virus apres installation d'un cd

[Jack_Burton]

Re bonsoir,

 

Ton systeme était infecté!

 

1/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\PROGRAM FILES\VVSN <---supprime tout le dossier

-C:\WINDOWS\GatorPdpLoudInstaller.log

 

4/ Redémarre en mode normal et refais un nouveau scan en ligne chez panda :

http://www.pandasoftware.com/products/activescan.htm

 

5/ Poste le rapport généré

 

Est ce qu'il faut réactiver maintenant la restauration ou apres la desinfection ?

Pas tout de suite! Attendons que ton systeme soit propre avant!

[rimbaut]

RE

j'ai éffectué la procédure et supprimé le fichier VVSN ainsi que l'autre. Je te soumets le nouveau rapport panda

Incident Statut Analyse

 

Adware:adware program No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alain\Cookies\alain@xiti[1].txt

Par contre, l'icone sur la barre te tache est tjrs presente ainsi que la fenetre !!!!

 

A +

[rimbaut]

Bonjour Jack, bonjour à tous,

Problème résolu en ayant utilisé smitfraudfix et en ayant désactiver la restauration systeme . A ce propos une question, est ce que lorsque l'on desactive la restauration systeme celle ci s'efface définitivement ? ce qui serait souhaitable des lors que la restauration est infectée.

Merci pour l'aide

[Jack_Burton]

Bonjour,

 

Problème résolu en ayant utilisé smitfraudfix et en ayant désactiver la restauration systeme

Cool Ravi que ton probleme soit réglé

 

A ce propos une question, est ce que lorsque l'on desactive la restauration systeme celle ci s'efface définitivement ?

Oui, lorsque tu désactives la restauration systeme, tu perds toutes les sauvegardes précédentes! C est nécessaire de les supprimer lorsque les sauvegardes sont infectées!

A présent, puisque ton probleme est résolu et que ton systeme est propre, tu peux rétablir la restauration en suivant le tutorial que je t ai donné plus haut!

 

Pour terminer, quelques consignes de sécurité :

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

-=> Un antivirus :

 

-Antivir ( http://www.free-av.com ) que tu peux configurer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

-Avast! 4.6 téléchargeable ici. Tu trouveras un tutorial pour celui-ci sur ce lien

Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci ce fait ici

 

-=> Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

-Sygate Personal Firewall Free

 

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

 

-=> SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-=> Ad-aware SE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-=> SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-=> a² free (anti-trojans)

 

- Téléchargement : http://www.emsisoft.net/fr/software/free/

Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel!

 

-=> ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

 

-=> A cela, tu peux ajouter un antispam ou une messagerie qui en integre un telle que Mozilla Thunderbird

Modifié le 9 janvier 2006 par Jack_Burton

[rimbaut]

Bonsoir Jack et merci pour ton aide mais si l'on veut se perfectionner dans la lutte antivirale que dois je faire ? suivre une formation ? mais où ?

Ou bien peut on se perfectionner en tant qu'autididacte mais selon quelle démarche ou plutot quelle est le fil à suivre.

Je t'ennuie encore mais je te remercie vivement. J'ajoute que je suis un DEUST et donc que l'informatique me passionne.

A bientot et encore merci

[Jack_Burton]

Bonsoir,

 

Je t'ennuie encore mais je te remercie vivement.

Non, tu ne m ennuies pas du tout!

 

Bonsoir Jack et merci pour ton aide mais si l'on veut se perfectionner dans la lutte antivirale que dois je faire ? suivre une formation ? mais où ?

Les conseillers en sécurité sur zeb, et d autres forums ont acces a un forum secret ou nous partageons nos idées, échangeons des conseils! Dans une des discussions est mentionnée un centre de formation sur zebulon! Pour le moment ce n est qu une réflexion! Rien ne dit que cela sera mis en place mais bon, nous en discutons, les choses avancent petit a petit...

Lorsque cela se fera, ipl en fera certainement part aux membres!

 

Pour le moment, tu peux faire ce que j ai fais moi meme a une époque! Lire les procédures des conseillers, lire les articles concernant la sécurité :

http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

le site de Tesgaz (qui a quelques problemes aujourd'hui ) :

http://speedweb1.free.fr/index.php

et ensuite t entrainer "a l ombre"! Des qu un membre poste un rapport, tu peux en faire l analyse chez toi et comparer ta procédure avec celle proposée par le conseiller qui aura traité le probleme!

Tu peux aussi demander conseils par MP aux conseillers! Ils se feront un plaisir de répondre aux questions d un membre qui aimerait en savoir plus sur la sécurisation et l éradication de malwares!

Moi, j étais "pris en charge" par IPL en personne On peut dire que c est lui (et les conseils de BipBip et de megataupe) qui m a "formé"! Il m a donné beaucoup de conseils, il m a encouragé (et je lui en serais toujours redevable )

 

En tout cas, si tu as d autres questions, n hésites pas a me les poser par MP!

 

Je te souhaite une bonne soirée