Notre PC de famille fait de l'exercice. Cette machine de cinq ans fonctionne sous Windows XP et est principalement utilisée par ma fille et mon petit-fils adolescent pour la messagerie instantanée, la messagerie électronique, les réseaux sociaux et le téléchargement de fichiers audio et vidéo. Comme j'utilise rarement le système, je n'ai pas remarqué que son abonnement antivirus avait expiré.
Ce qui explique pourquoi j'ai été un peu surpris quand mon petit-fils a appelé quand j'étais en ville pour me dire que le PC agissait étrangement. Des publicités sont apparues sur le bureau dès que Windows a démarré et que Firefox et d'autres programmes se fermaient parfois sans avertissement ou ne s'ouvraient pas du tout.
J'ai immédiatement suspecté un virus et demandé à mon petit-fils d'effectuer une analyse virale. Malheureusement, l'application antivirus de la machine avait disparu. Je lui ai parlé du processus d'utilisation de la restauration du système pour restaurer le PC à une heure antérieure. Cela a quelque peu amélioré les choses, mais le système a continué à fonctionner de manière irrégulière.
À mon retour de voyage, j'ai démarré la machine problématique et tenté d'ouvrir le site Microsoft Update pour m'assurer que sa copie de XP était à jour. Mais le logiciel malveillant avait réussi à désactiver plusieurs services Windows de manière intermittente, y compris Services.msc, de sorte qu'Internet Explorer était arrêté à plusieurs reprises.
À ce stade, j’envisageais sérieusement de reformater un disque dur et de réinstaller XP. J'ai même eu le CD d'installation de XP dans le lecteur et j'étais prêt à commencer le processus. Mais même si ma fille et mon petit-fils m'ont assuré qu'ils disposaient d'une copie de sauvegarde de tous leurs fichiers personnels, j'ai décidé de tenter une fois de plus de sauver la configuration existante.
Je suis très heureux de l'avoir fait, car il s'avère qu'il y avait beaucoup d'images et de vidéos de vacances et de vacances sur la machine qui n'avaient pas été sauvegardées. Tout d'abord, j'ai installé une copie gratuite du programme antivirus Malwarebytes 'Anti-Malware sur le PC infecté, mis à jour les définitions de virus de l'application et procédé à une analyse complète.
Cette première analyse n'a révélé que 104 fichiers et dossiers infectés. Voici une liste des méchants que la machine avait ramassés:
• Trojan.Vundo
• Troja.Vundo.H
• Trojan.FakeAlert
• Rogue.Installer
• Trojan.Downloader
Trojan. Compte-gouttes
• Trojan.Agent
• Worm.KoobFace
• Rogue.AdvancedVirusRemover
• Rogue.SystemSecurity
• Adware.BHO
• Rootkit.Agent
• Spyware.Agent
• Trojan.BHO
• Hijack.LSP
• Rogue.Multiple
• Disabled.Security
Après avoir consulté le rapport, j'ai redémarré le PC et lancé un autre scan de malware. Cette fois, l'application de Malwarebytes n'a détecté que neuf fichiers infectés.
Je redémarrai une fois de plus et lançai une autre analyse indiquant que le PC était propre.
Une fois assuré que le PC ne contenait pas de logiciels malveillants, j'ai revisité le site Microsoft Update pour télécharger et installer tous les correctifs de sécurité XP requis par la machine. Ensuite, je me suis tourné vers la version à 25 $ d’Anti-Malware pour obtenir l’analyse en temps réel des virus et les mises à jour automatiques du programme.
Je savais que toutes les tentatives visant à modifier le comportement des utilisateurs menant aux infections seraient vaines. J'ai donc demandé à ma fille et à mon petit-fils d'exécuter le scanner de Malwarebyte à chaque démarrage du système et juste avant chaque arrêt. C'était il y a un peu plus de deux semaines, et jusqu'à présent, le PC reste exempt d'infection. Néanmoins, vous pouvez parier que je vais désormais accorder une plus grande attention à cette machine.
Laissez Vos Commentaires