BehavestLike:Win32.Malware Résolu/Fermé

Question

Bonjour,
j'ai besoin de votre aide SVP:

Mon ordi rame pas mal et après un scan réalisé avec BitDefender, ce dernier a détecté : BehavestLike:Win32.Malware.
Aucun action n'est possible avec BitDefender sur l'objet.

Si je demande les détails de l'élément BitDefender m'indique : 
Suspect : C:\WINDOWS\SP3\INSTALL\SOLFT\I....D_4227.exe=>IND_4227.05.exe

J'ai vraiment besoin d'aide car j'ai pas mal cherché mais sans succès.
UNE AME CHARITABLE VROUDRAIT-ELLE BIEN DE DONNER UN COUP DE MAIN SVP ??

Le rapport d'Hijackthis me dit : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42 , on 01/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\THE INDIANS\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

jfkpresident · Answer

Bonsoir ;

 Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

DUSSSSSS · Answer

Bonjour et merci pour votre aide.

Voici le lien demandé :  
http://www.cijoint.fr/cjlink.php?file=cj201002/cijRXwpL9f.txt

à bientôt

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

DUSSSSSS · Answer

Bonjour,
je pensais avoir effectivement posté le log le jour même mais visiblement j'ai dû faire une fausse manip. Ci dessous le rapport demandé. 
Visiblement rien en vu (j'ai passé Ad Aware, Malware et Diedefender avant de solliciter les services du forum)

Qu'en pensez vous ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3680
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

02/02/2010 21:09:52
mbam-log-2010-02-02 (21-09-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 171966
Temps écoulé: 43 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jfkpresident · Answer

• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

DUSSSSSS · Answer

Bonjour,
voici le rapport demandé : 
############################## | UsbFix V6.091 |

User : THE INDIANS (Administrateurs) # IND_PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:45:01 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 32,38 Go (20,83 Go free) # NTFS
D:\ -> Disque fixe local # 43,95 Go (42,6 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,64 Go (359,96 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\windows\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

F:\autorun.inf  
F:\u95.exe  
F:\autorun.inf  

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =wd_windows_tools\WDSetup.exe 

HKCU\..\..\Explorer\MountPoints2\{9b415321-e7e6-11de-9860-001109836291}
Shell\AutoRun\command =G:\Autoplay.exe -auto

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.091 ! |

Cordialement.

jfkpresident · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

=======================

Poste moi un nouveau rapport ZhpDiag également .

DUSSSSSS · Answer

Bonjour
voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201002/cij04S8swk.txt

merci.

jfkpresident · Answer

Tu as oublié le rapport de UsbFix (option2) ..

DUSSSSSS · Answer

Le rapport USBFix option 2 :

############################## | UsbFix V6.091 |

User : THE INDIANS (Administrateurs) # IND_PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:50:44 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 32,38 Go (20,8 Go free) # NTFS
D:\ -> Disque fixe local # 43,95 Go (42,6 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,64 Go (359,73 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler	u_logonui.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\System32\alg.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-57989841-1957994488-725345543-500 
Supprimé ! D:\Recycler\S-1-5-21-57989841-1957994488-725345543-500 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[04/02/2010 22:27 Indians Ultimate Orkas|--a------|2597] C:\aaw7boot.log 
[09/01/2009 22:46 Indians Ultimate Orkas|--a------|0] C:\AdobeDebug.txt 
[?|?|?] C:\hiberfil.sys 
[28/12/2008 21:56 Indians Ultimate Orkas|-rahs----|0] C:\IO.SYS 
[28/12/2008 21:56 Indians Ultimate Orkas|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 03:38 Indians Ultimate Orkas|-rahs----|47564] C:\NTDETECT.COM 
[04/08/2004 03:59 Indians Ultimate Orkas|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[07/02/2010 12:52 Indians Ultimate Orkas|--a------|2822] C:\UsbFix.txt 
[07/02/2010 12:43 Indians Ultimate Orkas|--a------|431477] C:\UsbFix_Upload_Me_IND_PC.zip 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# D:\autorun.inf -> Dossier créé par UsbFix . 
# F:\autorun.inf -> Dossier créé par UsbFix . 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_IND_PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.091 ! |


MERCI.

jfkpresident · Answer

Tu peux relancer un scan avec bitdefender et me coller le rapport ?

DUSSSSSS · Answer

Le Rapport Bitdefender : 


Produit BitDefender Free Edition v10
//	Produit 10.2
//
//	Créé le: 	07/02/2010	14:32:24
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		D:\
		F:\
Dossiers	: 6651
Fichiers	: 88525
Processus Mémoire analysés	: 0
Archives	: 85 
Fichiers enpaquetés 	: 2938
Virus trouvés	: 0
Fichiers infectés 	: 0
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 26
Temps d'analyse 	:=00:37:07
Fichiers/seconde 	:39

Statistiques Spywares

Registres analysés		: 0
Registres infectés 		: 0
Cookies analysés			: 0
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 5034366
Plugins d'analyse	: 17
Plugins archives	: 44
Plug-ins décompression	: 8
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1265549544.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

jfkpresident · Answer

Apparement ,plus de détections .

Ton pc rame toujours autant ?

DUSSSSSS · Answer

Apparemment moins et c'est tant mieux.
Toi qui je suppose touche ta bille en la matière et pour qui m'ont pc n'a plus beaucoup de secret, quels conseils pourrais tu me donner pour booster un peu ma bécane.

Ma config date un peu mais mon ordi n'est pas très chargé. L'idéal pour rebooster à moins de 100€ ce serait quoi ? De la mémoire vive en plus ? 

Mon disque dur est patitionné, si j'augmente la capacité de la partition consacré au système, est ce que cela a une influence sur les performances ? (même si j'ai encore beaucoup d'espace libre sur C) ??

Merci pour ce dernier coup de pouce.

Cordialement

jfkpresident · Answer

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

=============================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. 

============================================

Utilises Ccleaner régulierement (si tu ne le possedes pas):

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

=============================================

Met a jour Java et IE :

mettre à jour java
https://www.java.com/fr/download/manual.jsp
mettre a jour explorer 
https://support.microsoft.com/fr-fr/allproducts

Pour répondre a ta question "comment accélérer mon pc" :

Tu peux déja désactiver ce processus au démarrage ctfmon.exe comme indiqué ici

Ta RAM (mémoire vive) n'est pas tres élevé donc tu pourrais éffectivement ajouter une barrete de 512kO (tu va voir la différence) et ça ne te reviendra pas plus de 100 € -;)

Vérifie bien la compatibilité des barretes de ton pc.

Voila ,si tu as des questions n'hésites pas .

DUSSSSSS · Answer

Bonjour,
voici le rapport : 
 Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !


Fichiers temporaires nettoyés !
---------------------------------
--> Suppression: 
C:\UsbFix.txt: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !




En ce qui concerne la restauration, j'ai créer un point "saint". Tu me suggères de poser mes questions alors comme pour le reste, je m'exécute ;-) :

Pour ce qui es de CCleaner, j'utilise déjà TuneUp Utilities. Ces deux logiciels sont ils comparables, complémentaires voir identiques ? Lequel dois-je utiliser selon toi ?

Pour la mise à jour de IE, est elle nécessaire si j'utilise systématiquement Firefox ? Un IE infecté a t il des conséquence sur le fonctionnement du pc même si on passe par Firefox ?

J'ai mis à jour Java, mais en quoi est ce nécessaire ?. Java, on le voit partout mais on sait jamais trop à quoi cela sert. Moi cela me fais penser surtout au gros dans le "Retour du Jedi" !

Voilà pour ce post, au prochain.

Merci et au plaisir de lire tes réponses

Bye 
Philippe

DUSSSSSS · Answer

Autre chose,
en ce qui concerne l'arrêt de ctfmon.exe au démarrage, j'ai suivi le lien mais il parle d'arrêter la chose mais rien n'est spécifié sur l'aspect "au démarrage".
Si j'exécute "msconfig" et qu'à partir de l'onglet démarrage, je décoche ctfmon.exe, c'est ok ?

Enfin j'ai mis à jour Java mais il me précise que les MAJ seront désormais automatiques. Il me demande de me rendre sur Javaupdate pour corriger cela si je le souhaite. Dois je laisser Java ma gaver de mise à jour ? Sont elles nécessaire ? Là je reviens en fait à ma question sur le rôle et l'utilité de Java

Bye

jfkpresident · Answer

Salut ;

Pour ce qui es de CCleaner, j'utilise déjà TuneUp Utilities. Ces deux logiciels sont ils comparables, complémentaires voir identiques ? Lequel dois-je utiliser selon toi ?

Tu peux garder TuneUp Utilities et virer Ccleaner ; Ils font pratiquement le meme boulot (peut etre plus tune up si tu as la version payante) .

Pour la mise à jour de IE, est elle nécessaire si j'utilise systématiquement Firefox ? Un IE infecté a t il des conséquence sur le fonctionnement du pc même si on passe par Firefox ? 

IE doit etre mis a jour parceque les Mise a jour Windows se font par le biais d'IE .

J'ai mis à jour Java, mais en quoi est ce nécessaire ?. Java, on le voit partout mais on sait jamais trop à quoi cela sert. Moi cela me fais penser surtout au gros dans le "Retour du Jedi" !

Lol :) JAVA est un language informatique qui sert pour beaucoup d'applications sur le web ,notamment "open office" ,les jeux internet ,les logiciels de téléphone portable ........

Donc il est important qu'elle soit a jour ,notamment pour éviter qu'il se créé des failles perceptibles par les pirates .

VoiloO ,j'éspere avoir répondu a tes questions .

jfkpresident · Answer

Les messages se sont croisés :)

Si j'exécute "msconfig" et qu'à partir de l'onglet démarrage, je décoche ctfmon.exe, c'est ok ? 

Oui ,tu décoches le processus ctfmon.exe au démarrage pour éviter qu'il se relance au prochain reboot.

J'ai oublié pour JAVA ,tu peux supprimer les anciennes mise a jour (tu verra elles sont numérotés java update 6.17)

BehavestLike:Win32.Malware

19 réponses

Newsletters