Accueil / Mes interventions / Virus qui cache les icônes du bureau..

Virus qui cache les icônes du bureau..

Mes interventions en suppression de virus sur Brignoles et les villes alentour ont fait un bond ces derniers temps à cause notamment du virus Gendarmerie, qui a évolué en virus Police et dernièrement en virus SACEM.

J’ai créé un article sur le les faux-antivirus couplé au malware zeroaccess dans ce post, mais dans le cas présent notre Celloise du village de la Celle est victime d’un malware différent : celui-ci cache ses icône du bureau et le gestionnaire de tâches. Ainsi notre virus se protège contre sa suppression.

Le réflexe : Démarrer en mode sans échec. Ce mode de démarrage particulier de Windows charge une « session minimale », dans laquelle aucun pilote ou programme superflu autre que ceux de base se chargent.

Sauf que le démarrage en mode sans échec ne règle rien, le virus réussit y est quand même actif ! Tant pis pour la tentative d’éradication en mode sans échec. Heureusement Microsoft a pensé à nous et nous propose son antivirus maison bootable gratuit (ouf) ; Microsoft Standalone system Sweeper.

Le principe : télécharger et installer le programme, brancher une clé USB vierge sur le PC, et lancer le programme dont j’abrège le nom par MSSS, l’antivirus s’installe alors sur la clé USB et l’a rend « bootable », un peu comme votre CD de Windows ou votre CD de restauration sur lequel votre PC démarre quand vous l’insérez.

L'intérêt: Comme l'unité centrale démarre sur la clé USB, le virus sur le disque dur contenant Windows n'est pas chargé, on peut alors faire un scan antivirus du disque dur vérolé sans que le virus soit en mesure de s'auto-protéger.

Je démarre -boot-  alors sur la clé USB  (voir mon tutoriel pour booter sur clé ou CD). Puis dans l’interface graphique qui se lance, je choisi d’analyser le disque C :.
¾ d’heure plus tard le logiciel me propose de supprimer le virus et aussi de réparer des fichiers système vérolés. Chose faite, je redémarre l’unité centrale en ayant retiré la clé, et constate que le problème est résolu.

Attention, ce n’est pas tout à fait vrai, il reste des traces et je les efface avec un autre programme gratuit, qui est plus "agressif" qu'un anti-virus normal pour décider si tel ou tel fichier représente une menace (dont prudence!). Il s'appel Malwarebyte’s antimalware.