Ayant été confronté à une infection par le virus Xp AntiSpyware 2010, que j'ai pu résoudre avec Avast, je vous transmets la procédure suivie, si cela peut aider certains d'entre vous.
Si vous n'avez pas Avast, ce post ne vous sera pas utile.
Essayez éventuellement de l'installer au début de l'étape 3 de la partie « Solution »... si cela veut bien fonctionner (n'ayant pas eu à le faire, il m'est difficile de dire si cela fonctionnera dans votre cas).
Configuration/pré-requis :
- Système d'exploitation : Windows XP (édition familiale)
- Anti-virus : Avast édition familiale 4.8
Problèmes rencontrés :
- Apparition de messages intempestifs signalant la détection/intrusion de virus sur mon ordi.
- Apparition de messages d'erreurs lors de tentatives d'accès aux fonctionnalités de Windows (via le panneau de configuration notamment).
- Impossible d'accéder aux paramètres du compteur utilisateur, son, pare-feu, options internet, à la fonction « Exécuter » dans le menu démarrer, etc.
- Blocage de l'anti-virus
- Accès à toute connexion réseau impossible (blocage de la page d'accès à IE notamment)
- Blocage de toute installation de nouveau logiciel (type utilitaire de nettoyage, etc.)
Solutions testées mais n'ayant pas fonctionné :
- Recherche du virus dans les processus du gestionnaire des tâche (av.exe paraît de façon aléatoire mais même supprimé de la liste des processus continu d'être actif).
- Aucune trace de XP Antivirus 2010 ni de av.exe dans :
C\Documents and Settings\Administrateur [ou User]\Local Settings\Application Data
ni dans :
Executer\Regedit\
H_KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- Impossible d'installer un nettoyeur comme SpyBot nécessitant une mise à jour (bloquée par le virus).
- Echec de nettoyage avec SmitFraudFix (virus persistant)
Solution
1. (Re)Démarrer l'ordi en appuyant sur la touche F8 (peut-être une autre touche F sur votre ordi) avant le lancement de Windows pour accéder au choix du mode de démarrage.
2. Sélectionner le Mode sans échec avec prise en charge réseau (le Mode sans échec seul ne fonctionnant pas). Se connecter avec le compteur utilisateur habituel et saisir son mot de passe.
3. Ouvrir Avast 4.8 et lancer un scan des disques locaux.
4. Avast devrait détecter 2 « Win32 Rootkit-gen [Rtk] » qui se cachent ici :
C:\Systeme Volume Information\...\A0007578.exe
C:\Systeme Volume Information\...\A0007580.exe
Pour les « ... » Avast ne donne pas plus d'infos (ça serait apparemment dans C:\systeme Volume Information\_restore{.....}).
- Choisir l'option « supprimer tout » lors de la détection des Rootkit-gen.
Le problème devrait être résolu (disparition du fichier av.exe notamment)... mais votre ordi n'est peut-être pas nettoyé complètement, car XP AntiSpyware 2010 peut laisser entrer d'autres virus type cheval de Troie !!
Maintenant que l'accès au réseau est rétabli, téléchargez vos logiciels de nettoyage. Par exemple :
5. Spybot pour faire une analyse complémentaire (il m'a trouvé 6 chevaux de Troie !).
6. Ccleaner pour faire le ménage proprement (dans les fichiers temporaires, etc).
Il en existe d'autres... à vous de choisir.
Votre ordi devrait être nettoyé.
Cette solution ne s'adaptera peut-être pas à votre cas mais le passage par le « Mode sans échec avec prise en charge réseau » vous permettra en tous cas d'accéder à plus de fonctionnalités (notamment à la commande « Exécuter » et d'aller faire un tour dans la base de registre via la commande Regedit).
Bonne chance...
