Pooe Virus


Pooe

Pooe est une menace de ransomware que les cybercriminels utilisent pour gagner rapidement de l’argent par le biais de l’extorsion. Pooe attaque un ordinateur en le scannant à la recherche de fichiers fréquemment utilisés, leur applique un cryptage avancé, puis exige une rançon pour la clé de décryptage.

Les ordinateurs sont des lieux où l’on peut conserver toutes sortes d’informations numériques précieuses. Qu’il s’agisse de documents importants, de correspondance, de musique préférée, de photos de moments particuliers, de projets, d’archives ou d’autres types de données numériques, nous ne voulons certainement pas en perdre l’accès. Malheureusement, des pirates informatiques malveillants ont trouvé un moyen de gagner rapidement de l’argent en limitant l’accès à ce type d’informations. Ils ont créé Pooe (.Zqqw, Miis) – un cryptovirus qui crypte les fichiers des utilisateurs et vous fait chanter en vous demandant de payer une rançon pour leur décryptage. Cette menace en ligne est récemment devenue une « affaire » lucrative pour de nombreux cybercriminels. Néanmoins, vous trouverez sur cette page des informations sur la manière de supprimer l’infection. Le guide de suppression que vous trouverez ci-dessous vous guidera à travers toutes les étapes, mais vous pouvez également utiliser l’outil professionnel de suppression de Pooe qui y est joint si vous avez besoin d’une aide spécialisée.

Le virus Pooe

Le virus Pooe est un logiciel malveillant qui utilise un puissant algorithme de cryptage pour verrouiller les fichiers d’un ordinateur infecté et empêcher les victimes d’y accéder. Les cybercriminels à l’origine du virus Pooe utilisent diverses tactiques pour obliger les victimes à payer pour leurs fichiers.

Par exemple, ils affichent des notifications de rançon effrayantes sur l’écran de l’ordinateur infecté et menacent que si aucun paiement n’est effectué dans un délai donné, les fichiers cryptés resteront inaccessibles pour toujours. Les escrocs demandent généralement une rançon payable en bitcoins, qui est une crypto-monnaie intraçable. En retour, ils promettent d’envoyer une clé de déchiffrement spécialement générée qui peut être utilisée pour déchiffrer les fichiers inaccessibles. Le montant de la rançon nécessaire pour obtenir cette clé peut aller de quelques centaines de dollars à des milliers de dollars. C’est pourquoi de nombreuses victimes sont désireuses d’essayer d’autres solutions pour récupérer leurs informations et supprimer le Ransomware qui a infecté leur ordinateur.

Le décryptage du fichier .Pooe

Le décryptage du fichier .Pooe est un processus qui permet d’inverser le cryptage appliqué par le ransomware. Les utilisateurs qui souhaitent activer le décryptage du fichier .Pooe doivent obtenir une clé de décryptage auprès des pirates.

Malheureusement, il n’y a aucune garantie que vous récupérerez vos fichiers en payant la rançon. En fait, les cybercriminels ne se soucient pas vraiment de vos informations cryptées ni de savoir si vous les récupérerez, tant qu’ils reçoivent l’argent. Une fois que vous avez transféré le montant requis, les escrocs peuvent tout simplement disparaître et vous laisser sans rien. Malheureusement, lorsque de plus en plus d’internautes paient la rançon, ces menaces deviennent plus courantes car elles deviennent l’outil préféré des personnes sans scrupules pour gagner de l’argent. Par conséquent, nous vous recommandons fortement de prendre le temps de rechercher et d’explorer d’autres alternatives qui peuvent vous aider à restaurer tous les fichiers et à supprimer Pooe. Le guide de suppression ci-dessous et l’outil de suppression professionnel qui y est attaché peuvent constituer un bon point de départ.

Résumé:

NomPooe
TypeRansomware
Outil de détection

Supprimer Pooe Ransomware

Pour supprimer le virus Pooe, vous devez rechercher soigneusement les programmes malveillants dans votre système et les désinstaller, puis arrêter les processus du virus et restaurer les paramètres de votre système qui ont été modifiés par le malware.

  1. Vérifiez la liste des programmes dans Programmes et fonctionnalités pour trouver des éléments liés au virus et désinstallez ce que vous pouvez trouver.
  2. Arrêtez tous les processus nuisibles qui peuvent encore fonctionner en arrière-plan du système.
  3. Vérifiez les paramètres du système tels que le Registre, le fichier Hosts ou la liste des éléments de démarrage et annulez toute modification apportée par le virus.
  4. Pour supprimer le virus Pooe, la dernière chose à faire est d’accéder aux dossiers AppData, LocalAppData, ProgramData, WinDir et Temp et d’y supprimer tous les fichiers récemment ajoutés liés au malware.

Vous trouverez plus de détails sur chacune de ces étapes dans les lignes suivantes. Nous vous recommandons donc de poursuivre la lecture si vous avez besoin d’explications supplémentaires.

Guide de suppression de Expanded

Step1

Vous pouvez voir tous les programmes installés sur l’ordinateur en allant dans le menu Démarrer > Panneau de configuration > Programmes > Programmes et fonctionnalités. Recherchez tout ce qui a été installé juste avant que Pooe ne verrouille vos fichiers. Si vous voyez un programme suspect qui a été installé à ce moment-là, cliquez dessus, puis sur l’option Désinstaller et suivez les étapes de l’assistant de désinstallation.

Si l’on vous demande si vous souhaitez conserver des éléments du programme sur votre ordinateur, n’acceptez pas cette offre et poursuivez l’installation en veillant à ce que tout soit supprimé.

Uninstall1

Step2

ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

Lancez le Gestionnaire des tâches en appuyant simultanément sur les touches Ctrl, Shift et Esc et examinez les éléments répertoriés dans l’onglet Processus. Si le ransomware a encore des processus en cours d’exécution à l’arrière-plan de votre PC, ces processus sont susceptibles d’être assez gourmands en ressources. Pour faciliter la recherche de processus potentiellement malveillants, triez la liste en fonction de la consommation de CPU ou de mémoire des processus pour faire apparaître en haut de la liste ceux qui consomment le plus de ressources.

Vous devez rechercher les processus qui consomment beaucoup de mémoire CPU/RAM et qui ont des noms douteux qui ne semblent pas avoir de rapport avec les programmes de votre ordinateur. Si vous rencontrez un processus dont vous pensez qu’il pourrait provenir du Pooe Ransomware, nous vous suggérons de commencer par chercher plus d’informations à son sujet sur Internet. Il est fort probable que si le processus est malveillant, d’autres utilisateurs en ont parlé sur Internet.

Si c’est le cas, cliquez avec le bouton droit de la souris sur le processus, puis ouvrez l’emplacement de ses fichiers et vérifiez que les fichiers de ce dossier ne contiennent pas de logiciels malveillants à l’aide du prochain scanner de logiciels malveillants gratuit:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Task Manager1

    Si des fichiers du Dossier d’emplacement sont détectés comme des menaces, la première chose à faire est de fermer immédiatement le processus malveillant (en faisant un clic droit dessus, puis en cliquant sur l’option Fin du processus). Ensuite, vous devez supprimer les fichiers du dossier du processus, même ceux qui n’ont pas été détectés comme des menaces.

    Lorsque vous essayez de supprimer les fichiers, vous pouvez constater que certains d’entre eux ne peuvent pas être supprimés pour le moment. Ce n’est pas grave, si cela se produit, continuez à suivre le guide. Une fois les autres étapes terminées, vous devriez être en mesure de supprimer les fichiers restants du processus malveillant. Retournez donc au dossier d’emplacement des fichiers, supprimez les fichiers qui s’y trouvent encore, puis supprimez le dossier lui-même.

    Task Manager2

    Remarque : Si des chercheurs réputés publient des articles en ligne indiquant que le processus figurant dans le gestionnaire des tâches est malveillant, quittez ce processus et supprimez son dossier d’emplacement de fichiers, même si les fichiers de ce dernier ne sont pas signalés comme étant des logiciels malveillants.

    Step3

    Pour empêcher Pooe de relancer l’un de ses processus et de vous interrompre pendant les étapes suivantes, nous vous suggérons de démarrer votre PC en mode sans échec. Utilisez l’article du guide lié si vous n’êtes pas sûr de savoir comment le faire.

    Step4

    Ouvrez la boîte d’exécution de Windows en appuyant sur les touches Winkey et R, puis copiez-collez la ligne suivante dans cette boîte : notepad %windir%/system32/Drivers/etc/hosts.

    Appuyez sur la touche Entrée ou cliquez sur OK pour ouvrir le fichier spécifié et si l’on vous demande avec quel programme vous voulez l’ouvrir, sélectionnez l’application Notepad.

    Lorsque le fichier texte Hosts apparaît, vérifiez s’il n’y a pas d’adresses IP étranges écrites au bas du fichier. En général, tout ce qui est écrit en dessous de « Localhost » dans le fichier Hosts indique qu’un programme tiers a modifié le fichier. Cependant, pour être sûr que ces modifications ont été introduites par le virus, nous devons d’abord jeter un coup d’oeil à ce qui est écrit là. Pour cette raison, vous devez copier les textes/adresses IP qui se trouvent sous « Localhost » dans le fichier Hosts, nous les envoyer par le biais de la section des commentaires, et nous vous répondrons bientôt, en vous disant si vous devez supprimer quelque chose du fichier.

    Hosts2

    Après vous être occupé du fichier Hosts, ouvrez de nouveau Exécuter, tapez msconfig, appuyez sur Entrée, et voyez quels éléments sont répertoriés dans la section Démarrage de la fenêtre Configuration du système qui s’ouvre.

    Vous devez enlever la coche de la case de toute entrée que vous ne connaissez pas ou qui pourrait être liée au virus. Une fois que vous vous êtes assuré que toutes les entrées douteuses ont été décochées, cliquez sur OK.

    Step5

    Important : Étant donné que, dans cette étape, vous devrez supprimer les éléments suspects du registre de votre PC, vous devez être très prudent et ne supprimer que ce dont vous êtes certain qu’il s’agit du virus afin de ne pas endommager le système. N’hésitez pas à nous demander dans les commentaires s’il existe des éléments suspects dont vous n’êtes pas sûr qu’ils doivent être supprimés.

    Vous pouvez rechercher l’éditeur de registre dans le menu Démarrer en tapant regedit. Cliquez sur l’icône regedit/exe, puis sélectionnez Oui lorsque/si Windows demande votre autorisation d’administration.

    Lorsque l’Éditeur du Registre apparaît, appuyez sur Ctrl et F pour ouvrir sa boîte de recherche et tapez-y le nom du virus Ransomware. Cliquez ensuite sur Rechercher suivant et supprimez le premier élément trouvé. Ensuite, relancez la recherche pour voir s’il y a d’autres éléments liés. Continuez ainsi jusqu’à ce que vous ayez réussi à supprimer tout ce qui, dans le Registre, est lié à Pooe.

    1 1

    Ensuite, trouvez les emplacements suivants dans le Registre en naviguant manuellement dans les dossiers du panneau de gauche

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Dans chaque emplacement, cherchez des entrées bizarres avec des noms longs et aléatoires. Tout élément qui ressemble à ceci : « 3029t2hg093ru5904u3kf9j90u454rik4t », par exemple, devrait probablement être supprimé.

    Step6

    La dernière chose que vous devez faire est de supprimer les fichiers les plus récents des cinq dossiers suivants. Par « les plus récents », nous entendons tout ce qui a été créé à la date à laquelle le virus vous a infecté et après. Pour ouvrir chaque dossier, copiez son nom ci-dessous à côté des caractères « % », placez-le dans le menu Démarrer et le dossier devrait apparaître dans les résultats de la recherche. Une fois que vous êtes arrivé à Temp, supprimez simplement tous les fichiers qu’il contient.

    Enfin, il y a plusieurs dossiers que vous devez visiter et nettoyer des éléments potentiellement malveillants. Ces dossiers sont :

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Utilisez un logiciel de suppression professionnel

    Si la tentative de suppression manuelle du Ransomware n’a pas fonctionné, il est peut-être temps d’utiliser un outil de suppression automatique des logiciels malveillants pour s’occuper de la situation. Notez qu’un cheval de Troie furtif peut également se trouver dans votre système, aidant le Pooe Ransomware à rester actif malgré vos tentatives d’élimination de ce dernier. C’est une raison supplémentaire pour laquelle vous pouvez avoir besoin de l’aide d’un programme spécialisé pour nettoyer votre PC.

    Notre recommandation dans une telle situation est d’essayer l’outil de suppression lié tout au long de cette page – il a été testé de nombreuses fois contre ce type de menaces et devrait être en mesure de nettoyer votre système en un rien de temps.

    Comment décrypter les fichiers Pooe

    Pour décrypter vos fichiers, vous devez d’abord supprimer le virus Pooe, mais notez que l’élimination de la menace ne vous rendra pas directement vos données. Il existe plusieurs façons de restaurer vos données. L’une d’entre elles est évidemment de payer la rançon, mais c’est la moins recommandée car elle comporte un risque élevé de perdre beaucoup d’argent sans récupérer aucun de vos fichiers. Pour cette raison, nous pensons qu’il est préférable d’essayer certaines des alternatives disponibles. Nous avons compilé celles que nous considérons comme les plus efficaces dans notre guide How to Decrypt Ransomware que nous vous conseillons de visiter et de compléter. Toutefois, avant de vous lancer, assurez-vous que Pooe a réellement disparu de votre PC. S’il reste des fichiers sur l’ordinateur que vous soupçonnez d’être malveillants, n’oubliez pas d’utiliser l’outil gratuit d’analyse anti-malware disponible sur notre site pour vérifier que ces fichiers ne contiennent pas de code nuisible.

     

    blank

    About the author

    blank

    George Slaine

    Leave a Comment