Accueil / Mes interventions / Faux anti-virus et Zeroaccess

Faux anti-virus et Zeroaccess

Un Brasseois de Bras (j’espère qu’on les appellent ainsi) me contact, me disant qu‘il n’arrive pas à supprimer un virus avec sa solution de sécurité (Avast): ce dernier ne “réagit plus”. J’accepte d’auditer son micro et de lui proposer un devis pour supprimer les virus sur son ordinateur.

Arrivé à son domicile, on démarre le PC. Le moniteur affiche un faux anti-virus: une fenêtre que l’on ne peut fermer, simulant un scan de virus et trouvant de terribles menaces dont l’utilisateur peut se débarrasser en même temps qu’une certaine somme d’argent…

L’anti-virus (le vrai: Avast) est largué: il est inactif, et plante le PC quand on essaie de le lancer.

Je lance Malwarebyte’s antimalware en mode sans échec, qui trouve le virus et l’éradique à première vue..Mais un redémarrage plus tard, le virus est toujours là! Dans un cas comme celui-ci où un anti-virus ne peut rien faire quand il est lancé système actif, il faut démarrer depuis un anti-virus sur CD bootable, comme le live CD de Kaspersky.
Ce que je fait, avec succès! virus détruit! le virus en question est un des pires qui existe: ZeroAccess.

MAIS le redémarrage révèle d’autres soucis:
Internet inaccessible
, documents de l’utilisateur invisibles, page de démarrage du navigateur détournée.

Solutions respectives: Lancement de complete internet repair, “décacheage” des documents, réglage de la page de démarrage dans les options du navigateur Web. J’ai proposé un devis de 50€ pour cette éradication de virus et de ses effets.

PS: A noter qu’un outil spécialisé dans la suppression de ZeroAccess est disponible désormais en téléchargement ici. Attention, le virus Zero access est en constante évolution, de plus  votre PC peut être infecté de telle manière que vous pourriez ne pas être en mesure de lancer l’outil en question. Dans ce cas, rejoignez le site Malekal.com, notamment le forum d’aide.

D’autres variantes de cet anti-virus factice sont plus difficiles à éliminer car ils mettent à terre les sécurités standards de Windows (Pare-feu, Mises à jour, etc..): Windows se retrouve alors complètement vulnérable aux attaques alors même que le virus a été détruit. J’ai déjà remis en bon état de fonctionnement un tel système-passoire dans ce didacticiel.