Malawarebytes détecte infection [Résolu/Fermé]

Signaler
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 -
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 -
Bonjour,

je viens de faire une analyse avec malawarebytes..il détecte 5 clés infectées, mais qui n'apparaissent pas dans le log.. (les clés commencent par: [restore......]

je ne suis pas sûre d'avoirr éussi à supprimer ces clés infectées..j'ai relancé un scan complet....mais comment supprimer ces clés infectées svp?
merci



Afficher la suite

20 réponses

Réponse 1 / 20
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
 178
Bonsoir, samie

poste le rapport de malwarebytes.
Tu le trouveras dans l'onglet rapport.logs.

A+
Réponse 2 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
ok bonjour

merci pour ta réponse,
voilà le log mais les clés infectés ne sont pas notées dans le log , ..bizarre..
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5525

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/01/2011 19:30:52
mbam-log-2011-01-15 (19-30-49).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 223187
Temps écoulé: 1 heure(s), 33 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Réponse 3 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
re bonjour

je viens de refaire un scan et les clés infectées sont toujours détectées..je pense avoir réussi à les supprimer cette fois
voici le log
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5525

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/01/2011 20:15:01
mbam-log-2011-01-15 (20-15-01).txt

Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 97874
Temps écoulé: 40 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{88ca5a2e-dcd7-4d78-b15d-a8ddfb5f7560}\RP150\A0090177.pif (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{88ca5a2e-dcd7-4d78-b15d-a8ddfb5f7560}\RP150\A0090181.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{88ca5a2e-dcd7-4d78-b15d-a8ddfb5f7560}\RP150\A0090182.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{88ca5a2e-dcd7-4d78-b15d-a8ddfb5f7560}\RP150\A0090207.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{88ca5a2e-dcd7-4d78-b15d-a8ddfb5f7560}\RP150\A0090222.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Réponse 4 / 20
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
 178
Samie,

Les fichiers infectés se trouvent dans les points de restauration système.
Ils sont inoffensifs tant que tu n'utilises pas la restauration système.

Il suffira de supprimer ces points de restauration en désactivant puis en réactivant la restauration.

-----------------------------------

Pour autant, vu la détection trouvée --> Backdoor.Bot , il serait bon qu'on vérifie si le Pc n'est pas par ailleurs infecté.

Qu'en penses-tu ?

----------------------------------

Dans ce cas, commence par cet outil ,

Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

 netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
Réponse 5 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
ok merci désolée pour la réponse tardive.. oui je pense que mon pc doit être infecté car il s'éteint parfois de façon brutale, je peux avoir ce problème plusiuers fois par jour et des fois une semaine sans que ça n'arrive..j'ai fait une analyse avec antivir mais il ne détecte rien. donc je fais la manip que tu me conseilles dans ton message..
c'est parti!
Réponse 6 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
ok voilà le 1° log
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoAhhCkb.txt
Réponse 7 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
et le 2°
http://www.cijoint.fr/cjlink.php?file=cj201101/cijcoIQEHI.txt
Réponse 8 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
encore une question: comment désactiver puis réactiver la restauration système?merci!
Réponse 9 / 20
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
 178
samie, 

encore une question: comment désactiver puis réactiver la restauration système?merci!

je t'indiquerais comment le faire.
ce n'est pas compliqué.

Ton choix de protections ( avira + onlinearmor ) est bon.

Je vois par contre des traces de norton, de house call.
Ce sont des anciennes installations qu'il faudra supprimer.
et aussi des restes de deux antispywares, spybot et Superantispyware.

------------------------------------------------

On va vérifier si il n'y a ps d'infections via les supports amovibles .

Télécharge USBFix ( par El Desaparecido ) sur ton bureau.

* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche .
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

A+
Réponse 10 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
ok merci je fais l'analyse
Réponse 11 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
quand j'essaie de téélcharger usb fix , une fenetre s'ouvre et me signale qu'il s'agit d'un site non fiable pouvant infecter mon pc......
Réponse 12 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
c'est bon je l'ai téléchargé , le scan est en route
Réponse 13 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
voilà

Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:36:15 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
Firewall: Pare-feu Online Armor 4.0.0.15 [(!) Disabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (195 Go libre(s) - 84%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
J:\ -> Disque fixe # 335 Go (294 Go libre(s) - 88%) [DATA] # NTFS

################## | Éléments infectieux |


Présent! J:\Adobe Digital Editions.lnk
Présent! J:\FreeMind.lnk
Présent! J:\RealPlayer.lnk
Présent! J:\Windows Live Messenger.lnk
Présent! J:\Windows Media Player.lnk
Présent! J:\MSN

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Réponse 14 / 20
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
 178
Re,

* Double clic sur usbfix.exe présent sur ton bureau
* clique sur nettoyer.
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. C'est normal.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

A+
Réponse 15 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
ok donc j'ai fait le nettoyage, j'ai utilisé cijoint pour le log car c'était assez long
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cij8znsuIK.txt
Réponse 16 / 20
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
 178
Re,

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL
DRV - [2007/12/24 17:37:00 | 000,138,384 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found.
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found.
[2009/12/31 00:44:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
[2009/12/31 00:03:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
[2011/01/08 17:24:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2009/12/30 09:57:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
[2009/12/31 00:03:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2009/10/26 18:50:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6
[2009/12/31 00:48:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sabine\Application Data\SUPERAntiSpyware.com
[2010/07/14 19:51:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sabine\Application Data\Uniblue

:files
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6

:commands
[EMPTYTEMP]
[EMPTYFLASH]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log

----------------------------------------------------

Fais un scan en ligne .
tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

A+
Réponse 17 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
ok voilà

All processes killed
========== OTL ==========
Service tmcomm stopped successfully!
Service tmcomm deleted successfully!
C:\WINDOWS\system32\drivers\tmcomm.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
C:\Documents and Settings\All Users\Application Data\Norton folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\SymTemp folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\12-31-2009-00h44m37s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\12-31-2009-00h44m07s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\12-31-2009-00h41m10s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\12-31-2009-00h26m14s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\12-31-2009-00h23m25s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\12-31-2009-00h19m05s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\12-31-2009-00h11m11s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\12-31-2009-00h02m24s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\Update\AU_Cache\ushousecall02.trendmicro.com folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\Update\AU_Cache folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\Update folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\log folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\Backup folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Temp\1496_1304\AU_Down\pattern folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Temp\1496_1304\AU_Down folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Temp\1496_1304 folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Temp folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Log\TempSave\1496_1304\AU_Down\pattern folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Log\TempSave\1496_1304\AU_Down folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Log\TempSave\1496_1304 folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Log\TempSave folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6\AU_Log folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6 folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\SUPERAntiSpyware.com folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\Uniblue\RegistryBooster\history folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\Uniblue\RegistryBooster folder moved successfully.
C:\Documents and Settings\Sabine\Application Data\Uniblue folder moved successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\Sabine\Application Data\HouseCall 6.6 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Sabine
->Temp folder emptied: 42949 bytes
->Temporary Internet Files folder emptied: 9878608 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 121950 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 40960 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 10,00 mb


[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Sabine
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.20.2 log created on 01162011_170924

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Réponse 18 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
j'ai également fait le scan eset, voici le log:

C:\UsbFix_Upload_Me_FOMBELLE-E3XUAQ.zip Win32/PrcView application supprimé - mis en quarantaine
C:\System Volume Information\_restore{88CA5A2E-DCD7-4D78-B15D-A8DDFB5F7560}\RP150\A0090197.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{88CA5A2E-DCD7-4D78-B15D-A8DDFB5F7560}\RP179\A0105955.exe Win32/PrcView application supprimé - mis en quarantaine
C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-1409082233-920026266-839522115-1004\Dc14.exe.vir Win32/PrcView application supprimé - mis en quarantaine
Réponse 19 / 20
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
 178
samie,

ESET avait également trouvé des infections dans la restauration système.
Sinon, des fichiers déjà déplacé par USBFix.

-------------------------------------------

On termine.

On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.

* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* lance USBFixet choisis l'option de désinstallation.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Mets à jour ton PC et en particulier java et Adobe reader.

* Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

* clique sur Recherche de mise à jour

* Choisis l'option Mettre à jour via jucheck.exe .
Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.

Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun .

- Suppression des anciennes versions :

* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées

---------------------------------------------------------------------------------

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.

- Désactivation de la restauration système :

Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée, la décocher -- > valider -- > cocher )

Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.

Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Création d'un nouveau point de restauration :

Pour recréer un point de restauration :

Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système

Choisis "Créer un point de restauration". Suis les invites.

Si tu as des questions sur ces manips , n'hésite pas à les poser.

------------------------------------------------------------------------------------

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

projet antimalwares

-------------------------------------------------------------------------------------

Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )

Bonne continuation, bon surf, bonne lecture.

@+
Allez jusqu'au bout de la procédure de désinfection.
Réponse 20 / 20
Messages postés
781
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
24 juillet 2020
 34
ok merci beaucoup , j'ai fait toute ces manip sans soucis , sauf pour java , le téléchargement était dur le site "oracle" et en anglais

voilà
merci beaucoup, je note résolu
bonne continuation!
Posez votre question