Search This Blog

Monday, February 25, 2013

L’outil d'enlèvement de Police Grand-Ducale Luxembourg virus

Police Grand-Ducale Luxembourg est une organisation de maintien de l'ordre décente du Luxembourg. Cependant, cyber les pirates informatiques utilisent aujourd'hui activement son bon nom et logo pour duper et effrayer des utilisateurs en ligne de ce pays. Ils ont développé un casier d'écran spécifique qui détourne les bureaux d'ordinateurs infectés au Luxembourg (rarement en France et autres pays parlant français) et ne permet pas aux utilisateurs de faire n'importe quoi sur leurs postes de travail.

Dès que les utilisateurs de PC d'attaques d'escroquerie de Police Grand-Ducale Luxembourg ne peuvent faire rien avec leurs systèmes. Le fait de réinitialiser des ordinateurs n'aide pas – la même condition fermée du système reste. On devrait vous conseiller du fait que le but de ce casier ransomware est d'effrayer des utilisateurs dans le paiement des fonds en faveur des escrocs qui ont développé ce scareware. Après que le malware bloque le bureau il commence à accuser des utilisateurs d'exécuter des crimes différents en ligne par l'ordinateur infecté. Par exemple, les utilisateurs sont accusés de regarder beaucoup de renseignements adultes explicites illégaux en ligne, en envoyant spam non sollicité massif aux destinataires différents, en téléchargeant des échantillons illégaux de logiciel, dossiers audio et vidéos, en visitant les sites d'organisations des terroristes dans le but de les soutenir et exécuter d'autres crimes différents en ligne. Le casier explique ainsi les raisons pour le statut fermé.

L'escroquerie de Police Grand-Ducale Luxembourg incite des utilisateurs dans le paiement de l'amende fausse (mais l'argent réel) censément pour exécuter les crimes que les utilisateurs n'ont jamais commis. Les pirates informatiques donnent l'ordre aux utilisateurs de payer l'amende par les systèmes de paiement de Paysafecard ou d'Ukash au moyen de l'indication du PIN respectif ou du code de bon dans une section spéciale du casier ransomware. Cependant, le fait est que l'argent n'entre pas dans ce cas-là dans le budget public du Luxembourg. Il entre immédiatement dans les poches d'escrocs cyber qui a développé cette application badware.

La clé à l'élimination réussie d'escroquerie de Police Grand-Ducale Luxembourg ignore ses alertes angoissantes. Donc n'écoutez pas de renseignements exprimés dans le texte du casier ransomware angoissant. Finalement, suivez s'il vous plaît les directives d'enlèvement malware simples et claires que vous voyez décrit ci-dessous.

Screenshot of Police Grand-Ducale Luxembourg virus:

Quotation from fake Police Grand-Ducale Luxembourg scary alert:

Police Grand-Ducale Luxembourg
Attention! Votre ordinateur est bloqué à cause d'un ou de plusieurs motifs, indiqués ci-dessous.
Vous avez violé la loi «Sur le droit d'auteur et les droits contigus» (Vidéo, Musique, Logiciel) et vous avez illégalement servi et/ou diffusé le contenu protégé par le droit d'auteur, de ce fait vous avez violé l'article 128 du Code pénal de la Luxembourg. L'article 128 du Code pénal prévoit l'amende d'un montant de 200 jusqu'à 500 rémunérations du travail minimales ou la privation de liberté pour de 2 à 8 ans.

Automatic removal solution (recommended):

  1. Go to your friend, relative or anybody else who has computer with Internet connection.
  2. Take your USB flash drive / Memory Stick with you.
  3. Download GridinSoft Trojan Killer installation file from this site http://trojan-killer.net/download.php and save it to your USB flash drive / Memory Stick.
  4. Get back to your infected PC and insert the USB Drive / Memory Stick into the respective USB slot.
  5. Perform hard reset (press reset button on your computer) if your infected PC has been on with ransomware's background. If not, then simply turn your PC on.
  6. Before the very boot process begins keep repeatedly hitting “F8” button on your keyboard.
  7. In the window that appeared select “Safe mode with command prompt” option and press Enter.
  8. Choose your operating system and user account which was infected with ransomware virus.
  9. In the cmd.exe window type “explorer” and press “Enter” button on your keyboard.
  10. Select “My Computer” and choose your USB flash drive / Memory Stick.
  11. Run the installation file of GridinSoft Trojan Killer. Install the program and run scan with it. (update of the program will not work for “Safe mode with command prompt” option)
  12. When the hijackers are successfully disabled (fixed) by GridinSoft Trojan Killer you may close GridinSoft Trojan Killer application.
  13. In the cmd.exe window type “shutdown /r /t 0” and press “Enter” button on your keyboard.
  14. Upon system reboot your PC will be unlocked and you will be able to use it just as before the infection took pace.
  15. However, it is recommended that you now update GridinSoft Trojan Killer and run the scan with it again to remove the source of the infections causing ransomware to infect your PC.

Automatic removal video:

Ransomware manual removal milestones (optional and might not be effective):

  1. Restart your system into "Safe Mode with Command Prompt". While the PC is booting press the "F8 key" continuously, which should present the "Windows Advanced Options Menu" as presented in the image below. Apply the arrow keys in order to move to "Safe Mode with Command Prompt" and hit Enter key of your keyboard. Login as the same user you were previously logged in under the normal Windows mode.
  2. Once Windows boots successfully, the Windows command prompt would appear as described at the screenshot below. At the command prompt, type-in the word "explorer", and press Enter. Windows Explorer should open. Please do not yet close it. You can minimize it for a while.
  3. Afterwards open the Registry editor by applying the same Windows command prompt. Type-in the word "regedit" and hit Enter button of your keyboard. The Registry Editor should open.
  4. Find the following registry entry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ In the right-side panel select the registry entry named Shell. Right click on this registry key and select "Modify" option. Its default value should be "Explorer.exe". However, ransomware did its job, and so after you click "Modify" you would see totally different value of this registry entry.
  5. Copy the location of the modified value of the above-mentioned registry entry to the piece of paper or memorize its location. It shows where exactly the main executable of ransomware is located.
  6. Modify the value of the registry entry back to "explorer.exe" and save the settings of the Registry Editor.
  7. Go to the location indicated in the value of modified registry entry. Remove the malicous file. Use the file location you copied into the piece of paper or otherwise noted in step in previous step. In our case, ransomware's virus file was located and running from the Desktop. There was a file called "contacts.exe", but it may have different (random) name.
  8. Get back to "Normal Mode". In order to reboot your PC, when at the command prompt, type-in the following phrase "shutdown /r /t 0" (without the quotation marks) and hit Enter button.
  9. The virus should be gone. However, in order to clean your PC from other possible virus threats and malware remnants, make sure to download and run GridinSoft Trojan Killer downloadable through the button below.

Manual removal video:

Associated virus files to be removed:

[random].exe

Associated virus registry entries to be removed:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "[random].exe"

No comments:

Post a Comment