Installation - Mise en route

"Faites évoluer votre système informatique avec votre croissance"
  • Postes de travail
  • Serveurs
  • Imprimantes

Sécurité

"Parce que vos informations sont vitales pour votre société"
  • Sauvegarde
  • Logiciel de sécurité
  • Antivirus

Internet

"Exploitez le meilleur de l'Internet et augmentez vos ventes."
  • Site vitrine
  • Boutique en ligne
  • Nom de domaine
  • Messagerie

Assistance

"Votre temps est précieux ! Ne restez pas bloqué devant votre écran"
  • Par téléphone
  • Dépannage à distance
  • Chez vous

Logiciels gestion

"Faites évoluer votre système informatique avec votre croissance"
  • "Facilitez votre gestion au quotidien. Nous pouvons vous faire économiser jusqu'à 500€"
  • Bureautique
  • Gestion d'entreprise
  • Gestion commerciale
  • Gestion de stock

Conseil - Formation

"Choisissez et exploitez votre système informatique à son plein potentiel"
  • Audit personnalisé
  • Adapté à votre besoin

Reseau - Intranet

"Diminuez vos coûts d'exploitation en partageant vos ressources"
  • Travail collaboratif
  • Partage de fichiers
  • Accès à distance
  • Connexion de sites

Vos besoins

"Chaque personne a ses propres attentes. Quelles sont les vôtres ?"
 

Comment désinfecter le Virus Police Trj/Ransom.ab

Une partie des ces informations sont issues du site www.pandasecurity.com.

Voici les instructions pour identifier et résoudre cet incident.

Symptomes

En cours de visite et après chaque redémarrage de l'ordinateur, à la place du bureau normal, un message soit disant issu de la Police ou de la Gendarmerie averti qu'une "activité illégale a été détectée" sur mon PC. Un lien pour le paiement en ligne de la "contravention" vous demande de régler une somme pour retrouver un accès complet.

Cause

Si vous avez eu ces symptomes, vous avez été infecté par Trj/Ramsom, connu communément comme le Virus Police. Ce logiciel malveillant est inséré dans des banières publicitaires et exploite des failles de sécurité de logiciels tels que "Java" ou "FlashPlayer" pour s'installer sur votre ordinateur.

Risque

Important : Outre l'aspect nettement visible de l'infection, ce "virus" vole les informations de connexion qu'il peut récuppérer sur l'ordinateur et les transmet à des serveurs situés à l'étranger. Il y a donc un risque que vos identifiants bancaires puissent être transférés s'ils sont présents sur votre machine et cela représente un risque nettement plus important que les quelques dizaines d'euros demandés sur la page d'infection.

Solution

Pour désinfecter entièrement votre ordinateur de Trj/Ransom.ab, vous avez besoin de graver un CD de secours et effectuer une analyse. Il vous faut au préalable un autre ordinateur sain pouvant accéder à Internet, un CD vierge et un graveur de CD. Contacter Futur Tech si vous n'avez pas ces prérequis. Pour réaliser cela, suivre les étapes suivantes. :

Télécharger le fichier PandaRescueDisk.iso

  1. Télécharger et sauvegarder le fichier PandaRescueDisk à partir d'un ordinateur sain.

Démarrer l'ordinateur infecté avec le CD PandaRescueDisk

  1. Une fois le téléchargement effectué, démarrer votre programme de gravure de CD/DVD.
  2. A partir de ce programme, graver le fichier PandaRescueDisk.iso en utilisant l'option "Image disque". Noter que chaque application possède ces propres instructions pour réaliser cela.
  3. Une fois le CD gravé, l'installer dans le lecteur de l'ordinateur infecté et redémarrer ce dernier de façon à ce qu'il démarre sur le CD. 
    NOTE: Si vous avez des problèmes à faire démarrer l'ordinateur à partir du lecteur de CD, consulter le lien suivant (en anglais) ou contacter Futur Tech How to boot from a CD-ROM.
    L'ordinateur infecté doit être connecté à l'Internet pour recevoir automatiquement la mise à jour de la base virale.

Analyser l'ordinateur avec Panda RescueDisk

  1. Une fois que vous avez démarré l'ordinateur à partir du CD, vous verrez l'écran de Panda RescueDisk qui vous guidera au travers des différentes étapes du processus d'analyse et de désinfection.

  2. Lorque la désinfection est terminée, retirer le CD du lecteur et appuyer sur Entrée pour redémarrer l'ordinateur.
  3. Démarrer votre programme antivirus et effectuer un analyse complète de l'ordinateur pour vérifier qu'il n'y a plus de trace de Trj/Ransom.ab.
  4. Mettez à jour tous les programmes qui ont une interraction avec les navigateurs Internet. Cela inclut "Java" et "FlashPlayer".
  5. Si cet ordinateur sert à consulter vos sites bancaires ou à effectuer des transactions financières, changer vos mots de passe.