[ RESOLU ] Ordinateur portable de nouveau infecté ?

[Apollo]

Redémarre le pc.

[Apollo]

Re,

 

J'ose espérer que tu avais connecté tes supports amovibles, tels clés usb, carte flash, appareils Photo numérique, disque dur externe lecteur mp3, etc. sinon il faudra tout recommencer avec AVP Tool!

 

Dans la configuration Antivir, au cas où une bestiole pareille se réprésenterait ( ce que je ne te souhaite pas!) (Virut ou Sality) il vaut mieux que les actions à faire soient:

 

1. Réparer.

2. Mettre en quarantaine. (comme ça, rien n'est perdu).

 

3. Active l'anti-rootkit:

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

 

 

*********************************

 

Désinstalle les outils utilisés:

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

***************************************

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

:arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection VIRUT.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

 

Enfin, s'il te semble que ton pc fonctionne correctement:

 

Mais je reste à ta disposition.

 

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[temacine]

Re,

étapes 3 - 4 - 5 effectuées,

le PC vient de redémarrer normalement,

quant à dire s'il fonctionne comme il se doit,

je pense que tu es plus qualifié que moi pour le dire.

 

Si tu pense que c'est ok pouvons-nous passer à l'étape de suppression des fichiers inutiles.

Merci

[Apollo]

Je me demande si tu n'as pas loupé mon post précédent le tien...

[temacine]

Bonsoir,

 

non je n'ai pas loupé ton message,

nous avons dû poster simultanémenent.

Les périphériques étaient connectés.

Pour la configuration d'Antivir OK.

Par curiosité j'ai fait un scan c'est nickel.

Le scan avec ToolsCleaner c'est fait.

 

Pour la déclaration c'est fait.

 

Quant à éditer le 1er message j'y cours dès que j'ai posté celui-ci.

 

Pour terminer,

Un très grand merci Apollo pour ton dévouement.

J'ai eu la chance d'être pris en main par une communauté de '' helpers '' extraordinaire.

Sans vous je pense que rapidement les relations informatiques seraient rapidement paralysées.

En ce qui concerne l'infection au VIRUT du PC j'ai été pris en main par Pear et Apollo,

chapeau bas à vous deux !!!

 

 

 

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\moi\Bureau\OTMoveIt3.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\moi\Bureau\OTMoveIt3.exe: supprimé !

C:\_OtMoveIt: supprimé !

 

Corbeille vidée!

Fichiers temporaires nettoyés !

Sauvegarde du registre crée !

Point de restauration crée !

 

Je me demande si tu n'as pas loupé mon post précédent le tien...

Modifié le 14 janvier 2009 par temacine

[Apollo]

Okay,

 

tu peux mettre ToolsClaeners2 à la corbeille et vider celle-ci.

 

Si tu ne l'a encore, utilise ceci tous les jours:

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
  Toujours sous VISTA: décocher la case Prefetch. (normalement grisée)
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.