> Tous les forums > Forum Procédures sécurité
 Infection Virut.Nouvelle procédure
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pear
  Posté le 17/11/2009 @ 17:30 
Aller en bas de la page 
Astucien

Le ver Virut infecte tous les fichiers exécutables qui se trouvent sur la machine .
Il attaque même les fichiers système ; . Il n'arrive jamais seul et permet l'installation d'une porte dérobée en plus d'un rootkit coriace.


Sauvegardez vos données
Lors des sauvegardes, vous ne devez surtout pas conserver les programmes, les fichiers .exe et .scr, les archives pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php.
Conserver les documents perso et autres fichiers de suites bureautiques (Office, Open Office), les photos, la musique, les clips perso (pas téléchargés), les mails, les favoris

Si vous tentez une désinfection, il vous faut savoir que cela sera assez long , minutieux et sans garantie de succès.
Un accès internet est nécessaire, au moins par un pc sain, et le cd Windows sera un plus.

L'idéal est de Télécharger Kaspersky Virus Removal Tool(VRT) et CureIt ! sur un ordinateur "sain" pour le sauvegarder ensuite sur un support amovible qui sera ouvert en lecture seule sur le poste infecté.

Télécharger Kaspersky Virus Removal Tool(VRT)
Le fichier fait + de 70M°, soyez patient.
Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,
Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

Téléchargez Dr.Web CureIt
Installez les mises à jour..


il est nécessaire de déconnecter les ordinateurs infectés du réseau local et/ou d’Internet, de désactiver le service Restauration du système
Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite et Redémarrerez après la procédure VRT.
Un nouveau point de restauration sera créé au redémarrage.
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Sur PCA,En Français

Télécharger VirutKiller de Kaspersky
Extraire sur le bureau et renommez le virutkiller.com pour éviter l'extension exe.

Tapoter F8 pour Redémarrer en Mode sans échec
Démarrer->Exécuter
Copier /coller
"%userprofile%\bureau\virutkiller.com" -l c:\VirutKillerLog.txt
Valider et patienter
A la fin du scan , l'outil peut vous demander de redémarrer le pc pour terminer le nettoyage.
Au redémarrage, poster le rapport nommé virutkillerLog.txt qui se trouve dans le répertoire C:\


Si nécessaire,les switch supplémentaires de l'outil sont les suivants :
-p - scan a defined folder.
-n - scan flash data storage devices.
-r - scan removable media.
-y - when the utility finishes, its window will be closed.
-s - silent mode (without a black window).
-l - write info into a log.
-v - extended log maintenance (the switch -v works only if the -l switch is entered in the command prompt).


Lancer Kaspersky Virus Removal Tool
Scan en Sans Échec recommandé.


Cliquer sur le fichier téléchargé pour installer VRT.

A On threat détection (si un malware est détecté)
Choisissez, en bas Disinfect,delete if cannot disinfected
Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

A la fin du scan:
Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil



Lancer Dr Web Cureit
Scan en Sans Échec recommandé.

* Double cliquez drweb-cureit. puis sur Analyse
* Cliquez Ok à l'invite de l'analyse rapide.
Ce scan analyse les processus chargés en mémoire ;
Si des processus infectés sont trouvés, cliquez sur Oui pour tout".
une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;
* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"
* De retour à la fenêtre principale : cliquez pour activer Analyse complète;
* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.
* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.
* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:image
* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable
* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv
* Sauvegardez le rapport sur le Bureau.
* Fermez Dr.Web Cureit
* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.


[color=#0000FF]
Sauvegardez vos données
[color=#FF0000]Lors des sauvegardes, vous ne devez surtout pas conserver les programmes, les fichiers .exe et .scr, les archives pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php.[/color]
Conserver les documents perso et autres fichiers de suites bureautiques (Office, Open Office), les photos, la musique, les clips perso (pas téléchargés), les mails, les favoris

Si vous tentez une désinfection, il vous faut savoir que cela sera assez long , minutieux et sans garantie de succès.
Un accès internet est nécessaire, au moins par un pc sain, et le cd Windows sera un plus.

L'idéal est de Télécharger Kaspersky Virus Removal Tool(VRT) et CureIt ! sur un ordinateur "sain" pour le sauvegarder ensuite sur un support amovible qui sera ouvert en lecture seule sur le poste infecté.

[url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/][color=#800040] Télécharger Kaspersky Virus Removal Tool(VRT)[/color][/url]
Le fichier fait + de 70M°, soyez patient.
Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,
[color=#FF0000] Il n'y a pas non plus de mise-à-jour automatique[/color], il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

[URL=http://www.pitcatsite.fr/dl/loadtool.php?tool=DW][color=#008040]Téléchargez Dr.Web CureIt[/color] [/URL]
Installez les mises à jour..

[color=#0000FF]
il est nécessaire de déconnecter les ordinateurs infectés du réseau local et/ou d’Internet, de désactiver le service Restauration du système
Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite et Redémarrerez après la procédure VRT.
Un nouveau point de restauration sera créé au redémarrage.
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
[url=https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm]Sur PCA,En Français[/url]

[url=http://support.kaspersky.com/downloads/utils/virutkiller.zip][color=#800040]Télécharger VirutKiller de Kaspersky[/color][/url]
Extraire sur le bureau et renommez le virutkiller.com pour éviter l'extension exe.

Tapoter F8 pour Redémarrer en Mode sans échec
Démarrer->Exécuter
Copier /coller
"%userprofile%\bureau\virutkiller.com" -l c:\VirutKillerLog.txt
Valider et patienter
A la fin du scan , l'outil peut vous demander de redémarrer le pc pour terminer le nettoyage.
Au redémarrage, poster le rapport nommé virutkillerLog.txt qui se trouve dans le répertoire C:\
[/color]
[color=#FF8040]
Si nécessaire,les switch supplémentaires de l'outil sont les suivants :
-p - scan a defined folder.
-n - scan flash data storage devices.
-r - scan removable media.
-y - when the utility finishes, its window will be closed.
-s - silent mode (without a black window).
-l - write info into a log.
-v - extended log maintenance (the switch -v works only if the -l switch is entered in the command prompt).
[/color]

Lancer Kaspersky Virus Removal Tool
[color=#800040]Scan en Sans Échec recommandé.[/color]
[color=#0000FF]

Cliquer sur le fichier téléchargé pour installer VRT.

A On threat détection (si un malware est détecté)
Choisissez, en bas Disinfect,delete if cannot disinfected
Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

[color=#FF0000]A la fin du scan:
Cliquer sur"Report" pour voir et enregistrer le rapport à poster.[/color]
Ensuite taper sur Exit pour désinstaller l'outil

[/color]

Lancer Dr Web Cureit
[color=#800040]Scan en Sans Échec recommandé.[/color]
[color=#0000FF]
* Double cliquez drweb-cureit. puis sur Analyse
* Cliquez Ok à l'invite de l'analyse rapide.
Ce scan analyse les processus chargés en mémoire ;
Si des processus infectés sont trouvés, cliquez sur Oui pour tout".
[color=#FF0000]une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"[/color]
* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;
* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"
* De retour à la fenêtre principale : cliquez pour activer Analyse complète;
* Cliquez le [color=#008040]bouton avec flèche verte[/color]sur la droite,:le scan débutera.
* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.
* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:[img]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img]
* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable
* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv
* Sauvegardez le rapport sur le Bureau.
* Fermez Dr.Web Cureit
* [b]Redémarrez impérativement,
car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.
[/color]


Modifié par pear le 25/08/2010 11:26
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Procédures sécurité