Supprimer le virus FBI Moneypak - Voici comment

Le virus FBI Moneypak est l'une des variantes particulièrement malveillantes des ransomwares. La suppression des virus n'est pas facile. Nous vous montrerons ce que vous pouvez faire si votre PC est infecté par le ransomware.

Supprimer le virus FBI Moneypak à l'aide de Bitdefender

Pour supprimer le virus FBI Moneypak à l'aide d'un antivirus comme Bitdefender, vous devez exécuter le programme en mode sans échec:

• Téléchargez Bitdefender sur un autre ordinateur et copiez le programme sur une clé USB ou gravez-le sur un CD.
• Démarrez le PC infecté en mode sans échec et accédez à la clé USB / CD à partir de là.
• Exécutez maintenant une analyse antivirus complète. Utilisez ensuite le scanner antivirus pour supprimer le virus FBI Moneypak. Les dernières variantes sont également appelées «FBI Green Dot Moneypak Virus» ou «FBI Virus Black Screen».

Supprimer manuellement le virus FBI Moneypak

• Après avoir supprimé le virus via Bitdefender, vous devez également supprimer diverses entrées.
• Pour ce faire, démarrez le registre avec la commande "regedit" dans l'invite de commande ("bouton Windows").

Dans le registre, supprimez les valeurs dans les chemins suivants (remarque: ne supprimez pas les chemins ou les clés, mais uniquement les valeurs):

• HKEY_CURRENT_USER de SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [random] .exe
• HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak Virus
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system 'EnableLUA' = 0
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'WarnOnHTTPSToHTTPRedirect' = 0
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
• HKEY_CURRENT_USER \ Software \ FBI Moneypak Virus
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 'Inspector'
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virus
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ protector.exe
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [date d'installation]
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ ConsentPromptBehaviorAdmin 0
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ ConsentPromptBehaviorUser 0
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ EnableLUA 0
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe \ Debugger svchost.exe
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe \ Debugger svchost.exe
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE \ Debugger svchost.exe
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system «ConsentPromptBehaviorAdmin» = 0
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system «ConsentPromptBehaviorUser» = 0
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “EnableLUA” = 0

Quittez le registre et démarrez l'explorateur. Recherchez et supprimez tous les fichiers suivants (remarque: supprimez uniquement les fichiers EXE, DLL et LNK spécifiés):

• % Program Files% \ FBI Moneypak Virus
• % AppData% \ protecteur d'[rnd] .exe
• % AppData% \ inspecteurs [rnd] .exe
• % AppData% \ vsdsrv32.exe
• % AppData% \ result.db
• % AppData% \ jork_0_typ_col.exe
• % AppData% \ [random] .exe
• % Windows% \ system32 \ [random] .exe
• % Documents and Settings% \ [UserName] \ Application Data \ [random] .exe
• % Documents and Settings% \ [UserName] \ Desktop \ [random] .lnk
• % Documents and Settings% \ All Users \ Application Data \ FBI Moneypak Virus
• % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
• % Temp% \ 0_0u_l.exe
• % Temp% \ [random] .exe
• % Dossier de démarrage% \ wpbt0.dll
• % Dossier de démarrage% \ ctfmon.lnk
• % Dossier de démarrage% \ ch810.exe
• % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
• warning.txt
• V.class
• cconf.txt.enc
• tpl_0_c.exe

Redémarrez ensuite le PC. Le virus FBI Moneypak devrait maintenant être complètement supprimé.

Afin de mieux protéger le PC à l'avenir, vous devez vous fier à un bon logiciel de protection antivirus actuel. Stiftung Warentest a vérifié les meilleurs programmes et nous résumons les résultats.