Virus win32.Virtob • page 5

[r@in | b0w]

Bonjour.

Pour l'optimisation:

O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKUSS-1-5-18..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User '?')
O4 - HKUS.DEFAULT..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Default user')

Ras pour les vermines.


Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[sparkweb]

je n'utilise pas le firewall de windows mais celui de bitdefender
et le navigateur c'est safari
internet explorer n'a plus "l'autorisation" de se connecter au web
et je vais me charger de nettoyer tout cela
sinon pour ma part (qui était le problème du virus) je pense que le sujet est réglé (grâce à vous) *edit* enfin plutôt résolu
et je retrouve enfin une machine qui veut aller plus vite que la musique

[r@in | b0w]

Quel forum super hein?

Bon surf parmi nous.

[sparkweb]

Quel forum super hein?

Bon surf parmi nous.

oui une équipe d'entraide formidable

et merci pour cela il est vrai qu'il y a beaucoup de sujet (je regarderais petit à petit quand je ne bosserais pas comme un fou pour rattrapper le temps perdu)

[sparkweb]

petite nota en rapport à ce virus (qui je pense va être utile de la savoir)
ce même virus a été mis sur une vieille machine de test (une poubelle quoi)
alors celui-ci, a extinction de la machine, va se loger dans un fichier système, le ndis.sys (le pilote de la carte réseau), qui fait qu'au démarrage il lance internet explorer en tache de fond pour aller récuperer le fameux reader_s.exe et qui donne donc les soucis que cela avait occasionnés
et c'est aussi pour cela que sp3 de win xp ne s'installait pas car le ndis.sys ne lui laissait pas l'accès à la suppression du fichier

[Grego]

Merci pour ces ajouts. D'où l'intérêt donc de couper toutes les connexions réseaux lorsqu'on à à faire à un virut. ou similaire.

qui fait qu'au démarrage il lance internet explorer en tache de fond pour aller récuperer le fameux reader_s.exe

A tout hasard, est ce que tu as réussi à voir où est ce qu'il allait récupérer le fichier reader_s.exe ? Style un lien, une adresse ip ou autre, histoire que je me fasse des amis

[sparkweb]

Merci pour ces ajouts. D'où l'intérêt donc de couper toutes les connexions réseaux lorsqu'on à à faire à un virut. ou similaire.

tout a fait en fait et tenter de trouver un fichier system propre et ensuite ça aide bien...
alors en fait :
le virus se "cache" dans le fichier sys a l'extinction
ensuite a l'allumage, il va créer un fichier temporaire (de bn1 à bn12.tmp)
ensuite ça ouvre internet explorer en fond de tache...

qui fait qu'au démarrage il lance internet explorer en tache de fond pour aller récuperer le fameux reader_s.exe

tout hasard, est ce que tu as réussi à voir où est ce qu'il allait récupérer le fichier reader_s.exe ? Style un lien, une adresse ip ou autre, histoire que je me fasse des amis

pas encore très cher mon collègue va retester avec un traceur pour cela mais je pense que ça doit être trouvable quelque part

[Grego]

Soluce rapide: Tu allumes l'ordi, tu laisses travailler le virus et pendant ce temps en invite de commande tu tape "netstat -n"

Sinon avec un outil qui outils pour capturer tous les packets effectivement ça marche aussi bien et ça sera plus simple.

[sparkweb]

mon collègue veut aller plus loin que ça, lui veut carrément trouver d'où ça vient