Worm/autorun.exe en quarantaine [Résolu/Fermé]

Signaler
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011
-
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011
-
Bonjour,

Après insertion d'une clé usb, AVG a detecté un virus de type worm/ autorun.exe.
2 fichiers de ce type ont été mis en quarantaine. Que faire à partir de là? les supprimer ? faire appel à un autre logiciel de nettoyage? Est ce bien un virus ou un fichier exe de la cle usb ?
Merci d'avance

Crumble en miette..

17 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
722
Vu.

On va maintenant faire un diagnostic général de ton PC afin de voir si tu n'as pas d'autres infections.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

je m'arrête là pour l'instant. Qu'en est-il du premier rapport d'infection ? Doit je simplement supprimer le fichier infesté de la quarantaine d'AVG ou dois-je le traiter par le biais d'un autre programme ? Usb fix ne fait-il que le diagnostic ou va-t-il plus loin ?
Merci pour ton aide.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
722
USBFix a trouvé deux fichiers infectieux. Il les a supprimé.
Supprime le fichier de la quarantaine d'AVG puis passe à ZHPDiag pour effectuer un diagnostic complet de ton PC ( USBFix ne traite que les infections USB )
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
722
Re,

Après analyse du rapport -> Ton PC n'a rien. Pas d'infections. C'est plutôt une bonne nouvelle ;-)

On va quand même passer un anti-malware afin de vérifier si il n'y a pas de résidus d'ancienne infections avant de finaliser tout ça :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles.

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
722
Bonjour,

Defraggler est plus puissant et défragmente mieux que le défragmenteur de base de windows.

Oui, tu peux le désactiver pour plus de sécurité.

CCleaner et spybot sont deux choses fondamentalement différentes. CCleaner est simplement un " nettoyeur " , ce n'est pas un antivirus, antispyware ou quoi que ce soit. La seule chose qu'il effectue est un nettoyage des fichiers temporaires ainsi que des clés obsolètes du registre. Tu peux le garder et le passer de temps en temps pour faire du ménage sur ton disque.

Spybot est un antispyware, c'est à dire qu'il cible les spywares dans sa recherche. Par contre, tu peux le désinstaller car il est totalement à la ramasse maintenant , en plus d'être lourd en consommation de ressources.

Malwarebytes' , tu peux ( je te conseille fortement ) le garder en complément d'AVG. AVG est un antivirus, Malwarebytes' un antimalware. Les deux se complètent. Il te suffit d'effectuer un scan de temps en temps ( environ 1x par mois ) en prenant soin de bien le mettre à jour avant de lancer le scan.

Justement, tu peux lancer malwarebytes' afin de vérifier si ton PC est clean. Il faut savoir que l'antivirus ne fait qu'essayer de bloquer l'infection. Une fois qu'elle est installée en général c'est trop tard. Enfin, si tu appliques bien tout les conseils que je t'ai donné tu ne devrais normalement plus avoir de soucis de ce côté là ;-)

Zone Alarm est un pare-feu. Je ne détaillerais pas trop son fonctionnement car je connais très peu les pare-feu, mais il faut savoir qu'ils peuvent être inutile si ils sont mal configurés. Tu as beaucoup de tutoriels sur le net pour le configurer de façon optimale.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
722
Bonsoir,

Miam crumble :p

Bref.. On va utiliser USBFix afin de supprimer l'infection USB dont tu es victime :

-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

merci
je me lance...
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

voila le boulot ! d'après le tutorial j'aurais du voir apparaitre une fenêtre à la fin du scan ? Que nenni, je t'envoie la copie du rapport trouvé sous C:\
j'imagine que tu y verras plus clair que moi !

############################## | UsbFix 7.024 | [Suppression]

Utilisateur: caro (Administrateur) # CAROCOMPUTER [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 23:17:25 | 13/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm)
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus 9.0 [Enabled | Updated]
Firewall: ZoneAlarm Pro Firewall 9.1.512.000 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (4 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 12 Go (11 Go libre(s) - 97%) [lycée] # NTFS
E:\ -> Disque fixe # 12 Go (10 Go libre(s) - 84%) [divers] # NTFS
F:\ -> Disque fixe # 31 Go (11 Go libre(s) - 35%) [Multimedia] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
N:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\sstray.exe
Supprimé! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[29/11/2009 - 12:32:02 | HD ] C:\$AVG
[08/04/2006 - 15:17:34 | A | 0] C:\AUTOEXEC.BAT
[03/12/2009 - 18:57:51 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[22/08/2010 - 20:58:29 | HD ] C:\Config.Msi
[08/04/2006 - 15:17:34 | A | 0] C:\CONFIG.SYS
[03/12/2009 - 22:18:50 | D ] C:\Documents and Settings
[02/09/2010 - 13:00:15 | D ] C:\EPSON
[04/12/2009 - 16:47:42 | D ] C:\epson30712eu
[13/09/2010 - 21:46:18 | ASH | 1073270784] C:\hiberfil.sys
[08/04/2006 - 15:17:34 | RASH | 0] C:\IO.SYS
[25/11/2008 - 13:23:15 | A | 1248] C:\itouch_crash_info.txt
[08/04/2006 - 15:17:34 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[24/08/2008 - 23:12:25 | RASH | 252240] C:\ntldr
[13/09/2010 - 21:46:17 | ASH | 1610612736] C:\pagefile.sys
[22/01/2010 - 15:19:59 | RD ] C:\Program Files
[23/11/2008 - 21:45:01 | D ] C:\PRONOTE 2008
[13/09/2010 - 23:21:17 | SHD ] C:\RECYCLER
[03/12/2009 - 22:48:32 | SHD ] C:\System Volume Information
[13/09/2010 - 23:21:18 | D ] C:\UsbFix
[13/09/2010 - 23:21:18 | A | 1097] C:\UsbFix.txt
[14/08/2010 - 19:39:53 | D ] C:\WINDOWS
[04/05/2006 - 19:32:19 | D ] C:\_ISTMP1.DIR
[21/09/2009 - 11:14:35 | A | 56320] D:\absences.pub
[13/09/2010 - 11:37:49 | D ] D:\acrosport
[09/09/2010 - 22:28:57 | RD ] D:\AS
[01/02/2010 - 13:32:10 | D ] D:\athletisme
[03/06/2010 - 13:04:05 | D ] D:\autocollant AS
[03/03/2009 - 14:24:37 | A | 69120] D:\autocollants.pub
[07/12/2004 - 19:31:35 | RSH | 1886] D:\AVG6DB_F.DAT
[08/03/2010 - 11:07:47 | A | 46592] D:\avis conseil de classe.pub
[08/02/2010 - 13:51:27 | D ] D:\badminton
[11/04/2010 - 10:43:13 | D ] D:\basketball
[09/03/2009 - 18:08:25 | A | 26624] D:\Bilan conseil de classe 2.doc
[04/09/2009 - 09:36:29 | A | 102912] D:\binomes 2d.pub
[09/11/2009 - 22:17:53 | D ] D:\cahiers de texte
[12/03/2010 - 17:44:08 | A | 25088] D:\classement postbac.xls
[12/09/2010 - 19:27:42 | D ] D:\classes prépa
[18/05/2010 - 17:47:40 | D ] D:\danse
[04/01/2010 - 12:59:54 | A | 316928] D:\grille md.pub
[03/05/2010 - 22:11:14 | A | 28672] D:\LISTE CONVOC BAC EPS MME DELAURENS.xls
[14/12/2009 - 12:53:18 | D ] D:\natation
[15/06/2010 - 10:46:28 | D ] D:\notes bac
[12/07/2009 - 00:17:19 | D ] D:\photo lycee
[05/05/2009 - 19:12:03 | A | 39424] D:\projet d'établissement.doc
[07/04/2009 - 13:04:47 | D ] D:\PROJET EPS
[08/02/2010 - 20:51:27 | A | 63488] D:\questionnaire eps.pub
[13/09/2010 - 23:21:17 | SHD ] D:\RECYCLER
[17/10/2009 - 17:54:06 | D ] D:\securite
[08/04/2006 - 15:23:38 | SHD ] D:\System Volume Information
[09/12/2007 - 20:33:24 | A | 159232] D:\test 5 version B.pub
[18/01/2010 - 12:56:53 | D ] D:\tt
[16/09/2009 - 10:05:53 | D ] D:\volleyball
[14/12/2009 - 21:55:04 | A | 1520640] E:\1970.pot
[16/12/2009 - 17:48:26 | A | 1527808] E:\1970.pps
[16/12/2009 - 17:44:43 | A | 1527808] E:\1970.ppt
[07/12/2004 - 19:31:57 | RSH | 36666] E:\AVG6DB_F.DAT
[21/04/2009 - 10:25:43 | A | 49664] E:\climatisation.pub
[04/12/2009 - 17:00:53 | D ] E:\COLLEGE
[31/03/2005 - 23:20:42 | A | 260541] E:\danse.gif
[03/06/2009 - 09:42:18 | A | 35158] E:\DELAURENS-03-06-2009.nbp
[28/05/2009 - 11:46:17 | A | 33821] E:\DELAURENS-28-05-2009.nbp
[11/04/2005 - 12:46:50 | ASH | 76] E:\desktop.ini
[22/09/2007 - 15:12:56 | D ] E:\histoire
[26/12/2008 - 23:13:25 | A | 130877] E:\kju1.pdf
[26/12/2008 - 23:29:38 | A | 159276] E:\KJU2.pdf
[26/12/2008 - 23:36:47 | A | 182996] E:\KJU3.pdf
[05/01/2009 - 12:36:39 | A | 273456] E:\KJU3bis.pdf
[28/11/2007 - 15:16:58 | A | 46592] E:\lettre banque.pub
[04/12/2009 - 00:48:24 | D ] E:\logiciel XP
[13/01/2009 - 22:20:13 | A | 645345] E:\logo 2a.pdf
[16/01/2009 - 14:11:06 | A | 1869016] E:\logo argent.tif
[29/01/2009 - 19:53:44 | A | 1732164] E:\logo basque.tif
[15/01/2009 - 20:37:48 | A | 2420820] E:\logo degrade bicolore bleuvert.tif
[15/01/2009 - 20:35:30 | A | 2552816] E:\logo degrade bicolore.tif
[15/01/2009 - 20:34:51 | A | 2767420] E:\logo gay.tif
[15/01/2009 - 20:43:20 | A | 1778524] E:\logo rouge blanc.tif
[29/01/2009 - 19:54:35 | A | 1732560] E:\logo5ter.tif
[15/01/2009 - 20:41:40 | A | 1778056] E:\logoblack gold.tif
[11/04/2005 - 12:48:29 | D ] E:\loi education
[22/09/2007 - 15:20:01 | D ] E:\marathon
[10/09/2007 - 10:12:06 | RD ] E:\Mes images
[15/12/2008 - 19:21:48 | A | 172549] E:\montage aristide.jpg
[22/09/2007 - 15:24:56 | D ] E:\mutation
[07/01/2009 - 16:16:36 | D ] E:\photo as
[15/12/2008 - 19:22:12 | A | 126976] E:\pochette cd chante et decouvre l'anglais.pub
[13/09/2010 - 23:21:17 | SHD ] E:\RECYCLER
[08/09/2005 - 20:35:43 | A | 1029120] E:\reduction d'image.pub
[28/11/2007 - 15:10:08 | A | 28672] E:\rib.doc
[08/04/2006 - 15:23:39 | SHD ] E:\System Volume Information
[29/01/2009 - 19:54:41 | ASH | 166400] E:\Thumbs.db
[04/12/2009 - 16:57:33 | D ] E:\Téléchargements
[14/12/2009 - 22:38:28 | A | 1527808] F:\1970.pps
[09/11/2009 - 11:59:05 | D ] F:\2802d3ea61b444c258
[07/12/2004 - 19:31:57 | RSH | 1886] F:\AVG6DB_F.DAT
[09/11/2009 - 12:15:29 | D ] F:\c746936b2cb66067e1bf56b7669e71e9
[02/08/2010 - 22:27:45 | A | 2593075] F:\christophe mylene.psd
[06/11/2009 - 16:10:54 | D ] F:\Config.Msi
[25/11/2009 - 20:44:44 | A | 1023626] F:\danse.jpg
[25/11/2009 - 20:45:03 | A | 962815] F:\danse1.jpg
[12/07/2009 - 00:04:18 | D ] F:\iTunes
[01/08/2010 - 17:12:15 | RD ] F:\Mes images
[08/06/2007 - 17:34:31 | RHD ] F:\MSOCache
[10/10/2005 - 20:49:34 | A | 359510016] F:\NeroTemp.nrg
[13/09/2010 - 23:21:17 | SHD ] F:\RECYCLER
[12/05/2008 - 19:00:57 | D ] F:\SMRTNTKY
[06/11/2009 - 16:10:20 | D ] F:\SXS
[08/04/2006 - 15:23:39 | SHD ] F:\System Volume Information
[27/11/2009 - 18:52:28 | ASH | 14336] F:\Thumbs.db
[27/03/2004 - 12:52:17 | D ] F:\WUTemp
[10/05/2009 - 22:46:42 | A | 51964] N:\appart.jpg
[30/09/2007 - 21:37:58 | A | 79198] N:\EmDesk.exe
[13/09/2009 - 17:22:04 | D ] N:\CASTAING
[05/03/2008 - 02:56:18 | D ] N:\App
[11/05/2009 - 18:33:52 | D ] N:\new appart
[05/03/2008 - 02:57:32 | D ] N:\EmDesk
[11/02/2010 - 19:53:12 | D ] N:\PP
[07/04/2010 - 16:27:42 | D ] N:\espanol
[05/03/2008 - 02:57:32 | D ] N:\Data
[19/11/2009 - 15:51:30 | A | 6207] N:\demande congé de formation.pdf
[10/03/2010 - 21:27:20 | D ] N:\New Horizons
[03/12/2007 - 20:27:14 | A | 969563] N:\cadrecommun.pdf
[17/01/2008 - 14:42:08 | A | 257788] N:\Classes_difficiles_gestion.pdf
[03/10/2007 - 10:29:08 | A | 1431868] N:\Install.exe
[21/09/2008 - 16:44:26 | D ] N:\administratif
[21/09/2008 - 16:44:26 | D ] N:\pa
[21/09/2008 - 16:44:30 | D ] N:\PASTEUR
[03/10/2009 - 20:44:26 | D ] N:\SMRTNTKY
[13/04/2008 - 19:34:30 | A | 28672] N:\setupSNK.exe
[20/09/2009 - 12:37:38 | D ] N:\cdtroisieme
[14/01/2010 - 22:41:30 | A | 20992] N:\lettre de motivation congé de formation.doc
[11/04/2010 - 19:34:34 | A | 287486] N:\daily-routine.JPG
[11/04/2010 - 19:36:34 | A | 140151] N:\DR 2.JPG
[09/05/2010 - 22:32:00 | A | 301056] N:\annonce voiture.pub
[18/05/2010 - 11:04:38 | A | 983889] N:\Dylan_-_US_Food_Habits.mp3
[24/10/2009 - 09:58:30 | A | 4098878] N:\Pub Sécurité Routière Anglaise.flv
[24/10/2009 - 10:06:28 | A | 23539927] N:\Beds Are Burning - TckTckTck Campaign (time4climatejustice).flv
[16/01/2010 - 11:06:04 | A | 2837200] N:\View the Ad - Fight Global Warming - Environmental Defense Fund.flv
[06/06/2010 - 12:32:02 | A | 139814] N:\Livret_personnel_de_competences_Version_mai_2010.pdf
[31/08/2010 - 22:39:20 | A | 7780526] N:\SPRING 4ème fichier pédagogique.pdf
[25/06/2010 - 08:46:52 | D ] N:\Ireland
[31/08/2010 - 22:14:50 | D ] N:\H de N
[25/06/2010 - 09:11:14 | RSHD ] N:\Recycled
[14/12/2008 - 18:26:06 | D ] N:\docnat

################## | Vaccin |
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

ok c'est fait pour la suppression, le reste demain . Quelle est la différence entre ZHPDiag et zone alarm /AVG/ SPybot présents sur mon ordi ?
bonne nuit merci pour le boulot, crumble se sent mieux ..
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
722
ZHPDiag n'est pas un antivirus. Il sert juste à établir un rapport qui liste les parties susceptibles d'être infectées sur ton PC.

Spybot est obsolète et consomme beaucoup de ressources, tu peux le désinstaller. AVG suffit amplement.

Donc j'attends ton rapport de ZHPDiag.
Xplode - Contributeur sécurité.
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

Bonjour,
j'ai crée le lien sur cjoint, et je t'envoie donc le lien en copie si j'ai bien compris ? https://www.cjoint.com/?jooqvjiVOW
J'ai lu en travers le rapport vu qu'une grande partie est du chinois pour moi, mais je vois bien une section trojan etc etc ce qui pourrait expliquer des pubs intempestives ou des ralentissements sur le net ?
A+
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

il va falloir que je patiente, je ne récupère la clé usb infectée que plus tard. En attendant (un peu de culture..) que veux dire :
-\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) et
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
Ayant supprimé spybot, de quel logiciel puis je me servir pour désactiver les programmes inutiles qui se lancent au démarrage ?
Merci
a+
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
722
En fait, dans la partie " Trojan Driver Search Data " , ZHPDiag liste tout les drivers trouvés dans la clé " Drivers32 " du registre ( je ne vais pas plus détailler sinon ça risque d'être assez complexe.. ".

Il faut savoir que certains trojan ( Danaol par exemple ) utilisent cette méthode : Ils créent des pseudos drivers / ressources dynamique pour infecter le PC.

Dans ton cas, il n'y a que des drivers légitimes donc pas de soucis ;-)

Pour désactiver les logiciels inutiles se lançant au démarrage, tu peux utiliser CCleaner. ( on s'en servira à la fin pour optimiser le PC. )
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

Et voila le rapport de Malwarebytes'. 3 pbs corrigés selon la procédure que tu m'as indiquée précédemment.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4613

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/09/2010 19:53:57
mbam-log-2010-09-14 (19-53-57).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|N:\|)
Elément(s) analysé(s): 212381
Temps écoulé: 2 heure(s), 1 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\logiciel XP\Nero 6.3.1.20\cr-nr63a\cr-nru63.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\owcsetup.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\owsetup1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
722
Bonjour,

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.


-+-+-+-+-> DelFix <-+-+-+-+-

Télécharge DelFix sur ton bureau.

1. Lance le, tape 2 puis valide en appuyant sur [Entrée]

2.
Patiente pendant le scan jusqu'à l'ouverture du rapport.

3.
Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


-+-+-+-+-> Security Check <-+-+-+-+-

[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

[x] Une fois le rapport posté, tu peux supprimer Security Check.


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

Rapport DelFix v3.6
Mis à jour le 16/09/10 à 17h par Xplode
Lancé le 16/09/2010 à 22h31 et 16 seconde(s)
Utilisateur : caro - CAROCOMPUTER
Système d'exploitation : Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]

~~~~~~ C:\ ~~~~~~

Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\UsbFix.txt

~~~~~~ C:\WINDOWS ~~~~~~


~~~~~~ C:\WINDOWS\System32 ~~~~~~


~~~~~~ C:\Program Files ~~~~~~

Dossier Supprimé : C:\Program Files\ZHPDiag

~~~~~~ C:\Documents and Settings\caro ~~~~~~


~~~~~~ C:\Documents and Settings\caro\Bureau ~~~~~~

Fichier Supprimé : C:\Documents and Settings\caro\Bureau\JavaRa.exe
Fichier Supprimé : C:\Documents and Settings\caro\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\caro\Bureau\ZHPFixReport.txt

~~~~~~ C:\Documents and Settings\All Users.WINDOWS\Bureau ~~~~~~

Fichier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk

~~~~~~ C:\Documents and Settings\All Users.WINDOWS\Menu démarrer\Programmes ~~~~~~


~~~~~~ C:\Documents and Settings\caro\Mes documents\Téléchargements ~~~~~~

Fichier Supprimé : C:\Documents and Settings\caro\Mes documents\Téléchargements\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## EOF - "C:\DelFixSuppr.txt" - [1531 octets] ##########
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

Merci, cela devrait m'occuper un certain temps !
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

Ca y est, rapport envoyé dans le message précédent.
La suite demain.
Bonne nuit
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

bonjour,
ci-joint le rapport de securitycheck.

Sinon quelle est la différence entre deffragler et le defragmenteur de windows ?
est-ce recommander comme écrit sur le site de malekon.com de desactiver le javascript des sites web ? ( par rapport au fait d'avoir mis à jour java )

Est_ce que ccleaner correspond à spybot pour le nettoyage du registre ? Est-il conseillé de le lancer régulièrement ?

Puis-je enlevé malwarebytes ou est ce différent d'AVG ?

Quelles sont les logiciels que je dois lancer régulièrement pour vérifier le bon état de marche en plus des pare feu et anti virus ?

Et enfin, zone alarm pro est-il suffisant pour éviter les captures de frappes ou faut-il passer à une version supérieure ?

Merci d'avance.


Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
AVG 9.0
ZoneAlarm Pro
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 10.2.161.22
Adobe Reader 9.3.4 - Français
Mozilla Firefox (3.6.10) [color=red][b]Firefox Out of Date![/b][/color]
Mozilla Thunderbird (3.1.4)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
Zone Labs ZoneAlarm zlclient.exe
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:[/u][/b]
GREAT! (Not vulnerable to DNS cache poisoning)

[b]''''''''''End of Log''''''''''''[/b]
Messages postés
29
Date d'inscription
mardi 31 août 2010
Statut
Membre
Dernière intervention
25 février 2011

Merci pour le temps consacré.
Beaucoup d'informations et de liens intéressants à partir d'une petite clé infectée.. et un micro qui tourne plus vite.
Bonne continuation .