Enlevage (Ca ne se dit pas?) de malware (Résolu)

[Apollo]

Oui d'ailleurs voici un tuto:

 

Online Armor Free (fr)

Tuto: http://infomars.fr/forum/index.php?showtopic=1644

 

---------

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

------------------

 

Désactiver JQS qui bouffe des ressources pour rien: http://www.vista-xp.fr/forum/topic4584.html

 

--------------

Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc.

 

Télécharge

Serv.bat

 

Enregistre-le sur le BUREAU.

 

L'icône sur le bureau est identique à celle-ci:

 

Double clique sur le fichier pour l'exécuter.

Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur.

 

C'est rapide, mets ensuite le fichier Serv.bat à la corbeille.

 

----------

Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide:

 

ComboFix /u

 

Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore).

 

-----------------

 

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Rootkit TDSS.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

Enfin, si ta machine a retrouvé son fonctionnement normal,

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

S'il te reste des questions, n'hésite pas

 

[Skollarius]

Salut Apollo!

 

Configuration du Firewall: En cours

Fixed in HijackThis: Fait

JQS: Fait

Bonjour: Fait

Désinstallation ComboFix: Fait

Lecture du PDF: En cours

Déclaration de mon infection: Fait

 

Merci beaucoup pour le temps que tu m'as donné et qui m'a permis de résoudre mon problème! Ça fait plaisir de ne pas être tout seul dans cette galère.

 

Bonne continuation!

 

Skollarius

[Apollo]

Re,

 

Merci pour ton témoignage.

 

Je suis content d'avoir pu t'aider.

 

Bye Bye.