Accueil / Mes interventions / XP antivirus 2012…

XP antivirus 2012…

xp-antivirus-2012Encore un virus ! Il semble que mon client ait attrapé cette sale bête en regardant des films sur Internet, ou en tout cas en essayant car je pense -d’après ses vagues explications- qu’il a voulu télécharger un soi-disant programme pour décoder ces vidéos…

Je pense que les problèmes actuels de virus viennent du fait que les amateurs de streaming cherchent une autre voie que celle de Méga vidéo, récemment fermé et omnipotent en matière de films diffusés illégalement sur Internet. Même si Méga vidéo n’était pas exempte de saletés, les gens en avaient l’habitude et arrivaient, avec l’aide d’un proche, à déjouer les pièges grossiers.

Pour en revenir à ce faux antivirus - XP antivirus 2012- cela n’a pas été une partie de plaisir : le mode sans échec, sensé ne charger QUE les éléments vitaux de Windows, charge aussi dans notre cas le virus ! Mais grâce au site Malekal.com et après avoir emmené le PC en atelier, j’ai trouvé la solution :

Il faut d’abord éliminer le processus malicieux sous Windows avec le gestionnaire des taches (dans mon cas le processus-virus s’appelait jxy.exe, mais il semble que celui-ci change de nom aléatoirement, avec pour les règles le fait d’être composé de trois caractères, d’apparaitre sous un nom étrange qui n’évoque...Rien ! yyd.exe, abb.exe, … ce genre de nommage.

Après avoir « terminé » le processus, je peux accéder au Net et télécharger Process Hacker. Ce dernier va me permettre de détruire le fichier vérolé en trouvant l’endroit sur le disque dur où il est placé, mais aussi de tuer pour de bon le démarrage automatique du processus lié (jxy.exe donc) car celui-ci se lance à chaque fois que l’on ouvre un navigateur Web.

Cette suppression effectuée, je télécharge mon antivirus fétiche Malwarebyte’s anti malware et lance un scan complet : Des fichiers vérolés sont trouvés, et -surtout- des restrictions et réglages système sont dévoilés. Par exemple, le réglage pernicieux qui consiste à lancer automatiquement le virus quand on clique sur Internet explorer ou Mozilla Firefox.

Un redémarrage après, tout est rentré dans l’ordre. J’en profite pour conseiller un antivirus payant à mon obligé, qui décline… J’ai envie de dire... « A bientôt ! ».

PS : j’ai pu récupérer le virus XP antivirus 2012 et faire un tutoriel vidéo de désinfection sur mon espace YouTube.