Forum Clubic

Aide pour Virus

I/ Un virus c’est quoi

Un virus est un programme malveillant (malware) dont la principal particularité est de perturber le systeme et se reproduire pour infecter d’autres machines.

a/ Comment il agit ?

1 - il s’installe
2 - il s’execute en modifiant le registre
3 - il se manifeste :

  • pertubation du systeme (lenteur, U.C a 100 %)
  • Suppression de fichier(s) du systeme
  • Message d’erreur incenscant
  • Et je passe …

b/ Y a t’il d’autres types de malwares que les virus ?

oui il en existe plusieurs

Les Spywares

Un spyware, ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs

(exemple : Newdotnet, lop)

les vers

malwares particulier qui sont capables de se propager à travers un réseau
ou port

(exemple : Blaster)

les troyens (chevaux de troie)

ce sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s’introduire dans le système infecté afin d’en prendre le contrôle)

(exemple : Trojan:Java/ClassLoader.D)

les bombes logiques (la plupart sont les plus dangereux)

ce sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, …)

(exemple : Magistr.B => le plus dangereux)

I/ La protecion

A/ L’antivirus

1/ a quoi ca sert?

un antivirus sert a detruire les malwares et a proteger le systeme

2/ Et comment ?

Un antivirus se divise en 2 parties

La protection en temps reel

c’est un module résident en mémoire
il est present dans la barre de tache
Son rôle et d’analyser en temps reel l’ordinateur
il analyse les fichiers qui sort et qui rentre dans l’ordinateur

L’analyse

cette partie la plus connu consiste a analyser le disque dur et a detruire les malwares

B/ Le Pare-feu

1/ C’est quoi ?

Un pare-feu (appelé aussi coupe-feu, ou firewall ), est un système permettant de protéger un ordinateur ou un réseau d’ordinateurs des intrusions provenant d’un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s’agit ainsi d’une passerelle filtrante comportant au minimum les interfaces réseau suivante :

une interface pour le réseau à protéger (réseau interne)
une interface pour le réseau externe

Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n’importe quelle machine et avec n’importe quel système pourvu que :

La machine soit suffisamment puissante pour traiter le traffic
Le système soit sécurisé ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d’« appliance ».

(pris ici => http://www.commentcamarche.net/protect/firewall.php3))

C/ l’antispyware

Il sert tout simplement a supprimer les spywares et certains dialer

II / la config securité

l’antivirus

Les regles a respecter

1 - jamais plus d’un sur l’ordinateur sinon il y a de gros problemes
2 - faire une mise a jour tout les jours si possible!

les bons antivirus gratuit

    • Les antivirus (gratuits) :

-AntiVir Personal Edition (Windows 95/98/Me & NT/2000/XP)
-Avast! 4 (Win 9x/NT/Me/XP)
-AVG Free Edition (Win 9x/NT)
-BitDefender Antivirus

le firewall

il doit completer le pare-feu de windows

  • Les pare-feu (gratuits) :

-Kerio Personal Firewall 4 (Win 9x/NT)

  • Sygate Personal Firewall (Win 9x/NT)
    -Outpost Firewall (Win 98 et +)
    -ZoneAlarm personal (Win 9x/NT)

les antispywares

je recommande ce bon duo

ad-aware se
son patch français
spybot search & destroy

a mettre a jour tres souvent
et vacciner tres souvent spybot

la protecion

Spyware blaster
le mettre a jour
coche tout sur enable dans tout les onglet et c’est bon !

Les naviguateurs

Internet Explorer et la securité c’est 2 cas a part …

je recommande ceci

Internet Explorer (mise a jour)

pour la Naviguation

il y le choix

Maxthon
Mozilla (excellent)
Mozilla firefox
SeaMonkey (successeur de Mozilla)

ps : les mises a jour regulieres de windows via windows update sont obligatoires

III / Que faire si l’anti-virus signale un Virus

====> Surtout ne jamais paniquer

il y a 2 regles

soit il le détruit

soit il ne le détruit pas

S’il le detruit pas voici les techniques

A/ redemarrez en >>>>Mode sans echec<<<<

puis refaire une analyse avec l’antivirus pour le detruire

B/ Si il n’arrive toujours pas en mode sans echec

Supprimer le manuellement
vider la corbeille

C/ Endroits particuliers

Le virus ce trouve ici

c:\system volume information\_restore\…

(c’est un dossier protégé de Windows)

Il faut désactiver la Restauration du systeme (avec Windows Me et Windows XP uniquement)

pour Windows ME :

Panneau de configuration => option Système => Performances => Système de fichier => Dépannage => clique sur Désactiver la restauration du système

redémarrez en mode sans échec
et supprimez le répertoire

pour Windows XP :

Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme"

redemarrer ensuite votre ordinateur


  1. fichiers temporaires

les virus se trouvent ici

c://Windows/temp
ou dans autres dossiers temporaires

Telecharger Ccleaner
Cocher ces cases

Cliquer sur Lancer le Nettoyage


  1. Recycler

C://Recycler/…

Vider tout simplement la corbeille


4/ fichiers infectés dans les dossiers cachés

Si vous le trouvez ici

C://windows/system32/…

Démarrer => Poste de travail ou autre dossier => Menu Outils => Option des dossiers => onglet Affichage
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d’exploitation
Puis Appliquer

puis supprimer le


5/ Infection spyware VX2

Telecharger ceci
VX2 Cleaner
lancer ad-aware => plug-in => lancez le (conseillé en mode sans echec)


6/ WhenU

Avoir Spybot et Ad-aware
les lancer en mode sans echec
lancer ceci
http://updates.ls-servers.com/whenuremover.zip
le dezziper
cliquer sur whenuremover.exe
cliquer sur start
redemarrer votre ordinateur
relancer les antispywares


7 / Lop

Apres avoir telecharger Msn plus! vous vous retrouvez avec une barre impossible a enlever

desinstaller msn plus!
le reinstaller sans son sponsor

Telecharger Ad-aware et spybot
supprimer tout ce qu’ils trouvent


8/ Erreur de nettoyage dans ewido

Si vous avez cette erreur

[2216] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage

Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000001

Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test.reg

Double-clic sur test.reg
accepte la fusion à ton registre

Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000000

Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test2.reg

Double-clic sur test2.reg
accepte la fusion à ton registre

Si ca ne marche toujours pas

Télécharger Fixwareout
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec
et de nouveau en mode normal.


9 /Les utilitaires de désinfection

les sociétés d’antivirus ont mit en place des outils de desinsfection pour des virus tres precis

symantec
BitDéfender
kaspersky


10/ le cas extreme

si vous arrivez toujours pas
le forum est la pour ca

[quote=Roro225,11/06/2006, 12:24:03]
I/ Un virus c’est quoi

Un virus est un programme malveillant (malware) dont la principal particularité est de perturber le systeme et se reproduire pour infecter d’autres machines.

ben oui et non si tu as un prob tu explique et voila si tu veux nous apprende notre taf tu est pas dans la bonne case :grrr: :ane:

UP svp ! le liens ne marche plus !!! svp aidez moi… ( le liens pour whenUremover )

C’est pas vraiment étonnant que le lien ne fonctionne pas, ça date de juin 2006.

bonjour
j’ai attrapée un virus : VVV
j’ai nettoyée avec MALWAREBYTES anti-Malware
Mais mes documents sont toujours pas lisibles
Ils sont restés en VVV

Que faire ??

Locquet

Malwarebytes ne peut rien pour toi, et je pense que personne ne peut quoi que ce soit pour toi car tes fichiers ont été cryptés par le virus et il est impossible pour toi de cracker ce cryptage.

Salut,

Pas mieux que mon voisin du dessus.
Un cryptolocker s’est infiltré dans ton système (pièce jointe …) et a crypté tes fichiers.

C’est arrivé à un de mes clients :

  • mise en quarantaine des postes incriminés (déconnexion réseau)
    -sauvegarde des fichiers viables sur un élément qui “ne craint pas”
    -formatage des postes