Ehiz Virus


Ehiz

Ehiz est un programme viral qui bloque les fichiers de ses victimes et exige un paiement pour les débloquer. Les virus comme Ehiz sont connus sous le nom de Ransomware et font partie des menaces les plus courantes que les utilisateurs rencontrent sur Internet.

L’attaque d’un Ransomware comme Ehiz peut être assez dévastatrice si vous n’avez pas pris soin de sauvegarder périodiquement les fichiers importants que vous conservez sur votre ordinateur. Une fois que le virus a infecté la machine de sa victime, il lance un processus de cryptage des fichiers qui rend rapidement toutes les données concernées inaccessibles en les verrouillant à l’aide d’un algorithme avancé. Pendant le cryptage, le virus génère une clé privée unique qui peut restaurer l’accès aux données verrouillées. Cette clé est sauvegardée sur l’ordinateur des pirates et ils sont les seuls à en disposer initialement. Le but de l’attaque du logiciel malveillant est de vous faire payer cette clé, qui est souvent la seule chose qui peut rendre vos fichiers à nouveau utilisables. Bien sûr, si aucune donnée importante n’a été verrouillée, vous n’aurez pas besoin de payer la rançon et votre seule préoccupation sera de faire retirer le virus de l’ordinateur (pour lequel vous n’avez pas besoin de la clé d’accès). Cependant, la plupart des victimes de Ransomware perdent l’accès à des fichiers assez importants et ont vraiment besoin de les récupérer. Si vous faites partie de ces utilisateurs, restez avec nous pour connaître vos options et les avantages et inconvénients de chacune d’entre elles.

Le virus Ehiz

Le virus Ehiz est un programme malveillant qui « kidnappe » tous les fichiers importants de votre ordinateur et vous harcèle avec un message de demande de rançon. Le virus Ehiz affichera le message une fois les fichiers verrouillés, vous informant de la rançon qui doit être payée.

Vous pourriez être tenté de tenter votre chance en payant la rançon si vous avez l’argent nécessaire, mais nous devons vous avertir que ce n’est probablement pas un risque que vous souhaitez prendre. Les chances de récupérer vos données après avoir payé ne sont pas très élevées, car les criminels à l’origine du Ransomware pourraient facilement décider de garder la clé d’accès pour eux et ne jamais vous fournir les moyens de récupérer vos fichiers. Au minimum, vous devriez d’abord essayer les autres options qui peuvent être disponibles et seulement ensuite envisager le paiement de la rançon une deuxième fois.

Le décryptage du fichier .Ehiz

Le décryptage du fichier .Ehiz est la méthode qui est censée débloquer vos fichiers et les rendre à nouveau utilisables. Le décryptage du fichier .Ehiz ne peut être effectué sans la clé ou sans un outil de décryptage spécial qui peut générer une clé pour vous.

Il existe une liste de ces décrypteurs gratuits sur notre site, mais ils ne concernent que des versions spécifiques de Ransomware. Nous la mettons à jour fréquemment mais nous ne pouvons pas garantir que vous y trouverez un décrypteur fonctionnel pour Ehiz. Néanmoins, vous devriez l’essayer avant de payer. N’oubliez pas de commencer par supprimer Ehiz de votre système afin d’éviter tout risque de cryptage de données importantes. Pour supprimer le virus, vous pouvez utiliser les instructions du guide suivant.

Résumé:

NomEhiz
TypeRansomware
Outil de détection

Supprimer Ehiz Ransomware

Étape 1:

La première chose à faire en cas d’infection par un ransomware est d’arrêter le processus du virus afin qu’aucun autre cryptage de données ne se produise sur l’ordinateur. Pour trouver et arrêter le processus du virus, vous devez accéder à votre gestionnaire de tâches en appuyant sur les touches Ctrl + Shift + Esc. Une fois que la fenêtre du Gestionnaire des tâches s’affiche sur votre écran, allez dans Processus et recherchez un processus nommé Ehiz ou quelque chose de similaire. Si vous ne voyez aucun processus de ce type, recherchez les autres qui semblent utiliser une trop grande partie de la mémoire RAM et de la puissance du processeur de votre ordinateur, en particulier si ces processus ont des noms étranges ou peu familiers. Il est important de commencer par chercher en ligne des informations sur les processus que vous pensez être liés à Ehiz en recherchant leur nom. Dans certains cas, vous pouvez penser qu’un certain processus est malveillant alors qu’il s’agit en réalité d’un processus système légitime que vous ne devez pas arrêter.

malware-start-taskbar

Après avoir confirmé que ce n’est pas le cas avec le(s) processus dans votre gestionnaire de tâches que vous pensez être lié(s) au virus, procédez à un clic droit sur le processus suspect et sélectionnez ensuite l’option Ouvrir l’emplacement du fichier qui vous amènera à un dossier où les fichiers du processus sont stockés. Vous devez analyser les fichiers de ce dossier soit en utilisant le scanner en ligne gratuit que nous proposons ci-dessous, soit avec votre propre outil de sécurité. Vous pouvez, bien entendu, utiliser les deux méthodes d’analyse, ce qui est d’ailleurs la meilleure façon de procéder.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si l’analyse confirme qu’un ou plusieurs des fichiers de l’emplacement du processus contiennent un code malveillant, supprimez tout le dossier d’emplacement. Dans certains cas, il se peut que vous ne soyez pas autorisé à supprimer le dossier parce que certains des fichiers qu’il contient ne peuvent pas être supprimés. Si cela vous arrive, supprimez les fichiers que vous pouvez du dossier et laissez le reste pour plus tard. Une fois que vous aurez effectué les autres étapes de ce guide, retournez dans ce dossier pour essayer de le supprimer à nouveau – cette fois, vous ne devriez pas avoir de problème à le faire.

    Étape 2:

    ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

    À l’étape suivante, vous devrez passer en mode sans échec sur votre ordinateur. En mode sans échec, votre système empêchera le virus de lancer automatiquement ses processus au démarrage, ce qui pourrait vous aider à éliminer complètement la menace. Si vous ne savez pas comment démarrer votre PC en mode sans échec, notre guide en anglais sur cette page vous fournira les instructions nécessaires.


    Étape 3:

    msconfig_opt

    Après avoir accédé au mode sans échec, vous devez taper Configuration du système dans le menu Démarrer, puis appuyer sur la touche Entrée. La fenêtre Configuration du système s’ouvre alors et vous devez sélectionner l’onglet Démarrage. Vous y verrez différents éléments (applications, fonctions) qui sont automatiquement lancés sur l’ordinateur lorsque Windows démarre. Si l’un des éléments de la liste semble lié d’une manière ou d’une autre à Ehiz, si son développeur est inconnu, ou s’il vous semble inhabituel et indésirable, décochez la case devant son nom.

    Une fois que vous avez décoché tous les éléments de démarrage suspects, cliquez sur OK pour enregistrer et appliquer les modifications.

    Étape 4:

    hosts_opt (1)

    Copiez-collez cette commande dans votre menu Démarrer et appuyez sur la touche Entrée : notepad %windir%/system32/Drivers/etc/hosts. Une fois qu’un bloc-notes nommé Hosts s’affiche sur votre écran, voyez s’il y a quelque chose d’écrit sous le mot « Localhost » en bas du texte et si c’est le cas, copiez-le et placez-le dans les commentaires ci-dessous. Les programmes malveillants comme Ehiz ciblent souvent ce fichier et y ajoutent leurs propres règles sous la forme d’adresses IP et de commandes à l’allure bizarre sous Localhost. Toutefois, sans jeter un coup d’œil aux lignes situées sous Localhost, nous ne pouvons pas confirmer que c’est le cas de votre fichier Hosts.

    S’il est confirmé que les adresses IP de votre fichier Hosts proviennent probablement du virus, nous vous indiquerons de supprimer ces IP du fichier lorsque nous répondrons à votre commentaire.

    Étape 5:

    Cette étape est très importante pour supprimer le virus, mais si vous ne l’exécutez pas correctement, des problèmes supplémentaires pour votre système peuvent survenir, vous devez donc être très prudent. Le registre de votre PC stocke de nombreux paramètres importants du système d’exploitation. Vous devez donc faire attention à ne pas supprimer quelque chose que vous n’êtes pas censé supprimer. Les seules choses qui doivent être supprimées du Registre sont les éléments liés au malware Ehiz. Sinon, si quelque chose d’autre est supprimé, votre ordinateur peut subir des conséquences imprévues. Pour cette raison, le meilleur conseil que nous puissions vous donner ici est de nous demander de l’aide (dans les commentaires ci-dessous) chaque fois que vous avez un doute sur la nature d’un élément donné du Registre.

    Maintenant, pour entrer dans l’éditeur du registre, sélectionnez le menu Démarrer, tapez regedit dans celui-ci, et sélectionnez la première icône affichée dans les résultats de la recherche (ce devrait être regedit.exe). Il vous sera probablement demandé de vérifier que vous souhaitez ouvrir l’application de l’éditeur et l’autoriser à apporter des modifications à l’ordinateur. Si Windows vous le demande, confirmez en sélectionnant Oui.

    Une fois l’Éditeur du Registre ouvert, appuyez sur Ctrl + F pour évoquer la boîte de recherche de l’Éditeur et tapez dans cette dernière le nom de la menace. Appuyez maintenant sur le bouton Rechercher suivant pour rechercher des éléments connexes et si un tel élément est trouvé, supprimez-le en cliquant dessus avec le bouton droit de la souris, en sélectionnant Supprimer, puis Oui. Ensuite, recherchez d’autres éléments Ehiz dans le Registre en cliquant à nouveau sur Rechercher suivant et supprimez ce qui est trouvé. Procédez ainsi jusqu’à ce que le nom Ehiz n’apparaisse plus dans les résultats de recherche.

    Enfin, allez dans ces prochains répertoires de registre :

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Si l’un d’entre eux contient des dossiers d’apparence obscure avec des noms longs qui ressemblent à des séquences de lettres et/ou de chiffres aléatoires, sélectionnez ces dossiers et supprimez-les. Si vous n’êtes pas sûr d’un dossier donné, posez-nous la question dans les commentaires.

    Étape 6:

    Enfin, copiez les emplacements des dossiers suivants, placez-les dans le champ de recherche du menu Démarrer et appuyez sur Entrée pour accéder à leurs dossiers respectifs.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Dans ces dossiers, vous devez supprimer les fichiers les plus récemment ajoutés (tout ce qui a été ajouté depuis que le virus a infecté votre ordinateur). Une fois que vous avez ouvert le dossier Temp, supprimez tous les fichiers qu’il contient.

    Une fois que vous avez terminé cette dernière étape, n’oubliez pas de supprimer les fichiers de l’étape 1 que vous n’avez pas pu supprimer auparavant (s’il en reste).

    Comment décrypter les fichiers Ehiz

    La suppression d’Ehiz, en soi, n’est pas suffisante pour récupérer vos fichiers verrouillés. Cependant, il s’agit d’une première étape importante de la récupération des données. Une fois que vous vous êtes assuré que le virus a disparu, consultez le guide lié intitulé Comment décrypter un ransomware, où vous trouverez des instructions visant à restaurer les données cryptées sans payer d’argent aux pirates qui vous ont attaqué avec le ransomware. Cependant, vous devez vous assurer que le virus a été entièrement éradiqué de votre système afin d’éviter qu’il ne verrouille à nouveau les fichiers que vous parviendrez à restaurer. Vous pouvez utiliser le scanner en ligne gratuit proposé sur cette page pour tester tout fichier suspect à la recherche de code malveillant afin de confirmer qu’il n’y a plus de malware sur l’ordinateur.

    Notes finales

    Nous espérons que la fin de ce guide débarrassera votre ordinateur de l’Ehiz malveillant et vous permettra de tenter de récupérer les fichiers qu’il a verrouillés sans être interrompu par ses processus. Si vous pensez toujours que la menace est présente dans l’ordinateur, nous vous recommandons vivement d’essayer le puissant programme de suppression dont le lien se trouve sur la page actuelle – il peut se débarrasser rapidement de toutes les formes de logiciels malveillants et peut également garder votre système sécurisé et protégé à l’avenir. Enfin, n’oubliez pas de nous laisser un commentaire chaque fois que vous pensez qu’il y a quelque chose qui doit être clarifié en relation avec la menace Ehiz.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment