Ransomware Urausy et page/écran blanche au démarrage de Windows

Le ransomware Gendarmerie Urausy, lorsqu’il ne parvient pas à charger la page de blocage, affiche une page blanche.
Cette page vous explique comment vous débarrasser de cette page blanche au démarrage de Windows.

A l’ouverture de la session, on se retrouve avec le fond d’écran :

Urausy_Ransomware_page_blanche

puis la page blanche avec le sablier qui tourne indéfiniment. Urausy_Ransomware_page_blanche2

Faites CTRL+ALT+Suppr simultanément et choisissez Gestionnaire de tâches : Urausy_Ransomware_page_blanche3

Cliquez sur le menu Fichier puis Nouvelle tâche : Urausy_Ransomware_page_blanche4

Tapez explorer.exe et OK. Urausy_Ransomware_page_blanche5

Cela charge le bureau.

  • Téléchargez sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
  • Lancez RogueKiller.exe.
  • Attendez que le Prescan ait fini …
  • Lancez un scan en cliquant sur le bouton Scan à droite.
  • Ce dernier doit détecter Rans.Gerndarm
  • Cliquez sur le bouton Suppression à droite pour supprimer.

Fermer la session et réouvrez la afin de vérifier que le malware a bien disparu.

Urausy_Ransomware_page_blanche6

Si vous avez modifié la clef Shell en iexplore.exe …

Si vous avez eu la mauvaise idée de suivre un tutorial qui propose de modifier la clef Shell en iexplore.exe
Suivez la procédure ci-dessus en lançant aussi RogueKiller
puis ouvrez l’éditeur du registre par le menu Démarrer puis tapez regedit et OK.

  • Déroulez l’arborescence suivante à gauche en cliquant sur les + : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • A droite,vous devez voir la clef Shell
  • Double-Clicquez dessus et remplacez iexplore.exe par explorer.exe
  • Faites OK et fermer l’éditeur du registre.
  • Fermez la session et réouvrez la afin de vérifier que le malware a bien disparu.

Et après désinfection

Sécuriser votre ordinateur et notamment contre les exploits sur site WEBhttp://forum.malekal.com/comment-securiser-son-ordinateur.html

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 61 times, 1 visits today)

3 thoughts on “Ransomware Urausy et page/écran blanche au démarrage de Windows

  1. pour info, j’ai eu 3 clients pour des cas de virus hadopi en 10 jours.
    celui d’aujourd’hui est une page blanche et gestionnaire de taches impossible a appeler.
    le client a vu la page hadopi, et la elle ne s’affiche plus.

    et le CD malekal a un souci sur ce poste. je peux pas lancer rogue killer. BSOD si je télécharge rogue killer et le lance.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *