Site icon Virus Removal Guides

Rejg Virus

Rejg

Rejg est un virus informatique de type Ransomware qui verrouille furtivement les fichiers de ses victimes dans le cadre de la première phase de son programme de chantage. Une fois que Rejg a fini de verrouiller les fichiers ciblés, il indique à ses victimes qu’elles doivent payer une rançon.

Habituellement, les menaces de Ransomware comme celle-ci informent les utilisateurs de la demande de rançon par le biais d’un message pop-up ou d’un fichier bloc-notes qui est automatiquement généré sur le bureau après le verrouillage de toutes les données. Le fichier bloc-notes peut également être placé dans les dossiers contenant les données verrouillées ou la fenêtre contextuelle peut s’afficher à l’écran lorsque l’utilisateur tente d’accéder à un fichier verrouillé. Quel que soit le mécanisme exact utilisé pour informer la victime de la rançon qu’elle est censée payer, le reste est à peu près le même. Le cryptage des données est la méthode utilisée par ces menaces pour mettre les fichiers ciblés sous clé et il y a quelques points à clarifier à ce sujet.

Tout d’abord, le cryptage n’est pas dangereux pour l’ordinateur et n’endommage pas non plus les fichiers eux-mêmes. Tant que vous disposez de la clé de déchiffrement correspondante (pour laquelle les pirates veulent que vous payiez la rançon), vous pourrez ouvrir vos fichiers comme avant et ils ne subiront aucun dommage.

La deuxième chose qu’il faut mentionner ici est que le cryptage, une fois terminé, ne dépend plus de la présence du virus sur l’ordinateur. Cela signifie que vous pourriez réussir à supprimer le Ransomware mais que cela ne décryptera pas automatiquement les fichiers verrouillés. C’est l’une des raisons pour lesquelles le Ransomware est une forme de malware si problématique.

La troisième chose que nous devons expliquer au sujet du processus de cryptage effectué par des menaces comme Rejg, Wrui, Lmas est qu’il n’est généralement pas signalé comme malveillant par la plupart des antivirus et c’est la raison pour laquelle la majorité des programmes de sécurité ne l’arrête pas avant qu’il ne soit terminé. Cela complique encore la situation lorsqu’un virus Ransomware infecte un ordinateur donné.

Le virus Rejg

Le virus Rejg est une menace de type Ransomware qui empêche ses victimes d’accéder à leurs fichiers personnels ou de les utiliser. Le virus Rejg s’introduit généralement de manière silencieuse dans l’ordinateur des victimes, aidé par un cheval de Troie qui télécharge automatiquement le Ransomware à l’insu de l’utilisateur.

Il n’y a pratiquement aucun symptôme qui puisse indiquer qu’un tel virus a pénétré dans le système et la plupart des utilisateurs ne se rendent compte de ce qui s’est passé que lorsqu’ils découvrent que leurs données sont devenues indisponibles.

L’extension de fichier .Rejg

L’extension de fichier .Rejg est une extension de nom de fichier malveillante utilisée par ce Ransomware pour rendre chaque fichier attaqué méconnaissable pour tout programme ordinaire. L’extension de fichier .Rejg ne peut être supprimée des fichiers que si la clé de décryptage correcte est appliquée pour terminer le décryptage.

Cette clé peut ne jamais vous parvenir, même si vous payez les pirates pour la leur « acheter ». Par conséquent, il est conseillé d’opter d’abord pour des solutions alternatives qui peuvent aider à améliorer la situation sans que vous ayez à risquer votre argent. Vous pouvez trouver un certain nombre de conseils et de suggestions dans notre guide de suppression sur cette page ainsi que dans notre article Comment décrypter un ransomware.

Résumé:

NomRejg
TypeRansomware
Outil de détection

Remove Rejg Ransomware

Étape 1:

Si votre machine a été infectée par le Rejg Ransomware, la première chose à faire est de trouver le processus du virus dans le gestionnaire des tâches de l’ordinateur, de supprimer les fichiers dans son dossier d’emplacement, puis de mettre fin au processus. Pour ce faire, appuyez sur Ctrl + Shift + Esc ou Ctrl + Alt + Del pour lancer l’application Gestionnaire des tâches et sélectionnez l’onglet Processus. Parmi les processus répertoriés, trouvez celui qui est exécuté par Rejg. Malheureusement, ce n’est pas toujours facile à faire car le processus du virus peut avoir un nom différent de celui du virus lui-même. Ne soyez donc pas surpris si vous ne voyez pas de processus Rejg dans le Gestionnaire des tâches.

S’il n’y a pas de processus Rejg, vous devez essayer de trouver un autre processus qui consomme beaucoup de RAM et de CPU et dont le nom ne vous semble pas familier. N’oubliez pas que certains des processus système répertoriés dans le Gestionnaire des tâches peuvent parfois sembler suspects. Nous vous conseillons donc de toujours vérifier le nom des processus qui vous semblent suspects. De cette façon, vous serez en mesure de déterminer si ces processus ne sont pas censés être en cours d’exécution et s’ils ne proviennent pas de votre système d’exploitation.

Après avoir repéré dans le gestionnaire des tâches un processus que vous pensez être lié au virus, sélectionnez-le, cliquez dessus avec le bouton droit de la souris, puis cliquez sur l’option Ouvrir l’emplacement du fichier. Le dossier dans lequel vous serez amené contiendra les fichiers du processus suspect. Vous devez analyser ces fichiers à la recherche de codes malveillants en utilisant le scanner en ligne gratuit que nous vous proposons ci-dessous et/ou votre propre programme antivirus ou anti-malware (ou, mieux encore, utilisez les deux options d’analyse).

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si quelque chose de malveillant est détecté pendant que vous exécutez les analyses, cela signifie que vous devez retourner au Gestionnaire des tâches, cliquer à nouveau avec le bouton droit de la souris sur le processus suspect et sélectionner l’option Fin de l’arborescence des processus. Retournez ensuite à l’emplacement du fichier du processus et supprimez le dossier entier. Si les fichiers qu’il contient ne peuvent pas être supprimés et que cela vous empêche de supprimer le dossier lui-même, supprimez les autres fichiers qui s’y trouvent. Une fois que vous avez terminé tout le guide, vous devez retourner à ce dossier et essayer de le supprimer à nouveau.

    Étape 2:

    ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

    Au cours de cette étape, vous devrez démarrer votre ordinateur en mode sans échec – un mode spécial qui empêche les programmes et processus inutiles/non essentiels de s’exécuter, ce qui augmente vos chances de réussir à éliminer le Ransomware en l’empêchant d’interrompre vos tentatives de suppression. Vous pouvez découvrir comment accéder au mode sans échec dans ce guide en anglais.


    Étape 3:

    Une fois que vous avez démarré en mode sans échec, vous devez vérifier les éléments de démarrage de votre ordinateur et supprimer ceux qui sont inutiles et/ou qui peuvent être liés au Rejg Ransomware. Pour ce faire, tapez Configuration du système dans le menu Démarrer, appuyez sur Entrée et sélectionnez l’onglet Démarrage dans la fenêtre qui s’ouvre. Dans cette fenêtre, vous verrez quels sont les éléments de démarrage actuellement activés sur votre PC – décochez ceux qui vous semblent suspects ou peu familiers, ainsi que ceux qui portent la mention « Inconnu » sous Fabricant. Pour décocher un élément de démarrage, il suffit de décocher la case qui se trouve devant. Une fois que vous avez décoché toutes les entrées suspectes, cliquez sur Ok et passez à l’étape suivante.

    Étape 4:

    Ensuite, saisissez cette ligne dans le champ de recherche du menu Démarrer et sélectionnez la première icône affichée dans les résultats de la recherche : notepad %windir%/system32/Drivers/etc/hosts. Cela ouvrira un fichier appelé Hosts que vous devez vérifier pour détecter des signes d’interférence de logiciels malveillants. Pour ce faire, regardez vers le bas du fichier, où il est indiqué « Localhost ». Si le virus a piraté le fichier Hosts, il y aura généralement des adresses IP étranges listées en dessous. Si vous voyez quelque chose d’écrit sous Localhost, vous devez copier ce texte et nous l’envoyer dans la section des commentaires sous cet article.

    Après avoir examiné les lignes que vous nous avez envoyées, nous déterminerons si vous devez faire quelque chose à leur sujet. Si nous déterminons que les lignes de votre fichier Hosts proviennent bien du Ransomware, nous vous demanderons de les supprimer du fichier Hosts et de sauvegarder les modifications apportées à ce dernier.

    Étape 5:

    Pour cette étape, vous devez accéder à un outil appelé l’éditeur de registre et y supprimer tous les éléments susceptibles d’être liés à Rejg. Ce n’est pas une tâche difficile, mais il peut parfois être difficile de savoir si un élément donné doit être supprimé. Étant donné que de nombreux paramètres système sensibles et cruciaux sont présents dans le registre de votre ordinateur, vous devez vous assurer que vous ne supprimez que les éléments liés au virus et rien d’autre. Sinon, la suppression d’éléments du Registre pourrait causer plus de mal que de bien et entraîner toutes sortes de conséquences imprévues pour votre ordinateur. Par conséquent, nous devons vous avertir de toujours nous contacter par le biais de la section des commentaires lorsque vous avez un doute sur un élément donné du Registre que vous ne savez pas si vous devez supprimer ou non, afin de ne pas finir par supprimer quelque chose que vous n’êtes pas censé faire.

    Maintenant que vous avez été averti, il est temps d’accéder à l’Éditeur du Registre – vous pouvez l’ouvrir en tapant regedit dans votre menu Démarrer et en appuyant sur la touche Entrée du clavier. Avant que l’éditeur ne s’ouvre, Windows vous demandera votre autorisation d’administrateur, alors donnez-la en cliquant sur Oui. Après l’ouverture de l’éditeur du registre, appuyez sur Ctrl + F pour faire apparaître la boîte de recherche du registre et tapez le nom de Rejg dans celle-ci. Cliquez maintenant sur Rechercher suivant et si un élément portant le nom du virus est trouvé, supprimez-le en cliquant dessus, en appuyant sur la touche Del du clavier, puis en confirmant la suppression. Une fois le premier élément supprimé, cliquez à nouveau sur Rechercher suivant pour trouver l’élément suivant portant le nom de Rejg et supprimez-le également. Rincez et répétez jusqu’à ce qu’il n’y ait plus de résultats de recherche pour Rejg.

    Ensuite, allez naviguer vers les emplacements suivants dans l’éditeur de registre :

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Votre tâche consiste à trouver tous les dossiers dont le nom est suspect. Dans la plupart des cas, si un dossier ajouté par un virus se trouve à ces endroits, il aura un nom très long qui semble comprendre des chiffres et des lettres disposés de façon aléatoire. Si vous voyez un dossier portant un tel nom ou tout autre nom douteux, supprimez-le. Bien entendu, si vous n’êtes pas sûr de devoir supprimer un certain dossier, vous devez d’abord poser la question dans la section des commentaires de cette page.

    Étape 6:

    Enfin, visitez les emplacements de fichiers suivants sur votre ordinateur en copiant chacune des lignes suivantes, en les plaçant dans le champ de recherche du menu Démarrer et en appuyant sur Entrée.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Dans tous ces dossiers, à l’exception de Temp, supprimez les fichiers les plus récemment créés – commencez par le fichier le plus récent et terminez par le fichier créé juste avant l’infection par le ransomware. Pour faciliter cette opération, il est préférable de trier les fichiers par date de création. Pour ce qui est du dossier Temp, vous devez supprimer tout ce qu’il contient. Il suffit donc de sélectionner tous les fichiers (Ctrl + A), d’appuyer sur la touche Suppr et de sélectionner Oui pour confirmer la suppression.

    Une fois cette dernière étape terminée, n’oubliez pas de vous rendre à l’emplacement du fichier du processus suspect auquel vous avez mis fin à l’étape 1 et supprimez le dossier ainsi que les autres fichiers que vous n’avez pas réussi à supprimer auparavant.

    Comment décrypter les fichiers Rejg

    Le guide que nous venons de vous présenter traite de la suppression du virus Rejg Ransomware, mais il ne suffira pas à libérer les fichiers que le Ransomware a cryptés sur votre ordinateur. Pour tenter de restaurer vos données sans payer la rançon, vous devrez essayer des méthodes alternatives de récupération de fichiers. Nous avons compilé celles que nous considérons comme les plus efficaces dans un guide séparé intitulé Comment décrypter un ransomware que vous pouvez utiliser gratuitement. Cependant, il est important d’avoir d’abord supprimé le virus Rejg avant de tenter de restaurer des données, sinon celles-ci risquent d’être à nouveau cryptées. Pour accéder au guide de décryptage des fichiers, sélectionnez le lien proposé ci-dessus et il vous y conduira.

    Notes finales

    Si, après avoir suivi toutes les étapes de cette page, vous pensez toujours (ou savez toujours) que Rejg est sur votre ordinateur, nous vous recommandons vivement de télécharger et d’installer l’outil professionnel anti-malware inclus sur cette page – il s’agit d’un programme puissant de suppression des malwares capable de détecter et de supprimer rapidement toutes sortes de menaces de malwares. En outre, si vous pensez avoir trouvé des fichiers résiduels du Ransomware, vous pouvez utiliser notre scanner en ligne gratuitement pour les tester et voir s’ils contiennent un code nuisible afin de savoir si vous devez les supprimer. Enfin, nous vous rappelons une fois de plus que la section des commentaires sous ce post est ouverte à toute personne ayant besoin d’aide supplémentaire pour tout ce qui concerne le Rejg Ransomware.

    Quitter la version mobile