Magazine High tech

Comment enlever Virtumonde

Publié le 11 avril 2009 par Constance
Ces dernières semaines, je rencontre fréquemment le troyen Virtumonde quand j'ai des ordinateurs à nettoyer. Je trouve ce troyen sur des ordinateurs où les mises à jour de virus n'ont pas été faites depuis longtemps et où on utilise de la cochonnerie tel qu'Incredimail et autres crapware. Aussi connu sous le nom de Vundo et MS Juan, il se manifeste par des pop up fréquents vous proposant différents anti-virus tous frauduleux. Il ralentit votre système considérablement. Dans ses pires manifestations, il empêche les mises à jour de Windows et de vos autres programmes de sécurité. Il peut même carrément vous empêcher d'ouvrir une session avec votre nom d'utilisateur.
Il est très coriace à enlever parce qu'il a plusieurs variantes. Jusqu'à date (et je touche du bois) j'ai toujours réussi à l'enlever en suivant la procédure suivante:
1 – utiliser la version 1.6.2 ou plus récente de Spybot pour confirmer sa présence
2 – redémarrer l'ordinateur en mode sans échec avec prise en charge réseau.
3 – télécharger l'utilitaire Combo Fix à partir d'ici:
http://www.combofix.org/
4 – Désinstaller vos logiciels de sécurité résidents en mémoire (typiquement Avast et le Tea Timer de Spybot)
5 – installer Combo Fix et l'exécuter. S'il vous demande de faire une mise à jour dire oui, s'il demande de noter des noms de fichiers, le faire (ces fichiers devront peut-être être enlevés manuellement de la liste des programmes de démarrage de Windows plus tard), accepter les termes d'utilisation, installer la console de récupération de Windows, cliquer oui pour continuer la recherche, s'il mentionne que Windows fonctionne en mode sans échec, cliquer sur oui pour continuer la recherche.
6 – Combo fix redémarre l'ordinateur en mode normal et fait ses recherches. Une fois qu'il a terminé, redémarrer l'ordinateur en mode normal. Réinstaller Avast et Spybot. Faire un scan avec Spybot et corriger les problèmes trouvés. Si certains problèmes ne peuvent être corrigés prendre en note les noms de ces malwares pour effectuer des recherches pour trouver une solution appropriée.
7 – effectuer une mise à jour de Windows et de votre anti-virus.
8 – Après l'utilisation de Combofix, vous remarquerez que Windows vous offre maintenant deux options quand vous le faites démarrer. Pour revenir à votre configuration initiale, pressez avec le bouton droit de la souris sur l'icône du poste de travail et choisissez l'item propriétés. Choisir l'onglet Avancé et le bouton Paramètres de l'item Démarrage et récupération. Décochez la case à côté de Afficher la liste des systèmes d'exploitation et cliquez sur Modifier.
9– faire des scans avec votre anti-virus et Spybot jusqu'à ce que ces deux programmes ne décèlent plus d'infestation.
Je considère l'ordinateur propre quand j'ai réussi à le tester pendant deux jours en visitant différents sites sur l'Internet et en faisant des vérifications sporadiques avec Spybot et Avast sans déceler la présence d'aucun malware. Je m'empresse alors de créer un point de restoration.

Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


Constance 35 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte