Comment désinfecter son PC lorsque ça va mal

Bonjour à tous,

Pour ceux qui veulent se désinfecter eux même soit pour aller plus vite, soit pour ensuite pouvoir aider.

Les infections peuvent être de plusieurs types:

- Virus

- Ver

- Trojan

- Spyware

- Rootkit

On rencontre aussi maintenant des fichiers audio et vidéo infectés par le ver "Worm.Win32.GetCodec.a" , qui demande à l'utilisateur de télécharger un codec sur un lien , qui ne sera autre qu'un trojan ou autre code malicieux. Utilisateurs du P2P, prenez garde!

source :http://www.generation-nt.com/commenter/kas...ite-124921.html

Commençons par le plus facile : Virus , vers et trojans

Les trojans sont souvent indétectables par l'utilisateur, il n'y a donc pas de symptômes visibles.

Les vers se propagent souvent par messagerie, et colonisent les mémoires périphériques et systèmes.

Pour les virus, les symptômes sont aussi nombreux qu'il y a des virus. Si l'ordinateur commencent à gratter anormalement, supprimer des

programmes, empêcher l'exécution d'autre, ça peut être un virus.

Tous ces nuisibles peuvent facilement être enlevés avec un bon antivirus.

Celui que je conseille en gratuit est Avira Antivir , qui ,maintenant, est en français!

téléchargement: http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe

MAJ manuelle :http://www.avira.com/en/support/vdf_update.html

A noter que certains Trojans peuvent également être enlevés par certains antimalware (ou antispyware)

Il est inutile de rappeler qu'il faut obligatoirement un antivirus, mais qu'il ne faut jamais en installer 2 avec une analyse temps réel.

Ensuite comment supprimer: les spywares

Les spywares se présentent sous la forme d'un programme s'installant sur le pc , qui va ensuite déclencher l'apparition de pub pour le plus souvent, et ils peuvent faire tout autre chose.

Pour les enlever le mieux est de faire un scan avec par exemple MalwareBytes Antimalware.

téléchargement: http://www.download.com/Malwarebytes-Anti-...&tag=button

MAJ manuelle: http://malwarebytes.gt500.org/database.jsp

C'est en général la première chose que l'on fait pour faire le ménage.

- Vérification / Diagnostique: Hijack This

Pour vérifier que les infections sont parties, ou pour les identifier au démarrage de la désinfection, on utilise souvent Hijack This:

Ce programme va lister les processus, et classer les programmes suivant qu'ils se lancent au démarrage à partir du registre,

sont des plugins de navigateurs, etc...

Cela permet d'identifier les infections, et de les supprimer en fixant les lignes.

téléchargement: http://download.hijackthis.eu/HJTInstall.exe

Tuto d'analyse d'un log: http://forum.malekal.com/viewtopic.php?f=45&t=4019

Analyse automatique: http://www.hijackthis.de/fr

L'outil d'analyse automatique est très pratique car il reconnait les infections et nous donne les lignes à fixer.

Attention: Hijack This est un outil très puissant et très complexe, ne pas fixer de lignes sans l'avis d'un dépanneur.

Ensuite si les problèmes persistent, plusieurs solutions:

- Analyse Combofix

Ce logiciel très puissant permet de supprimer des nuisibles que d'autres programmes n'arrivent pas à supprimer.

téléchargement: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutorial : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Attention , si vous débutez, ne pas lancer combofix sans avis d'un dépanneur!

- Analyse Navilog

Ce logiciel également très puissant permet de supprimer certaines fenêtres de pub qui se lancent lors de la navigation et qui sont souvent rootkitisées.

ex: Magic.control, NaviPromo, EGDACCESS, Instant Access.

téléchargement : http/perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Tutorial: http://www.site-naheulbeuk.com/navilog.php

Attention , si vous débutez, ne pas lancer l'option 2 sans avis d'un dépanneur!

- Infection Bagle

Lorsque l'utilisateur est dans l'impossibilité d'installer un antivirus ou autre logiciel de désinfection, il s'agit le plus souvent d'une infection bagle,

dont les fichiers sont rootkitisés.

Le mieux est alors d'utiliser Findykill d'abord , puis ensuite terminer la désinfection avec les outils habituels.

téléchargement: Findykill

Tutorial: http://www.malekal.com/tutorial_FindyKill.php

- Analyse SDFix

SDFix permet de supprimer d'autres fichiers malware, comme :

* Rbot/Sdbot

* IRCBot

* Infection MSN (vous pouvez aussi utiliser MSNFix)

* Certains adwares

* Une partie des infections VideoAccess (il est plutôt conseillé d'utiliser SmitFraudfix)

* Certains rootkits.

Il peut en plus restaurer les fichiers hosts, le centre de sécurité...

téléchargement: SDFix

Tutorial : http://www.site-naheulbeuk.com/sdfix.php

- Désinfection Vundo

Le vundo est un trojan visible dans les log Hijack car il s'installe souvent sous un nom aléatoire dans le répertoire system32.

Pour la désinfection, il convient d'utiliser le logiciel Vundofix, puis de faire la désinfection habituelle ensuite.

téléchargement: http://www.atribune.org/ccount/click.php?id=4

tutorial : http://www.site-naheulbeuk.com/vundo.php

Note: Ce trojan est en général très coriace, il vaut mieux se faire assister

- Désinfection LOP

Cet adware s'installe lors de l'installation des logiciels suivants, en contrepartie de leur dite « gratuité » :

* Sponsors MSN plus !

* Bittorent

* BitDownload

* BitGrabber

* NetPumper

* BitRoll

* TorrentQ

* Torrent101

Pour le supprimer, on peut utiliser le logiciel LOP S&D:

téléchargement : http://eric.71.mespages.googlepages.com/LopSD.exe

tutorial: http://www.assistepc.com/forum/lop-s-d-net...-lop-vt686.html

- Désinfection Smitfraud

spywares de type Smitfraud / Quicknavigate / Virtual Maid

Il y a souvent dans ce genre d'infection un détournement de la page par défaut d'internet explorer ou firefox.

On peut utiliser alors SmitfraudFix:

téléchargement: http://siri.urz.free.fr/Fix/SmitfraudFix.exe

tuto SmitfraudFix: http://www.malekal.com/tutorial_SmitFraudfix.php

Tuto smitfraud infection, les supprimer: http://www.malekal.com/Smitfraud.php

- Infection par un virus MSN

Ces infections surviennent lorsqu'un contact vous envoie un lien et que vous cliquez dessus.

Les symptômes sont les suivants:

- Déconnection d' MSN

- Vos contact reçoivent des messages de vous pour le moins suspect

- Votre PC rame

téléchargement: Télécharger MSNfix (Xp, Vista)

Tutoriel d'utilisation: Tuto Malekal

Inutile de dire que lorsqu'un contact vous envoie un lien bizarre ou des messages suspects, il ne faut

surtout pas cliquer dessus

Pour finir, les Rootkits

Certains programmes antimalware arrivent à supprimer les rootkits.

Ces programmes se cachent dans des processus sytèmes (explorer.exe par exemple) afin de se rendre indétectable et insupprimable.

Seuls ces logiciels peuvent les déloger:

Avira antirootkit: http://www.free-av.com/en/products/4/avira...otkit_tool.html

AVG antirootkit: http://download.softpedia.com/dl/b344fda57...up-1.1.0.42.exe (plus mis à jour)

Sophos antirootkit: http://www.sophos.com/support/cleaners/sarsfx.exe

Une fois terminé le ménage

CCleaner permet de nettoyer le registre et de vider les fichiers temporaires ainsi que les cookies.

téléchargement: http://www.filehippo.com/download_ccleaner/

C'est fini, n'hésitez pas à poser des questions.

++

Modifié le 26 juillet 2009 par lauwlo

waouh.

bravo pour ton topic l'amie tout à très bien résumer.

je n'aurais plus à tenter d'aider maintenant (rire).

merci, c'est une bonne idée cela va en dépanner plus d'un, bravo...

amitié...

P.S :

par contre, le risque c'est qu'il te faut être juste.

est aussi cité les autres logiciels qui permette de désinfecter son pc.

donc, existent-il d'autres alternatives face aux logiciels que tu cites ?

Modifié le 26 juillet 2009 par betageek

Euh.. Aucun de tes liens ne fonctionne chez moi, pourquoi ne pas mettre les liens directs plutot que des redirections par infomaniak ?

exact les liens renvoie sur no page found erreur 404.

pourquoi ne donne tu pas le lien de Fileshippo directement ?

http://www.filehippo.com/

(en plus Fileshippo à un détecteur de logiciels et te dis ceux qui ne sont pas à jour je trouve cette option très utile pour ma pars)

amitié...

Modifié le 26 juillet 2009 par betageek

voilà lien corrigé, en fait c'est un tuto qui vient de mon ancien forum, et comme j'étais passer par le panneau d'administration informaniak pour accéder à mon forum, les liens copier passait par celui ci.

@ Betageek : qu'entends tu par Alternatives? ceux cités ci dessus sont utilisés sur tout les forums de désinfection donc....

peut tu nous signifiait s'il y à d'autres alternatives aux logiciels que tu propose ?

(j'ai rectifiait ma réponse car les exemples que je cité de cadrer pas avec ton sujet).

amitié... :smile2:

Modifié le 26 juillet 2009 par betageek

Ceci est des antivirus et non des programmes de désinfection :smile2:

ok désoler de parler à coté du sujet.

(pour ma pars je te laisse gérait ce topic pardonne mais mauvaises incursion (je rectifie le tir, rire).

amitié...

A conseiller aussi RootkitRevealer du site Sysinternals :smile2:

Alors lolo on cite plus son ami et auteur du tuto? :smile2:

N'oublions pas qu'il y a des virus qui remplacement des clés importantes dans la base de registre dez Windows, et même après surpression de ces virus, il y a encore des choses qui ne fonctionnent pas. Et ce ne serait en deux minutes qu'on pourrait trouver et réparer toutes le clés, alors ne serait-ce pas un formatage/réinstallation qui s'impose ?!

quand ça va vraiment mal dans le pc la solution radicale pour moi c'est le FORMATAGE, ni plus ni moins (rire).

et vue que la mon pc aussi commence à merdoyé, c'est ce que je vais faire dans les jours qui viennent.

style un bon vrai formatage pour débuter l'année tranquille (en gros j'en est pour 3 ou 4 mois tranquille après).

amitié...

Salut

Je précise que ce tuto est maintenant en grande partie obsolète.

C'est le problème avec le copié/collé, quand l'original est modifié, la copie ne l'est pas .... :blush:  

pourquoi dis tu ça ?

tu émet des doutes sur le sujet originale de l'initiateur de ce topic ? (mdr).

amitié...