Virus total security et Virut [Résolu/Fermé]

Signaler
-
 gromitmb -
Bonjour,
J'ai été infecté par Virus Total security et Virus.Sality que malwarebytes a identifié (après de nombreuses tentatives via le gestionnaire de taches pour reprendre la main) et supprimé (je crois).
Quelqu'un peut il me dire si ma machine est saine maintenant car il me semble qu'elle est devenu lente et lague parfois.
Malwarebytes ne trouve plus rien, ni spybot S&D, ni Ad Aware et le scan virus de bitedefender total security 2010 que je viens d'acheter a mis en quarantaine le virus rmvirut(1).exe (Generic.Horstbased.AFA7BEFO), mais j'ai l'impression qu'il s'est mal installé alors que j'ai bien desinstallé BD total security 2008 en mode sans echec et reinstallé BD TS 2010 également en mode sans echec puis fais les mises à jour.

Comment être sur de mon systeme car j'ai lu ici et là que virus.sality faisait pas mal de dégats et n'était pas si facile à éliminer ?
J'y connais rien en informatique, quelqu'un peut il m'aider ???
voici les 2 rapports MAM:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3238
Windows 5.1.2600 Service Pack 3

26/11/2009 23:35:56
mbam-log-2009-11-26 (23-35-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 263115
Temps écoulé: 1 hour(s), 41 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qwtxhbtf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qwtxhbtf (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Matthieu\Local Settings\Application Data\fiikpb\rhhgsysguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3260
Windows 5.1.2600 Service Pack 3

30/11/2009 15:01:04
mbam-log-2009-11-30 (15-01-04).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 266995
Temps écoulé: 1 hour(s), 54 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\BitDefender\BitDefender 2010\imgcln.exe (Virus.Sality) -> Delete on reboot.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP529\A0094231.exe (Virus.Sality) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP530\A0095182.exe (Virus.Sality) -> Quarantined and deleted successfully.

Merci de bien vouloir m'indiquer comment checker mon PC pour être sur qu'il est sain.

23 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Après
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Me revoilà.
J'ai eu du mal à réinstaller BD TS 2010. Les mises à jour dès le départ ont du mal se faire. Je crois que "la bête" s'attaque directement à l'antivirus lors de son installation.
A priori selon le panneau des mises à jour, je suis ok.
Je lance ZHPDiag.

Pour info concernant DR WEB, une fois que j'ai eu fini le scanne hier, au redémarrage, le pc m'a indiqué que "l'intégrité du disque dur devait être vérifiée" et s'est effectuée la: Correction/Tri "des erreurs dans l'index $I30 du fichier 8609" ainsi que la récupération du fichier orphelin dans le fichier de repertoire 8609 ( dedans en lecture rapide j'ai pu lire comme fichiers: "raptor defense, raptor-1 jpg, securité virus, icon back top.......)
Ensuite j'ai fait un scan avec MAM et virus.sality était toujours là dans le programme BD 2010 !

Ensuite j'ai fait un scan avec Kaspersky virus removal Tool 2010 (qui remplace le scan AVPTOOL dans "comment supprimer Virut" visiblement) en mode sans echec qui a duré 8h pour rien trouver et je n'ai pas réussi à sauvegarder le rapport d'analyse ! il n'y avait pas l'option ou j'ai pas trouvé..

Je viens de rescanner avec MAM la partie concernant Bitdefender nouvellement installé et il n'a pas retrouver virus.sality dans BD 2010 ...imgcln.exe.
Donc je lance ZHPDiag et je t'envoie le rapport de suite après.
J'espère que les infos que je te donne t'aident à comprendre un peu mieux la situation.
Voici le rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj200912/cij2TUIkwO.txt
J'espère que ça marche, je suis une bille.
Pour le rapport Dr WEB je n'arrive pas l'envoyer c'est un .log.et le site n'en veut pas. comment je fais ?

bonne lecture.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Re, je vais répondre à toutes tes questions :

1 - / Oui, tu peux réinstaller BD 2010 ( en suivant la procédure indiquée par jalobservateur )

2 - / Visiblement, plus rien de suspect sur les rapports, donc le système semble clean ( j'ai bien dis, " semble clean )

3 - / Tu peux désinstaller spybot S&D , personnellement je ne l'aime pas, je le trouve inefficace. Trojan remover idem, inutile.

4 - / La personne qui t'as dis ça se trompe a moitié. Si ton système est déjà infecté, il est vrai qu'installer un antivirus après en espérant que ca supprimera tout, c'est se mettre le doigt dans l'oeil. Par contre, il ne faut pas non plus reformater de suite sans avoir essayé au préalable de supprimer l'infection. Dans ton cas, il semblerait que le système sois clean, donc pas de reformatage prévu.

5 - / Comme dis plus haut, tu n'as pas besoin de faire un reformatage.

En fait, j'ai l'impression que tu n'étais pas infecté par sality, mais que c'était plutôt un faux positif de MBAM. Tu avais apparement juste des infections banales style trojan fakealert etc..

Tu devrais donc réinstaller Bitdefender, puis faire un scan complet et me poster le rapport ainsi qu'un nouveau ZHPDiag pour vérification + un RSIT en faisant comme suis :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Ok merci.
Je m'y colle et je t'envoie ça dès que j'ai fini.
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
927
Encore + 1 Xplode ;-)
PS: Il est possible qu'il y est un bug lors des mise à jour de BDef...
Alors sur le forum dédié il y est question et solutions, possibles.
Et oui faux positif MBAM/vs Bdef.
MBAM est avisé. ;-)
Bon succès à vs 2
@+
Bonjour Explode,

J'ai eu du mal à réinstaller BD total Security 2010. En fait le CD vendu par la Fnac avait une version "périmée".Celle du site est différente et complète. Il s'est installé proprement.
Du coup j'ai fait un scan manuel en mode sans echec ( et oui on peut le faire) qui a duré 4 h.Il n'a rien trouvé.

Voici les rapports BD analyse complète en mode normal / ZHPD (MD5 et Normal) et RSIT ( Info et Log).

J'ai un processus dans le gestionnaire des taches CSRSS.EXE est il légitime ou pas ? j'ai lu que ce pouvait être parfois un trojan ?

http://www.cijoint.fr/cjlink.php?file=cj200912/cijqin8N0Z.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijbpyYqM8.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijCtvouUz.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijnb9fs6o.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijwsPoEFP.txt


Bonne lecture et merci encore.
Re,

Je viens de jeter un coup d'œil à MAM version 3289 ( mise a jour d'aujourd'hui importante qui a demandé a redémarrer le pC pour finir l'installation) et il a mis tout seul, j'ai rien fait, le fichier C\program files\bitdefender\bitdefender 2010\imgcln.exe dans sa liste des exclusions. (il le reconnaissait avant comme un virus.sality).

Du coup je fais quoi, je le laisse dedans ou je le mets dans la liste a scanner ?

On est sur que c'est un faux vrai virus alerte ???
car le site où renvoi Jalobservateur parle de mise a jour de version BD 2010 et non pas de reparamétrage automatique de MAM insérant ce fichier automatiquement dans la liste des exclusions.

Qu'en penses tu ?
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Salut, sality est une variante de virut coriace, on va voir si il reste quelque chose ( à mon avis oui )

-+-+-+-> Dr.Web CureIt! <-+-+-+-


[x] Télécharge Dr.Web CureIt

[x] Lance le, puis clique sur " Commencer le scan "

[x] Il commencera une analyse des processus, s'il trouve des processus infectés, clique sur " Oui pour tout ".

[x] A la fin du scan rapide, clique sur Option > Changer la configuration

[x] A l'onglet Scanner, décoche " Analyse heuristique ".

[x] De retour à la fenêtre principale, choisis " Analyse complète "

[x] Clique sur la flèche verte pour que le scan débute.

[x] Si un fichier est détécté, clique sur " Oui pour tout "

[x] A la fin du scan, si des infections sont trouvées, clique sur Tout séléctionner > Désinfecter

[x] Si la désinfection est impossible, mettre en quarantaine.

[x] De retour au menu principal, clique sur Fichier > Enregistrer le rapport

[x] Sauvegarde le sur ton bureau, puis ferme Dr.Web et redémarre ton ordinateur ( important )

[x] Au redémarrage, poste le contenu du rapport de DrWeb ( DrWeb.csv ) dans ta prochaine réponse.
Bonjour Xplode, merci de me répondre si rapidement, je galère depuis 1 semaine.
j'ai fait un scan hier avec Dr Web Cure It. (j'avais lu "comment supprimer Virut" sur le site)
Le scan a duré plus de 5h30 c'est normal ?
Comment je fais pour te l'envoyer ?
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Le scan peut durer assez longtemps si le PC est bien vérolé en effet. Tu dois avoir un rapport Drweb.csv quelque part sur ton PC, si tu ne l'as pas/plus, c'est pas grave.

Pour commencer on va désactiver la restauration système, puisqu'apparement sality est dedans.

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

Important : suis seulement la partie " Désactiver " , ne la réactive pas. On la réactivera à la fin de la désinfection.

Ensuite, apparement y'a un soucis avec bit defender. Tu l'as sur CD ou clé USB ? Le mieux serais de le désinstaller proprement à l'aide de cet outil puis de le réinstaller proprement.

Pour faire un diagnostic du PC , j'aurais également besoin de ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Je viens de t'envoyer le rapport Cure It d'hier j'espère que tu l'as bien reçu. A priori tout était ok mais je n'y connaîs rien.

Pour la restauration système, je l'avais déjà desactivée.

Pour Bit Defender TS 2010, j'ai le CD, dedans il y a l'uninstall de BD 2008 et 2010 que j'ai utilisé.

Je vais donc me servir de ton outil on sait jamais.

Je telecharge Lance ZHDiag et je te tiens au courant.

J'espère qu'il ne va pas durer 5 h.

Merci pour ton aide
Au fait je reinstalle Bitdefender avant ou après le scan avec ZHP ?
Messages postés
20
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
17 août 2010
2
Hola, Je vais te donner un antivirus pas français mais etranger il est parfait il ma trouver 120 virus, tu pourras le télécharger ici : https://www.hugedomains.com/domain_profile.cfm?d=ansav&e=com


J'espere pouvoir satisfaire tes besoins


un autres programmes tres utiles Avorax : http://www.arovaxantispyware.com/

et encore un autres Norman Malware : http://www.norman.com/support/support_tools/58732/fr

ou encore Spywareterminator : http://www.spywareterminator.com/

Je me sert de tous sa et c'est completement gratuit et je n'ai plus un seul virus malware etc....
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
927
Salut vs 3 ;-)
DJ Tidan, c'est gentil de vouloir aider et c'est tout en ton honneur, mais...
Notre ami ici est aux prises avec non pas un virus via limewire ou msn ou un fake alert ou même un cookie suiveur, mais avec une variante du pire infecteur qui existe.
Donc les outils ou AV qu'il tentera d'appliquer se verront être 'patchés' puis injectés par le (les) vers et /ou sa variante.
Alors quand tu verras 'pour ne citer que ceux-ci' : ViruT, Virtob, Sality' Junkpoly, Scribble...Ect... Y a qu'un minimum de solutions possibles, ce dont Xplode va indiquer suite aux indications qu'il recevra.
Merci de ta collaboration.
Je sors ;-
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
927
Xplode : À voir... C:\Program Files\BitDefender\BitDefender 2010\imgcln.exe (Virus.Sality)
http://forum.bitdefender.com/lofiversion/index.php/t17078.html
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Re-bonsoir à vous deux,

gromitmb, tu devrais suivre le lien qu'à posté jalobservateur concernant sality detecté par MBAM dans bitdefender.

J'attend ton rapport ZHPDiag pour vérifier ce qu'il en est.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Tu renommes le fichier en .txt, ca devrait passer.

Fais aussi un rapport ZHPDiag normal ( icône " Loupe " en haut à gauche )
voici le rapport de ZHPDiag "normal" http://www.cijoint.fr/cjlink.php?file=cj200912/cijO0El04w.txt

J'ai lu le lien de Jalobservateur, je pense que je vais attendre de voir si MAM me le redetecte pour faire leur manip. (j'ai acheté BD IS 2010 jeudi dernier !)
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
voici le lien pour Dr Web pratiqué hier: http://www.cijoint.fr/cjlink.php?file=cj200912/cij1WYcMO3.txt

concernant mes peripheriques, je branche même ceux qui n'étaient pas branchés lors de l'attaque et que j'ai pris soin de ne pas rebrancher depuis ou je les branches tous ???
J'ai peur de les contaminer si jamais je les connecte

Question, lorsque je fais mes scans (en règle général) je dois me déconnecter du net ou pas ???
Pour info, à la fermeture de XP suite au premier scan USBFix, j'ai eu un message error violation adress 694C5405
C'est grave docteur ?
J'ai spybot S&D qui me demande de valider les modification concernant des clefs de registres. pour l'instant à chaque fois je valide les modif.
Je laisse Spybot en marche ou je le coupe pour la suite (idem pour Trojan remover ? lui il scan a chaque demarage de XP) ????
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Branche les tous, ils ne seront pas infectés
Désolé pour l'attente voilà les 2 rapports de USBFIX
le premier avec imprimante et clé USB
Le deuxième avec DD externe.
http://www.cijoint.fr/cjlink.php?file=cj200912/cijr5VwHRy.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijU7UUFtX.txt

A chaque fin de scan, il fallait que je redémarre le PC car Bitdefender n'était plus actif dans la barre en bas a droite.

bonne lecture et merci encore.
Au fait qu'est ce que je fait du fichier Zip UsbFix_Upload_Me_YOUR-939BDAEA55 ?
Bonjour Xplode,
As tu trouvé des anomalies sur mon PC ?
Que dois je faire maintenant ?
Pendant la nuit j'ai fait un Scan MAM et BD qui n'ont rien trouvé.
J'ai envie de faire la manip conseillée par le lien de Jalobservateur (télécharger BD directement du site et non pas du CD) mais avant je voudrai être sur que mon PC est clean.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Salut, peux tu me refaire un rapport ZHPDiag stp, histoire de vérifier.
Bonjour,

Voici les 2 rapports en md5 et en normal:
http://www.cijoint.fr/cjlink.php?file=cj200912/cij8Frgi7o.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijEQRZwIR.txt
Bonne lecture.
Mon PC me parait toujours instable, il y aurait il encore des bêtes ?
Pourtant spybot, MAM et BD ne trouvent rien !
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijf3Tk16I.txt

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
voilaà la copie ecran, je ne sais pas si j'ai fait ce qu'il fallait:

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 03/12/2009 13:55:57
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
http://www.cijoint.fr/cj200912/cijf3Tk16I.txt => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 1


End of the scan
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Il fallait ouvrir le lien, puis copier/coller ce qui est dedans et pas copier/coller le lien lui même
Désolé , je recommence !
voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj200912/cijtf4vwmb.txt
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Comment se porte le PC ?
Pour l'instant ça va, l'UC a l'air d'être moins souvent à 100%.

A ton avis maintenant je peux reinstaller BD 2010 ou pas ?

As tu vu des choses suspectes sur mon systeme ?

Dois je garder Spybot S&D (qui est super lourd!), trojan remover ?

Quelqu'un m'a dit que si j'avais installé un Antivirus alors que mon systeme était infecté, cela servait à rien et qu'il vallait mieux faire un reformatage du DD et ensuite installé l'antivirus pour que celui ci soit efficace et vire toutes les saloperies a venir.

En l'état, selon ce que tu as vu, dois je faire un reformatge avec le CD de restauration système, ou le PC est sain ????

Merci pour ton aide
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Salut à toi,

Pour commencer, bonne nouvelle : Tous les rapports sont clean, je ne vois plus aucune infection. Juste de l'optimisation à faire ( on va y venir ).

Concernant MBAM, je pense que suite à la MaJ ils ont mis automatiquement le fichier concerné en liste d'exclusion en attendant la sortie d'une nouvelle version de MBAM ( le faux positif sera surement supprimé à la suite de cette maj )

Donc pas d'inquiétude, c'était seulement un faux positif.

Si tu n'as plus aucun soucis, on passera à l'optimisation, j'attend ton feu vert.
Génial, ça c'est une bonne nouvelle :). Merci pour tes nalyses !

Par contre je crois que j'ai fais un boulette, j'ai vidé dans explorer tous les fichiers temporary, du coup mes connexions rament , idem avec Firefox pourtant je n'y avais pas touché, je pense que cela va revenir à force de mes reconnecter.

Pour info, j'ai du desinstaller le logiciel Terratec (cléf TNT TV) car il ne répondait plus et le message d'erreur me demandait de le reinstaller. Je ne l'ai pas encore fait.
J'ai viré Spybot et Trojan remover.

On peut passer à la phase 2: Optimisation quand tu veux.

Au fait le process csrss.exe est légitime ?
POur l'optimisation je veux bien car le Pc sans être devenu lent, est devenu poussif. L'ouverture de chaque application est devenue lente.

De plus je n'arrive plus a installer Terratec Home Cinema avec le CD d'installation.
Il me marque que "l'application cinergydvr.exe n'a pas réussi a s'initialiser correctement"

Les manip d'hier avaient rendu l'application inutilisable, avec message me demandant de réinstaller le logiciel.

Tu vois pas d'où ça pourrait venir ??
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
1 - / Le processus csrss.exe est un processus légitime, pas d'inquiétude.

2 - / Concernant ton logiciel terratec home, aucune idée. Tu devrais le désinstaller, suivre la procédure que je vais t'indiquer puis le réinstaller, normalement ca devrait marcher.

-+-+-+-> Hijackthis <-+-+-+-


[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet => NVidia®nView
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


[x] Clique ensuite sur " Fix checked "
Ok merci pour les infos, mais j'ai téléchargé l'application directement sur leur site, ça a l'air de marcher , je suis en train de rescanner les chaines.
Je garde ta manip de côté au cas où.

Pour l'optimisation t'as des idées ?
C est bon la télé marche, sauvé !
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Suis la procédure hijackthis plus haut, ca optimisera largement le démarrage de ton PC ( en effet, toutes les lignes 04 correspondent a un programme qui se lance au démarrage ). Du coup, en les supprimant , ton PC démarrera plus vite :-)

Une fois que tu auras fais ceci, on terminera.
ok je me lance. A tout de suite.
C'est fait.

Au fait je réactive la restauration système ?
Je dois redémarrer le PC ??
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Tu redémarre le PC , puis tu fais ceci ( dans l'ordre ) :

-+-+-+-> Procédure de fin de désinfection <-+-+-+-


[x] 1-/ Nettoyage


-+-+-+-> OTCleanIt <-+-+-+-


[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.


**********************************************************************


-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.


**********************************************************************

Purge de la restauration système :

Windows XP
Windows Vista

**********************************************************************

[x] 2-/ Optimisation


[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )


**********************************************************************

Défragmente régulièrement ton PC

**********************************************************************

[x] 3-/ Sécurité


I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )



**********************************************************************


II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/download/telecharger-34055041-comodo-firewall-free-windows

ZoneAlarm : https://www.commentcamarche.net/download/telecharger-157-zonealarm

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/download/telecharger-34055170-spyware-terminator



**********************************************************************


III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=


**********************************************************************


[x] 4-/ Mise à jour


-+-+-+-> Update Checker <-+-+-+-


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Merci beaucoup pour ton aide précieuse et tes conseils (et ta patience) que je vais suivre.

Côté Sécurité du système est ce que je suis "couvert" avec juste Bitdefender Total Security 2010 et MAM ??

Question utilisation de site comme DEEZER, est ce que je peux attraper des virus en écoutant en ligne un titre ?

Une dernière chose, lorsque je lance Média Center, j'ai systématiquement un message: "Défaillance dans Messenger" "Media Center n'a pas réussi à ouvrir Messenger", "vérifiez que messenger est installé sur votre pc"

Cela se produit depuis que j'ai mis la version PAck Sp3, il y a t il une solution pour virer ce message ?

Je fais le protocole de fin de désinfection et je te tiens au courant.

Merci encore.
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
927
Voici un lien pour plus de facilité et guide pour désactiver les inutiles services : https://www.pcastuces.com/pratique/windows/services/page1.htm
Puis une vraie défrag pour finir ;-)
ouais on es emM&*?(%9 ;-)
https://www.commentcamarche.net/download/s/
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Salut,

Merci pour les liens, je n'y avais pas pensé, je les ai intégrés à mon canned ;-)
Bonsoir,

Merci pour tes conseils et tes liens.

Concernant Bitdefender Total security 2010, j'aurai appris une chose: qu'on pouvait nous vendre des produits périmés en magasin !

Du coup mon CD d'installation va pouvoir partir à la poubelle vu que lorsque je l'installe, il fonctionne mal et que la version du logiciel est incomplète ( absence du scan manuel en mode sans échec dans mon cas.)

Penses tu que je peux obtenir un CD d'installation qui marche auprès de l'Editeur ?

Voilà pour le petit coup de gueule ( pas contre vous) mais je ne dois pas être le seul à être dans ce cas et si ce n'est pas déjà fait , merci de faire circuler l'info, ça éviterait des nuits blanches à pas mal de monde je crois.

Bonne soirée et merci à tous les Érudits de l'informatique, vous nous êtes d'un grand secours ;).

Un modeste cliqueur.
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
927
Il ne reste qu'à voir les résultats de ces manips pour la réactivité de la machine et ça devrait aller au max de ce qu'un W$ peut rouler ;-)
PS: Je n'ajouterais pas Spy Term à BDef ...
Il suffit.
Je ferais plutôt appel à un gardien de navigateur qui ne consomme rien sur la machine et ne risque aucun conflict.
http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
Mais c'est selon...