Click on screenshot to zoom
Niveau de danger 9
Type: Trojans (ou Cheval de Troie)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Change le fond
  • Se connecte à l'Internet sans permission
  • Blocage ou panne du système
  • Ralentissement des performances de l’ordinateur

Trojan.Urausy.A

Trojan.Urausy.A est un cheval de Troie qui diffuse des applications rançonneuses connues sous le nom de verrouilleurs d'écran. Ces derniers infectent les ordinateurs cibles dans le but de soutirer de l'argent aux utilisateurs sans méfiance. Lorsque Trojan.Urausy.A dépose une infection rançonneuse, il ne laisse plus l'utilisateur accéder au Bureau, mais affiche à la place une notification plein écran censée provenir de la police locale. Trojan.Urausy.A réclame un transfert d'argent en échange de l'accès à l'ordinateur.

Les infections rançonneuses diffusées par Trojan.Urausy.A appartiennent au groupe Ukash Virus. Un grand nombre de menaces sont véhiculées par ce cheval de Troie, parmi lesquelles FBI Virus, GVU Virus, Cuerpo National de Policia Virus, Polska Policja Virus, etc. Lorsqu'il bloque l'accès au Bureau, Trojan.Urausy.A réclame à l'utilisateur une rançon s'élevant à 100 USD ou 100 euros, à régler via un système de paiement parallèle, par exemple MoneyPak, Ukash, PaysafeCard ou autre (mais ces services ne sont aucunement apparentés à Trojan.Urausy.A). Ainsi, le paiement ne nécessite pas de carte de crédit, et même les utilisateurs qui n'ont pas de compte bancaire peuvent être visés par cette infection.

Trojan.Urausy.A est généralement téléchargé et exécuté par un « exploit », programme contracté par l'utilisateur alors qu'il visite un site Web compromis. L'exploit modifie les entrées du registre de façon à permettre à Trojan.Urausy.A de se lancer automatiquement à chaque démarrage de Windows. Une fois que le cheval de Troie s'exécute, il verrouille l'ordinateur sans que l'utilisateur puisse intervenir. Un faux message de sécurité s'affiche dans la langue locale, réclamant une rançon et accusant l'utilisateur de violation des droits d'auteur et d'autres crimes graves.

Par ailleurs, Trojan.Urausy.A peut se connecter à Internet à votre insu et envoyer diverses informations à des serveurs distants appartenant aux domaines tcenj.ru, fsbps.ru et cremk.ru. Il est capital que vous ne versiez pas le moindre centime aux escrocs qui se cachent derrière Trojan.Urausy.A.

Supprimez Trojan.Urausy.A de votre ordinateur en suivant les instructions ci-dessous pour contourner le verrouillage de l'écran :

Si l’accès à votre ordinateur est limité, suivez ces instructions :

Sous Windows Vista, 7

  1. Redémarrez l’ordinateur et appuyez sur F8 avant que le système ne se charge.
  2. Sélectionnez le Mode sans échec avec prise en charge réseau, puis appuyez sur Entrée.
  3. Accédez à Internet et rendez-vous sur http://fr.pcthreat.com/download-sph afin de télécharger l’outil de suppression SpyHunter.
  4. Installez-le, puis supprimez l’infection.

Sous Windows XP

  1. Redémarrez votre ordinateur et avant que le logo Windows n’apparaisse, appuyez sur F8.
  2. Choisissez le Mode sans échec avec prise en charge réseau dans le menu de démarrage du système, puis appuyez sur Entrée.
  3. Cliquez sur Oui dans la boîte de dialogue de confirmation.
  4. Ouvrez votre navigateur Internet et téléchargez SpyHunter sur http://fr.pcthreat.com/download-sph.
  5. Cliquez ensuite sur le menu Démarrer et choisissez Exécuter.
  6. Tapez msconfig dans la zone Exécuter, puis appuyez sur Entrée.
  7. Lorsque le menu Configuration du système apparaît, cliquez sur l’onglet Démarrage, puis sur le bouton Désactiver tout. Cliquez ensuite sur OK pour enregistrer les modifications et quittez le menu.
  8. Redémarrez l’ordinateur en Mode normal, puis installez SpyHunter.
  9. Exécutez une analyse complète du système et supprimez les infections de votre ordinateur.

Instructions de suppression sous Windows 8

  1. Appuyez sur la touche Windows et l’écran metro Démarrer apparaîtra.
  2. Déplacez le curseur de la souris jusqu’au coin inférieur droit de l’écran.
  3. Cliquez sur Paramètres dans la barre d’icônes.
  4. Cliquez sur Modifier les paramètres du PC.
  5. Sélectionnez Général dans la fenêtre suivante.
  6. Faites défiler les options et cliquez sur Redémarrer maintenant sous Démarrage avancé.
  7. Sélectionnez Résolution des problèmes, puis cliquez sur Options avancées.
  8. Cliquez sur Paramètres de démarrage, puis sur le bouton Redémarrer.
  9. Attendez que le BIOS se charge.
  10. Appuyez sur F5 pour sélectionner le Mode sans échec avec prise en charge réseau.
  11. Attendez que le système se charge.
  12. Accédez à http://fr.pcthreat.com/download-sph et téléchargez SpyHunter.
  13. Installez le logiciel, puis exécutez une analyse complète du système.
Télécharger le scanner d’infection Trojan.Urausy.A
  • Solution rapide et testée pour l‘enlèvement des menaces Trojan.Urausy.A .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Trojan.Urausy.A vous-même

Les fichiers associés à la contamination (Trojan.Urausy.A):

RRT.exe
saiAE7.exe
msconfig.dat
RRT.exe
msconfig.dat
saiAE7.exe

Les processus pour tuer (Trojan.Urausy.A):

saiAE7.exe
RRT.exe
RRT.exe
saiAE7.exe
Disclaimer

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.