Bonsoir sidonnie
Tu (ou ta famille) utilises le Peer to Peer ? (emule ?)
Ce virus ressemble beaucoup à Bagle, récupéré par des cracks sur le P2P.
Tu as quel antivirus ?
Essaie d'abord FindyKill :
http://www.malekal.com/tutorial_FindyKill.php
Si ça ne suffit pas essaie ELIBALA :
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
Si le virus est éradiqué, il faut ensuite réinstaller les antivirus,
antispyware
Il se peut aussi que ta connexion Wifi ne marche plus, voir alors :
http://forum.malekal.com/viewtopic.php?f=60&t=7382
Sans être moralisateur, si c'est bien Bagle ramassé sur le P2P, lis ceci :
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
Et surtout ne reste pas en sessions administrateur en allant sur le P2P
Herser
"Herser" a écrit :
Avast a toujours eu du mal avec Bagle
Je n'ai pas compté combien de Bagle j'ai aidé à désinfecter, mais une
dizaine environ.
Et toujours Avast comme antivirus
Ce n'est pas que Avast soit mauvais, mais là, il ne sait pas.
Premier conseil : *Session non administrateur*
Le P.P c'est l'abréviation de "Peer to Peer"
Donc l'utilisation de Emule, Utorrent, Limewire, Shareaza etc....
Ne reformate pas, sauf si tu as l'habitude, car tu vas perdre :
- les pilotes de ton matériel
- les identifiants de ta connexion et de ta messagerie
- les logiciels sur la partition Windows
- les documents sur cette partition.
etc......
J'ai vu entre temps que ELIBAGLA (lien ci dessus) éradique winupgro
Donc suis le tutoriel de Malekal et compléte ce que BitDefender n'aurait pas
terminé.
NB il se peut que le lien de téléchargement en bas de page ne marche pas
avec IE7.
Dis le, je te le passerais sur Cjoint (55 ko, pas lourd).
Compléte ELIBAGLA par un scan en ligne avec NOD32 :
http://www.eset.com/onlinescan/
Et termine avec MBAM en mode sans échec :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Une fois nettoyé complétement tu pourras retrouver le son, Avast
(désinstaller réinstalller), le Centre de sécurité etc..
Au lieu de Avast, essaie Antivir, maintenant en français.
Désinstalle proprement Avast avant
NB je te mets ELIBAGLA ici :
http://cjoint.com/?bmwCRP7i6C
Herser
"Herser" a écrit :
YES !!!
Eh ! tu es rapide
Tu as tout fait en 1H30, il y en a qui mettent des jours avant d'y arriver.
Quand tu as le temps, fais le scan de NOD32 (1 heure à 2 heures)
Et celui de MBAM en mode sans échec (c'est plus rapide 30 / 45 ').
Quand tu surfes sur un compte administrateur, les malwares, une fois
rentrés, ont toutes les portes ouvertes.
En compte limité, il faut l'autorisation de l'administrateur pour passer.
(Si tu as testé Vista, tu connais, faut toujours dire oui pour toute action,
même en admi d'ailleurs)
Ton antivirus et parefeu représentent le code d'entrée en bas de l'immeuble.
Utiliser un compte limité ajoute des verrous à ta porte.
Puisque tu es seule sur ce PC, il est + simple d'utiliser DropMyRights :
http://www.malekal.com/tutorial_DropMyRights.php
Tu peux donc créer des raccourcis sans droits administrateurs pour tes
logiciels sensibles :
- navigateur internet (IE, FF etc)
- courrielleur (OE6, Mozilla etc)
- logiciel P2P
ETC
Pour chaque logiciel tu aurras le choix entre 2 icônes :
avec droits limités, donc + sécurisé.
en mode classique donc + risqué
Certaines pages peuvent exiger le mode administrateur :
mise à jour en ligne d'un logiciel de sécurité par exemple.
Enfin tu dis surfer avec IE6, tu as sans doute de bonnes raisons.
Mais sache que IE7 est + sécurisé :
http://forum.malekal.com/viewtopic.php?f=45&t=12405
Herser
"Herser" a écrit :
Relis mes premières réponses lol
> Bon j'ai fait scan antivir en mode sans echec et ca fait une heure
> que je suis dessus il n'y avais que 30 % de fait , je sais pas si
> c'est normal que ce soit si long et j'ai envie de me coucher je
> verrais plus tard , je l'ai arreté
Oui, c'est normal, si tes disques durs contiennet pas mal de choses
> Oui je comprend assez bien quand on m'explique bien et avec toi
> herzer c'est toujours le cas .
Merci du compliment
> J'ai regardé le lien que tu m'as donné je vais essayer ça demain ,
> mais tu sais quand je me connecte ça toujours eté programmé pour
> demarrer avec ,il me semble ,mon compte utilisateur (mon nom c'est ça
> ??)c'est sans doute pour ça que parfois lorsque je veux enlever
> quelque chose on me dit vous ne possedez pas le droit requis ? donc
> dans ce cas il faud que je passe en administrateur ???
Là je n'ai pas tout compris
> Bon je te dis a demain je vais dodo et merci de m'avoir eviter le
> reformatage car je venais de le faire il y a 15 jours oufffffffffffff
> , j'ai bien fait de suivre a la lettre ce que tu m'as dit mais
> j'avais peur que ce soit compliqué
> bonne soiree a toi
Tu peux dire bonne nuit, c'est parti
Herser
Compléments :
Tes points de restauration risquent d'être infectés.
Pour peu qu'il y en ait eu un pendant le passage de Bagle.
Donc stoppe la restauration, ce qui éliminera tous les points
Et redémarre la, sur la partition de Windows uniquement
Herser
Bon administrateur et (utilisateur c'est a dire mon nom )alors :
Je voulais dire que je n'y connais pas grand chose , mais je sais que mon pc
demarre sans avoir a cliquer sur administrateur ou utilisateur (mon nom )
donc je ne sais pas sur quoi tout ce met .
par contre en mode sans echec j'ai donc 2 choix et je clic toujours sur
utilisareur (mon nom )
Je ne sais pas si je suis plus claire qu'hier soir lolllllllllll
Voila autrement tout a l'air d'aller mieux
je vais faire mon scan antivir
cordialement
"Herser" a écrit :
Re
> alors hier , dans 1h et demi ne sont pas compris les scans NOD32 et
> Mbam lolllllllllll car je l'avais mis en raccourcis mais j'avais fait
> Findykill et elibala donc je pensais que c'etait assez . par contre
> ce matin j'ai fait le malware et il m'en a trouvé 5 d'infectés je
> n'ai pas encore fait l'autre.
Tu surfes dangereusement !!
Tu as dis avoir formaté il y a 15 j et déjà Bagle + 5 malwares (dangereux ?)
Faut absolument revoir tes protections : *mode non administrateur*
> ça a mis 1h30 car j'ai scanner C + D
> ou se trouvent tous mes documents . Normalement j'ai spyboot et
> adaware qu'en penses tu ?? par rapport a celui que tu m'as indiqué.
Tu peux désinstaller Ad-Aware, majoritairement considéré dépassé aujourd'hui
Spybot (un seul o, avec oo c'est un malware) est bon, désactiver "Tea Timer"
est préférable
MBAM aussi et en scan à la demande
Réguliérement (hebdomadaire ?) et de suite après surf à risque.
> Bon administrateur et (utilisateur c'est a dire mon nom )alors :
> Je voulais dire que je n'y connais pas grand chose , mais je sais que
> mon pc demarre sans avoir a cliquer sur administrateur ou utilisateur.
Panneau de configuration / Comptes d'utilisateurs
Regarde sidonnie (du moins ton nom d'utilisateur) et tu vois en dessous :
"Administrateur de l'ordinateur"
Ou "Compte limité"
> (mon nom ) donc je ne sais pas sur quoi tout ce met .
> par contre en mode sans echec j'ai donc 2 choix et je clic toujours
> sur utilisareur (mon nom )
Normal, en mode sans échec il y a en plus un administrateur par défaut
> Je ne sais pas si je suis plus claire qu'hier soir lolllllllllll
Installe DropMyRights, c'est le + simple pour toi.
Faut juste ne pas oublier de lancer les bonnes icônes
> Voila autrement tout a l'air d'aller mieux
> je vais faire mon scan antivir
> cordialement
Itou
Herser