Virus - Your computer is infected

Votre ordinateur affiche régulièrement des fenêtres avec le message suivant en anglais :

Your computer is infected

Il s'agit probablement de SpyAxe, un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des messages sous la forme de pop-ups.

Voici ci-dessous une procédure complète pour s'en débarrasser.

Installation d'un pare-feu

Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.

Désactiver le service d'affichage des messages

Il vous faut ensuite désactiver le service d'affichage des messages en ouvrant le "Panneau de configuration" et en choisissant "Outils d'administration".
(Dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item).
Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".

Désactiver la restauration du système

Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.

Éradication avec Smitfraudfix

Télécharger Smitfraudfix par S!RI :

• Décompresser l'archive
• Exécuter le en double cliquant sur Smitfraudfix.cmd
• Appuyer sur une touche pour continuer
• Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
• Au menu, choisir l'option 1 : Recherche
• Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :

Redémarrer en mode sans échec

• Attention, la suite de la procédure doit être réalisée en mode sans échec sans prise en charge du réseau, il est donc nécessaire de noter ou imprimer les opérations suivantes.
• Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 au démarrage de l'ordinateur jusqu'à l'affichage du menu (ou F5 si F8 ne fonctionne pas), puis de choisir "Mode sans échec".

NB : Ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire.

Désinfection

• Lancer SmitfraudFix et choisir l'option 2 en répondant OUI (o) à la question qui vous sera posé

Redémarrer en mode normal

• Après avoir redémarré Windows normalement, relancer SmitfraudFix et choisir l'option 1, puis poster le rapport ainsi généré dans le forum Virus / Sécurité, à la suite du précédent message. Un utilisateur averti vous indiquera sûrement rapidement si l'ordinateur est complètement désinfecté !

Réactiver la restauration du système

• Réactiver la restauration du système en cochant à nouveau la case décochée à l'étape 3.

Réactiver le service d'affichage des messages

• Manipulation inverse que l'étape 2 : mettre le type de démarrage sur Automatique.

Ce document intitulé « Virus - Your computer is infected » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.