Un malware utilise des certificats pour empêcher l’installation de solutions antimalwares sur votre ordinateur

Un malware utilise des certificats pour empêcher l'installation de solutions antimalwares sur votre ordinateur

Un nouveau malware empêche les utilisateurs d'installer des produits antivirus en exploitant le contrôle de la signature numérique réalisé par le Contrôle de compte d'utilisateur (UAC) sur les fichiers exécutables .

Le Contrôle de compte d'utilisateur demande confirmation aux utilisateurs à chaque fois qu'un programme veut effectuer une modification du système qui nécessite les droits administrateur. Si le fichier exécutable est signé numériquement par un fournisseur de confiance l'UAC indique différents niveaux de risque. Néanmoins, si le fichier est signé par un certificat qui a été ajouté en liste noire, l'UAC bloque tout simplement l'exécution du fichier et affiche une alerte en rouge.

En altérant le Contrôle de compte d'utilisateur de Windows, ce malware empêche l'utilisateur d'installer certains produits de sécurité, en copiant les certificats utilisés pour signer les programmes antivirus parmi les Certificats non autorisés de Windows. Et si leurs états changent, le malware les ajoute de nouveau aux certificats non fiables.

COMMENT SUPPRIMER CE MALWARE

1. Appuyez sur les touches Windows + R et saisissez certmgr.msc.

2. Développez l'arborescence Certificats non autorisés , puis ouvrez le sous-dossier Certificats.

3. Vous y retrouverez la plupart des certificats des antivirus, y compris celui de Bitdefender, ce qui explique pourquoi le logiciel est bloqué.

4. Supprimez tous les certificats de ce dossier.

5. Ouvrez Bitdefender Central, rendez-vous dans Mes appareils et cliquez sur Installer Bitdefender.

6. Ouvrez l'interface principale de Bitdefender mettez à jour le produit.

7. Patientez jusqu'à la fin du processus de mise à jour. Ne redémarrez pas votre ordinateur. Réalisez une analyse complète du système pour supprimer le malware.

8. Redémarrez votre ordinateur.

NOTE : Si le problème persiste, suivez les étapes ci-dessus (1 à 4) pour supprimer les certificats de l'arborescence Certificats non autorisés puis suivez les instructions de cet article pour contacter notre support technique.