Ransomware Reveton variante : Ministère de l’intérieur

Reveton revient avec une nouvelle page ransomware « Ministère de l’intérieur »

Reveton_ministere_interieur_new Reveton_ministere_interieur_new2

Ransomware_Reveton_Round3

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html

Mode sans échec

Redémarrez l’ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuyer sur la touche entrée du clavier.
Se reporter à la page suivante : http://www.malekal.com/2010/11/15/mode-sans-echec/

Le but est de tuer le processus explorer.exe afin que le virus gendarmerie ne se lance plus.

 

  • Une fois que le bureau en mode sans échec se lance, faites rapidement CTRL+ALT+Suppr et ouvrez le gestionnaire de tâches.
  • Onglet Processus.
  • Dans la liste, repérez explorer.exe
  • Faire oui sur le message d’avertissement, ne pas en tenir compte.
  • Sélectionnez le et fin de taches de dessus.

A partir de là, le virus gendarmerie ne se lancera plus.

Reveton_MSE

Faire oui sur le message d’avertissement. Reveton_MSE2

Nous allons désinfecter l’ordinateur avec RogueKiller.

  • Sur le gestionnaire de tâches, cliquez sur le menu Fichier
  • Nouvelle tâche
  • Saisir iexplore.exe cela va lancer Internet Explorer.
  • Réduisez le gestionnaire de tâches vers le bas (ne le fermez pas).

Reveton_MSE3

  • Sur Google, tapez RogueKiller et prendre l’adresse sur-la-toile.com

Reveton_MSE4

  • Laissez le Pre-scan se faire, quand ce dernier est terminé, à droite cliquez sur le bouton Scan
  • RogueKiller devrait détecter Rans.Gerdarm (et vous ouvrir une fenêtre sur internet, fermez là).

Reveton_MSE5

  • Cliquez sur Suppression à droite afin de supprimer les éléments détectés.

Reveton_MSE6

  • Une fois la suppression terminée, fermez RogueKiller
  • Revenez sur le gestionnaire de tâches.
  • Menu Fichier puis Nouvelle tâche.
  • Tapez shutdown -t 1
  • Cela va fermer la session.

Reveton_MSE7

  • Redémarrez l’ordinateur normalement.
  • Le virus Reveton devrait être supprimé.
  • Sécurisez votre ordinateur (voir dernier paragraphe de cette page).
    Reveton_MSE8

Restauration du système

Lancer une restauration en invite de commandes en mode sans échec – voir paragraphe Restauration du système en ligne de commandes mode sans échec: http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166263

http://www.youtube.com/watch?feature=player_embedded&v=bpp2x88ys7E

Si vous êtes sur Windows Seven, lancer une restauration du système à partir du menu « Réparer mon ordinateur ».
Voir second paragraphe : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

CD Live Malekal

Démarrer le PC infecté sur le CD Live Malekal.
Lancer un scan RogueKiller, puis faire Suppression à droite.
Redémarre l’ordinateur, vous devriez être débarrassé du ransomware.

Se reporter à la page : http://www.malekal.com/2013/02/22/malekal-live-cd/

Live_CD_Malekal_RogueKiller

CD Live Kaspersky

Windows Unlocker depuis le CD Live de Kaspersky est aussi une solution.
Vous devez graver le CD et Booter dessus, tout ceci est expliqué sur la page suivante : http://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html
Le principe étant de graver le CD Kaspersky sur un CD ou mettre sur clef USB.
Redémarrer l’ordinateur et changer la séquence de démarrage http://forum.malekal.com/booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.

Cliquez sur le menu pour obtenir le Terminal

Kaspersky Windows Unlocker

Dans la fenêtre noire, saisir windowsunlocker (respecter la casse) :

Kaspersky Windows Unlocker

Lorsque vous lancez Kaspersky Unlocker, repérez le fichier donné en suspicious modification.
Dans l’exemple ci-dessous :  C:\Documents and Settings\Mak\Application Data\flint4ytw.exe

En vidéo : http://www.youtube.com/watch?v=7Jn6yKH2r1w

Centre de sécurité non fonctionnel

Si le centre de sécurité est non fonctionnel suite à ce ransomware Reveton.
Se reporter au paragraphe « Rétablir le centre de sécurité après Reveton » de la page : https://forum.malekal.com/remettre-retablir-les-services-windows-t36444.html

Après la désinfection – Très important

Changer vos mots de passe WEB (Facebook, Mails, SN, jeux en ligne etc), ces derniers peuvent avoir été récupérés.

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peut infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Vous pouvez aussi installer HOSTS Anti-PUPs/Adwares qui devrait filtrer les publicités clicksor.

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 160 times, 1 visits today)

14 thoughts on “Ransomware Reveton variante : Ministère de l’intérieur

  1. Un grand merci ! J’ignore comment j’ai choppé cette merde, mais tes explications pour les « petits » utilisateurs sont claires et m’ont sorti de la panade !

  2. MERCI pour ces infos et process rapide (bien d’autres sites sont décourageants).

    Merci Patrice pour ton post de précision.
    Le mien est sur l’icône de Roguekiller, a ne pas confondre avec le « télécharger » d’un sponsor (ou juste une ou 2 fois :-))

    Encore merci pour ce soulagement rapide.

  3. Bonjour,
    (windows 7) Visiblement, le virus a évolué car, sur le pc que je tente de désinfecter, le mode sans échec avec réseau conduit à l’arrêt de la machine dès le login. CTRL-ALT-DEL donne bien le gestionnaire de tâche mais aucun processus explorer : le premier job de ce dernier est visiblement de lancer l’arrêt de la machine.
    Origine du problème (comme bien documenté sur ce site) : aucune mises à jour des outils flash et Java sur la machine.
    Nombreuses consultations de sites de ventes en ligne à priori normaux mais moins usuels que les sites fnac, amazon et autres.
    Reste la réparation via un retour à un point stable du système ancien.
    Je me précipiterai sur le forum si cela ne marche pas…

    Bravo et Merci pour ce site : très intéressant…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *