6 réponses
verni29
- Messages postés
- 6699
- Date d'inscription
- dimanche 6 juillet 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 26 décembre 2016
Bonjour,
OUi, tu peux supprimer sans problème ces fichiers.
Ils sont localisés dans des dossiers temporaires et également dans le restauration système ( un peu plus embettant car il faudra supprimer les points existants ).
En aucun cas, tes photos n'ont été touchées.
Tu passes USBFix option nettoyage.
-------------------------------------------------------------------------------------------------
Il serait bon de vérifier si le PC n'a pas été par ailleurs infecté.
Pour cela, utilise le logiciel de diagnostic suivant et poste les deux rapports.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
OUi, tu peux supprimer sans problème ces fichiers.
Ils sont localisés dans des dossiers temporaires et également dans le restauration système ( un peu plus embettant car il faudra supprimer les points existants ).
En aucun cas, tes photos n'ont été touchées.
Tu passes USBFix option nettoyage.
-------------------------------------------------------------------------------------------------
Il serait bon de vérifier si le PC n'a pas été par ailleurs infecté.
Pour cela, utilise le logiciel de diagnostic suivant et poste les deux rapports.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
diiego267
- Messages postés
- 8
- Date d'inscription
- samedi 5 juin 2010
- Statut
- Membre
- Dernière intervention
- 5 juin 2010
Bon voici les 2 liens d'analyse OTL
http://www.cijoint.fr/cjlink.php?file=cj201006/cijygyONDA.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijx7MNDg6.txt
Et maintenant ?
http://www.cijoint.fr/cjlink.php?file=cj201006/cijygyONDA.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijx7MNDg6.txt
Et maintenant ?
diiego267
- Messages postés
- 8
- Date d'inscription
- samedi 5 juin 2010
- Statut
- Membre
- Dernière intervention
- 5 juin 2010
Ah oui juste avant j'ai supprimé les fichiers infectés avec USBFIX ...
verni29
- Messages postés
- 6699
- Date d'inscription
- dimanche 6 juillet 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 26 décembre 2016
je regarde les rapports.
A+
A+
verni29
- Messages postés
- 6699
- Date d'inscription
- dimanche 6 juillet 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 26 décembre 2016
Re,
pas de trace d'infections dans les rapports.
Je vois que les logiciels ( java, adobe , navigateurs ) sont à jour.
C'est important car beaucoup d'infections actuelles exploitent des failles de sécurité avec ces logiciels.
par contre, il y a une nouvelle version d'avast qui est sortie et qui protège efficacement le PC ( nouveau module web ).
Il te faudra désinstaller la version 4.8 et installer la version 5.
Arrête les services d'avast et désinstalle l'antivirus puis installe la nouvelle version :
https://www.avast.com/fr-fr/free-antivirus-download
--------------------------------------------------------------------------------------
Pour finir la vérification du PC, tu vas faire deux analyses.
1/ Tu vas utiliser un antimalware, malwarebytes.
C'est un excellent outil pour vérifier si le PC n'est pas infecté et un bon complément aux protections actuelles.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
2/ Fais un scan en ligne :
tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste les rapports si tu trouves quelque chose.
A+
pas de trace d'infections dans les rapports.
Je vois que les logiciels ( java, adobe , navigateurs ) sont à jour.
C'est important car beaucoup d'infections actuelles exploitent des failles de sécurité avec ces logiciels.
par contre, il y a une nouvelle version d'avast qui est sortie et qui protège efficacement le PC ( nouveau module web ).
Il te faudra désinstaller la version 4.8 et installer la version 5.
Arrête les services d'avast et désinstalle l'antivirus puis installe la nouvelle version :
https://www.avast.com/fr-fr/free-antivirus-download
--------------------------------------------------------------------------------------
Pour finir la vérification du PC, tu vas faire deux analyses.
1/ Tu vas utiliser un antimalware, malwarebytes.
C'est un excellent outil pour vérifier si le PC n'est pas infecté et un bon complément aux protections actuelles.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
2/ Fais un scan en ligne :
tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste les rapports si tu trouves quelque chose.
A+
diiego267
- Messages postés
- 8
- Date d'inscription
- samedi 5 juin 2010
- Statut
- Membre
- Dernière intervention
- 5 juin 2010
Rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4170
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/06/2010 17:37:45
mbam-log-2010-06-05 (17-37-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 313397
Temps écoulé: 1 heure(s), 13 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\F\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usb.exe.UsbFix (Trojan.Buzus) -> Quarantined and deleted successfully.
Encore merci de ton aide !!!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4170
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/06/2010 17:37:45
mbam-log-2010-06-05 (17-37-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 313397
Temps écoulé: 1 heure(s), 13 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\F\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usb.exe.UsbFix (Trojan.Buzus) -> Quarantined and deleted successfully.
Encore merci de ton aide !!!
verni29
- Messages postés
- 6699
- Date d'inscription
- dimanche 6 juillet 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 26 décembre 2016
Re,
Malwarebytes n'a trouvé qu'un fichier dans la quarantaine d'USBFix.
Le PC doit être propre.
------------------------------------------------------------------
Vu que la restauration système a été touchée, elle est inutilisable et il faut supprimer tous les points existants.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
---------------------------------------------------------------------
Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/
---------------------------------------------------------------------
Bonne continuation.
@+
Malwarebytes n'a trouvé qu'un fichier dans la quarantaine d'USBFix.
Le PC doit être propre.
------------------------------------------------------------------
Vu que la restauration système a été touchée, elle est inutilisable et il faut supprimer tous les points existants.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
---------------------------------------------------------------------
Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/
---------------------------------------------------------------------
Bonne continuation.
@+
