13/05 à 22:46Bonjour ou plutôt bonsoir,
Je dois aller dépanner une amie dont l'ordinateur (XP Familial, je n'ai que cette "précision" sous la main, pour l'instant)était protégé par un anti-virus non gratuit distribué par l'entreprise Trend Micro. Or, depuis quelques jours, cet anti-virus n'apparaît plus au Menu Démarrer et il semble avoir été remplacé par quelque chose qui se présente comme XPAntivirus2008. Google en Français n'est pas très informé sur ce sujet, mais le peu que j'ai pu lire semble montrer qu'il s'agit d'un cheval de Troie qui a profité d'une faille dans les produits de Trend Micro pour s'installer. Secuser.com, consulté, confirme : "Un défaut de sécurité a été identifié dans les antivirus de l'éditeur Trend Micro. L'exploitation d'une erreur dans le traitement des fichiers compressés au format UPX permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un programme malicieux de s'exécuter lors de l'analyse d'un fichier piégé"
Il doit bien y avoir sur le forum de Mémoclic des intervenants qui ont rencontré ce genre de bestiole, même si ce n'est pas exactement celle-là ... qui semble être assez spécifique. Peuvent-ils me faire part des procédés qu'ils ont utilisés pour s'en débarrasser ?
D'avance, je les remercie. POur ma part, j'ai l'intention d'abord de virer l'antivirus Trend Micro et de le remplacer par Clamwin Free Antivirus dont je suis satisfait. Mais je crois avoir compris que ce sera plus coton de supprimer le malveillant. Des conseils ?
13/05 à 23:22Bonjour,
je ne connais pas mais trouvé des infos sur
http://www.commentcamarche.net/forum/affich-5284908-xpantivirus-2008
http://forum.malekal.com/viewtopic.php?f=56&t=5392
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/xp-antivirus-2008-mais-que-faire-434656/messages-1.html
bye
Infection d'un ordinateur par XPantivirus200815/05 à 17:09Bonjour,
j'ai mis un peu de temps avant de répondre, car je n'ai pas vu, en consultant ma messagerie, que j'avais une réponse. Je m'empresse donc d'accuser réception et je vous remercie.
J'ai immédiatement utilisé le premier lien (j'en avais trouvé un autre, également sur les forums de CCM, mais suggérant une procédure assez longue... à voir)). Ce premier lien m'a conduit à télécharger un petit utilitaire qui ferait merveille pour le nettoyage des intrusions : Killbox.
Je descends dépanner la copine dans la semaine prochaine et je mettrai les résultats dans Mémoclic.
A bientôt.
24/05 à 22:30Bonjour, ou plutôt bonsoir,
Je vais indiquer que ce problème est résolu. Notamment grâce aux indications fournies par sub13 que je remercie encore. Pour éliminer l'espion qui se présente comme XP Antivirus 2008 et qui semble utiliser une faille dans les produits antivirus Trend Micro, j'ai opéré en trois étapes :
1°j'ai viré l'antivirus Trend Micro, par la procédure classique (ajout/suppression de programmes)
2°J'ai téléchargé, installé, paramétré AVG-Antispyware 7.5 et Ccleanerversion Slim No-Toolbar
Puis je suis passé en mode sans échec (F8 ou F5 au démarrage) pour faire successivement analyser l'ordi infecté par AVG Antispyware (ce fut long : 1 heure et demi) puis par Ccleaner (ce fut rapide : moins de 3 minutes, même en recommençant deux fois, comme recommandé)Redémarrage en mode normal
3° XP Antivirus 2008 étant toujours présent sur l'ordi, j'ai suivi les conseils de Marie dans http://www.micro-astuce.com/Forum/topic23.html
c'est-à-dire : Démarrer> panneau de configuration> options des dossiers>affichage> cocher : afficher les fichiers et dossiers cachés puis décocher : masquer les extensions connues
Retour au mode sans échec, puis Démarrer>rechercher> XP ANtivirus 2008. J'ai sélectionné les dossiers et fichiers (il y en avait 3) fournis par la recherche et je les ai supprimés, y compris - bien entendu - de la poubelle.
Enfin, j'ai à nouveau décoché "afficher les fichiers et dossiers cachés" et recocher "masquer les extensions connues" (à ne pas oublier!)
Redémarrage en mode normal
4°Installer un antivirus libre, en l'occurence ici Clamwin...
Voilà, si ça peut servir...
