/ / W32.Pilleuz

W32.Pilleuz

W32.Pilleuz est un ver qui peut ouvrir une porte dérobée sur un site compromisordinateur permettant à un auteur distant d’obtenir un accès non autorisé. Le ver peut accéder aux fichiers locaux, télécharger des fichiers, exécuter des commandes, modifier le fichier Hosts et voler les informations du navigateur Web. W32.Pilleuz peut inonder le trafic Internet vers divers sites Web, ce qui provoque des attaques par déni de service (DDoS).

Alias: W32 / Autorun.worm! A758e0e7, W32 / Rimecud, W32 / Autorun-AUP, ButterflyBot.A, Metulji

Niveau de dommage: Moyen

Systèmes concernés: Windows 9x, 2000, XP, Windows Vista

Les caractéristiques
Pour être plus efficace et contagieux, le vers’injectera dans des processus tels que explorer.exe et iexplore.exe. Il établira une connexion utilisant des paquets UDP à ses différents serveurs distants pour effectuer les tâches suivantes:

  • Téléchargez et exécutez des logiciels malveillants supplémentaires sur le PC infecté
  • Télécharger une mise à jour pour lui-même
  • Recueille des informations sensibles telles que le nom d'utilisateur, le mot de passe et les informations bancaires en ligne
  • Surveille l'activité de navigation Web

Distribution
W32.Pilleuz utilise la fonctionnalité Windows Autorun qui s’exécute automatiquement lorsqu’un lecteur infecté est accédé. Ensuite, il recherchera d'autres lecteurs amovibles sur l'ordinateur et déposera les mêmes fichiers exécutables et de configuration. Le ver se propage à un autre système lorsque le lecteur amovible infecté est connecté.

Le réseau de partage de fichiers est une autre distributioncanal pour ce ver. Le code malveillant est intentionnellement injecté dans un fichier exécutable légitime et partagé par d'autres utilisateurs du réseau d'égal à égal. Pour intensifier l'infection, les auteurs de ce ver utilisent des fichiers téléchargeables qui sont fréquemment demandés par des utilisateurs tels que des jeux, des logiciels populaires, des publications en série et des générateurs de clés.

Le ver tente également de se propager via MSNProgramme de chat Messenger. Il envoie un message personnalisé contenant un lien malveillant à la liste de contacts de la victime. Le lien pointe vers un emplacement où une copie du ver est hébergée.

Comment faire pour supprimer W32.Pilleuz

Les procédures systématiques pour éliminer la menace sont présentées dans cette section. Assurez-vous de scanner l'ordinateur avec les outils et les scanners suggérés.

REMARQUE: Nous vous suggérons d’IMPRIMER ou de BOOKMARK ce guide. Il se peut que nous devions redémarrer l'ordinateur pour éliminer la menace avec succès.

Étape 1: Exécutez une analyse avec votre programme antivirus

1. La première chose à faire est de redémarrer l'ordinateur en mode sans échec avec mise en réseau afin d'éviter le chargement de W32.Pilleuz au démarrage.

Supprimez tous les supports tels que carte mémoire, cd, dvd et périphériques USB. Ensuite, redémarrez l'ordinateur et procédez comme suit:

Démarrez en mode sans échec sous Windows XP, Windows Vista et Windows 7.
a) Avant le chargement de Windows, appuyez sur F8 sur votre clavier.
b) Il affichera le Options de démarrage avancées menu. Sélectionner Mode sans échec.

Démarrer l'ordinateur en mode sans échec sous Windows 8 et Windows 10
a) Fermez tous les programmes en cours d'exécution sur votre ordinateur.
b) Préparez-vous à démarrer Windows. Sur votre clavier, Appuyez et maintenez la touche Shift puis cliquez sur Redémarrer bouton.
c) Il vous proposera des options, veuillez cliquer sur Dépanner icône.
d) Sous Dépanner fenêtre, sélectionnez Options avancées.
e) Sur la fenêtre suivante, cliquez sur Paramètres de démarrage icône.
f) Enfin, cliquez sur Redémarrer bouton sur la fenêtre suivante.
g) Lorsque Windows redémarre, présentez les options de démarrage numérotées de 1 à 9. Sélectionnez "Activer le mode sans échec avec la mise en réseau" ou numéro 5.

Options de démarrage

h) Windows va maintenant démarrer en mode sans échec avec mise en réseau. Procédez à l'analyse antivirus à l'étape suivante.

2. Une fois que Windows est exécuté en mode sans échec avec mise en réseau, ouvrez votre programme antivirus et télécharger la dernière mise à jour. Cette méthode garantit que votre programme antivirus peut détecter les variantes les plus récentes de W32.Pilleuz.

La mise à jour de votre logiciel antivirus est un processus en un clic. Veuillez vous référer au manuel de votre logiciel pour des instructions complètes.

3. Une fois la mise à jour terminée, lancez une analyse complète du système. Après l'analyse, supprimez tous les éléments infectés. Si vous ne parvenez pas à nettoyer ou supprimer, placez la menace en quarantaine.

Étape 2: Exécuter un autre test avec un scanner de virus en ligne

Une autre façon de supprimer W32.Pilleuz sans la nécessité d'installer un logiciel antivirus supplémentaire consiste à effectuer une analyse approfondie avec un scanner de virus en ligne gratuit. Vous pouvez le trouver sur les sites Web de fournisseurs antivirus et de sécurité légitimes.

1. Cliquez sur le bouton ci-dessous pour accéder à la liste des analyses de virus en ligne suggérées. Choisissez votre fournisseur souhaité. Vous pouvez exécuter chaque analyse individuellement, une à la fois, pour vous assurer que toutes les menaces seront supprimées de l'ordinateur. Cela peut nécessiter des plug-ins, des add-on ou des objets Activex. Veuillez l'installer si vous souhaitez poursuivre l'analyse.

Analyse antivirus en ligne

2. Après avoir terminé le téléchargement nécessaire, votre système est maintenant prêt à analyser et supprimer W32.Pilleuz et d'autres types de menaces.
3. Sélectionnez une option dans laquelle vous pouvez analyser en profondeur l'ordinateur pour vous assurer qu'il trouvera et supprimera entièrement toutes les infections non détectées lors de l'analyse précédente.
4. Supprimez ou supprimez tous les éléments détectés.
5. Une fois la numérisation terminée, vous pouvez maintenant redémarrer l'ordinateur en mode normal.

Autres procédures de suppression pour W32.Pilleuz

Option 1: utiliser la restauration du système Windows pour rétablir l'état précédent de Windows

Au cours d'une infection, W32.Pilleuz supprime divers fichiers et entrées de registre. La menace masque intentionnellement les fichiers système en réglage des options dans le registre. Avec ces modifications rigides, la meilleure solution consiste à rétablir le fonctionnement antérieur de Windows via Restauration du système.

Pour vérifier si la restauration du système est active sur votre ordinateur, suivez les instructions ci-dessous pour accéder à cette fonctionnalité.

Accéder à la restauration du système sous Windows XP, Windows Vista et Windows 7

a) Aller à Début Menu, puis sous "Courir" ou "Rechercher un programme et des fichiers " type de champ rstrui.
b) Ensuite, appuyez sur Entrer sur le clavier pour ouvrir les paramètres de restauration du système.

rstrui-win7

Ouvrir la restauration du système sur Windows 8

a) Placez le curseur de votre souris sur le coin inférieur gauche de l’écran et attendez le Début icône pour apparaître.
b) Clic-droit sur l'icône et sélectionnez Courir de la liste. Cela ouvrira une boîte de dialogue Exécuter.
c) Type rstrui sur le champ "Ouvrir" et cliquez sur D'accord pour lancer la commande.

rstrui-win8

Si le point de restauration précédent est enregistré, vous pouvez procéder à la restauration du système Windows. Cliquez ici pour voir la procédure complète.

Option 2: Guide de désinstallation manuelle de W32.Pilleuz

IMPORTANT! Suppression manuelle de W32.Pilleuz nécessite des compétences techniques. La suppression par erreur de fichiers système et d'entrées de registre peut entraîner une invalidité totale du système Windows. Nous vous conseillons d'effectuer une sauvegarde du registre avant de continuer avec ce guide.

1. Tuez tous les processus en cours appartenant à W32.Pilleuz.

- Presse Ctrl + Alt + Suppr sur votre clavier.
- Lorsque le Gestionnaire des tâches Windows apparaît, recherchez les fichiers W32.Pilleuz (voir Référence technique) et cliquez sur Processus final.

Tâche finale

2. Supprimez toutes les entrées de registre appartenant à ce malware.

- Presse [Touche Windows] + R sur votre clavier.
- Dans la boîte de dialogue "Ouvrir", tapez regedit et appuyez sur Entrer. Cela ouvrira l'éditeur de registre.
- Recherchez et supprimez les entrées de registre comme indiqué dans la section Référence technique ci-dessous.
- Fermer l'éditeur de registre. Les modifications apportées seront sauvegardées automatiquement.

Exécuter Regedit

3. Analysez l'ordinateur avec le programme antivirus.

- Connectez-vous à Internet et ouvrez votre logiciel antivirus. S'il vous plaît mettre à jour pour obtenir la dernière base de données et les fichiers nécessaires.
- Redémarrez l'ordinateur dans Mode sans échec en utilisant les procédures ci-dessus.
- Ouvrez votre programme anti-virus et effectuez une analyse approfondie sur votre ordinateur. Supprimez / mettez en quarantaine toutes les menaces identifiées pour éliminer efficacement W32.Pilleuz.

4. Supprimez tous les fichiers déposés par W32.Pilleuz.

- Toujours en mode sans échec, rechercher et supprimerfichiers malveillants. Veuillez vous référer à "Référence technique". Assurez-vous que vous exécutez d'abord "End Task" avant de supprimer le fichier. Sinon, le système ne vous laissera pas effectuer cette action.

Référence technique

Fichiers et dossiers associés:Entrées de registre ajoutées:

Façons de prévenir l'infection W32.Pilleuz

Suivez les étapes ci-dessous pour protéger votre ordinateur des menaces. Les outils suggérés et la configuration de la sécurité au sein du logiciel installé aident à prévenir la même attaque sur votre PC.

Installer un programme anti-malware efficace

Votre première ligne de défense serait un moyen efficaceprogramme de sécurité qui fournit une protection en temps réel. Nous avons une liste de programmes anti-malware qui ont été essayés et testés. Il n’analyse pas uniquement les fichiers, il surveille également votre trafic Internet et est extrêmement actif pour bloquer les communications malveillantes. Cliquez sur le bouton ci-dessous pour télécharger notre programme anti-malware recommandé.

Obtenir un logiciel de protection

Toujours mettre à jour votre logiciel installé

Les éditeurs de logiciels publient en permanence des mises à jour pourprogrammes chaque fois qu'une faille est découverte. L'obtention des mises à jour sécurise davantage l'ordinateur et permet d'éviter les attaques de type cheval de Troie, virus, programmes malveillants et autres attaques similaires à W32.Pilleuz. Si votre programme n’est pas configuré pour une mise à jour instantanée, il est généralement proposé par le site Web du fournisseur, que vous pouvez télécharger à tout moment.

Maximiser le potentiel de sécurité de votre navigateur Internet

Chaque navigateur a sa propre fonctionnalité dans laquelle vous pouvez ajuster les paramètres de sécurité en fonction de vos habitudes de navigation. Nous vous encourageons vivement à optimiser la configuration pour renforcer la sécurité de votre navigateur.

Faites preuve de prudence lorsque vous utilisez Internet

Internet est plein de fraudes, de logiciels malveillants et beaucoupformes de menaces informatiques, y compris W32.Pilleuz. Mettez en garde contre les liens que vous pourriez recevoir de courriels, de sites de réseaux sociaux et de programmes de messagerie instantanée. Cela pourrait vous mener à des sites malveillants susceptibles de nuire à votre ordinateur. Évitez les sites Web étranges qui offrent des services gratuits et des téléchargements de logiciels.