Virus khg.exe et sshnass21.dll

tchoupi20 -  
 tchoupi20 -
Bonsoir,
sur mon autre pc j'ai ces 2 virus là qui ne veulent pas aller en quarantaine. Je suis actuellement en train de faire une analyse Malware mais que dois-je faire ensuite ?

Merci de votre aide

12 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    Poste le rapport de malwarebytes' une fois qu'il aura terminé, puis fais ceci en complément :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. tchoupi20
     
    Voici le rapport Malware ainsi que le lien :
    https://www.cjoint.com/?jnxn7N5Yd3

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4582

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    13/09/2010 23:03:13
    mbam-log-2010-09-13 (23-03-13).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 134366
    Temps écoulé: 8 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Users\user1\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yxe7dxcq37 (Trojan.FakeAlert) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\user1\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
    C:\Users\user1\AppData\Local\Temp\Khh.exe (Trojan.FakeAlert) -> No action taken.
    0
  3. tchoupi20
     
    Que dois je faire ensuite ?

    Merci de ta réponse Xplode.
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu n'as pas supprimé les éléments trouvés par malwarebytes'. Supprime les puis refais un nouveau rapport ZHPDiag ( une fois la suppression effectuée )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok. Malwarebytes' a supprimé quasiment toute l'infection.

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    [HKCU\Software\Xvvumncwxi]
    [HKLM\Software\Xvvumncwxi]
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

    Un tutoriel en images est disponible ici.
    0
  7. tchoupi20
     
    Bonjour,
    voici les rapports :

    Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
    Fichier d'export Registre :
    Run by user1 at 14/09/2010 12:23:53
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Xvvumncwxi => Clé supprimée avec succès
    HKLM\Software\Xvvumncwxi => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    4 : Valeur(s) du Registre

    End of the scan
    0
  8. tchoupi20
     
    Et le 2e :

    ############################## | UsbFix 7.024 | [Suppression]

    Utilisateur: user1 (Administrateur) # PC-DE-USER1 [PACKARD BELL BV PT890T-PM]
    Mis à jour le 09/09/10 par El Desaparecido / C_XX
    Lancé à 12:27:48 | 14/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.40GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1229 [VPS 081126-0] 4.8.1229 [Enabled | Updated]
    RAM -> 2047 Mo
    A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 3%) [] # FAT
    C:\ (%systemdrive%) -> Disque fixe # 290 Go (130 Go libre(s) - 45%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [SAMSUNG] # FAT32
    F:\ -> Disque amovible # 2 Go (261 Mo libre(s) - 14%) [MEMUP] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Users\user1\AppData\Local\Temp\a.dat
    Supprimé! C:\Users\user1\AppData\Local\Temp\Khf.exe
    Supprimé! C:\Users\user1\AppData\Local\Temp\Khg.exe
    Supprimé! E:\Autorun.inf
    Supprimé! C:\system32

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255c8b82-87bc-11dd-8c67-001921f2a7f1}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e1da2fb-60a2-11de-a602-0008d30342f3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2f886ed-af65-11df-a770-0008d30342f3}

    ################## | Listing |

    [04/03/2008 - 14:42:00 | A | 368072] A:\LOCK User Manual v1.00 (mode 4).pdf
    [20/10/2008 - 14:43:24 | A | 1040384] A:\LOCKV226.EXE
    [14/09/2010 - 12:36:35 | SHD ] C:\$Recycle.Bin
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [24/09/2009 - 18:40:06 | SHD ] C:\boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [10/03/2008 - 21:02:34 | RAS | 8192] C:\BOOTSECT.BAK
    [23/07/2008 - 19:02:48 | A | 723] C:\CDFE.log
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [24/06/2007 - 02:28:01 | D ] C:\Documents and Settings
    [23/07/2008 - 19:10:01 | D ] C:\drivers
    [14/09/2010 - 12:03:30 | ASH | 2144636928] C:\hiberfil.sys
    [03/04/2010 - 16:15:46 | A | 230424] C:\img2-001.raw
    [18/07/2008 - 09:53:58 | RASH | 0] C:\IO.SYS
    [23/07/2008 - 18:51:18 | A | 78] C:\lxce.log
    [20/07/2008 - 16:50:40 | A | 0] C:\lxcefire.000
    [23/07/2008 - 18:54:31 | A | 0] C:\lxcefire.001
    [23/07/2008 - 19:02:47 | A | 0] C:\lxcefire.csv
    [20/07/2008 - 16:53:55 | A | 1029] C:\LXCEINST.000
    [23/07/2008 - 18:57:21 | A | 987] C:\LXCEINST.001
    [23/07/2008 - 19:03:07 | A | 1033] C:\LXCEINST.csv
    [23/07/2008 - 18:51:45 | A | 11289] C:\lxceunst.000
    [23/07/2008 - 19:05:41 | A | 10971] C:\lxceunst.001
    [23/07/2008 - 19:10:46 | A | 412] C:\lxceunst.csv
    [18/07/2008 - 09:53:58 | RASH | 0] C:\MSDOS.SYS
    [28/07/2008 - 12:45:04 | RHD ] C:\MSOCache
    [14/09/2010 - 12:03:27 | ASH | 2460504064] C:\pagefile.sys
    [20/07/2008 - 16:36:20 | D ] C:\PerfLogs
    [13/09/2010 - 23:08:28 | RD ] C:\Program Files
    [09/09/2010 - 22:47:42 | HD ] C:\ProgramData
    [09/09/2010 - 15:36:58 | D ] C:\rsit
    [08/09/2010 - 10:50:52 | SHD ] C:\System Volume Information
    [07/03/2009 - 13:01:38 | D ] C:\Temp
    [14/09/2010 - 12:36:35 | D ] C:\UsbFix
    [14/09/2010 - 12:27:48 | A | 3338] C:\UsbFix.txt
    [24/06/2007 - 02:38:17 | RD ] C:\Users
    [09/09/2010 - 19:54:21 | D ] C:\Windows
    [27/08/2008 - 11:30:41 | D ] C:\WTablet
    [14/09/2010 - 12:23:53 | A | 905210] C:\ZHPExportRegistry-14-09-2010-12-23-53.txt
    [09/09/2010 - 15:56:47 | D ] C:\_OTM
    [28/06/2010 - 14:33:16 | D ] E:\SamsungSoftware
    [01/04/2010 - 17:04:36 | A | 4268032] E:\AppInst.exe
    [24/08/2010 - 16:13:12 | SH | 82] E:\desktop.ini
    [24/08/2010 - 16:18:42 | SHD ] E:\$RECYCLE.BIN
    [16/05/2010 - 19:14:36 | D ] E:\Walt Disney - 135 Chansons Disney En Francais
    [25/08/2010 - 16:43:24 | SHD ] E:\Recycled
    [25/08/2010 - 16:43:24 | SHD ] E:\System Volume Information
    [08/06/2010 - 06:57:30 | D ] E:\Solidworks 2010 Version 32bits Multi - MkrullZ
    [05/09/2010 - 13:12:02 | D ] E:\Solidworks
    [09/09/2010 - 15:20:24 | D ] E:\Mes documents
    [13/09/2010 - 23:03:18 | A | 1809] E:\mbam-log-2010-09-13 (23-03-13).txt
    [13/09/2010 - 23:07:18 | A | 2097760] E:\ZHPDiag.exe
    [14/09/2010 - 00:20:02 | A | 105262] E:\ZHPDiag.txt
    [25/05/2010 - 10:45:26 | RSHD ] F:\RECYCLER
    [28/05/2010 - 10:58:50 | D ] F:\iphone
    [25/05/2010 - 10:46:24 | D ] F:\Charte
    [22/08/2010 - 20:53:08 | A | 2584647] F:\08.psd
    [25/05/2010 - 10:45:38 | D ] F:\D37T ARTWORKS
    [25/05/2010 - 13:53:26 | D ] F:\CC220R ARTWORKS
    [25/05/2010 - 10:50:32 | D ] F:\D27T ARTWORKS
    [27/05/2010 - 15:20:02 | D ] F:\D32T Refresh ARTWORKS
    [04/06/2010 - 12:02:32 | A | 50453943] F:\Sixty mockup Medpi (3) 20100604.psd
    [04/06/2010 - 12:01:40 | A | 50789551] F:\Sixty mockup Medpi 20100604.psd
    [04/06/2010 - 12:02:08 | A | 48031399] F:\Sixty mockup Medpi (2) 20100604.psd
    [14/08/2010 - 14:00:34 | A | 9912403] F:\luna59.psd
    [23/08/2010 - 20:23:02 | A | 1684106] F:\08.jpg
    [27/05/2010 - 17:07:24 | D ] F:\SIXTY
    [07/02/2010 - 15:47:22 | SHD ] F:\Recycled
    [14/06/2010 - 09:56:30 | D ] F:\D78T DUMMY SCREEN
    [23/08/2010 - 20:29:42 | A | 918136] F:\08 copie.jpg
    [02/06/2010 - 13:33:36 | D ] F:\SL 500 ARTWORK
    [02/07/2010 - 14:24:08 | D ] F:\C90-C95 ARTWORKS
    [16/06/2010 - 16:56:52 | A | 1533509] F:\D16T Russia 20100616.ai
    [28/06/2010 - 10:36:02 | D ] F:\D27T russe
    [30/06/2010 - 16:09:08 | D ] F:\RM50 20100630
    [28/06/2010 - 13:22:50 | AD ] F:\images
    [02/07/2010 - 14:11:16 | D ] F:\Maquette
    [23/08/2010 - 20:32:42 | A | 348363] F:\08 divisé.jpg
    [05/09/2010 - 16:34:28 | D ] F:\Stage
    [30/06/2010 - 10:38:32 | D ] F:\Base déportée D94-4
    [17/06/2010 - 10:51:40 | D ] F:\Fast 2504
    [16/06/2010 - 13:46:52 | D ] F:\C110 ARTWORK
    [09/09/2010 - 20:21:16 | A | 17704856] F:\Nous_0002.wmv
    [09/09/2010 - 19:00:02 | A | 45262921] F:\A ne regarder que Vendredi soir.wmv
    [02/07/2010 - 15:51:42 | D ] F:\D27 PHOTOS
    [09/09/2010 - 18:48:16 | A | 59439089] F:\A ne regarder que Jeudi soir.wmv
    [09/09/2010 - 18:25:54 | A | 24126123] F:\A Ne regarder que Lundi soir.wmv
    [09/09/2010 - 18:31:28 | A | 33870297] F:\A Ne regarder que Mardi soir.wmv
    [09/09/2010 - 18:38:30 | A | 43574729] F:\A ne regarder que Mercredi soir.wmv
    [09/09/2010 - 19:05:56 | A | 8661769] F:\A ne regarder que Samedi soir.wmv
    [29/12/2009 - 22:18:42 | D ] F:\tel

    ################## | Vaccin |

    A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER1.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok ! Comment se porte le PC maintenant ?
    0
  10. tchoupi20
     
    Plutot bien, plus d'alerte de la part de mon antivirus.
    Je vous remercie beaucoup.

    Je peux desinstaller tous les programmes ou pas ?
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On va s'occuper de ça maintenant :

    La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

    Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

    Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour des logiciels

    [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> DelFix <-+-+-+-+-

    Télécharge DelFix sur ton bureau.

    1. Lance le, tape 2 puis valide en appuyant sur [Entrée]

    2.
    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    3.
    Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Security Check <-+-+-+-+-

    [x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    [x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

    [x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

    [x] Une fois le rapport posté, tu peux supprimer Security Check.

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  12. tchoupi20
     
    Voici le rapport Delfix

    Rapport DelFix v3.2
    Mis à jour le 13/09/10 à 17h30 par Xplode
    Lancé le 14/09/2010 à 16h30 et 36 seconde(s)
    Utilisateur : user1 - PC-DE-USER1
    Système d'exploitation : Windows Vista - 32 bits
    Internet Explorer : v8.0.6001.18943
    Mode de démarrage : Normal
    Option [Suppression]

    ~~~~~~~~ C:\ ~~~~~~~~

    Dossier Supprimé : C:\_OTM
    Dossier Supprimé : C:\RSIT
    Fichier Supprimé : C:\UsbFix
    Fichier Supprimé : C:\UsbFix.txt
    Fichier Supprimé : C:\UsbFix_Upload_Me_PC-DE-USER1.zip

    ~~~~~~~~ C:\Windows ~~~~~~~~

    ~~~~~~~~ C:\Windows\System32 ~~~~~~~~

    ~~~~~~~~ C:\Program Files ~~~~~~~~

    Dossier Supprimé : C:\Program Files\ZHPDiag
    Dossier Supprimé : C:\Program Files\trend micro

    ~~~~~~~~ C:\Users\user1 ~~~~~~~~

    ~~~~~~~~ C:\Users\user1\Desktop ~~~~~~~~

    Fichier Supprimé : C:\Users\user1\Desktop\OTM.exe
    Fichier Supprimé : C:\Users\user1\Desktop\RSIT.exe
    Fichier Supprimé : C:\Users\user1\Desktop\UsbFix.exe
    Fichier Supprimé : C:\Users\user1\Desktop\JavaRa.zip
    Fichier Supprimé : C:\Users\user1\Desktop\ZHPDiag.txt
    Fichier Supprimé : C:\Users\user1\Desktop\ZHPFixReport.txt

    ~~~~~~~~ C:\Users\Public\Desktop ~~~~~~~~

    Fichier Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Fichier Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~~~

    ~~~~~~~~ C:\Users\user1\Downloads ~~~~~~~~

    ~~~~~~~~ Registre ~~~~~~~~

    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\TrendMicro
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ########## EOF - "C:\DelFixSuppr.txt" - [1689 octets] ##########
    0