(Texte modifié le 25 novembre.) Depuis 6 h. ce matin, je m’acharne sur le PC d’un ami auteur-compositeur qui a été infesté avec Antivirus 2008, une des pires chtouilles que j’ai rencontrées à ce jour en matière de détournement (”hijacking”), vous savez ces cafards qui viennent prendre le contrôle de votre navigation Internet (vignette ci-contre). J’ai essayé presque tous les utilitaires (dont Spybot S&D, Spyware Doctor, Hijackthis, Ad aware, etc.) et les trucs connus. Il est maintenant 15 h. quelques et je ne suis pas plus avancé qu’au point de départ. J’aurais tant aimé pouvoir réussir et, tadam!, vous publier la recette en cette chronique. Mais bon, ça sera pour une autre fois.
On m’a dit, tout à l’heure, qu’Antivirus 2008 était un fléau très répandu depuis quelque temps. Pourtant, je n’ai rien trouvé de sérieux sur le Net pour en venir à bout. Encore une fois, plein de petits Jos-Connaissant m’ont fait perdre mon temps avec des recettes toutes aussi farfelues les unes que les autres.
 |
Comment un tel bordel est-il possible alors que le gars dispose d’un antivirus haut de gamme (NOD32) lequel se met à jour aux douze heures ? Le mois dernier, il s’est fait avertir par un “pop up”, le même qui m’est apparu en cours de zigonnage ce matin (lillustration ci-haut) que son PC était infecté et qu’il lui fallait installer Antivirus 2008. Échaudé dans le passé, il l’a fait ! Ce maliciel porte en effet un nom honorable et affiche une allure professionnelle; bref, il inspire confiance. Quand il a réalisé son erreur, il a tenté de le désinstaller en passant par le Panneau de configuration de Windows XP. Ce faisant, il n’a gommé que les apparences, laissant le cancer bien caché dans le système.
Malheureusement, cette saloperie vient exercer certains contrôles de navigation Internet aussi bien dans Firefox que dans Internet Explorer (avec Safari, ça m’a semblé moins pire). Elle bloque certains sites et empêche la communication avec d’autres. Dans un premier temps, on croit que la connexion Internet est rendue folle.
 |
 |
 |
 |
Par exemple, si je tape “Technaute” dans n’importe quel moteur de recherche (première illustration ci-haut), j’obtiens une fiche complexe comprenant des URL de section, p. ex. celui de ce blogue-ci (2e illustration). Si je clique sur l’adresse principale, je me ramasse n’importe où (3e illustration). Frustrant ! Mais si je clique sur une des sous adresses, j’arrive à bon port (4e illustration).
Si je veux installer Spybot Search & Destroy ou HijackThis, des antihijackers généralement efficaces, je ne peux taper “spybot” ou “hijackthis” dans Google et cliquer sur le résultat qui m’intéresse. Je vais retontir sur un site de fesses ou de gogosses. Il me faut plutôt aller retaper l’URL dans la barre d’adresse. Ce faisant, j’ai des chances d’y arriver chez Spybot ou Hijackthis. Mais très souvent, j’obtiendrai le fameux panneau comme quoi il est impossible de me connecter au serveur.
 |
Et si je suis chanceux et que j’arrive à accéder au site, je ne serai guère plus avancé. Dès que je tenterai de télécharger l’antiespiogiciel, la communication sera interrompue (illustration ci-haut). Comme si la sale bête voulait se protéger contre mes manœuvres. Idem, si je télécharge le produit sur un autre PC, que je le place sur une clé USB et que je le copie sur le PC infecté, je perds mon temps. La plupart de ces logiciels requièrent une connexion Internet pour fonctionner. Dès lors, la communication est coupée par l’entremise, je présume d’une patente à la sauce LMHOST, ce qui expliquerait pourquoi les sites non spécifiquement bloqués continuent de fonctionner. Pourtant, j’ai ouvert dans Textpad le fichier C:\Windows\System32\drivers\etc\lmhost.sam et je n’ai rien trouvé.
Un copain m’a conseillé de tenter ma chance avec Avira Antivir Rescue System, un utilitaire ISO que l’on peut télécharger sur le site d’Avira. On le grave sur un CD et on le laisse démarrer le PC. Dans mon cas, je l’ai vu découvrir une véritable chienlit en balayant le disque infecté, mais je n’ai pas su quoi faire pour qu’il la détruise. C’est une interface Linux (genre console) unilingue … allemande ! (prises d’écran ci-après)
 |
 |
Tant qu’à être chez Avira, j’ai téléchargé et mis à l’essai leur antivirus gratuit (on en dit beaucoup de bien) et je n’ai pas été plus avancé qu’avec cette vérification complète faite en début de journée sous NOD32, lequel n’est pas le dernier des venus non plus. Ces deux antivirus n’ont rien vu !
Donc, je renonce pour l’instant et, demain, à moins que quelqu’un ait une meilleure idée (les lecteurs de ce blogue sont très nombreux à être plus connaissants que moi), je copierai les données personnelles de mon ami musicien sur une clé USB et je passerai son disque rigide au napalm. Suis-je con de m’acharner ainsi ? Non, je m’amuse ! C’est mon métier de fouiner et d’essayer des trucs.
Mais ça m’embarrasse quand même; c’est moi qui lui ai fait acheter NOD32 l’été dernier…
Ajout du 25 novembre :
Ce matin, j’ai inséré les deux disques rigides de mon copain, tour à tour, dans un boitier USB que j’ai branché à un autre PC. Voulez-vous lire la liste de ce que NOD32 y a débusqué et tué ?
La voici :
5 exemplaires de Win32/Spy.Agent.NKE trojan
3 exemplaires de Win32/Agent.ODG Trojan
2 exemplaires de Win32/Agent.OIK Trojan
2 exemplaires de Win32/Adware.IeDefender.NHG application
2 exemplaires de Win32/Downloader.Ircfast application
Puis, j’ai remis les disques dans le PC, je l’ai redémarré et j’ai désactivé la fonction de restauration de système. J’ai ensuite lancé Malwarebytes et rien n’a été détecté. Je suis allé sur différents sites Web, via Google, sans aucune histoire. Le problème semble avoir été résolu.
La morale ? En ces temps d’aujourd’hui, l’achat d’un boîtier USB (moins de 50 $) où on peut placer un disque rigide n’est pas un luxe. Il est de loin préférable de nettoyer un disque de cette façon que de s’acharner à l’interne. Ce matin, cette opération ne m’a pas pris deux heures
Voilà ! Merci à tous ceux qui ont publié leur conseils quant à la marche à suivre.
ericap
24 novembre 2008
16h39
Alors voilà, pour ce problème, j’ai utilisé ComboFix du site BleepingComputer. Ça a fonctionné pour moi.
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Érica
2bugnot
24 novembre 2008
16h52
Un auteur-compositeur avec Windows XP… Vraiment??? :P
nicolas_gagnon
24 novembre 2008
16h58
Avez-vous tenté de charge le disque dans un boîtier USB sur une autre machine? J’utiliserais ensuite le scan en ligne de Trend Micro, HouseCall, il m’a sauvé la vie plus d’une fois. Il y a aussi Malwarebyte’s Anti-Malware qui est gratuit et fait du bon travail. J’ai déjà débarassé un ami d’une cochonnerie du même genre que vous avez avec une combinaison de HouseCall et Malwarebyte’s.
Mais, comme je l’ai mentionné, en chargeant le disque sur une autre machine à partir d’un boîtier USB ou bien tout simplement en slave, vous empêcher tous les fichiers requis par ce virus de se charger en mémoire et il sera donc plus facile à enlever.
Bonne chance
ydem
24 novembre 2008
17h06
Voici une liste des logiciels qui pourraient être utiles pour nettoyer un ordinateur encrassé. La recette est bonne pour la plupart de ma clientèle. Tel que mentionné par M. Gagnon, une première analyse devrait être faite en branchant le disque dur dans un autre appareil que vous savez “clean”.
Ad-Aware 2008 (www.download.com)
HiJackThis (www.download.com)
Malwarebyte’s Anti-Malware (http://www.malwarebytes.org/mbam.php)
Norman Malware Cleaner (http://www.norman.com/Virus/Virus_removal_tools/24789/)
Smitfraudfix (http://siri.geekstogo.com/SmitfraudFix.php)
Spybot Search & Destroy (http://www.safer-networking.org/en/mirrors/index.html)
Spyware Blaster (pour prévenir) (www.download.com)
Windows Defender (www.microsoft.com/downloads)
NOD32 Antivirus (www.eset.com)
Faudra aussi prendre soin d’épurer le fichier C:\Windows\system32\drivers\etc\hosts
Tout ça en désactivant la restauration système Windows XP, bien sûr.
Vous en avez pour des heures et des heures de plaisir…
claude_c
24 novembre 2008
17h10
À cette page de l’article que vous citez http://www.theregister.co.uk/2008/08/22/anatomy_of_a_hack/page7.html il semble dire que AVG Free a détecté le fameux malware, et a pu le faire disparaître.
Quoi qu’il en soit, la prochaine fois que vous recommanderez NOD32, recommandez aussi d’installer Spyware Blaster, Spybot S&D, entre autres anti spyware gratuits, et de les mettre à jour souvent.
northcalseb
24 novembre 2008
17h51
J’ai déjà eu des problème avec Antivirus 2008 et ça m’a pris un bon petit bout de temps pour m’en débarasser. Si je me souviens bien, la solution impliquait démarer en safemode et soit utiliser msconfig pour enlever antivirus 2008 des utilitaires qui démarrent au démarrage de l’ordinateur ou d’utiliser un logiciel tel que Spyware Blasterou Spybot S&D en safemode. Dans tous les cas, j’ai fais rouler plusieurs antivirus gratuits et ça n’a pas été facile. C’est possible de s’en débarasser mais il faut être patient.
Bonne chance!!!
jlap
24 novembre 2008
18h49
J’ai souvent eu a faire à Antivirus 2008 et je n’ai jamais eu aucun problème à le supprimer avec Malwarebytes. Il suffit de l’installer, faire un scan complet, supprimer les logiciels malveillants et parfois il va vous demandez de redémarrer pour compléter la suppression. Vous êtes chanceux en quelque sorte parce que xpprotectionpro est encore pire lol.
allah3
24 novembre 2008
19h05
J’ai un ami qui avait aussi “contracté” cette saloperie. Je trouvais bizarre que son laptop soit scanné en quelques minutes…
aline5033
24 novembre 2008
19h13
J’utilise la version gratuite de AVG (AntiVirusGrisoft) et je n’ai jamais eu de problème de virus, et cela depuis plus de 3 ans.
S’il le faut, quelqu’un qui fait souvent des dépannages, il peut se payer la version professionelle.
C’est un technicien en informatique qui me l’avait recommandé.
denim
24 novembre 2008
19h21
@nelson
Un seul logiciel nettoie complètement sans récurance à moyen ou long terme ce HYJACK multiple est ‘Malwarebyte.org’ garanti c’est fini et gratuit!
J,en ai réparé plus d’un
François
jocker
24 novembre 2008
19h24
Arrêtez d’utiliser Mozilla. J’ai eu les mêmes problèmes. Vous réglez un, un autre arrive. Netscape n’a pas ces problèmes là.
stvcc
24 novembre 2008
20h26
Ce sujet c,est une porte grande ouverte pour un Troll ben poilue avec çà mais bon ..
À L’Époque sous XP il y avait un petit utilitaire du nom de GoBack 4 qui sous des allures ou dans le genre de Time Machine mais de très loin pouvais rebooter une machine sur une période de 48h dans le temps sur une configuration safe .. le nombre de virus que j’ai peu tâtonner dans XP est tout de même phénoménal seul deux de c’est cochonnerie avaient réussi a atteindre la base de donné de GoBack mais ils étaient tout les deux renommer pour être extrêmement virulent et destructeur .
@Nelson
malgré toute les solution qui vous seront préposé je crois que vous avez la meilleur en temps et en énergie des anciens virus comme sub7 que l’ont parvenaient a se débarrasser après milles lignes de code dans le Ntconsole parvenais a reprendre une Windows propre mais ébranler du aux nombreux DLL quelques peut secouer dans la tentative
Sauvegardez les donner et réinstaller WIndows cela prend 90 à 120 minutes et le dévirusser et le déboguer par la suite ? combien de temps parfois le truc a savoir si et comment est bien agréable pour l’égo et le mental mais très peut performant . Surtout quand ont sais à quelle point WIndows roule si bien quand il est comme neuf .
phantoman
24 novembre 2008
21h23
Malware byte en safe mode le détruit a tout coup. J’en ai fait une dizaine et c’est la seul méthode 100% sur.
alain_from_west
24 novembre 2008
21h50
Nelson, tu as vraiment du temps à perdre.
Ça fait des années que j’ai arrêté de perdre mon temps à essayer de récupérer une machine windows qui est amochée par n’importe quelle cochonerie qui traîte sur internet.
Ma méthode est simple. Quand un client me demande de faire l’entretien de sa machine.
1- je commence par récupérer ses données utilisateurs
2- je formatte le HDD et je fais une installation propre de windows (+ windows update à jour)
3- j’installe tous les logiciels que le client utilise et tous les systemes de protection (mise à jour)
4- Quand la machine est prête, je fais un ghost complet de windows que je conserve sur DVD
5- le client s’en va heureux
Maintenant la partie qui est le fun
1- une fois par année, pendant la période d’entretien
2- je récupére les données utilisateurs et je remets le ghost sur la mnachine
3- si besoin, je rajoute les nouveaux logiciels et toutes les mises à jour recommandé
4- Je crée un nouveau ghost pour l’année
Si la machine est infecté ou que celle-ci ne fonctionne pas très bien, il me suffit de réutiliser le dernier ghost disponible et de reprendre le backup utilisateur (qui est programmé en automatique à chaque semaine).
Généralement je remets la machine sur le piton en moins de 30 minutes. ET surtout le client a toujours une machine qui est sécuritaire et performante (sans trop d’effort de ma part).
* chacun trouve son plaisir ou bon lui semble *
Alain Naud, Edmonton, Alberta, Canada, La Terre.
trocupei
24 novembre 2008
22h03
@ alain
Je fais exactement la même chose que toi, excepté que j’essaie de le faire le moins souvent possible. Je fais comme si j’étais “trop occupé” et je me sauve en courant, le plus loin possible… Sauf si c’est un bon ami. Alors là, rien ne vaut de perdre son temps sur un windows en mille miettes pour conserver une très longue amitié.
Une chance qu’en vieillissant on a de moins en moins d’amis :-) (binette de sourire (gracieuseté de Bibelot) qui n’apparaissent plus )
renen
24 novembre 2008
22h13
Bonjour, je travaille comme modérateur sur un forum où je désinfecte 2-3 ordinateurs chaque jour.
Mon idée de la prévention: les fabricants de virus vont sur les sites comme Virus Total
http://www.virustotal.com/fr/
et testent leur malware avec les antivirus avant de les mettre sur le web. Un antivirus qui se met à jour aux 12 heures n’a pas grand chance de l’arrêter. Je passe mon temps à désinfecter des ordinateurs qui ont un bon antivirus, un bon firewall et une couple d’antispywares sur demande.
Je pense qu’aujourd’hui, si tu n’as pas dans ta panoplie d’outils un module de défense proactive qui vient avec l’antivirus ou le firewall ( ex: defense+ de Comodo) ou un logiciel autonome de type behavioral, sandbox, virtualisation legère, et que tu navigues souvent, les chances que tu puisses être infecté sont grandes.
J’ai un routeur, un antivirus, un logiciel de prévention behavioral en temps réel.C’est tout.
Sur demande, j’utilise une sandbox ( quand je prends des risques) et une sauvegarde par image.
Désinfection:
Les logiciels qui sont bons pour prévenir ( ex Nod32, Avira…) ne sont pas nécessairement de bons outils pour désinfecter.
Désactiver la restauration système, travailler en mode sans échec avec des outils comme Dr.Web CureIt, Kaspersky AVP Tool, Malwarebytes Anti-Malware, Smitfraudfix, Combofix, Roguefix…..
laptite
24 novembre 2008
22h15
Comme certains utilisateurs vous l’ont déjà indiqué, je suis d’avis que démarrer en mode Sans échec et scanner la machine avec un ou deux bons antiespiogiciels est efficace contre ce type de rogue.
Pour ma part, j’ai déjà réussi à nettoyer l’ordinateur d’une amie de cette aberration en utilisant le mode Sans échec + Spybot. Malwarebytes doit également être très efficace.
Nelson Dumais
24 novembre 2008
22h15
Tout ce que vous dites me semble relever du gros bon sens.
Sauf que :
1- Le gars m’est arrivé avec sa machine infectée jusqu’au trognon.
2- Le seul outil installé était NOD32.
3- Je me suis mis dans la tête, pour mon plaisir, de nettoyer sa machine sans la reformater; l’avoir reformatée, tout aurait été terminé deux heures plus tard, ses logiciels réinstallés.
4- Ce que vous me dites, plusieurs d’entre vous, sur Malwarebyte est vrai. Sauf qu’il m’a été impossible d’installer cet excellent outil pour des raisons que j’explique dans ma chronique.
Demain, je vais insérer le disque dans un boîtier USB et lui appliquer un traitement choc, possiblement avec Malwarebyte. Peut-être que ça va marcher.
La vraie question :
Antivirus 2008 et ses succédanés, sont des produits émanant du crime organisé conçu pour bien faire paraître certains sites bidon (le phénomène des internautes détournés) et pour vendre des produits sans valeur. Une fois installés, ils foutent une pagaille monstre dans un PC et s’avèrent plus toxique que la plupart des virus et des chevaux de Troie. Si tel est le cas, pourquoi est-il si difficile de se documenter et de s’en débarrasser ? Que font les fabricants d’outils de sécurité ?
renen
24 novembre 2008
22h54
Bonjour,
les super troyans ex Sinowal sont des créatures du crime organisé qui ont le moyen de se payer d’excellents programmeurs. Souvent quand un antivirus le dépiste, le supertroyan se dédouble jusqu’ à 8 fois. Il y a pas d’antivirus qui est capable d’arriver avec cela.Il devient fou! Et à chaque mois, ils produisent de nouvelles variations qui réussisent à se dédoubler davantage en se cachant mieux.
C’est pour cela que les compagnies de sécurité développent de nouveaux outils pour compléter les antivirus et firewalls traditionnels.
Un logiciel comme Defensewall, pour moi, est à l’avant garde de ces nouvelles protections.
http://www.softsphere.com/
gemnoc
24 novembre 2008
23h21
«Le mois dernier, il s’est fait avertir par un “pop up”, le même qui m’est apparu en cours de zigonnage ce matin (lillustration ci-haut) que son PC était infecté et qu’il lui fallait installer Antivirus 2008. Échaudé dans le passé, il l’a fait !»
La source du problème est là. S’il n’avait pas cliqué sur le bouton pour installer cette cochonnerie, rien ne serait arrivé… N’empêche que c’est vraiment inquiétant que les logiciels antivirus soient incapables de détecter ou enrayer cette menace.
gemnoc
24 novembre 2008
23h24
En passant, ça fait près de 2 mois que j’évalue des logiciels antivirus pour mon prochain achat. AVG Internet Security, qui est présentement installé sur mon ordi, a détecté hier dans son analyse un cheval de troie dans l’installeur de… BitDefender 2008, que j’avais installé en septembre! Ou bien c’est une fausse alerte?
ericsavoie
24 novembre 2008
23h33
Justement un de mes ami étais infecter la semaine passe, par faute de temps pour effectuer la réparation j’ai simplement installer ubuntu.
alain_from_west
25 novembre 2008
00h35
@ Nelson
# Que font les fabricants d’outils de sécurité ? #
Honnêtement je crois que tu poses la mauvaise question de départ.
Je me rapelle bien avoir installé mon premier anti-virus avec windows 95. Ce n’est pas d’aujourd’hui que le problème existe. Si après plus de 10 ans, windows (toute version confondue) a toujours un besoin vicérale de protection extérieure, on peut se demander à quel niveau se situe le problème. Ce n’est pas un problème de savoir-faire car microsoft a bien mis en place des DMR pour protéger le contenu multimédia, alors dois-je conclure que microsoft n’a rien à cirer de créer un OS mieux structuré pour faire face à cette menace constante.
Par défaut, les utilisateurs sont des administrateurs du système, donc la porte est grande ouverte pour mettre le bordel dans la machine.
Ne mettons pas le blame sur les entreprises qui offrent des solutions de protection. De toute façon, ceux-ci seront toujours à la traine, un pas derrière ceux qui mettent en ligne ces cochonneries.
Alain Naud, Edmonton, Alberta, Canada, La Terre.
dennis_dubeau
25 novembre 2008
00h52
@ Dumais
Hé ho… sont pas tous naïfs, les auteurs-compositeurs… tout de même…
:-P (Binette grimace… commandite de Bibelot)
syncro7570
25 novembre 2008
07h22
Bonjour Nelson, j’ai pour ma part rencontré ce problème récemment. J’ai utilisé tous les outils possible et inimaginable pour m’en débarasser. J’ai démarré Windows en “safe mode” et tenté de roulé Spybot et Ad-Aware. Sur le coup Hourra ! Quelques jours après il est de retour : (
J’ai zigonné dans la base de registre, dans les répertoires d’installations de ce fichu malware et effacé tout ce que je pouvais y voir se reportant à ce logiciel. Après plus d’une heure et 2 ou 3 redémarrage plus tard, il est de retour encore !!! : (
Solution: J’ai tout simplement remis l’image ghost de mon PC, temps de l’opération: 20 min. Je suis sur qu’il ne reviendra pas de cette manière et je suis beaucoup plus vigilant qu’avant. Les produits actuellement disponible pour se débarrasser de ce genre d’infection sont efficaces, mais sur une courte période, le problème dans mon cas s’est représenté quelques jours plus tard.
Je pourrais aussi ajouter que les virus du 21e siècle ne sont plus des virus mais des spyware qui foutent la m… dans nos systèmes. Antivirus, firewall et anti-spyware sont maintenant devenu absolument nécessaire.
stvcc
25 novembre 2008
07h39
@Nelson mais il y a un outils pour un ordi propres
Unix et ses nombreuses variantes . Je crois sincèrement que WIndows est un OS à utilisé en cas d’extrême nécessité
Comme vous le dites , NOD32 jouis d’une excellente réputation et que la guerre en kaspersmachin et les autres ne sont que de la sémantique car en gros ils s’équivalent tout plus ou moins ce qui indique que ce genre d’attaque sur un système est logiciellement imparable seul la méfiance peut en venir a bout .
Moi sur ma version XP j’ai un utilitaire gratuit qui s’appelle AVAST pas très puissant j’en concède mais je suis hyper méfiant donc mon Avast n’est pas si pire que ça . Une fois par année je passe ma machine sur Nod32 au cas ou et il ne trouve rien .
Au sujet de Goback et des logiciels de journalisation du disque et de sauvegarde donné , ce dernier ne fonctionne pas en Multiboot donc je ne l’utilise plus , il y a t’il une alternative ?
stvcc
25 novembre 2008
07h51
PS
@Nelson
Et je crois que vous vous servez de ce blog pour indiquer à votre amis de faire le saut sur une de c’est variantes Unix (osx,linux) non ?
Je vous taquiiiinnnneee .
trocupei
25 novembre 2008
08h25
@ ericsavoie, c’est une excellente solution pour rendre fonctionnel un PC handicapé.
L’autre jour j’ai procédé au “downgrade” (aidez-moi avec celle-là en français…mise à niveau inférieur ?) d’un portable Dell inspiron 1521 équipé de vista. Quelqu’un lui avait installé XP mais avait oublié d’installer les pilotes pour le matériel, donc pas de carte réseau, ni de carte Wifi de disponible. Alors pour identifier le matériel, j’utilisais le Live-cd d’ubuntu avec une petite commande dans le terminal (lspci) et comme tout le matériel fonctionnait sur le champ avec ubuntu, j’avais accès à internet pour aller lui télécharger les pilotes que je copiais dans son répertoire windows sans problème. Au redémarrage de windows j’avais tout ce qui me manquait pour terminer son installation de windows et pour le connecter à internet. Le monsieur était content. C’est pour dire comment il ne faudrait jamais sortir de chez soi sans un CD d’ubuntu si on va réparer un PC.
En passant, le client était tellement impressionné que j’ai pas eu à gosser comme avec XP qu’il m’a demandé de lui installer ubuntu avec Wubi.
Et je lui ai laissé le Live-CD pour le futur.
La chose que le gars avait le plus de misère avec, c’était la gratuité et la liberté de diffusion d’ubuntu et des autres applications Libres, c’est dur à comprendre qu’on puisse avoir tout ça gratuitement quand on est obligé de tout acheter ou presque dans le monde informatique propriétaire. Mais à force de lui répéter, il a fini par me croire. C’est fatiguant ça…
cbasstien
25 novembre 2008
08h58
@ Nelson!
Je crois avoir la solution à votre problème….
Ayant été confronté à cet pourriture plus d’une fois, j’ai trouvé un petit logiciel qui fait des miracles! Étant sceptique d’une attrappe aussi, je me suis risquer à l’installer et l’essayer….simplement magique!
On peut le retrouver sous le site télécharger.com et autre site de téléchargement….
Alors, au lieu de continuer à en faire l’éloge, voici le lien du logiciel Super Antispyware.
http://www.superantispyware.com/
Je sais, le nom fait plutôt ringard, mais il marche!!!!!
Je ne dis même pas bonne chance car il marche!
hilken
25 novembre 2008
09h49
Hé que je m’ennuie pas de Windows…
Me semble que Microsoft devrait carrément refaire un OS à partir de zéro (et faire une job professionnelle cette fois-là, pas du code tout croche) et supporter les anciennes versions en virtualisation. Vu que le code serait complètement différent, bye-bye virus! Pu d’anti-virus, d’anti-spyware, etc. Mais y va faire froid en enfer avant que Microsoft ait les couilles pour faire un “move” radical comme ça.
Remarquez qu’Apple l’a fait avec OS 9 et OS X. Ça a fait des mécontents mais c’était nécessaire de le faire pour planifier l’avenir.
Je pense que Microsoft se fous éperdument des utilisateurs normaux et qu’ils n’en n’ont que pour les entreprises….
bibelot
25 novembre 2008
10h13
@ dennis_dubeau et trocupei
Hé mes vous autres! Me faire porter l’odieux de vieilles binettes ASCII… Sachez que je m’insurge contre ce nouveau scandale des commandites!
@ dennis_dubeau
« Hé ho… sont pas tous naïfs, les auteurs-compositeurs… tout de même… »
Ah oui? Fffffiou! ;-)
@ désactiveur de binettes
Vous voyez ce qui arrive là? Allez, au boulot, pis ramenez-nous nos p’tites faces, ça presse! Faudrait pas nous prendre pour des
reminet
25 novembre 2008
10h17
Je clean plusieurs PC pour des amis! Ma solution 1h pour réparer sinon backup des données et réinstallation de Windows. De plus je ne fais plus aucun clean si vous n’avez pas acquitté votre taxe Windows. Mon tarif pour les amis une bouffe avec une bouteille de vin.
Sur une autre note, je commence à comprendre Steeve d’être souvent en colère. Une chance que cette campagne à coûté seulement 300 millions. http://www.tgdaily.com/content/view/40274/118/
Remi.Net
bibelot
25 novembre 2008
10h21
@ désactiveur de binettes
Vous n’aimez pas les poissons?
bibelot
25 novembre 2008
10h26
@ désactiveur de binettes
Je vous avais fait des beaux poissons en ASCII mais il semble que vous ne digérez pas. Vous coupez le reste de mon commentaire…
Je vous hais! @*&$!% Vous méritez que l’on vous envoie sur les roses.
@}-^—,—–
rexie
25 novembre 2008
10h34
ATTENTION WÔ!
SUPERANTISPYWARE EN EST UN!
rexie
25 novembre 2008
10h40
@synchro7570
important aussi de désactiver la restauration système.
La combinaison Spybot Search¦Destroy + Ad-Aware fait bien la job pour moi.
Ne vous trompez pas d’orthographe car spy-bot ou spy bot vont vous mettre dans l’affaire brun foncé…
http://www.safer-networking.org/fr/index.html
cbasstien
25 novembre 2008
10h44
@rexie
L’avez-vous essayé avant de dire un tel commentaire????
Je ne crois pas qu’un logiciel, s’il était mal intentionné, se retrouverait sur des sites tel que download.com ou bien telecharger.com.
Encore là, il y a peut-être des variantes dans le nom, comme pour spybot ou Ad-Aware. Donc, simplement faire attention d’installer le bon logiciel!
freforall
25 novembre 2008
10h55
salut Nelson, pour commencer as-tu essayer de passer Malwarebytes?? si ce dernier ne réussi pas à l’enlever (j’en ai fait quelques un ai j’ai réussi de cette façon) tu as deux autres alternative que tu peux essayer en mode sans échec ou standard et les voici:
la première:
Voici les clés régedit a suprimer pour enlever antivirus 2008:
PHCGV3J0E19H
BLPHCG7V3J0EL9H.SCR et dans windows/système 32
le dll: SYSINTERNALS ensuite pour effacer le bluescreen,aller dans pannaux configuration/affichage/bureau et aller changer le bleuscreen par un autre thème.
Ensuite: C:\RECYCLER\S-1-5-21-527237240-1757981266-1801674531-1003\DH3.SCR
Et écran de veille : blphcgv3j0el9h
la deuxième:
Démarrer/executer/ecrit :regedit clique sur edition ensuite sélectionne rechercher ensuite ecrit:
PHCGV3J0E19H,cela vas t’amené a la clé et clique dessus et supprime toutes les sous clés et ensuit les clés reférer dans le tableau de gauche,ensuite retourne a rechercher et écrit:
BLPHCG7V3J0EL9H.SCR,fait la meme chose pour les sous clés et les cles.Ensuite vas sur le C/windows/systeme32 et cherche le dllSYSINTERNALS ,suprime le,ensuite démarrer
rechercher et ecrit:Ensuite: C:\RECYCLER\S-1-5-21-527237240-1757981266-1801674531-1003\DH3.SCR et supprime le.ensuite ecrit:blphcgv3j0el9h,supprime la aussi.
tiens moi au courant si cela a fonctionné
bonne chance, freforall
patdoc
25 novembre 2008
10h55
@Nelson
C’est pour ça que j’aime ton blogue. Bien que tu n’aies pas réussis à te défaire de la bébitte, combien instructives sont les réponses de tous les lecteurs !
Merci à tous !
trocupei
25 novembre 2008
11h11
En plus de tous les anti-spywares mentionné, il y en avait un que j’utilisais souvent et qui faisait une excellente job: BPS spyware removal
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/27908.html
laptite
25 novembre 2008
11h33
Pour ma part, j’avais réussi à débarrasser un ordinateur d’un rogue semblable avec d’abord Revo Uninstaller, qui tente de supprimer le logiciel, mais surtout, qui cible les clés de registre impliquées et réussit à les supprimer. Ensuite, je suis passée en mode Sans échec et j’ai analysé la machine avec Spybot S&D et avec un autre antiespiogiciel. Finalement, de retour en mode Normal, j’ai analysé le registre avec CCleaner pour supprimer les dernières traces.
rexie
25 novembre 2008
12h17
@cbasstien
Avec Firefox, mon antivirus AVG all dressed le détecte comme une menace et Clubic n’est pas très chaud.. Je peux me tromper mais je ne prendrai pas de chance.
http://www.clubic.com/telecharger-fiche67090-superantispyware-free-edition.html
dennis_dubeau
25 novembre 2008
12h19
*Dennis tend subrepticement une enveloppe brune à bibelot sous la table*
mael333ca
25 novembre 2008
12h38
j’ai eu ce virus vla plus d’un mois….il a neutralisé norton 360 et ne me laissait autre option que de l’installer….jai fait un format!…. fait ch*er!… je crois néanmoins toujours que j’ai une bonne protection avec 360…vs les logiciels gratuits…j’en ai un seul qui fait tout au lieu de 3 différents qui marchent à peu près…
phantoman
25 novembre 2008
12h46
Tiens, c’est rigolo ça, je viens de retrouver ça dans mes notes:
“Le 15 janvier 2002, Bill Gates fait parvenir un mémo dans lequel il pose les bases de l’informatique de confiance. Le but du programme: l’utilisation de l’ordinateur de manière sécure en assurant le respect de la vie privée et la confiance en la fiabilité des systèmes et logiciels informatique. Le bilan qu’en fait Scott Charney après 3 ans (maintenant 4) est plutôt teinter par ses lunettes roses. Bill Gates, dans une entrevue,a lui-même affirmer: “Les codeurs de virus et autres hackers ont contraint MicroSoft à développer des applications mieux sécurisées. Les vers/virus du type “blitz” tels que Code Red, Slammer, Blaster ou Nachi, ont permis à tous les OS MicroSoft de disposer d’un système de distribution de patches automatisé. ”
@Bibelot
J’ai pas vu tes poissons, mais j’en avais trouver des rigolo sur le ouweb.
>`·.¸¸.·´¯`·.¸.·´¯`·…¸ >
·´¯`·.¸. , . .·´¯`·.. >`·.¸¸.·´¯`·.¸.·´¯`·…¸>
phantoman
25 novembre 2008
12h54
@Bibelot
Oublie ça, même les poissons ASCII ne passe plus.
patdoc
25 novembre 2008
14h32
En passant, avec quel logiciel créez-vous des image ghost de votre disque dur ?
felix_t
25 novembre 2008
14h36
J’arrive un peu tard, mais voiçi ce dont j’ai fais pour nettoyer l’ordinateur d’un collègue qui fut infecté par cette saloperie. Je suis aller dans le gestionaire de système et j’ai forcé l’arret cette saloperie. Je suis ensuite allez dans l’utlitaire de démarage pour empêcher le démarage de cette saloperie. Doutant que cela n’allait pas fonctionné, je suis aller dans le dossier ou il était installé et j’ai effacé tout ce dont je pouvais.
Ensuite, j’ai redémaré la machine. Comme je pensais, le logiciel a tenter de se réactiver tout de même puisqu’un message d’erreur m’informa que le programe était incapable de s’ouvrir du à des données manquante. J’ai donc pu le nettoyer manuellement à ma guise. Me restait plus que de nettoyer le registre, un p’tit coup d’hijackthis et ensuite un scan de spybot et d’avg qui c’est étrangement mit à reconnaitre plusieur chevaux de troie.
La meilleur technique pour cafouiller un tel programe persistant est de l’endomagé pour qu’il soit incapable de s’ouvrir à la prochaine ouverture du pc. Malheureusement, ce ne sont pas tous les programes malicieux qui sont vulnérables à une telle tactique. Antivirus 2008 l’est.
nadeaumarc
25 novembre 2008
15h07
Il existe une solution moins couteuse mais illégale selon la licence de windows… http://www.nu2.nu/pebuilder/
Cet outil permet de créer un disque live de windows et permet d’installer un antivirus qui roulera sur le disque live.
L’inconvénient, c’est que techniquement il faut une licence windows pour ce cd.
rexie
25 novembre 2008
16h26
@patdoc
Ghost ;-)
trocupei
25 novembre 2008
22h43
@ patdoc, en linux, remastersys….. merveilleux !
On en parle ici sur le ghetto si ça intéresse quelqu’un:
http://geeksghetto.ning.com/forum/topics/creer-son-livedvd-personnalise
alain_from_west
26 novembre 2008
00h08
@ patdoc
J’ai utilisé pendant des année le programme Partition Saving qui fonctionne en dos (gérer avec le clavier) http://www.partition-saving.com/
tu peux regarder sur le site du Gratilog qui offre des choix logiciel possible en version gratuite http://www.gratilog.net/xoops/modules/mydownloads/viewcat.php?op=&cid=227
Maintenant que je fonctionne avec linux, j’utilise le programme remastersys qui est très polyvalent. Il permet de créer un liveCD conforme à ta machine et permet aussi l’installation sur une autre machine. J’ai d’ailleurs transféré le ghost de mon system76 directement sur mon toshiba M40 sans aucune difficulté. Pourtant les 2 machines n’ont absolument rien en commun au niveau hardware et mon toshiba a démarré sans problème après l’installation et il était conforme à mon system76. Un système idéal pour exporter une configuration logicielle entre plusieurs machines hétéroclites.
Alain Naud, Edmonton, Alberta, Canada, La Terre.
patdoc
26 novembre 2008
07h59
@rexie
@trocupei et
@alain_from_west
Merci beaucoup. J’uitlise Windows sur un portable et lUbuntu (depuis 15 jrs yééé) sur un desktop. Les infos me seront utiles.
Merci !
re3e
26 novembre 2008
10h40
hum ce qui serais interessant serais de faire une image virtuelle de ce systeme et de faire une petite etude forensic dudit malware , ca serais interessant de voir ou il essaye de se connecter (netstat) et de documenter les process qu’il execute et les hook dll qu’il utilise . je suis plutot d’accord avec le commentaire qui disais que MS devrais repartir de 0 , le DLL hell est responsable d’un bon nombre de ces problemes , mais bon ca a l’air que windows 7 sera base sur le kernel de vista …..
bibelot
26 novembre 2008
10h54
@ patdoc
Pour la création d’image disque, j’utilise Acronis True Image.
http://www.acronis.ca/products/trueimage/
Bon, pas gratuit, mais disponible en version d’évaluation. Je le préfère à Northon Ghost parce que je le trouve plus souple et rapide. Et 30 $ moins cher (49,99$).
Jim777
26 novembre 2008
12h18
Si ça peut aider quelqu’un j’ai aidé un ami à se débarasser de antivirus 2009 avec Malwarebytes’ Anti-Malware 1.30 qu’on peut télécharger gratuitement ici: http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?tag=mncol&cdlPid=10896905
geeksaresexy
26 novembre 2008
12h18
La facon la plus facile de régler tout ca.
1-telecharger highjackthis et analyser le système
2- Uploader le log sur hijackthis.de
3- noter toute les entrées malveillantes, et autre bizarreries après analyse.
4- Bouter avec le CD de windows, et charger la recovery console.
5- deleter toutes les fichiers notés à l’étape #3 à la main à travers le “command prompt” (Car ils ne s’enlèvent pas en “safe mode”
6-rouler highjackthis encore, et selectionner les entrées notées auparavant.
7- Clicker sur “Fix”
Et FINALEMENT. rouler spybot search and destroy pour enlever les traces restantes.
fildir
26 novembre 2008
18h30
J’ai eu le même problème avec l’ordinateur de ma cousine, mais malheureusement je ne me souviens plus où j’ai déniché la solution pour l’enlever… c’était un petit programme d’une compagnie reconnue dans le milieu qui permettait d’enlever tous cela simplement en redémarrant l’ordinateur en safe mode… 5 min et le tour était joué(ça m’a prit 2 semaine pour trouver la solution) par après pour être sur qu’elle ne ramasse rien d’autre du genre je l’ai obligé a n’utilisé que Firefox… au moins lui il bloque ces lien vers le site ou on ramasse ces horreurs…
alexpert
27 novembre 2008
17h07
Je Viens tout juste de subir l’attaque…
je sais pas si je suis en sécurité, mais grâce à vos infos
éclairées, j’ai planté Firefox aussitôt que j’ai reconnu
le monstre parce qu’ils s’accrochait le démon
Et… je suis sur Mac
coriace
28 novembre 2008
15h20
Je me suis fait un – Ultimate Boot cd -( gratuit ) (http://www.ultimatebootcd.com/ )
ça me permet de démarrer avec un cd qui roule XP avec les pilotes de mon pc et qui donne le choix d’utiliser un vaste choix d’outils de désinfections et d’optimisation gratuits. Ça demande un peu de préparation mais c’est utile en cas de crise !
coriace
28 novembre 2008
16h01
J’ai oublier d’ajouter que le Utimatebootcd permet de se connecter à Internet pour les mises à jour des logiciels de désinfection, on peut aussi choisir le fureteur .
serge333
18 décembre 2008
09h04
ATTENTION: Comme plusieurs d’entre vous, Malwarebytes m’a encore sauvé la vie…mais attention pour le télécharger utilisez ce site: http://www.download.com/3001-8022_4-10984636.html?spi=9c58da03015e86b44af6856eae62436f&part=dl-10804572