Ransomware Reveton variante : Ministère de l’intérieur

Reveton revient avec une nouvelle page ransomware « Ministère de l’intérieur »

Reveton_ministere_interieur_new Reveton_ministere_interieur_new2

Ransomware_Reveton_Round3

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : https://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html

Mode sans échec

Redémarrez l’ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuyer sur la touche entrée du clavier.
Se reporter à la page suivante : https://www.malekal.com/2010/11/15/mode-sans-echec/

Le but est de tuer le processus explorer.exe afin que le virus gendarmerie ne se lance plus.

 

  • Une fois que le bureau en mode sans échec se lance, faites rapidement CTRL+ALT+Suppr et ouvrez le gestionnaire de tâches.
  • Onglet Processus.
  • Dans la liste, repérez explorer.exe
  • Faire oui sur le message d’avertissement, ne pas en tenir compte.
  • Sélectionnez le et fin de taches de dessus.

A partir de là, le virus gendarmerie ne se lancera plus.

Reveton_MSE

Faire oui sur le message d’avertissement. Reveton_MSE2

Nous allons désinfecter l’ordinateur avec RogueKiller.

  • Sur le gestionnaire de tâches, cliquez sur le menu Fichier
  • Nouvelle tâche
  • Saisir iexplore.exe cela va lancer Internet Explorer.
  • Réduisez le gestionnaire de tâches vers le bas (ne le fermez pas).

Reveton_MSE3

  • Sur Google, tapez RogueKiller et prendre l’adresse sur-la-toile.com

Reveton_MSE4

  • Laissez le Pre-scan se faire, quand ce dernier est terminé, à droite cliquez sur le bouton Scan
  • RogueKiller devrait détecter Rans.Gerdarm (et vous ouvrir une fenêtre sur internet, fermez là).

Reveton_MSE5

  • Cliquez sur Suppression à droite afin de supprimer les éléments détectés.

Reveton_MSE6

  • Une fois la suppression terminée, fermez RogueKiller
  • Revenez sur le gestionnaire de tâches.
  • Menu Fichier puis Nouvelle tâche.
  • Tapez shutdown -t 1
  • Cela va fermer la session.

Reveton_MSE7

  • Redémarrez l’ordinateur normalement.
  • Le virus Reveton devrait être supprimé.
  • Sécurisez votre ordinateur (voir dernier paragraphe de cette page).
    Reveton_MSE8

Restauration du système

Lancer une restauration en invite de commandes en mode sans échec – voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166263

http://www.youtube.com/watch?feature=player_embedded&v=bpp2x88ys7E

Si vous êtes sur Windows Seven, lancer une restauration du système à partir du menu « Réparer mon ordinateur ».
Voir second paragraphe : https://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

CD Live Malekal

Démarrer le PC infecté sur le CD Live Malekal.
Lancer un scan RogueKiller, puis faire Suppression à droite.
Redémarre l’ordinateur, vous devriez être débarrassé du ransomware.

Se reporter à la page : https://www.malekal.com/2013/02/22/malekal-live-cd/

Live_CD_Malekal_RogueKiller

CD Live Kaspersky

Windows Unlocker depuis le CD Live de Kaspersky est aussi une solution.
Vous devez graver le CD et Booter dessus, tout ceci est expliqué sur la page suivante : https://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html
Le principe étant de graver le CD Kaspersky sur un CD ou mettre sur clef USB.
Redémarrer l’ordinateur et changer la séquence de démarrage https://forum.malekal.com/booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.

Cliquez sur le menu pour obtenir le Terminal

Kaspersky Windows Unlocker

Dans la fenêtre noire, saisir windowsunlocker (respecter la casse) :

Kaspersky Windows Unlocker

Lorsque vous lancez Kaspersky Unlocker, repérez le fichier donné en suspicious modification.
Dans l’exemple ci-dessous :  C:\Documents and Settings\Mak\Application Data\flint4ytw.exe

En vidéo : http://www.youtube.com/watch?v=7Jn6yKH2r1w

Centre de sécurité non fonctionnel

Si le centre de sécurité est non fonctionnel suite à ce ransomware Reveton.
Se reporter au paragraphe « Rétablir le centre de sécurité après Reveton » de la page : https://forum.malekal.com/remettre-retablir-les-services-windows-t36444.html

Après la désinfection – Très important

Changer vos mots de passe WEB (Facebook, Mails, SN, jeux en ligne etc), ces derniers peuvent avoir été récupérés.

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peut infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => https://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Vous pouvez aussi installer HOSTS Anti-PUPs/Adwares qui devrait filtrer les publicités clicksor.

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : https://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

Print Friendly, PDF & Email
(Visité 290 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet