Bonjour à tous. J’ai un PC Medion MT6 avec Windows XP SP3. Hier, alors que mon PC était resté allumé depuis quelques heures, j’ai reçu un message de mon Antivirus CA (Computer Associates - Version produit : 8.4.0.24 - Version moteur : 35.1.0) me disant que mon fichier logonui.exe (dans C:\WINDOWS\system32) était infecté par le virus “Win32/ASuspect.HAAXE”. Il a mis le fichier en quarantaine. Comme logonui.exe contrôle l’écran d’ouverture et de fermeture des sessions, c’est plutôt embêtant. A présent, je n’ai accès qu’à la session administrateur. Je n’ai donc pas éteint mon PC (comme je ne suis pas sûr de pouvoir le rallumer correctement) et j’essaye depuis de résoudre le problème, mais j’ai quelques soucis. Pour information, j’avais installé le jeu Sonic Riders juste avant cette histoire, mais il s’agit d’un CD du commerce acheté en magasin. Je l’ai quand même désinstallé par précaution.
Voilà donc ce que j’ai fait dans l’ordre :
1 - D’abord, je n’ai trouvé aucune trace de ce virus nulle part.
2 - Quand je clique sur le lien hypertexte (nom du virus), je tombe sur une page du site CA mentionnant un virus appelé “Alfons.1344”.
3 - CA m’a demandé de mettre mon CD Windows XP SP 3 afin de récupérer le fichier original. Mais bien entendu, je n’ai pas ce CD, puisque mon PC à plus de 5 ans. J’ai le CD de la version SP1 et les mises à jours se sont faites automatiquement par Internet (Windows Update - pas moyen de rechercher la MàJ par Internet).
4 - Sur le site de Microsoft, j’ai téléchargé une version complète de Windows XP SP3 que j’ai gravé sur un CD, mais là, l’antivirus me dit que le fichier logonui.exe que je copie est aussi infecté ; c’est plutôt suspect. Je me demande si cette alerte ne serait pas un faux positif ?
5 - Pour en avoir le coeur net, j’ai restauré le fichier logonui.exe et j’ai immédiatement désactivé l’analyseur en temps réel de CA.
6 - Là, j’ai récupéré toutes mes sessions sans problème et logonui.exe. J’ai lancé une analyse complète et là…pas la moindre trace de virus !
7 - J’ai donc remis l’analyseur en temps réel en route, et dès que l’écran de veille s’est déclenché, et je que j’ai voulu avoir accès à ma session, j’ai de nouveau eu l’alerte concernant cette infection.
8 - En farfouillant un peu, j’ai lu que des utilisateurs de Kaspersky avaient aussi eu des faux positifs sur ce même fichier logonui.exe.
9 - Question à 0,3 : CA Antivirus n’aurait-il pas abusé du champagne pour le réveillon, ou bien suis-je vraiment infecté par une cochonnerie ?
10 - Je n’ai pas voulu installer un antivirus supplémentaire car j’ai peur de créer des conflits et des problèmes supplémentaires. Je préfère m’en remettre à des gens plus savants que moi.
11 - Bien que j’y fasse très attention, il est probable que mon ordinateur aurait besoin d’un nettoyage. J’ai bien essayé Uniblue, mais l’analyse se plante au milieu et il me demande sans cesse un CD. Comme j’en avais assez d’appuyer sur continuer, j’ai annulé.
12 - Au fait, comme j’ai l’impression d’être le seul en France à utiliser CA Antivirus, pourriez-vous me dire ce que vaut ce logiciel ?
En vous remerciant pour votre aide, je souhaite à tous ceux qui me liront une très Bonne Année 2010 !