Ransomware Urausy et page/écran blanche au démarrage de Windows

Le ransomware Gendarmerie Urausy, lorsqu’il ne parvient pas à charger la page de blocage, affiche une page blanche.
Cette page vous explique comment vous débarrasser de cette page blanche au démarrage de Windows.

A l’ouverture de la session, on se retrouve avec le fond d’écran :

Urausy_Ransomware_page_blanche

puis la page blanche avec le sablier qui tourne indéfiniment. Urausy_Ransomware_page_blanche2

Faites CTRL+ALT+Suppr simultanément et choisissez Gestionnaire de tâches : Urausy_Ransomware_page_blanche3

Cliquez sur le menu Fichier puis Nouvelle tâche : Urausy_Ransomware_page_blanche4

Tapez explorer.exe et OK. Urausy_Ransomware_page_blanche5

Cela charge le bureau.

  • Téléchargez sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
  • Lancez RogueKiller.exe.
  • Attendez que le Prescan ait fini …
  • Lancez un scan en cliquant sur le bouton Scan à droite.
  • Ce dernier doit détecter Rans.Gerndarm
  • Cliquez sur le bouton Suppression à droite pour supprimer.

Fermer la session et réouvrez la afin de vérifier que le malware a bien disparu.

Urausy_Ransomware_page_blanche6

Si vous avez modifié la clef Shell en iexplore.exe …

Si vous avez eu la mauvaise idée de suivre un tutorial qui propose de modifier la clef Shell en iexplore.exe
Suivez la procédure ci-dessus en lançant aussi RogueKiller
puis ouvrez l’éditeur du registre par le menu Démarrer puis tapez regedit et OK.

  • Déroulez l’arborescence suivante à gauche en cliquant sur les + : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • A droite,vous devez voir la clef Shell
  • Double-Clicquez dessus et remplacez iexplore.exe par explorer.exe
  • Faites OK et fermer l’éditeur du registre.
  • Fermez la session et réouvrez la afin de vérifier que le malware a bien disparu.

Et après désinfection

Sécuriser votre ordinateur et notamment contre les exploits sur site WEBhttps://forum.malekal.com/viewforum.php?f=65

(Visité 423 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet