Vous trouverez ci-dessous les instructions permettant d'identifier et résoudre votre incident.
Symptômes
Lorsque je démarre mon ordinateur, au lieu de mon Bureau habituel, il s'affiche un message prétendant provenir des forces de police qui m'informe qu'une activité illégale a été détectée sur mon PC. De plus, il m'est demandé de payer une amende pour retrouver l'accès complet à mon ordinateur.
Cause
Si vous rencontrez ces symptômes sur votre ordinateur, cela signifie que vous avez été infecté par Trj/Ransom, plus connu sous le nom de Virus Police.
Solution
Afin de désinfecter complètement Trj/Ransom.ab, vous devez créer un disque de secours et scanner votre ordinateur avec. Effectuez les étapes suivantes :
Étape 1 – Téléchargez PandaRescueDisk.iso
Téléchargez et enregistrez l'outil PandaRescueDisk sur un ordinateur pas infecté.
Étape 2 – Démarrez l'ordinateur infecté avec PandaRescueDisk.iso
Vous pouvez démarrer PC avec PandaRescueDisk.iso de deux façons, soit depuis un CD soit depuis une clé USB :
Démarrage depuis un CD-ROM
- Une fois le fichier téléchargé, ouvrez votre logiciel de gravure de CD/DVD.
- Gravez le fichier image PandaRescueDisk.iso avec votre logiciel de gravure habituel.
- Suivez les instructions de votre logiciel pour la gravure du CD, qui peuvent être différentes suivant les logiciels.
- Une fois le CD créé, démarrez votre ordinateur depuis le lecteur de CD-ROM afin de vérifier si votre système est infecté.
Démarrage depuis une clé USB
- Téléchargez UNetbootin.
- Enregistrez le fichier sur votre disque dur. Vous pouvez créer un dossier que vous appellerez C:\panda pour y enregistrer ce fichier.
- Insérez une clé USB vide dans un des ports USB.
- Double-cliquez sur le fichier unetbootin-windows-xxx.exe (xxx correspondant au numéro de version d'Unetbootin).
- Sélectionnez l'option Diskimage, cliquez sur le bouton …, sélectionnez le fichier PandaRescueDisk.iso et cliquez sur OK.
- Attendez que le processus se finalise.
- Une fois la clé USB de boot créée, démarrez l'ordinateur en utilisant cette clé.
NOTE: Si vous avez des difficultés à démarrer depuis le lecteur de CD-ROM, consultez l'aide Comment booter depuis un CD-ROM.
Étape 3 - Scannez le PC avec Panda RescueDisk
- Une fois l'ordinateur démarré depuis le CD, vous verrez apparaître l'écran de Panda RescueDisk. Sélectionnez l'option Live et appuyez sur Entrée pour que le processus d'analyse et de désinfection commence.
- Une fois le processus terminé, enlevez le disque, appuyez sur Entrée et redémarrez l'ordinateur.
- Ouvrez votre programme antivirus et lancez une analyse complète de l'ordinateur pour vérifier que Trj/Ransom.ab a été complètement désinfecté.
L'exécution de PandaRescueDisk désactivera tous les éléments qui sont chargés automatiquement au démarrage de Windows, sauf l'antivirus. Pour réactiver ces éléments, suivez les étapes suivantes :
- Cliquez sur le bouton Démarrer de Windows, sélectionnez Exécuter, entrez msconfig et appuyez sur la touche Entrée.
- Cliquez sur l'onglet Démarrage.
- Sélectionnez les programmes que vous voulez charger au démarrage de Windows.
Étape 4 - Prévenez les futures infections
Ce type de logiciel malveillant utilise généralement des vulnérabilités du système ou des failles de sécurité des programmes de votre ordinateur. Afin de limiter le risque de nouvelles infections, nous vous recommandons les mesures de précaution suivantes :
- Évitez de vous rendre sur des sites web non sûrs. Pour naviguer sur Internet en toute sécurité, vous pouvez par exemple utiliser un navigateur virtuel tel que Panda Safe Browser (technologie sandbox).
- Gardez toujours votre système d'exploitation à jour, notamment en effectuant les mises à jour Windows.
- Désactivez Java. Cliquez sur le liens suivants pour plus d'informations sur la configuration de Java et la désactivation de Java.
- N'ouvrez pas les emails en provenance d'expéditeurs inconnus, ils pourraient contenir des virus.