Nous voyons dans cet article plusieurs outils qui deviennent un véritable salut lorsque votre ordinateur est touché par un virus assez puissant dont je vais vous raconter l'histoire. Mon père, pas du tout expert en informatique mais pas trop naïf, a un jour allumé l'ordinateur et a eu une mauvaise surprise.
L'écran du bureau était devenu complètement noir, les icônes ont presque toutes disparu, le menu Démarrer à moitié vide, le dossier de documents était également vide.
La fenêtre inquiétante apparaît sur le bureau avec un message très clair: tous les fichiers dans les documents ont été cryptés et pour les relire je dois payer 500 euros et recevoir la clé de décryptage.
Il s'agit du virus Cryptolocker, qui verrouille et prend en otage les fichiers PC.
Le guide qui suit va certainement supprimer ce virus et s'applique également à d'autres logiciels malveillants célèbres qui prennent en otage le PC et les fichiers qu'il contient tels que ceux de la police postale, Cryptolocker ou de faux antivirus ou des programmes comme SMART Check HDD Data Recovery .
LIRE AUSSI: Empêcher les virus en bloquant l'installation et l'exécution non autorisée de programmes
Ces Malware Ransomware ont un effet perturbateur, au moins à première vue: tout disparaît sur le PC et vous pouvez à peine faire autre chose que surfer sur Internet; dommage que la navigation soit toujours redirigée vers des sites clairement nuisibles.
C'est le faux programme typique qui prend la machine en otage et a pour but de vous faire payer pour l'achat du logiciel.
Ceci est un exemple de virus Rougueware, expliqué dans le guide sur les types de logiciels malveillants et les différences entre les chevaux de Troie, les vers et les virus, qui peut être présenté comme un faux antivirus ou comme un outil pour optimiser et réparer votre ordinateur ou votre disque dur.
Aucun des problèmes signalés n'est réel, ils ne sont utilisés que pour effrayer l'utilisateur et le conduire à acheter l'antivirus SMART, volant ainsi les données de la carte de crédit.
L'antivirus normal installé sur l'ordinateur essaie de nettoyer la machine contre les infections mais échoue.
Le nettoyage échoue en fait au redémarrage de Windows car le rootkit recrée automatiquement tous les fichiers que l'antivirus avait supprimés.
Puisqu'il n'y a pas d'outil de suppression spécifique pour presque tous ces logiciels malveillants et qu'il n'y a certainement pas de virus SMART, je recommande de lire ou de conserver ce guide qui contient les liens pour télécharger plusieurs outils fondamentaux pour libérer le PC de cela mais aussi de de nombreux autres types de logiciels malveillants qui semblent immunisés contre les analyses antivirus normales .
Pour supprimer un virus de ce type, basé sur un programme visible, il y a trois choses à faire:
- Arrêtez le programme malveillant et tous les processus qui y sont liés;
- Scannez avec un logiciel anti-programme malveillant
- Supprimer les effets du virus (pas toujours possible).
Tout d'abord, nous devons nous calmer un instant: en aucun cas nous ne devons acheter ce faux antivirus qui retient le PC en otage et, surtout, aucun fichier n'a été supprimé.
Les fichiers ne sont plus visibles car ils ont été masqués par le virus .
Les étapes de suppression du virus SMART, en plus de résoudre le problème de manière propre, sont également très intéressantes pour apprendre à raisonner avec des logiciels malveillants.
1) Retirez toutes les disquettes, CD et DVD et redémarrez votre ordinateur en mode sans échec avec réseau en appuyant sur F8 sur l'écran noir initial, avant que le logo Windows n'apparaisse.
Dans l'écran des options du menu de démarrage, utilisez les touches fléchées pour mettre en surbrillance Mode sans échec avec réseau, puis appuyez sur ENTRÉE.
Connectez-vous ensuite à Windows avec un compte d'utilisateur administrateur.
2) Supprimez (le cas échéant) le serveur proxy SMART .
SMART Virus peut ajouter un serveur proxy qui empêche l'utilisateur d'accéder à Internet ou de naviguer sans redirection.
Pour supprimer le proxy, ouvrez Internet Explorer, entrez les options Internet (Iin IE9 à partir de l'icône d'engrenage en haut à droite) et, dans l'onglet connexions, appuyez sur le bouton Paramètres LAN .
Lorsque le proxy du serveur est écrit, vérifiez que le carré n'est pas marqué et supprimez tout ce qui est écrit dans le champ d'adresse.
3) Arrêtez le virus ou fermez tout processus lié aux logiciels malveillants ou à Cryptolocker.
Pour arrêter l'exécution du logiciel malveillant, accédez à Internet en mode sans échec avec mise en réseau et téléchargez un outil appelé RKill de Bleeping Computer .
RKill est un programme qui tente de mettre fin à tous les processus malveillants que l'antivirus ne peut pas arrêter.
Cet outil important est valable pour tout type d'infection et est comme un gestionnaire de tâches automatique qui reconnaît automatiquement tout processus nuisible ou au moins douteux et non lié à Windows pour y mettre fin.
Avec RKill, vous pouvez être sûr que le virus n'est plus en cours d'exécution (il est toujours sur l'ordinateur, vous n'avez donc pas à redémarrer votre PC maintenant).
Pour utiliser RKill, double-cliquez simplement sur l'icône du fichier exécutable.
Si SMART Checker affiche une erreur liée à RKill, ignorez-la en laissant l'avertissement à l'écran et réexécutez RKill.
Si vous ne parvenez pas à exécuter RKill car il est bloqué par le virus, vous pouvez télécharger une autre version avec un nom différent, à partir de la page de téléchargement de l'ordinateur qui sonne.
Lorsque RKill a terminé sa tâche, un fichier texte s'affiche indiquant le succès de l'opération.
4) Sans redémarrer le PC et rester en mode sans échec, vous pouvez rouvrir le navigateur et télécharger la version gratuite de Malware Bytes Antimalware .
Suivez la procédure d'installation et de mise à jour de l'antimalware sans apporter de modifications, rejeter la période d'essai de la version complète et sans jamais redémarrer le PC, même si nécessaire.
À partir de Malware Bytes, dans l'onglet SCanner, effectuez une analyse complète de l'ordinateur (pas la plus rapide).
Attendez ensuite la fin de l'analyse, appuyez sur OK pour vous assurer que chaque virus trouvé est sélectionné avec la croix et supprimez tout.
Malwarebytes Anti-Malware vous demandera maintenant de redémarrer votre PC pour nettoyer les infections et, cette fois, acceptez la demande.
5) L'ordinateur peut maintenant être utilisé en mode normal et devrait être exempt de virus même si les icônes et les fichiers ne sont pas encore visibles.
Il est toutefois fortement recommandé de vérifier et de vérifier si le PC est vraiment indemne de SMART VIrus, en téléchargeant l'antivirus Hitman Pro .
Hitman Pro peut avoir la possibilité de démarrer en mode forcé ( Force Breach ), ce qui met fin à tous les processus actifs, y compris tout malware.
Exécutez ensuite l'analyse sur le disque et, si d'autres virus sont détectés, supprimez-les en activant la licence gratuite de 30 jours et en redémarrant le PC si nécessaire.
6) Ramenez les fichiers et dossiers qui avaient disparu .
SMART Virus modifie le système de fichiers afin que tous les fichiers et dossiers soient masqués.
Pour restaurer les paramètres par défaut de Windows et éliminer les effets du virus, il existe deux petits outils alternatifs.
Vous pouvez télécharger Unhide ou Tweaking.com Unhide Non System Files pour rendre tous les fichiers et dossiers à nouveau visibles.
Si le premier ne découvre pas tous les fichiers, lancez également le second.
Ces outils sont simples et automatiques, la seule chose à faire et à les lancer.
Quant à Cryptolocker, cependant, les fichiers rendus illisibles ne peuvent plus être récupérés.
Consultez cet article sur la façon de récupérer des fichiers verrouillés par Cryptolocker sans payer la rançon .
7) Restaurez les liens et supprimez toutes les clés de registre résiduelles créées par le virus .
SMART Virus a déplacé les fichiers de raccourcis vers le dossier Internet temporaire et a ajouté des clés de registre nuisibles à l'installation de Windows et a modifié l'arrière-plan du bureau.
Pour restaurer les fichiers et récupérer tout comme avant, vous devez enfin télécharger RogueKiller, le meilleur programme pour éliminer les faux antivirus .
Même avec RogueKiller, démarrez l'analyse puis supprimez les clés de registre malveillantes trouvées, restaurez les liens ( correction des raccourcis ) et effectuez toutes les autres actions de nettoyage.
Si l'écran du bureau Windows reste noir, accédez aux paramètres de l'écran dans le Panneau de configuration et sélectionnez le thème par défaut ou un autre de votre choix.
8) Restaurez les liens verrouillés sur la barre des tâches et les autres icônes manquantes .
Ce terrible virus SMART a déplacé les éléments de la barre d'état système et d'autres icônes et raccourcis du menu Démarrer vers un dossier temporaire appelé «smtmp».
Pour les ramener à leur position d'origine (afin de trouver tous les programmes), téléchargez et exécutez l'outil Réparer les icônes du menu Démarrer supprimées par les infections .
C'est tout alors, résumant : Mode sans échec -> Supprimer le proxy -> Rkill pour arrêter le virus -> Octets de logiciels malveillants à analyser et à nettoyer -> Hitman Pro pour une vérification de confirmation -> Afficher pour faire réapparaître les fichiers et les fichiers Dossiers Windows -> RogueKiller pour éliminer les résidus et restaurer les raccourcis et les bureaux -> Réparer les icônes manquantes pour renvoyer les programmes visibles dans le menu Démarrer.
En espérant qu'il ne vous serve jamais, je vous recommande de conserver ce guide afin d'être toujours prêt si nécessaire.
