Lecture de rapport svp [résolu]

[Gof]

Bonjour Cha-cil

 

Bien. Concernant l'analyse Antivir, pas de soucis à avoir. D'abord, tout a été traité, regarde :

54 Des virus ou programmes indésirables ont été trouvés

54 Les fichiers ont été déplacés dans la quarantaine

Ensuite, il s'agit d'éléments présents dans les points de restauration. C'est à dire que tant que tu ne restaures pas, pas de soucis, les éléments étaient confinés. Je fais conserver les points de restauration -même infectés- le plus longtemps possible, jusqu'en fin de désinfection, de sorte d'avoir une roue de secours en cas de gros soucis. Mais avant de nous quitter, je te les aurait fait effacer.

 

Effectivement, pour le deuxième Windows ce n'est pas terrible. Nous verrons ça dès que nous aurons fini de notre côté.

 

On attaque la désinstallation des outils, ou un souci se manifeste depuis sur ton PC ?

[Cha-cil]

Salut Gof,

 

Mon ordi se comporte normalement, je trouve juste qu'il rame un peu quand je veux aller sur le net, et il m'a fait une gros bug quand j'ai voulu utiliser mon imprimante. Voilà.

 

J'attends de tes nouvelles.

[Gof]

Bonjour Cha-cil

 

Bien, procédons à la désinstallation et suppression des outils. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de modules résidents, mais tu pourras continuer à le mettre à jour et à effectuer des analyses de contrôle. Sinon, il te suffira de le désinstaller comme indiqué.

 

Rends toi dans ton Panneau Ajout/Suppression de programmes et désinstalle les entrées suivantes :

• Malwarebytes' Anti-Malware <= je te suggère donc de le conserver
  FindyKill
  HijackThis 2.0.2 <= à toi de voir, mais à désinstaller si tu ne sais pas t'en servir. C'est RSIT qui l'a installé.
  

 

Rends toi dans ton menu démarrer > Exécuter, et copie colle : combofix /u

Puis valide.

 

Supprime les éléments suivants de ton Bureau :

• rsit.exe
  ComboFix.exe
  

 

Supprime les éléments suivants si encore présents :

• c:\rsit <= ce répertoire
  C:\FindyKill.txt<= ce fichier
  C:\FindyKill <= ce répertoire
  c:\qoobox <= ce répertoire
  c:\combofix.txt <= ce fichier
  

 

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

 

Reviens m'indiquer si tout s'est bien passé.

[Cha-cil]

Salut Gof,

 

j'ai fait tout ce que tu m'as dit et ça s'est bien passé, pas de problème.

Je me demandais, j'ai toujours les 54 objets mis en quarantaine par antivir, est ce que je peux/dois les supprimer?

[Gof]

Bonsoir Cha-cil

 

Je me demandais, j'ai toujours les 54 objets mis en quarantaine par antivir, est ce que je peux/dois les supprimer?

Tu peux les supprimer de la quarantaine oui.

 

Bien. Un peu de lecture : comment te protéger, te préserver ? C'est ton attitude sur l'Internet qui fera d'abord et avant tous les outils de sécurité la différence. Tu peux consulter le PDF collectif suivant : Prévention & Sécurité sur internet. Tous les conseils de base y sont recensés

 

Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://malwarecomplaints.info/phpBB3/viewt...p?f=10&t=50

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://malwarecomplaints.info/phpBB3/viewf...d=d&start=0

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

Tu étais pour ta part infecté par une infection de type Bagle (merci au crack), du Vundo, et quelques autres malware annexes.

 

 

Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

Bon surf !

[Cha-cil]

Merci beaucoup pour ton aide !!!!

 

@+