Internet et téléchargez SpyHunter sur http://fr.pcthreat.com/download-sph.
  5. Cliquez ensuite sur le menu Démarrer et choisissez Exécuter.
  6. Tapez msconfig dans la zone Exécuter, puis appuyez sur Entrée.
  7. Lorsque le menu Configuration du système apparaît, cliquez sur l’onglet Démarrage, puis sur le bouton Désactiver tout. Cliquez ensuite sur OK pour enregistrer les modifications et quittez le menu.
  8. Redémarrez l’ordinateur en Mode normal, puis installez SpyHunter.
  9. Exécutez une analyse complète du système et supprimez les infections de votre ordinateur.

Instructions de suppression sous Windows 8

  1. Appuyez sur la touche Windows et l’écran metro Démarrer apparaîtra.
  2. Déplacez le curseur de la souris jusqu’au coin inférieur droit de l’écran.
  3. Cliquez sur Paramètres dans la barre d’icônes.
  4. Cliquez sur Modifier les paramètres du PC.
  5. Sélectionnez Général dans la fenêtre suivante.
  6. Faites défiler les options et cliquez sur Redémarrer maintenant sous Démarrage avancé.
  7. Sélectionnez Résolution des problèmes, puis cliquez sur Options avancées.
  8. Cliquez sur Paramètres de démarrage, puis sur le bouton Redémarrer.
  9. Attendez que le BIOS se charge.
  10. Appuyez sur F5 pour sélectionner le Mode sans échec avec prise en charge réseau.
  11. Attendez que le système se charge.
  12. Accédez à http://fr.pcthreat.com/download-sph et téléchargez SpyHunter.
  13. Installez le logiciel, puis exécutez une analyse complète du système.
Télécharger le scanner d’infection Mandiant U.S.A. Cyber Security Virus
  • Solution rapide et testée pour l‘enlèvement des menaces Mandiant U.S.A. Cyber Security Virus .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Mandiant U.S.A. Cyber Security Virus vous-même

Les fichiers associés à la contamination (Mandiant U.S.A. Cyber Security Virus):

rool0_pk.exe
idiokbbrv.exe
xctqakcqbeo.dll
wpbt0.dll
uenovfiu.exe
jsdhlexdqkllnbcxgai.bfg
bf8h8d02hf.exe
wgsdgsdgdsgsd.exe
csrsss.exe
pYunY8m4VL3qLc.exe
%APPDATA%\updates
xlqbteeb.exe
xmlfilter.exe
gcrwcoak.exe
questscan.dll
JfCqQ5JC.exe
p1.exe
aPr0hY9.exe
C87C.exe
brenasa.exe
%APPDATA%\Task Scheduler
setex.exe
wlsidten.exe
dtkmujvo.exe
Nbt.exe
DLL321.dll
SyncHostps.exe
secproc_isv.exe
50E1.exe
yaiiwockc.dll
%TEMP%
msavfit.exe
wjthvwjb.dss
%ALLUSERSPROFILE%\Application Data
WinSyncMetastore.exe
%WINDIR%\Temp
%APPDATA%\system
UpdatePriv.exe
skype.dat
VaultSysUi.exe
2084473.dll
%WINDIR%\system32
Firewallservice.exe
Task Scheduler.exe
hwj3ba6j.dss
Piranha.exe
install_0_msi.exe
bzsbkotiu.exe
iner.exe
administration.exe
comeo.exe
pmstcdjwz.exe
OmaSG21e.exe
sqlncli.exe
ifgxpers.exe
videotwisterSA.exe
ACEIEAddOn.dll
ieudator.dll
audipbrd.exe
Q3d38543.exe
Updating.exe
MusicCollector.exe
najeoxtt.exe
魔法桌面第三方主题破解补丁V1.1.exe
systemcpl.exe
%ALLUSERSPROFILE%
%UserProfile%
oygqyunapnp.exe
n.
dqnbdq7.dss
Other.res
acuvzomo.exe
securitywindrv.exe
zqmkrehUkpoKfsafsaZg.exe
%LOCALAPPDATA%\lollipop
bvhylsviw.exe
dyjdl.exe
m2PythonLoader.exe
00qbipeq.exe
ex3b.dll
3511172082012Build.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
obvwo.exe
svchost.exe
rvcbcyks.exe
NTServiceManager.exe
87b2cb3916261d5c807bf44262755cb0.exe
msdtmsrd.exe
ctfmon.exe
00b5d693.exe
wahneaqa.exe
DA0B.exe
WINDED6.exe
scvhost.exe
taskhost.exe.exe
TimeDateMUICallback.exe
ssntvs.exe
%AppData%
wlsidten.dll
UpgradeHelper.exe
%SystemDrive%\????????????
%LOCALAPPDATA%\Temp
crack.exe
%CommonProgramFiles%
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
xaZYOVJW.exe
mplayer2.exe
msn.exe
msshell.exe
ubvhynpxh.exe
b34btbztdb0vavaw.exe
96dddda4.dll
msnmsgrr.exe
puozlkmyj.dll

Utilisation de bibliothèques de lien dynamique (Mandiant U.S.A. Cyber Security Virus):

questscan.dll
wlsidten.dll
2084473.dll
DLL321.dll
96dddda4.dll
yaiiwockc.dll
ACEIEAddOn.dll
wpbt0.dll
ex3b.dll
xctqakcqbeo.dll
ieudator.dll
puozlkmyj.dll

Les processus pour tuer (Mandiant U.S.A. Cyber Security Virus):

dtkmujvo.exe
wahneaqa.exe
rvcbcyks.exe
Firewallservice.exe
audipbrd.exe
obvwo.exe
DA0B.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
SyncHostps.exe
bvhylsviw.exe
xaZYOVJW.exe
install_0_msi.exe
WinSyncMetastore.exe
TimeDateMUICallback.exe
csrsss.exe
oygqyunapnp.exe
p1.exe
ctfmon.exe
ifgxpers.exe
pYunY8m4VL3qLc.exe
pmstcdjwz.exe
NTServiceManager.exe
UpgradeHelper.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
xlqbteeb.exe
bf8h8d02hf.exe
bzsbkotiu.exe
wlsidten.exe
iner.exe
setex.exe
acuvzomo.exe
WINDED6.exe
svchost.exe
scvhost.exe
systemcpl.exe
00b5d693.exe
sqlncli.exe
OmaSG21e.exe
ssntvs.exe
3511172082012Build.exe
msshell.exe
zqmkrehUkpoKfsafsaZg.exe
secproc_isv.exe
魔法桌面第三方主题破解补丁V1.1.exe
JfCqQ5JC.exe
rool0_pk.exe
crack.exe
dyjdl.exe
mplayer2.exe
administration.exe
taskhost.exe.exe
ubvhynpxh.exe
00qbipeq.exe
uenovfiu.exe
UpdatePriv.exe
87b2cb3916261d5c807bf44262755cb0.exe
MusicCollector.exe
msn.exe
xmlfilter.exe
msdtmsrd.exe
Nbt.exe
brenasa.exe
Task Scheduler.exe
msnmsgrr.exe
wgsdgsdgdsgsd.exe
m2PythonLoader.exe
Updating.exe
gcrwcoak.exe
Piranha.exe
najeoxtt.exe
videotwisterSA.exe
idiokbbrv.exe
aPr0hY9.exe
securitywindrv.exe
comeo.exe
b34btbztdb0vavaw.exe
msavfit.exe
50E1.exe
C87C.exe
VaultSysUi.exe
Q3d38543.exe
Disclaimer

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.