Virus clefs usb ? Rapport USBFixRésolu/Fermé

Question

Bonjour à tous,    

Depuis deux jours, j'ai un gros souci avec mon disque dur externe. Il rame pour se lancer, impossible d'accéder aux données, ni de les copier et encore moins de les graver pour sauvegarder... J'ai essayer de le scanner avec mon antivirus (Antivir) mais impossible. Idem avec spybot search & destroy.    

Le disque dur externe entraine un ralentissement de tout mon système et me fait planter l'ordinateur.    

Une vrai galère, surtout qu'en essayant de copier des données du disque sur mon ordinateur, j'ai perdu plusieurs fichiers importants.    

Toutefois, j'ai réussi à le scanner avec USB Fix. Il semblerait que l'Autorun soit infecté. Je vous joins le rapport ci-dessous.    

Merci par avance aux bonnes âmes qui pourrait m'aider à résoudre ce problème ou du moins me guider pour sauvegarder mes données avant formatage.    

############################## | UsbFix 7.048 | [Recherche]    

Utilisateur: Thomas (Administrateur) # PC-THOMAS [ ]    
Mis à jour le 11/06/2011 par TeamXscript    
Lancé à 20:14:14 | 13/06/2011    
Site Web: http://www.teamxscript.org    
Submit your sample: http://www.teamxscript.org/Upload.php    
Contact: TeamXscript.ElDesaparecido@gmail.com    

CPU: AMD Athlon(tm) II X2 255 Processor    
CPU 2: AMD Athlon(tm) II X2 255 Processor    
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3    
Internet Explorer 8.0.6001.18702    

Pare-feu Windows: Activé    
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]    
RAM -> 1790 Mo     
C:\ (%systemdrive%) -> Disque fixe # 488 Go (116 Go libre(s) - 24%) [Systeme XP] # NTFS    
D:\ -> CD-ROM    
E:\ -> Disque fixe # 443 Go (443 Go libre(s) - 100%) [Données] # NTFS    
K:\ -> Disque fixe # 466 Go (386 Go libre(s) - 83%) [My Passport] # FAT32    

################## | Éléments infectieux |    

Présent! K:\autorun.in_2.org    

################## | Registre |    


################## | Mountpoints2 |    

HKCU\.\.\.\.\Explorer\MountPoints2\K    
Shell\AutoRun\Command = K:\memorybar.exe    

HKCU\.\.\.\.\Explorer\MountPoints2\{0d8326f0-9531-11e0-83be-a469fe58c27d}    
Shell\AutoRun\Command = K:\memorybar.exe    


################## | Vaccin |    

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)    
E:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)    

################## | E.O.F |    
     



Configuration: Windows XP / Firefox 4.0.1

Olidu · Answer

Oui le rapport est joint dans mon post.

Il y a un élément infecté, l'autorun

Olidu · Answer

Ci-joint le deuxième rapport USBFix effectué car je n'avais pas branché mes deux clefs USB


############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Thomas (Administrateur) # PC-THOMAS [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:46:23 | 13/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) II X2 255 Processor
CPU 2: AMD Athlon(tm) II X2 255 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1790 Mo 
C:\ (%systemdrive%) -> Disque fixe # 488 Go (115 Go libre(s) - 24%) [Systeme XP] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 443 Go (443 Go libre(s) - 100%) [Données] # NTFS
K:\ -> Disque fixe # 466 Go (386 Go libre(s) - 83%) [My Passport] # FAT32
L:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [Lexar] # FAT32
M:\ -> CD-ROM
N:\ -> Disque amovible # 802 Mo (801 Mo libre(s) - 100%) [USB DISK] # FAT

################## | Éléments infectieux |

Présent! L:\SecureII.exe.lnk
Présent! M:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Olidu · Answer

Oui cela doit être surement lecas étant donné que sur chaque autorun on retrouve un élément infecté. 

Le problème est de savoir comment me débarrasser des virus détectés par USBFix ? Quelles sont les manipulations à faire pour que mon ordi et mes périphériques  soit clean ?

juju666 · Answer

Hello,

Relance USBFix en Suppression et poste le rapport.

A te lire.

Olidu · Answer

Bonsoir,

Merci pour votre aide. Ci-joint le rapport UsbFix en suppression :




############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Thomas (Administrateur) # PC-THOMAS [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 01:24:01 | 15/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) II X2 255 Processor
CPU 2: AMD Athlon(tm) II X2 255 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1790 Mo 
C:\ (%systemdrive%) -> Disque fixe # 488 Go (111 Go libre(s) - 23%) [Systeme XP] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 443 Go (443 Go libre(s) - 100%) [Données] # NTFS
K:\ -> Disque fixe # 466 Go (386 Go libre(s) - 83%) [My Passport] # FAT32
L:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [Lexar] # FAT32
M:\ -> CD-ROM
N:\ -> Disque amovible # 802 Mo (801 Mo libre(s) - 100%) [USB DISK] # FAT

################## | Éléments infectieux |

Supprimé! L:\SecureII.exe.lnk
Supprimé! C:\Recycler\S-1-5-21-1220945662-1957994488-682003330-1003
Supprimé! E:\Recycler\S-1-5-21-1220945662-1957994488-682003330-1003
Non supprimé ! M:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[27/05/2011 - 17:41:40 | D ] 	C:\24a50df4454330c00e87631500
[27/05/2011 - 16:06:32 | N | 0] 	C:\AUTOEXEC.BAT
[13/06/2011 - 20:34:35 | RASHD ] 	C:\Autorun.inf
[28/05/2011 - 14:55:47 | N | 224] 	C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[07/06/2011 - 15:59:07 | D ] 	C:\CIEL
[07/06/2011 - 23:23:41 | D ] 	C:\Config.Msi
[27/05/2011 - 16:06:32 | N | 0] 	C:\CONFIG.SYS
[13/06/2011 - 09:38:43 | D ] 	C:\DISNEY
[27/05/2011 - 16:10:17 | D ] 	C:\Documents and Settings
[27/05/2011 - 17:10:51 | D ] 	C:\IDE
[27/05/2011 - 16:06:32 | N | 0] 	C:\IO.SYS
[27/05/2011 - 16:06:32 | N | 0] 	C:\MSDOS.SYS
[27/05/2011 - 17:08:34 | RHD ] 	C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] 	C:
tldr
[14/06/2011 - 07:00:55 | ASH | 2145386496] 	C:\pagefile.sys
[12/06/2011 - 18:13:18 | D ] 	C:\Program Files
[15/06/2011 - 01:26:09 | SHD ] 	C:\RECYCLER
[28/05/2011 - 08:14:00 | SHD ] 	C:\System Volume Information
[15/06/2011 - 01:26:09 | D ] 	C:\UsbFix
[15/06/2011 - 01:26:10 | A | 1324] 	C:\UsbFix.txt
[13/06/2011 - 14:50:48 | D ] 	C:\WINDOWS
[13/06/2011 - 20:34:35 | RASHD ] 	E:\Autorun.inf
[15/06/2011 - 01:26:09 | SHD ] 	E:\RECYCLER
[13/06/2011 - 21:41:51 | SHD ] 	E:\System Volume Information
[30/04/2011 - 20:45:12 | D ] 	K:\.fseventsd
[30/04/2011 - 20:45:12 | N | 4096] 	K:\._.Trashes
[12/06/2011 - 22:39:50 | D ] 	K:\FOUND.000
[30/04/2011 - 20:45:12 | D ] 	K:\.Trashes
[30/04/2011 - 20:45:12 | D ] 	K:\.Spotlight-V100
[30/04/2011 - 20:45:12 | N | 0] 	K:\.com.apple.timemachine.donotpresent
[30/04/2011 - 20:45:12 | N | 4096] 	K:\._.com.apple.timemachine.donotpresent
[09/09/2009 - 22:35:58 | D ] 	K:\Logiciels
[02/11/2009 - 16:12:00 | D ] 	K:\Films
[02/11/2009 - 16:12:44 | D ] 	K:\IFAR
[09/06/2008 - 14:22:22 | N | 490379] 	K:\Plan Bus Nimes.pdf
[02/11/2009 - 18:02:58 | D ] 	K:\Photos
[03/11/2009 - 09:45:42 | D ] 	K:\Sauvegarde mémoire 18-05-06
[17/07/2010 - 23:55:48 | ASH | 8192] 	K:\Thumbs.db
[01/06/2011 - 09:29:26 | D ] 	K:\Sauvegarde Outlook mai 2011
[12/06/2011 - 22:43:10 | SHD ] 	K:\Recycled
[12/06/2011 - 22:43:10 | SHD ] 	K:\System Volume Information
[13/06/2011 - 20:34:36 | RASHD ] 	K:\Autorun.inf
[11/03/2008 - 07:51:24 | D ] 	L:\Dmailer
[11/03/2008 - 07:51:28 | D ] 	L:\Secure II
[07/01/2011 - 17:23:20 | N | 296] 	L:\WMPInfo.xml
[14/02/2011 - 21:22:12 | N | 43520] 	L:\Plan du site.doc
[23/02/2011 - 10:10:36 | D ] 	L:\Music
[13/06/2011 - 11:43:52 | N | 4294966784] 	L:\Divers.lxv
[25/08/2010 - 14:38:22 | N | 6586914] 	L:\MC Solaar - Nouveau western.mp3
[13/06/2010 - 12:46:34 | N | 0] 	L:\MSDOS.SYS
[13/06/2010 - 12:46:34 | N | 0] 	L:\IO.SYS
[18/12/2010 - 16:15:00 | N | 242751] 	L:\Mandat de pouvoir.pdf
[21/04/2008 - 18:55:28 | R | 72] 	M:\Autorun.inf
[17/03/2007 - 00:33:26 | R | 716800] 	M:\memorybar.exe
[06/03/2008 - 01:37:22 | R | 3774] 	M:\Memup.ico
[16/03/2007 - 23:33:26 | N | 716800] 	N:\memorybar.exe
[14/04/2009 - 13:54:00 | RSHD ] 	N:\RECYCLER
[06/11/2009 - 23:16:22 | RASHD ] 	N:\autorun.inf
[01/04/2010 - 07:20:46 | N | 1442] 	N:\BOOTEX.LOG
[13/06/2010 - 17:23:10 | N | 296] 	N:\WMPInfo.xml
[06/01/2011 - 15:54:12 | N | 239025] 	N:\Mandat de pouvoir.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-THOMAS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

re, vu :)

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Olidu · Answer

Bonjour,

J'ai effectué les manipulations nécessaires. Ci-joint le lien transmis : 

http://pjjoint.malekal.com/files.php?id=51cdd3277314158

Merci pour votre diagnostique !

juju666 · Answer

Hello :)

Il y a un rootkit sur ton pc.

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie le texte en gras ci-dessous et colle-le dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".
   
 
:Services
mchInjDrv
:files 
C:\Documents and Settings\Thomas\Local Settings\Temp\mc21.tmp 
:Reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] 
:commands 
[emptytemp] 


&#9654 Clique sur MoveIt! 

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

Olidu · Answer

Re :)

Ci-joint le rapport OTM

All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named mchInjDrv was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv deleted successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Thomas\Local Settings\Temp\mc21.tmp not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: Thomas
->Temp folder emptied: 939192 bytes
->Temporary Internet Files folder emptied: 4388892 bytes
->Java cache emptied: 488 bytes
->FireFox cache emptied: 44832220 bytes
->Flash cache emptied: 869 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 96541 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 50,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 06152011_203129

juju666 · Answer

Parfait :) il n'était plus actif ;)

il date de 2007 ! 
SS - | Disabled 07/03/2007 0 | C:\DOCUME~1\Thomas\LOCALS~1\Temp\mc21.tmp (mchInjDrv) . (...) - C:\DOCUME~1\Thomas\LOCALS~1\Temp\mc21.tmp   

===============

Concernant ton disque dur externe, ça dit quoi?

Olidu · Answer

Au niveau du disque dur, ça à l'air d'aller mieux. J'arrive à lire mes fichiers. Par contre deux choses :

Je suis en train de copier des fichiers (photos...) de mon disque externe sur mon ordi et je n'arrive pas à en copier certains (erreur de redondance cyclique). Est-il possible que les éléments infectieux aient détruits des données ?

De nouveau fichiers se sont créés sur le disque dur externe (ex. .fseventsd ; .Spotlight-V100 ; FOUND.000 ). As tu une idée de ce que cela peut-être ? Est-il possible de les supprimer ?

Enfin, j'ai connecté mes clefs et mon disque sur mon netbook, celui-ci doit être infesté également car il rame.... Une vraie galère !

Olidu · Answer

Je te confirme que toutes copies des fichiers du disque dur externe vers l'ordi plante. La plupart des fichiers ne sont pas copiés (erreurs de données - redondance cyclique) et la copie en cours rame tout en me faisant planter l'ordi...

juju666 · Answer

erreurs de données - redondance cyclique => ça pue ça.
c'est pas un malware qui fait ça. je pense plutôt que ton disque dur est en train de mourir. tu parle bien du disque K:\ ?

Si oui, tu peux tenter ceci.

Démarrer>exécuter>tape cmd.exe et valide par la touche enter
dans l'invité de commande tape chkdsk k: /f /r

attention, ça peut prendre plusieurs heures (voir jours !!) -> 3 jours complets pour mon disque dur externe 1 To qui plantait également sur la copie de certains fichiers.
résultat non garanti ...

Olidu · Answer

Oui c'est bien le K:\ 

Merde s'il claque c'est embêtant... Aucune possibilité de copier mes données sur l'ordi, je suis obligé de débrancher le disque dur car il me fait planter tout le système. 

Dès qu'il est débranché, cela va mieux. Y a t-il un moyen de sauvegarder les données autrement ?

Je lance ta solution...  Il fait 320 Go de mémoire, j'espère qu'on est plus proche des quelques heures que des quelques jours !

Donc pas la peine de diagnostiquer mon netbook si on est sur une défectuosité du disque dur externe ?

juju666 · Answer

Tu as tout compris.
Le "freeze" provient du disque dur externe, tu l'as pointé toi même -> Dès qu'il est débranché, cela va mieux.
En gros, il essaye de lire les secteurs mais ils sont endommagés, donc ça fait ramer ...
Le chkdsk va tenter de réparer les secteurs défectueux mais ...

Olidu · Answer

Ok merci. Le chkdsk est en cours...

Je reviens vers toi une fois terminée.

juju666 · Answer

Okey :>

si c est concluant (ou pas de toute façon lol) je te donnerai un petit tuto pour enlever les outils utilisés/mettre à jour les logiciels sensibles et windows/faire un peu de ménage ;)

Olidu · Answer

Bonjour,

Pour t'indiquer que le chkdsk est en cours depuis hier soir... maintenant je suis à 3% !!

Il répare les clusters endommagés des fichiers... Je crois qu'on va être pas loin des 15 jours à ce rythme là !

je suis preneur pour le tuto ! Une fois que le check sera terminé car il me ralentit l'ordi.

Olidu · Answer

Salut,

Le chkdsk s'est terminé. Enfin je ne sais pas s'il s'est fait complètement car je l'ai laissé à 3% et je suis revenu en fin de journée, la fenêtre n'était plus là...

En tout cas, ça n'a pas l'air d'avoir marché car j'ai toujours du mal pour copier mes données sur mon ordi. En tout cas merci quand même pour la manip !

Si tu veux bien me donner ton tuto pour faire un peu le ménage, c'est avec plaisir :-)

J'ai pas mal de fichiers en trop qui se sont rajoutés depuis les scans Usbfix...etc

Merci d'avance !

juju666 · Answer

Hello,

Tu peux toujours faire appel à des professionnels de la sauvegarde, faut-il encore avoir un gros portefeuille ... :o)

En complément de ton antivirus tu peux télécharger Malwarebytes
-> Le laisser faire sa mise à jour
-> A la fin du scan, si des éléments sont détectés, cliquer sur "Supprimer la sélection"
-> Redémarrer si nécessaire


Voici mon petit tuto :

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 &#9654 une fois ouvert tu cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" 
&#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  

&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

Virus clefs usb ? Rapport USBFix

23 réponses

Newsletters