Pour ceux qui veulent se désinfecter eux même soit pour aller plus vite, soit pour ensuite pouvoir aider.
Les infections peuvent être de plusieurs types:
- Virus
- Ver
- Trojan
- Spyware
- Rootkit
On rencontre aussi maintenant des fichiers audio et vidéo infectés par le ver "Worm.Win32.GetCodec.a" , qui demande à l'utilisateur de télécharger un codec sur un lien , qui ne sera autre qu'un trojan ou autre code malicieux. Utilisateurs du P2P, prenez garde!
source :http://www.generation-nt.com/commenter/kas...ite-124921.html
Commençons par le plus facile : Virus , vers et trojans
Les trojans sont souvent indétectables par l'utilisateur, il n'y a donc pas de symptômes visibles.
Les vers se propagent souvent par messagerie, et colonisent les mémoires périphériques et systèmes.
Pour les virus, les symptômes sont aussi nombreux qu'il y a des virus. Si l'ordinateur commencent à gratter anormalement, supprimer des
programmes, empêcher l'exécution d'autre, ça peut être un virus.
Tous ces nuisibles peuvent facilement être enlevés avec un bon antivirus.
Celui que je conseille en gratuit est Avira Antivir , qui ,maintenant, est en français!
téléchargement: http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe
MAJ manuelle :http://www.avira.com...vdf_update.html
A noter que certains Trojans peuvent également être enlevés par certains antimalware (ou antispyware)
Il est inutile de rappeler qu'il faut obligatoirement un antivirus, mais qu'il ne faut jamais en installer 2 avec une analyse temps réel.Ensuite comment supprimer: les spywares
Les spywares se présentent sous la forme d'un programme s'installant sur le pc , qui va ensuite déclencher l'apparition de pub pour le plus souvent, et ils peuvent faire tout autre chose.
Pour les enlever le mieux est de faire un scan avec par exemple MalwareBytes Antimalware.
téléchargement: http://www.download.com/Malwarebytes-Anti-...&tag=button
MAJ manuelle: http://malwarebytes....rg/database.jsp
C'est en général la première chose que l'on fait pour faire le ménage.
- Vérification / Diagnostique: Hijack This
Pour vérifier que les infections sont parties, ou pour les identifier au démarrage de la désinfection, on utilise souvent Hijack This:
Ce programme va lister les processus, et classer les programmes suivant qu'ils se lancent au démarrage à partir du registre,
sont des plugins de navigateurs, etc...
Cela permet d'identifier les infections, et de les supprimer en fixant les lignes.
téléchargement: http://download.hija.../HJTInstall.exe
Tuto d'analyse d'un log: http://forum.malekal...php?f=45&t=4019
Analyse automatique: http://www.hijackthis.de/fr
L'outil d'analyse automatique est très pratique car il reconnait les infections et nous donne les lignes à fixer.
Attention: Hijack This est un outil très puissant et très complexe, ne pas fixer de lignes sans l'avis d'un dépanneur.Ensuite si les problèmes persistent, plusieurs solutions:
- Analyse Combofix
Ce logiciel très puissant permet de supprimer des nuisibles que d'autres programmes n'arrivent pas à supprimer.
téléchargement: http://download.blee...Bs/ComboFix.exe
tutorial : http://www.bleepingcomputer.com/combofix/f...iliser-combofix
Attention , si vous débutez, ne pas lancer combofix sans avis d'un dépanneur! - Analyse Navilog
Ce logiciel également très puissant permet de supprimer certaines fenêtres de pub qui se lancent lors de la navigation et qui sont souvent rootkitisées.
ex: Magic.control, NaviPromo, EGDACCESS, Instant Access.
téléchargement : http/perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Tutorial: http://www.site-nahe...com/navilog.php
Attention , si vous débutez, ne pas lancer l'option 2 sans avis d'un dépanneur! - Infection Bagle
Lorsque l'utilisateur est dans l'impossibilité d'installer un antivirus ou autre logiciel de désinfection, il s'agit le plus souvent d'une infection bagle,
dont les fichiers sont rootkitisés.
Le mieux est alors d'utiliser Findykill d'abord , puis ensuite terminer la désinfection avec les outils habituels.
téléchargement: Findykill
Tutorial: http://www.malekal.c...l_FindyKill.php
- Analyse SDFix
SDFix permet de supprimer d'autres fichiers malware, comme :
* Rbot/Sdbot
* IRCBot
* Infection MSN (vous pouvez aussi utiliser MSNFix)
* Certains adwares
* Une partie des infections VideoAccess (il est plutôt conseillé d'utiliser SmitFraudfix)
* Certains rootkits.
Il peut en plus restaurer les fichiers hosts, le centre de sécurité...
téléchargement: SDFix
Tutorial : http://www.site-nahe...k.com/sdfix.php
- Désinfection Vundo
Le vundo est un trojan visible dans les log Hijack car il s'installe souvent sous un nom aléatoire dans le répertoire system32.
Pour la désinfection, il convient d'utiliser le logiciel Vundofix, puis de faire la désinfection habituelle ensuite.
téléchargement: http://www.atribune..../click.php?id=4
tutorial : http://www.site-nahe...k.com/vundo.php
Note: Ce trojan est en général très coriace, il vaut mieux se faire assister- Désinfection LOP
Cet adware s'installe lors de l'installation des logiciels suivants, en contrepartie de leur dite « gratuité » :
* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
Pour le supprimer, on peut utiliser le logiciel LOP S&D:
téléchargement : http://eric.71.mespa...s.com/LopSD.exe
tutorial: http://www.assistepc.com/forum/lop-s-d-net...-lop-vt686.html
- Désinfection Smitfraud
spywares de type Smitfraud / Quicknavigate / Virtual Maid
Il y a souvent dans ce genre d'infection un détournement de la page par défaut d'internet explorer ou firefox.
On peut utiliser alors SmitfraudFix:
téléchargement: http://siri.urz.free...mitfraudFix.exe
tuto SmitfraudFix: http://www.malekal.c...mitFraudfix.php
Tuto smitfraud infection, les supprimer: http://www.malekal.com/Smitfraud.php
- Infection par un virus MSN
Ces infections surviennent lorsqu'un contact vous envoie un lien et que vous cliquez dessus.
Les symptômes sont les suivants:
- Déconnection d' MSN
- Vos contact reçoivent des messages de vous pour le moins suspect
- Votre PC rame
téléchargement: Télécharger MSNfix (Xp, Vista)
Tutoriel d'utilisation: Tuto Malekal
Inutile de dire que lorsqu'un contact vous envoie un lien bizarre ou des messages suspects, il ne fautsurtout pas cliquer dessus
Pour finir, les Rootkits
Certains programmes antimalware arrivent à supprimer les rootkits.
Ces programmes se cachent dans des processus sytèmes (explorer.exe par exemple) afin de se rendre indétectable et insupprimable.
Seuls ces logiciels peuvent les déloger:
Avira antirootkit: http://www.free-av.com/en/products/4/avira...otkit_tool.html
AVG antirootkit: http://download.softpedia.com/dl/b344fda57...up-1.1.0.42.exe (plus mis à jour)
Sophos antirootkit: http://www.sophos.co...ners/sarsfx.exe
Une fois terminé le ménage
CCleaner permet de nettoyer le registre et de vider les fichiers temporaires ainsi que les cookies.
téléchargement: http://www.filehippo...nload_ccleaner/
C'est fini, n'hésitez pas à poser des questions.
++
Ce message a été modifié par lauwlo - 26 juillet 2009 - 15:05.
