Récemment j’ai remarqué que mes utilisateurs recevaient de faux mails leur indiquant qu’ils avaient été prélevé suite à un achat sur La Redoute ou Son Video Distribution …, et les invitant à regarder la facture qui ce trouve en pièce jointe.
Seulement la pièce jointe est un .ZIP contenant un .EXE qui n’ai autre qu’un virus.
Ce virus en surface se remarque quand on essaye d’utiliser l’accent circonflexe, là au lieu de voir un « ê » par exemple nous avons un « ^^ »
Voici la méthode que j’ai utilisé pour le nettoyer:
- Si comme moi vous avez un bitlocker sur votre poste il faut le suspendre pour ne pas avoir à rentrer le code.
- Démarrer en mode sans échec avec prise en charge du réseau et se connecter avec le nom d’utilisateur qui a ouvert la pièce jointe. En effet j’ai remarqué qu’avec un compte autre il n’était pas détecté.
- Télécharger le dernier Malwarebyte sur le site officiel « lien »
- Installer le et faite la mise à jour de ce dernier.
- Lancer un scan rapide, à la fin il vous mettra un message de se genre:
Il ne reste plus qu’a cliquer sur supprimer les éléments sélectionner.
Avant de redémarrer en mode normal, j’ai également supprimé des dossier contenant des .EXE bizarres dans le répertoire C:\Users\login-utilisateur\AppData\Roaming
Pour être tranquille j’ai relancé un Malwarebyte en mode normal et vérifié le « msconfig » pour voir ce qui se lançait au démarrage.
Cela a suffit pour m’en débarrasser.
J’espère que cet article pourra vous être utile.
P.S: Si vous avez des questions ou améliorations, n’hésitez pas à poster un commentaire.
N’hésitez pas à laisser un commentaire ou poser une question.