comment désinfecter un PC de ce cancer ?

Je n’avais jamais attrapé de virus informatiques .
Et j’en étais bêtement fière…
Mes règles d’or : scan de tout fichier téléchargé, antivirus mis a jour toutes les heures (kaspersky ou BitDefender font cela tout seuls tres bien), et un bon firewall, même derrière un routeur. A priori cela me réussissait plutôt bien, même connectée 24h/24…

mais « Vanitas, Vanitatis, Tout est vanité », les certitudes les plus belles sont fragiles en ce bas monde…

La semaine dernière, j’ai été surprise de voir mon firewall me demander a répétition une connection pour un programme (« services.exe« ) que je ne connaissais pas. Et mon PC commençait à ramer un peu plus que d’habitude..

Un bon scan antivirus en ligne (puisque mon antivirus BitDefender ne l’avait pas détecté, pas la peine de lui demander un scan de plus ) chez Panda Antivirus : attention, ce scan ne fonctionne qu’avec Internet Explorer.

Et là … catastrophe…: 1146 fichiers infectés par un certain Virus.Win32.Parite.b !

Tous renseignements pris, Parite.B fonctionne sur le mode d’un cancer : multiplication anarchique de bouts de codes (172ko chaque fois dans le code source) gréffés sur des exécutables systemes, jusqu’à ce que les-dits éxécutables en étouffent par obésité numérique…
Le virus est, parait-il vieux comme Internet… mais toujours actif

Aucun symptome extérieur, comme des envois d’e-mails ou blocages systemes, simplement un sournois ralentissement de la machine, et, à terme, un blocage progressif de fonctions comme la barre des tâches, les désinstallations de programmes, ou autres fonctions de bases de Windows. Et un formatage à la clef si « le cancer » n’est pas pris assez tôt oups! …

J’ai donc cherché comment désinfecter mon PC sans formater,, et je suis tombée sur un excellent petit « désinfecteur » de SOPHOS antivirus, le seul à proposer ce type de travail. Les autres antivirus « nettoient » sans résultat : comme ils travaillent sous Windows, dès qu’un fichier système est modifié par ce « nettoyage », le système de restauration automatique s’empresse de le remettre en son état initial… vérolé :C

Le mode d’emploi est sur cette page : http://www.sophos.fr/support/pedis.html, très bien expliqué :

• télécharger les fichiers désinfectants
• les graver sur un CD-Rom
• redémarrer en mode sans échec (F8)
• lancer sous DOS, avec une invite de commande très bien explicitée sur le site, l’éxécutable désinfectant depuis son CD-Rom
• et… attendre (2h chez moi) le nettoyage de chaque fichier, accompagné d’un « bip » système chaque fois… agaçant au bout de 2mn :[
• Pour finir, une suppression des sauvegardes de la restauration automatiques de Windows (explication plus haut), et un redémarrage de la bécanne

Quand tout cela est fini, il ne reste plus qu'à restaurer les fichiers systèmes abimés.
Pour celà, 2 solutions :

• utiliser la réparation WinXP, en bootant depuis le CD-Rom de Windows (choisir "Réparer le systeme", et surtout ni "Formater" ni "Ré-installer")
• ou lancer l'outil de réparations des fichiers systemes :

Ouvrir une invite DOS (Démarrer > "Exécuter") et dans la fenêtre ouverte, tapper :
sfc /scannow
puis mettre le CD-Rom de WinXP à la demande. Là encore, l'opération peut prendre une heure...

Pour finir, un dernier scan chez Panda Antivirus, et là... pleurs de joie love : plus rien ! Confirmé par un scan antivirus chez Kaspersky.

Reste une dernière question : où et comment ai-je attrapé cette vérole ?? On a parlé d'une faille de sécurité sur Winamp, que j'utilise ?

Du coup j'ai mis à jour mon Winamp 5.2, celà me permet maintenant d'écouter la radio sur Internet :] , mais je ne suis pas sûre que celà vienne de là ???

Moralité : j’ai perdu 5 heures de travail, quelques fichiers systèmes (il a fallu réinstaller quelques programmes, leurs fichiers de désinstallation avaient disparus), et je suis de plus en plus convaincue que la restauration de la peine de bagne à perpétuité serait une bonne chose pour ces :kill: XzpWRRRrrrrrrrrrrr de créateur de virus !!!