Comment supprimer les ransomwares

Auteur: Ioana Bistriceanu



Les ransommwares commencent à faire de nombreuses victimes parmi les utilisateurs d'ordinateurs. Lorsque vous êtes infecté avec ce type de virus, votre ordinateur affiche un « message d’avertissement » au sujet d'activités illégales ayant été réalisées sur votre ordinateur. Le message est bien sûr faux et indique uniquement que le PC est infecté.

Comment s'est-il retrouvé sur votre système ?

Cela est sans doute arrivé lorsque vous avez accédé à un site web contenant des scripts malveillants. Ceux-ci peuvent se présenter sous la forme de :

  • Plug-in ou extension de navigateur (généralement une barre d’outils)
  • Codec multimédia nécessaire pour lire un clip vidéo
  • Logiciels partagés sur des réseaux peer-to-peer
  • Service en ligne gratuit d’analyse de malwares

L'infection prendra le contrôle de l'ordinateur en quelques instants. Au prochain redémarrage, vous remarquerez que vous ne pouvez pas accéder à Windows sans payer une « rançon ».

Voici les étapes afin de supprimer ce virus, en utilisant le Mode sans échec avec prise en charge réseau puis en désinfectant votre ordinateur avec l'outil Bitdefender Ransomware Removal.

  1. Redémarrez l'ordinateur en Mode sans échec avec prise en charge réseau. Si vous ne savez pas comment procéder, reportez-vous aux instructions en-dessous de cette vidéo et lisez le chapitre Comment redémarrer l'ordinateur en Mode sans échec avec prise en charge réseau.
  2. Ouvrez le navigateur Internet de votre choix.
  3. Rendez-vous sur cette page web et téléchargez l'outil Bitdefender Ransomware Removal :
  4. //download.bitdefender.com/removal_tools/BDRemoval_Trojan_Ransom_IcePol.exe

  5. Enregistrez le fichier nommé BDRemoval_Trojan_Ransom_IcePol.exe à l'emplacement de votre choix puis exécutez le fichier en faisant un clic droit dessus et en sélectionnant «  Exécuter en tant qu'administrateur ».
  6. Lorsque Removal Tool s'ouvre, cliquez sur le bouton Lancer l'analyse.
  7. Il lancera un processus d'analyse, qui peut prendre quelque temps. Une fois celui-ci terminé, Bitdefender affichera un message vous informant que le processus de désinfection est terminé. Lorsque vous fermerez cette petite fenêtre, l'interface principale de l'outil de désinfection indiquera combien d'éléments ont été analysés, lesquels étaient infectés et ont été désinfectés.

Une fois ce processus terminé, faites redémarrer normalement l'ordinateur. L'infection ransomware devrait alors avoir été supprimée et vous pourrez reprendre le contrôle total de votre ordinateur.

Connectez-vous simplement à votre compte utilisateur normal et exécutez une Analyse du Système avec Bitdefender afin de vous assurer qu'aucun autre fichier infecté ne demeure sur l'ordinateur.

Ces étapes s'appliquent aux infections qui vous permettront d'accéder au système en Mode sans échec avec prise en charge réseau. Si l'infection verrouille l'écran en Mode sans échec avec prise en charge réseau, vous devrez utiliser la méthode de désinfection décrite ci-dessous.

Téléchargez Bitdefender Removal Tool sur un autre ordinateur, puis transférez-le et exécutez-le sur le système infecté avec l'Invite de commandes en mode sans échec. Si vous avez besoin d'aide pour ceci, veuillez lire le chapitre Redémarrer le système avec l'invite de commandes en mode sans échec dans les instructions se trouvant sous cette vidéo.

Dans ce mode diagnostic de Windows, Windows Explorer ne se chargera pas et affichera uniquement la fenêtre d’invite de commandes comme indiqué ci-dessous :

Dans l'invite de commandes, après la ligne C:Windowssystem32>, tapez explorer.exe puis appuyez sur Entrée pour lancer Windows Explorer.

Veuillez noter qu'en mode diagnostic le système aura des fonctionnalités limitées et que la connexion Internet ne fonctionnera pas.

C'est pourquoi vous devrez accéder au lien vers l'outil Bitdefender Ransomware Removal à partir d'un autre ordinateur, puis le transférer sur un support amovible, comme une clé USB.

Pour télécharger Bitdefender Removal Tool et le transférer sur une clé USB, procédez comme suit :

  1. Connectez l'appareil USB à un ordinateur sain.
  2. Ouvrez le navigateur Internet de votre choix
  3. Rendez-vous sur la page web suivante et téléchargez l'outil Bitdefender Ransomware Removal :
  4. //download.bitdefender.com/removal_tools/BDRemoval_Trojan_Ransom_IcePol.exe

  5. Enregistrez le fichier nommé BDRemoval_Trojan_Ransom_IcePol.exe à l'emplacement de votre choix.
  6. Une fois le téléchargement terminé, localisez le fichier, faites un clic droit dessus et sélectionnez Copier.
  7. Localisez le périphérique USB, ouvrez-le, faites un clic droit à l'intérieur de la fenêtre et sélectionnez Copier. Le fichier est alors copié à l'intérieur du périphérique USB.
  8. Pour retirer en toute sécurité le périphérique USB de votre système, faites un clic droit sur l'appareil dans Ordinateur/Poste de travail et sélectionnez Éjecter.

L'outil Bitdefender Ransomware Removal est alors stocké sur le périphérique USB. Connectez le périphérique USB à l'ordinateur infecté qui est en Mode sans échec avec invite de commandes puis localisez le support dans Ordinateur/Poste de travail. Double-cliquez dessus pour l'ouvrir et cherchez l'outil Bitdefender Removal.

Pour lancer le processus de désinfection, procédez comme suit :

  1. Exécutez Bitdefender Removal Tool en faisant un clic droit dessus et en sélectionnant « Exécuter en tant qu'administrateur ».
  2. Lorsque Removal Tool s'ouvre, cliquez sur le bouton Lancer l'analyse.
  3. Il lancera un processus d'analyse, qui peut prendre quelque temps. Une fois celui-ci terminé, Bitdefender affichera un message vous informant que le processus de désinfection est terminé. Lorsque vous fermez la petite fenêtre, l'outil de désinfection vous permet de savoir combien d'éléments ont été analysés, quels éléments infectés ont été détectés et désinfectés.

L'outil de suppression terminera le processus d'analyse et supprimera l'infection automatiquement. Lorsqu'il aura terminé, l'infection ransomware devrait avoir été complètement supprimée.

Faites redémarrer votre ordinateur en Mode Normal. Vous devriez pouvoir accéder à votre compte utilisateur et au bureau.

Pour vous assurer que le système est 100% sain, lancez une Analyse du Système avec Bitdefender et laissez-la s'exécuter complètement afin de supprimer d'autres infections potentielles.

Nous vous avons présenté 2 méthodes qui vous aideront à supprimer les infections de ransomwares. Mais il y a des cas dans lesquels l'infection verrouillera l'écran à la fois en Mode sans échec avec prise en charge réseau et avec l'Invite de commandes en mode sans échec. Ce sont de nouvelles versions de l'infection qui s'accompagnent généralement d'autres formes de malwares, parfois beaucoup plus agressives.

Dans ce cas, nous vous recommandons vivement de contacter une assistance spécialisée telle que votre boutique informatique locale ou un expert de Tech Assist.

Si votre PC se met à fonctionner de manière anormale, appelez l’assistance technique Bitdefender. Notre équipe d’experts informatiques se tient en permanence à votre disposition pour vous donner des conseils personnalisés adaptés à vos besoins. L’assistant technique est disponible 24 heures sur 24, 7 jours sur 7. Sélectionnez tout simplement le service dont vous avez besoin et nos spécialistes se chargeront de tout le travail via une connexion à distance ultrasécurisée. Nous vous faisons gagner du temps et de l’énergie pour que vous puissiez vous concentrer sur les tâches réellement importantes pour vous.


Comment redémarrer le système en Mode sans échec avec prise en charge réseau sous Windows XP, Vista ou Windows 7 :

  1. Redémarrer votre système;
  2. Appuyez plusieurs fois sur la touche F8 avant le début du chargement de Microsoft Windows ; appuyez sur F8 toutes les secondes jusqu’à ce qu’un menu s'affiche (il s’agit des options de démarrage avancé).
  3. Utilisez les flèches du clavier pour atteindre « Invite de commandes avec prise en charge réseau » et appuyez sur la touche Entrée pour sélectionner cette option. Vous trouverez ci-dessous un exemple de comment s'affichent les Options de démarrage avancées avec le mode sans échec avec prise en charge réseau sélectionné :
  4. Lorsque vous aurez sélectionné le Mode sans échec avec prise en charge réseau et appuyé sur Entrée l'ordinateur démarrera en mode diagnostic.

Comment redémarrer le système avec les options avancées - Mode sans échec avec prise en charge réseau sous Windows 8

  1. Appuyez sur la touche Windows de votre clavier + la touche C.
  2. Un nouveau menu s'affiche alors dans la partie droite de l’écran, cliquez sur Paramètres dans ce menu.
  3. Cliquez sur Marche/Arrêt, maintenez la touche Maj de votre clavier enfoncée, puis cliquez sur Redémarrer.
  4. Cliquez sur Dépannage.
  5. Cliquez sur Options avancées.
  6. Cliquez sur Paramètres de démarrage.
  7. Cliquez sur Redémarrer.
  8. Appuyez sur la touche F5 de votre clavier pour activer le Mode sans échec avec prise en charge réseau. Windows démarre alors en Mode sans échec avec prise en charge réseau.

Pour en savoir plus sur la manière de redémarrer votre ordinateur en Mode sans échec avec prise en charge réseau sous Windows 8, cliquez sur le lien ci-dessous :

//windows.microsoft.com/en-us/windows-8/windows-startup-settings-including-safe-mode

Comment redémarrer le système avec l'Invite de commandes en mode sans échec

  1. Redémarrer votre système;
  2. Appuyez plusieurs fois sur la touche F8 avant le début du chargement de Microsoft Windows ; appuyez sur F8 toutes les secondes jusqu’à ce qu’un menu s'affiche (il s’agit des options de démarrage avancé).
  3. Utilisez les flèches du clavier pour atteindre « Invite de commandes en mode sans échec » et appuyez sur la touche Entrée pour sélectionner cette option. Vous trouverez ci-dessous un exemple de comment s'affichent les Options de démarrage avancées avec le mode sans échec avec invite de commandes sélectionné :
  4. Lorsque vous aurez sélectionné l'Invite de commandes en mode sans échec et appuyé sur Entrée l'ordinateur démarrera en mode diagnostic.