Vous avez surement entendu parlé ou même peut être croisé ce problème.
Il existe plusieurs variantes de ce "ransomware" et plusieurs méthodes pour réparer le PC.
Cet aprem j'ai 2 PC (de clients) vérolés.
- Un vieux bousin sous XP ou même en mode sans echec, la page vérolée apparait (et impossible de faire CTRL ALT SUP ou n'importe quelle autre action.
- Un portable sous 7x64 ou j'ai pu prendre la main dessus (mais pas de systray)
Mise en oeuvre :Pour le bousin sous XP, le gars n'avais rien a sauver. (Ce qui m'a éviter le démontage du DD pour le brancher en externe sur le miens).
J'ai donc essayé de bouter sur
Microsoft Standalone System Sweeper, un antivirus bootable spéciale contre ce genre de programme.
Il l'a en effet détecté et supprimé.
Après nettoyage, reboot, je vois le fond d'écran de mon client (ouéééé) mais explorer.exe s'est fait glouponer...
J'ai donc au final re-installé (mis à jour) son xp sp2 avec un sp3.
Tout est rentré dans l'ordre, plus de vérole et le bonhomme n'a pas perdu ces programmes.
Mission 1 completed
Pour le second sous 7x64, j'ai accès à l'explorer, et ça tombe bien, mes clients ont 4.8go de photos à sauver.. Sauvetage en cours.
Je ne vais pas me casser la tête à vouloir supprimer le malware, j'ai les DVD de reinstallation et de pilote, je vais donc ensuite réinstaller 7.
C'est radicale mais au moins le PC n'aura plus de trace de cette misère.
Moralité, - Un antivirus ne fait pas tout et surtout ne vous protège pas de tout.
- Ce vérolin à tendance à attaquer via site web infectés les programmes ou composantes de windows ayant des failles de sécurité. Donc gardez vos programmes à jour ! (navigateurs, flash, java, etc..)
Il est maintenant 18h10 et la copie des photos sur ma clé (de 16go) en est à 80%
Voilà un après midi de taf.
Je suis chez moi, je répare des PC tout en surfant/programmant pendant les périodes d'installation ou de copie.
Je gagne pas encore un salaire décent mais bordel, c'que je kiff !
FAQ
Rechercher
M’enregistrer
Connexion
)