Les 8 virus qui vont pourrir la rentrée

  1. Live Security Platinum est un virus récent qui se présente sous la forme d’un outil antivirus recommandé pour tout système d’exploitation Windows. Le programme d’installation de Live Security Platinum est proposé par le biais de publicités en ligne ou de plateformes de streaming/P2P. Une fois installé, Live Security Platinum peut ralentir ou bloquer votre connexion Internet, empêcher l’exécution de programmes Windows et installer automatiquement de nouveaux programmes malveillants.

Comment supprimer Live Security Platinum ?

D’abord télécharger le logiciel OTL, indispensable pour diagnostiquer et nettoyer votre système. Suivez la procédure détaillée ici et contactez l’Equipe Sécurité de Tom’s Guide pour obtenir votre script de correction. Attention : chaque script est unique, nous vous conseillons de ne pas copier-coller tout script généré pour d’autres utilisateurs, sous risque d’endommager votre système.

Redémarrez votre ordinateur puis installez AdwCleaner et MalwareByte’s Anti-Malware, respectivement pour supprimer les adwares et les malwares de votre système. Procédez une seconde fois à l’analyse de ce dernier avec chacun des deux outils et supprimez les programmes malveillants identifiés.

Relancez OTL et cliquez sur la fonction Purge d’outils puis OK. Votre ordinateur va redémarrer. Afin d’assainir complètement votre PC, pensez à mettre à jour – et ce régulièrement – vos logiciels Flash Java ou encore Adobe Reader.

 

2. Promo.vador.com est un adware hébergé généralement dans des logiciels gratuits dont il est le sponsor. Sa présence est signalée dans les conditions générales d’utilisation, aussi votre première protection contre Promovador est de lire celles-ci avant de télécharger n’importe quel programme. Lorsqu’il est installé, Promovador affecte votre navigation sur internet en ouvrant des fenêtres publicitaires intempestives. Principalement vers des portails de charme ou X.

Comment supprimer Promovador ?

Le logiciel OTL de Old Timer est votre principal allié. Après l’avoir installé, lancez OTL.exe et analysez votre système d’exploitation. Si vous êtes infecté, OTL vous remontera la liste des programmes malveillants et vous proposera de les supprimer.

Pour plus de sûreté, demandez un script de correction à l’Equipe Sécurité sur le forum Tom’s Guide. Présentez leur vos rapports d’analyse OTL (les fichiers OTL.txt et Extras.txt), indispensables à nos experts pour générer un script personnalisé. Copiez-collez ensuite le script sur OTL, dans le cadrePersonnalisation prévu à cet effet. Cliquez sur Correction et attendez que votre PC ait redémarré.

 

 

 

3. Babylon Search se présente comme une extension de votre navigateur web (Internet Explorer ou Mozilla Firefox). Ce programme s’installe comme barre d’outils et page d’accueil par défaut de votre navigateur web.  Surtout, il cible vos recherches pour vous proposer des publicités intrusives.

Comment désinstaller Babylon Search ?

Désinstaller Babylon Search relève du défi. Le logiciel tenace craint en effet très peu les nettoyages système proposés par des utilitaires classiques comme Ccleaner. Nos experts sécurité conseillent de télécharger ZHPDiag et ZHPfix, respectivement un outil d’analyse et un outil de nettoyage indépendants.

Lancez une analyse de votre machine avec ZHPDiag en cliquant sur l’icône loupe. Enregistrez le rapport -via l’icône disquette– et présentez-le à l’Equipe Sécurité sur le forum Sécurité de Tom’s Guide pour obtenir votre scripte de correction unique.
Lancez ZHPfix puis copiez-collez le scripte de correction et validez en cliquant sur le bouton GO. Le logiciel vous propose de désinstaller le ou les programmes indésirables. Acceptez cette action mais refusez le redémarrage de votre PC avant la fin du traitement.

 

 

 

4. Votre ordinateur a été bloqué par la Gendarmerie Nationale ? Ne paniquez pas, il s’agit d’un virus type trojan qui circule généralement à partir de sites proposant du streaming. Le virus s’insinue dans votre système d’exploitation et bloque vos fichiers : on parle ici de fichiers « locked ». Seule une fenêtre d’avertissement est accessible (cf visuel) et vous informe que vous avez violé la loi sur le copyright. Dès lors, vous devez verser entre 100 et 200 euros d’amende, selon la version du virus. Bien entendu, c’est une arnaque.

Comment débloquer vos fichiers et éliminer ce virus ?

Téléchargez Rkill, utilitaire light (moins de 2Mo) qui supprimera l’ensemble de vos fichiers vérolés. Rkill se lance automatiquement, analyse votre système et le désinfecte efficacement. Seul inconvénient : le processus peut s’avérer lent.

Vous aurez également besoin de RannohDecryptor, outil édité par Kaspersky qui vous permettra de débloquer les fichiers vérolés par le virus Gendarmerie nationale. Installez puis lancez-le. Cliquez surChange Parameters et sélectionnez tous les lecteurs. Cliquez ensuite sur Start scan pour rechercher les fichiers cryptés et effacez-les via le chemin Change Parameters > Additionnal Options > Delete crypted files.

 

 

5.Services.exe est le serveur d’applications responsable du démarrage, de l’arrêt et de toutes interactions avec les services Windows. Vous trouverez cet éxécutable uniquement dans le dossier C:\Windows\System32. S’il est situé ailleurs, alors vous avez très certainement affaire aux programmes malveillants regroupés sous l’alias Service.exe : W32/Leave.B, W32.Randex.R, W32.HLLW.Kazping, W32.XTC.Worm. Ces chevaux de troie paralysent vos performances PC en occupant la quasi-totalité de votre unité centrale.

Comment éradiquer le virus Service.exe ?

Téléchargez MalwareByte’s Anti-Malware et installez-le sur votre bureau via le fichierDownload_mbam-setup.exe. Lancez le logiciel et choisissez la fonction Exécuter un examen complet. Vous pouvez scanner votre système en cliquant sur Rechercher puis OK.

Si MalwareByte’s Anti-Malware a détecté les infections Service.exe, sélectionnez Afficher les résultats puis Supprimer la sélection pour les effacer de votre système. Le logiciel vous propose enfin de redémarrer votre PC. Acceptez.

 

 

6.Ilivid n’est pas à proprement parler un virus. Il s’agit en réalité d’un programme permettant de visionner une vidéo en même temps que vous la téléchargez. Ilivid est ainsi proposé sur l’ensemble des sites de partage de fichiers. Là où Ilivid fait obstacle, c’est que le programme n’est pas prompt à se désinstaller. Il est ainsi souvent perçu, à tort, comme un virus par bon nombre d’antivirus… qui malgré tout ne parviennent pas à le désinstaller.

Comment désinstaller Ilivid ?

Installez CCleaner Slim de Piriform. Lancez l’utilitaire en double-cliquant sur le fichierCCleaner***_slim.exe. Rendez-vous dans Options Avancé, cochez la case Nettoyeur, décochez celle intitulée Effacer uniquement les fichiers du dossier temp plus vieux de 48h. Puis cliquez sur Analyse.

Le scan système terminé, cliquez sur la fonction Lancer le nettoyage. Acceptez l’avertissement en sélectionnant Oui. Choisissez l’option Outils puis cliquez sur Désinstallation des programmes. Cochez Ilivid dans la liste rapportée et supprimez-le en cliquant à droite sur Effacer l’entrée. Acceptez de nouveau l’avertissement.

 

7.Spybot.AAO est un ver infiltré sur les plateformes P2P et les clients IRC. Sur votre machine, Spybot.AAO présente un risque critique : il enregistre vos données personnelles, surveille vos frappes clavier, télécharge des fichiers non souhaités, bloque les désinstallations de programmes, contrôle à distance votre navigateur web et votre système… entre autres caractéristiques. Spybot est très difficile à identifier pour un antivirus : si vous l’hébergez, vous ne recevrez aucun avertissement ou message de celui-ci.

Comment évincer Spybot.AAO ?

Utilisez régulièrement un logiciel de nettoyage comme Ccleaner. Sur ce dernier, suivez le cheminOptions Avancé Nettoyeur Analyse. N’oubliez pas de décocher la case Effacer uniquement les fichiers du dossier temp plus vieux de 48h.  Lancez le nettoyage.

Attention : le Spybot.AAO est toujours présent dans vos points de restauration. Supprimez ces derniers et créez un nouveau point de restauration. Par prévention, nos Experts Sécurité vous conseillent également de mettre fréquemment à jour Java.

Retrouvez toutes leurs astuces face au Spybot.AAO ici.

 

 

 

8. Dans leurs versions gratuites, certains antivirus identifient occasionnellement des menaces d’infection qui n’en sont pas : c’est ce qu’on appelle les faux positifs. HTML/CRYPT.GEN est l’un de ces faux positifs dénoncés par l’antivirus Avira. Il est défini comme un trojan à gravité moyenne, pouvant télécharger des programmes malveillants et créer un contrôle à distance de votre ordinateur. Il s’agit en réalité d’un fichier caché.

Comment reconnaitre un faux positif ?

Vous avez un doute sur un fichier suspicieux ? Faites appel à nos Experts sur le forum Sécurité de Tom’s Guide. Expliquez votre problème en n’omettant pas de publier votre rapport d’analyse. Utilisez le logiciel OTL pour générer celui-ci.

Lancez OTL.exe en ayant pris soin de fermer toute autre application au préalable. Cochez la caseTous les utilisateurs puis cliquez sur Analyse pour démarrer le scan système. Deux rapports vont s’ouvrir au terme de ce dernier : OTL.txt et Extras.txt. Enregistrez-les.

Découvrez un exemple d’identification de faux positif en cliquant ici.

 

 

 

Source