Comment supprimer le ransomware
"GEMA" (Gendarmerie 2)
"GEMA" (Gendarmerie 2)
Ce Ransomware / Screenlocker prend tout l'écran, empêchant tout action de l'utilisateur.
Pour s'en débarrasser, vous pouvez vous aider de la vidéo. Les instructions analogues se trouvent sinon plus bas.
Pour s'en débarrasser, vous pouvez vous aider de la vidéo. Les instructions analogues se trouvent sinon plus bas.
- Pour récupérer l'accès au bureau, faire le raccourci clavier suivant :
- CTRL+ALT+PAUSE (le bouton pause se trouve en haut à droite)
- Télécharger et lancer RogueKiller
- Attendre la fin du Prescan. Cliquer sur "Scan", et attendre la fin du scan
- Décocher les éventuels faux positifs. Laisser coché ce qui concerne InetAccelerator.exe, il s'agit du malware.
- Cliquer sur "Suppression". (Puis sur Rapport pour voir ce dernier)
- Vous devriez avoir le rapport suivant:
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 02/02/2012 16:06:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[BLACKLIST Value] HKCU\[...]\Run : InetAccelerator (C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe) -> DELETED
[BLACKLIST Value] HKLM\[...]\Run : InetAccelerator (C:\WINDOWS\system32\InetAccelerator.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : InetAccelerator. (C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe,Explorer.exe,) -> DELETED
[SUSP PATH] HKLM\[...]\Winlogon : Userinit (C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe,C:\WINDOWS\system32\InetAccelerator.exe,C:\WINDOWS\system32\userinit.exe,) -> REPLACED (C:\WINDOWS\system32\userinit.exe,)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
...
- Ensuite passer un scan avec Malwarebytes
- Le malware devrait être supprimé
