Comment supprimer l’infection du Ransomware FBI

Le ransomware FBI Ukash MonkeyPak est un malware qui vous empêche d’utiliser votre ordinateur et vos applications tant que n’avez pas versé une « rançon » de 100/200$ via MoneyPak/Ukash/PaySafeCard.

Cette infection se diffuse sur l’ordinateur lorsque l’utilisateur visite un site Web infecté contenant des scripts malveillants susceptibles d’exploiter des vulnérabilités du navigateur ou des plugins installés.

Une fois installé, le ransomware FBI sera configuré pour se lancer automatiquement lorsque vous vous connectez à Windows.

 

Fichiers associés au ransomware FBI Ukash MonkeyPak :

C:\\Documents and Settings\\\\Start Menu\\Programs\\Startup\\ ctfmon.lnk

C:\\Documents and Settings\\\\Start Menu\\Programs\\Startup\\.lnk

C:\\Users\\\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\ ctfmon.lnk

C:\\Users\\\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\ .lnk

C:\\Users\\\\AppData\\.exe

C:\\Documents and Settings\\\\Local Settings\\Temp\\.exe

C:\\Users\\\\AppData\\Roaming\\.exe

C:\\Program Data\\lsass.exe

C:\\Program Data\\.exe

 

Voici les actions recommandées pour supprimer cette infection de votre PC :

(Vous trouverez une vidéo présentant les étapes de désinfection dans cet article de Bitdefender Tech Assist.)

I. Puisque vous ne pouvez lancer aucun logiciel ni accéder à votre Bureau, le PC doit être redémarré en Mode sans échec avec prise en charge réseau.

II. Le système d’exploitation démarre en Mode sans échec avec prise en charge réseau et vous invite à vous connecter avec votre compte utilisateur actuel.

Important : pour que cela fonctionne, vous devez vous connecter avec le compte utilisateur infecté

III. Lorsque le Bureau Windows apparaît, téléchargez et enregistrez l’outil de désinfection de Trojan.Ransom.IcePol Generic de Bitdefender à l’aide du lien suivant :

[Télécharger l’outil de désinfection Bitdefender de Trojan.Ransom.Ice]

Enregistrez le fichier sur votre Bureau et double-cliquez dessus (pour Windows Vista/7, faites un clic droit et sélectionnez « Exécuter en tant qu'administrateur »).

IV. Appuyez sur le bouton « Start Scan » et patientez jusqu’à la fin de l’analyse.

 

V. Redémarrez votre PC normalement.

Si le problème persiste, veuillez redémarrer de nouveau votre PC en Mode sans échec avec prise en charge réseau.

Générez un journal BDSYS et contactez le Service Client. Lorsque vous complétez le formulaire, n’oubliez pas de transmettre l’archive « bdsyslog.zip » située sur votre bureau à l’aide du champ « Joindre un fichier » du formulaire puis cliquez sur le bouton « Valider ».


Evaluez cet article :

Envoyer