Comment désinfecter le Virus Police Trj/Ransom.ab
Une partie des ces informations sont issues du site www.pandasecurity.com.
Voici les instructions pour identifier et résoudre cet incident.
Symptomes
En cours de visite et après chaque redémarrage de l'ordinateur, à la place du bureau normal, un message soit disant issu de la Police ou de la Gendarmerie averti qu'une "activité illégale a été détectée" sur mon PC. Un lien pour le paiement en ligne de la "contravention" vous demande de régler une somme pour retrouver un accès complet.
Cause
Si vous avez eu ces symptomes, vous avez été infecté par Trj/Ramsom, connu communément comme le Virus Police. Ce logiciel malveillant est inséré dans des banières publicitaires et exploite des failles de sécurité de logiciels tels que "Java" ou "FlashPlayer" pour s'installer sur votre ordinateur.
Risque
Important : Outre l'aspect nettement visible de l'infection, ce "virus" vole les informations de connexion qu'il peut récuppérer sur l'ordinateur et les transmet à des serveurs situés à l'étranger. Il y a donc un risque que vos identifiants bancaires puissent être transférés s'ils sont présents sur votre machine et cela représente un risque nettement plus important que les quelques dizaines d'euros demandés sur la page d'infection.
Solution
Pour désinfecter entièrement votre ordinateur de Trj/Ransom.ab, vous avez besoin de graver un CD de secours et effectuer une analyse. Il vous faut au préalable un autre ordinateur sain pouvant accéder à Internet, un CD vierge et un graveur de CD. Contacter Futur Tech si vous n'avez pas ces prérequis. Pour réaliser cela, suivre les étapes suivantes. :
Télécharger le fichier PandaRescueDisk.iso
- Télécharger et sauvegarder le fichier PandaRescueDisk à partir d'un ordinateur sain.
Démarrer l'ordinateur infecté avec le CD PandaRescueDisk
- Une fois le téléchargement effectué, démarrer votre programme de gravure de CD/DVD.
- A partir de ce programme, graver le fichier PandaRescueDisk.iso en utilisant l'option "Image disque". Noter que chaque application possède ces propres instructions pour réaliser cela.
- Une fois le CD gravé, l'installer dans le lecteur de l'ordinateur infecté et redémarrer ce dernier de façon à ce qu'il démarre sur le CD.
NOTE: Si vous avez des problèmes à faire démarrer l'ordinateur à partir du lecteur de CD, consulter le lien suivant (en anglais) ou contacter Futur Tech How to boot from a CD-ROM.
L'ordinateur infecté doit être connecté à l'Internet pour recevoir automatiquement la mise à jour de la base virale.
Analyser l'ordinateur avec Panda RescueDisk
- Une fois que vous avez démarré l'ordinateur à partir du CD, vous verrez l'écran de Panda RescueDisk qui vous guidera au travers des différentes étapes du processus d'analyse et de désinfection.
- Lorque la désinfection est terminée, retirer le CD du lecteur et appuyer sur Entrée pour redémarrer l'ordinateur.
- Démarrer votre programme antivirus et effectuer un analyse complète de l'ordinateur pour vérifier qu'il n'y a plus de trace de Trj/Ransom.ab.
- Mettez à jour tous les programmes qui ont une interraction avec les navigateurs Internet. Cela inclut "Java" et "FlashPlayer".
- Si cet ordinateur sert à consulter vos sites bancaires ou à effectuer des transactions financières, changer vos mots de passe.