Ransomware Urausy et page/écran blanche au démarrage de Windows

Le ransomware Gendarmerie Urausy, lorsqu'il ne parvient pas à charger la page de blocage, affiche une page blanche.
Cette page vous explique comment vous débarrasser de cette page blanche au démarrage de Windows.

A l'ouverture de la session, on se retrouve avec le fond d'écran :

Urausy_Ransomware_page_blanche

puis la page blanche avec le sablier qui tourne indéfiniment. Urausy_Ransomware_page_blanche2

Faites CTRL+ALT+Suppr simultanément et choisissez Gestionnaire de tâches : Urausy_Ransomware_page_blanche3

Cliquez sur le menu Fichier puis Nouvelle tâche : Urausy_Ransomware_page_blanche4

Tapez explorer.exe et OK. Urausy_Ransomware_page_blanche5

Cela charge le bureau.

  • Téléchargez sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
  • Lancez RogueKiller.exe.
  • Attendez que le Prescan ait fini ...
  • Lancez un scan en cliquant sur le bouton Scan à droite.
  • Ce dernier doit détecter Rans.Gerndarm
  • Cliquez sur le bouton Suppression à droite pour supprimer.

Fermer la session et réouvrez la afin de vérifier que le malware a bien disparu.

Urausy_Ransomware_page_blanche6

Si vous avez modifié la clef Shell en iexplore.exe ...

Si vous avez eu la mauvaise idée de suivre un tutorial qui propose de modifier la clef Shell en iexplore.exe
Suivez la procédure ci-dessus en lançant aussi RogueKiller
puis ouvrez l'éditeur du registre par le menu Démarrer puis tapez regedit et OK.

  • Déroulez l'arborescence suivante à gauche en cliquant sur les + : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • A droite,vous devez voir la clef Shell
  • Double-Clicquez dessus et remplacez iexplore.exe par explorer.exe
  • Faites OK et fermer l'éditeur du registre.
  • Fermez la session et réouvrez la afin de vérifier que le malware a bien disparu.

Et après désinfection

Sécuriser votre ordinateur et notamment contre les exploits sur site WEBhttps://forum.malekal.com/viewforum.php?f=65

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Ransomware Urausy et page/écran blanche au démarrage de Windows mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum