oGu

Post édité et terminé. A bientôt!

Re! Méfie-toi, trop souvent les infections viennent par grappe, et il est fréquent d'en trouver une seconde en désinfectant la première! Si tu as l'occasion de connecter ta machine au web, fais le test antivirus Kaspersky et tiens-moi au courant! Edit: par ailleurs il manque des mises à jour Windows sur ta machine, Internet Explorer entre autres...Télécharge la dernière version 7 (mille fois plus efficace que la 6 dont tu disposes!): http://www.microsoft.com/france/windows/pr...ie/default.mspx A+

C'est parti! Pour rappel, voici ce que nous allons faire: On va utiliser ton PC SAIN avec Linux (mais sans installer Linux bien sûr!): ainsi Virut ne pourra pas l'infecter. En plus ton PC sain dispose d'un graveur DVD On va graver tes données persos avec Linux Puis on va formater ton disque externe pour supprimer toute trace de Virut. rir Linux et, donc, trouver ça génial et l'installer sur ton PC infecté en remplacement de Windows Procède comme suit: DEMARRER SUR LE LIVE CD UBUNTU Insère le Live CD Ubuntu que tu as gravé dans le lecteur de ton PC SAIN Redémarre en sélectionnant: "Démo et install complète : essayer sans installer U. Redémarrez votre Pc avec le CD dans le lecteur" Au redémarrage, NORMALEMENT, Ubuntu se charge (dans le cas contraire, rien de grave mais il faudra faire des manips' pénibles...) Quand le CD te demandera de choisir la langue, sélectionne Français. Le chargement peut être long, ne t'inquiète pas si ça lambine un peu... Une fois Ubuntu chargé, tu peux retirer le CD Si j'ai raté une étape dans ma description ou que quelque chose ne fonctionne pas, n'hésite pas à me le signaler! GRAVER LES DONNEES AVEC UBUNTU Sur Ubuntu, les raccourcis et la barre des tâches sont en haut de l'écran. Clique sur Firefox pour lancer Internet et accèder à ce topic par exemple! Lance le graveur en cliquant en haut sur "Raccourcis" puis "Créateur de CD-DVD" Branche ton disque externe et prie très fort pour qu'Ubuntu le reconnaisse! Il te suffit ensuite de sélectionner ce que tu veux graver et de le déplacer dans la fenêtre du Créateur DVD, puis de cliquer en haut sur "Graver sur le disque" Pour rappel un DVD peut contenir environ 4.7 GO de données. FORMATER LE DISQUE EXTERNE AVEC UBUNTU Là, l'opération est délicate, sois vigileante!! Pour rappel, cette procédure va effacer le contenu de ton disque externe: assure-toi que tu as bien gravé tout ce que tu souhaites conserver! SUR TON PC INFECTE, lance le Live CD Ubuntu comme on l'a fait précédemment Branche ton disque externe Une fois sur Ubuntu, clique en haut sur "Applications", puis "Ajouter/Supprimer": ce module permet de télécharger et installer des programmes automatiquement (vivement que Windows s'en inspire!) Dans la fenêtre qui s'ouvre, saisis en haut "gparted" comme sur la capture: Ubuntu cherche le logiciel: une fois trouvé, coche la case et clique sur "appliquer les changements" Une fois Gparted installé (mais peut-être l'est-il par défaut sur ton LIVE CD??), lance-le en cliquant en haut sur "système", puis "administration", puis "éditeur de partition" L'interface de Gparted s'ouvre: Linux renomme les disques (par exemple: /dev/sda1), donc tu devrais être déroutée et ne pas repérer ton disque externe dans la liste: aussi, pour le repérer, regarde la colonne "taille" Quand tu as trouvé ton disque externe dans la liste en le repérant grace à sa taille, clique droit dessus et sélectionne "formater en" puis "FAT 32" Normalement, un message en bas de l'interface de Gparted devrait s'ouvrir, te signalant: "formater /dev/sda+un chiffre en FAT32 " Dans Gparted, clique enfin sur "Edition" puis "Appliquer toutes les opérations" Ton disque se formate: patiente jusqu'à ce que le logiciel t'indique que tout est terminé. Une fois fini, débranche ton disque externe et redémarre. ATTENTION!! Ne rebranche pas ton disque externe sur ton PC infecté !! Voilà, on a terminé la désinfection du disque externe et la sauvegarde de tes données. Ce fut un peu hard, j'espère que ce petit tour dans l'univers Linux t'a plu ! Il faudra ensuite réinstaller Windows (ou autre chose, c'est toi qui vois) sur ton PC infecté. A+ et bon courage (et bon mariage)!

Yo! Tout ça me paraît propre, bon travail ! On va tout de même effectuer quelques contrôles, à effectuer avec INTERNET EXPLORER: KASPERSKY Lance Internet Explorer A partir d'Internet Explorer, clique sur cette image: Puis lance le scan en cliquant sur ce bouton en bas de page: Accepte la licence en cliquant sur "J'accepte" puis laisse-toi guider: Puis quand le scan se termine, poste le rapport généré

Yo ! Je te reprend en main demain, une fois de retour à Paris... Bonne fête des travailleurs!

Yo! De toute façon à ma connaissance il n'y a rien, en free, de plus performant au niveau protection/légéreté qu'Antivir. La dernière mouture d'AVG n'est pas spécialement légère et envoie des pubs pénibles. j'ignore ce que son moteur de scan a dans le ventre par contre (avec l'ajout dans le moteur de détection d'AVG Antispy et d'AVG antirootkit, la protection doit être correcte). Plutôt que d'investir dans un antivirus plus léger et payant (comme NOD32 ou la version Premium d'Antivir)), mieux vaut que ton amie investisse 15 euros dans une barette de RAM supplémentaire de 512 MO !

C'est la protection native de Vista. Désactive/réactive-la en suivant cette méthode: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Cela dit si tu penses être infecté par SmitFraud, le mieux est encore de poster un rapport HijackThis sur le forum de désinfection, que tu sois pris en charge par l'un d'entre nous. SmitFraudFix doit être utilisé en connaissance de cause ! Et il y a un rapport à analyser.

OTMOVEIT Télécharge OTMoveIt sur ton bureau Double clique sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\Program Files\Startup Mechanic Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposéeet enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! HIJACKTHIS Un nouveau log STP !

A ma connaissance, non! A moins que le fix ait changé lors des toutes dernières maj et que cela m'ait échappé... Il semblerait que oui d'après Falkra, après relecture du sujet SmitFraudFix ! Penser par contre à désactiver l'UAC et à le lancer avec le clic droit "lancer en mode administrateur".

Re! Rien de bien méchant de prime abord. On va voir si SmitfraudFix repère autre chose en plus du rogue: SMITFRAUDFIX Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 en cliquant sur cette image: (Si tu as Norton Antivirus ou NOD32, désactive-le) Double-clic dessus pour le lancer Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré, sauvegarde le dans un dossier Copie/colle le contenu du rapport ici

Salut! Eh si, Startup Mechanic est un rogue, c'est à dire un faux logiciel infectieux: celui-ci est un adware avec trojan. http://assiste.com.free.fr/p/craptheque/st...p_mechanic.html Fais attention aux logiciels que tu installes! Poste-le log hijackThis si tu veux que je t'aide à t'en débarasser.

UP!! T'es encore parmi nous Dydeline?

SMR automatise la sécurisation d'un processus via le registre: dès que le processus est lancé, quelque soit la manière (raccourci, ligne de commande, par un logiciel tiers etc...), il est sécurisé en droits restreints. DMR, lui, ne protège les logiciels qu'à la condition qu'ils soient lancés par un raccourci spécial. Donc SMR > DMR !

Spybot est moyen et apporte moins que Ewido Micro-scanner ou Malwarebytes antimalware. A2 est médiocre et fourni trop de faux-positifs pour être efficace. RogueRemover recherche d'éventuels faux-logiciels sur ta machine: si tu es prudent quand tu télécharges des programmes, RR devient complètement inutile. Atention à ne pas empiler les scanners! Gmer est difficile à prendre en main: sais-tu t'en servir et analyser ses rapports? Sinon, il peut faire plus de mal que de bien...

Salut Horus! Je suis très satisfait de ProSecurity, et EQSecure m'avait dérouté. Mais pourquoi pas, je veux bien faire l'essai si et seulement si tu lâche DMR au profit de SMR ! A+!

Ca donne quoi en français?

Entre les deux antivirus et les deux tolbars, pas étonnant! Fais un choix entre Norton et Antivir et désinstalle tes toolbars Google et Free downloads net.

Salut! ton rapport me paraît propre: notes-tu des anomalies avec MSN (envoi de mails indésirés à tes contacts, alertes du pare-feu ou d'antivir...)?

Salut! Effectivement, c'est pourquoi je reste à l'ancienne version, même après avoir essayé la PRO dont les fonctions nouvelles ne m'ont pas séduites!

Installe-t-il toujours sa toolbar publicitaire en la camouflant en module de sécurité ? C'était le cas il y a 10 jours encore...Perso je ne le conseillerais toujours pas...

Très franchement, la nouvelle version de Returnil, même payante, n 'apporte pas grand chose...Je suis revenu à l'ancienne version, beaucoup moins contraignante.

Re! As-tu réussi à graver l'image iso ou veux-tu que je te guide pas à pas?

Yo Horus!! Toi qui est à la pointe, quand laisseras-tu tomber DMR au profit de son petit frère (qui est plus baraqué !!), StripMyRights ??

Salut à vous! Attention!! *Présence d'Incredimail: IncrediMail est un programme que l'on déconseille très fortement depuis des années: il collecte des informations personnelles te concernant et en fait un usage commercial; en cela il se rapproche d'un spyware! Pierre Pinard (Consultant en sécurité informatique, sur Assiste.fr) a écrit un excellent article à ce sujet . Ce logiciel ne peut pas se désinstaller par les voies classiques, l'article propose une méthode en fin de page. *Présence de Boonty Games: Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché (Sources Gof) http://www.castlecops.com/o23list-1744.html HijackThis ne peut pas te débarasser du service Boonty Games, hélas...Pour cela: --> Clique sur Démarrer, puis sur Exécuter * Tape cmd.exe et appuie sur Entrée * Tape ensuite exactement les commandes suivantes : * sc stop "Boonty Games" * sc delete "Boonty Games" Note : Si tu y rejoues, le service se ré-installera ! Bonne continuation TheGhostRider !!

Sauf que ce lien provient d'un de tes contacts, est en français, et parle d'une de tes photos...Combien de gens cliquerait sur un lien qui semble si semble si "normal" ?? C'est ce qui explique le nombre d'infections par ce ver, très habile, tandique les virus par pièce-jointes disparaissent lentement car plus personne ne clique sur un lien en anglais provenant d'un mail spam...