Virus clefs usb ? Rapport USBFix [Résolu/Fermé]

Signaler
Messages postés
44
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
30 septembre 2020
-
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour à tous,

Depuis deux jours, j'ai un gros souci avec mon disque dur externe. Il rame pour se lancer, impossible d'accéder aux données, ni de les copier et encore moins de les graver pour sauvegarder... J'ai essayer de le scanner avec mon antivirus (Antivir) mais impossible. Idem avec spybot search & destroy.

Le disque dur externe entraine un ralentissement de tout mon système et me fait planter l'ordinateur.

Une vrai galère, surtout qu'en essayant de copier des données du disque sur mon ordinateur, j'ai perdu plusieurs fichiers importants.

Toutefois, j'ai réussi à le scanner avec USB Fix. Il semblerait que l'Autorun soit infecté. Je vous joins le rapport ci-dessous.

Merci par avance aux bonnes âmes qui pourrait m'aider à résoudre ce problème ou du moins me guider pour sauvegarder mes données avant formatage.

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Thomas (Administrateur) # PC-THOMAS [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:14:14 | 13/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) II X2 255 Processor
CPU 2: AMD Athlon(tm) II X2 255 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 488 Go (116 Go libre(s) - 24%) [Systeme XP] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 443 Go (443 Go libre(s) - 100%) [Données] # NTFS
K:\ -> Disque fixe # 466 Go (386 Go libre(s) - 83%) [My Passport] # FAT32

################## | Éléments infectieux |

Présent! K:\autorun.in_2.org

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0d8326f0-9531-11e0-83be-a469fe58c27d}
Shell\AutoRun\Command = K:\memorybar.exe


################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |




23 réponses

Oui le rapport est joint dans mon post.

Il y a un élément infecté, l'autorun
Messages postés
44
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
30 septembre 2020

Ci-joint le deuxième rapport USBFix effectué car je n'avais pas branché mes deux clefs USB


############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Thomas (Administrateur) # PC-THOMAS [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:46:23 | 13/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) II X2 255 Processor
CPU 2: AMD Athlon(tm) II X2 255 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 488 Go (115 Go libre(s) - 24%) [Systeme XP] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 443 Go (443 Go libre(s) - 100%) [Données] # NTFS
K:\ -> Disque fixe # 466 Go (386 Go libre(s) - 83%) [My Passport] # FAT32
L:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [Lexar] # FAT32
M:\ -> CD-ROM
N:\ -> Disque amovible # 802 Mo (801 Mo libre(s) - 100%) [USB DISK] # FAT

################## | Éléments infectieux |

Présent! L:\SecureII.exe.lnk
Présent! M:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
Profil bloqué
Donc il y a 70 pour cent de chance qu'il y a un virus sur ton ordinateur qui place un virus sur toutes les clés usb branchés
Et un scanne de malwarebytes as tu pensé ?
Oui cela doit être surement lecas étant donné que sur chaque autorun on retrouve un élément infecté.

Le problème est de savoir comment me débarrasser des virus détectés par USBFix ? Quelles sont les manipulations à faire pour que mon ordi et mes périphériques soit clean ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
Hello,

Relance USBFix en Suppression et poste le rapport.

A te lire.
Messages postés
44
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
30 septembre 2020

Bonsoir,

Merci pour votre aide. Ci-joint le rapport UsbFix en suppression :




############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Thomas (Administrateur) # PC-THOMAS [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 01:24:01 | 15/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) II X2 255 Processor
CPU 2: AMD Athlon(tm) II X2 255 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 488 Go (111 Go libre(s) - 23%) [Systeme XP] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 443 Go (443 Go libre(s) - 100%) [Données] # NTFS
K:\ -> Disque fixe # 466 Go (386 Go libre(s) - 83%) [My Passport] # FAT32
L:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [Lexar] # FAT32
M:\ -> CD-ROM
N:\ -> Disque amovible # 802 Mo (801 Mo libre(s) - 100%) [USB DISK] # FAT

################## | Éléments infectieux |

Supprimé! L:\SecureII.exe.lnk
Supprimé! C:\Recycler\S-1-5-21-1220945662-1957994488-682003330-1003
Supprimé! E:\Recycler\S-1-5-21-1220945662-1957994488-682003330-1003
Non supprimé ! M:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[27/05/2011 - 17:41:40 | D ] C:\24a50df4454330c00e87631500
[27/05/2011 - 16:06:32 | N | 0] C:\AUTOEXEC.BAT
[13/06/2011 - 20:34:35 | RASHD ] C:\Autorun.inf
[28/05/2011 - 14:55:47 | N | 224] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[07/06/2011 - 15:59:07 | D ] C:\CIEL
[07/06/2011 - 23:23:41 | D ] C:\Config.Msi
[27/05/2011 - 16:06:32 | N | 0] C:\CONFIG.SYS
[13/06/2011 - 09:38:43 | D ] C:\DISNEY
[27/05/2011 - 16:10:17 | D ] C:\Documents and Settings
[27/05/2011 - 17:10:51 | D ] C:\IDE
[27/05/2011 - 16:06:32 | N | 0] C:\IO.SYS
[27/05/2011 - 16:06:32 | N | 0] C:\MSDOS.SYS
[27/05/2011 - 17:08:34 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[14/06/2011 - 07:00:55 | ASH | 2145386496] C:\pagefile.sys
[12/06/2011 - 18:13:18 | D ] C:\Program Files
[15/06/2011 - 01:26:09 | SHD ] C:\RECYCLER
[28/05/2011 - 08:14:00 | SHD ] C:\System Volume Information
[15/06/2011 - 01:26:09 | D ] C:\UsbFix
[15/06/2011 - 01:26:10 | A | 1324] C:\UsbFix.txt
[13/06/2011 - 14:50:48 | D ] C:\WINDOWS
[13/06/2011 - 20:34:35 | RASHD ] E:\Autorun.inf
[15/06/2011 - 01:26:09 | SHD ] E:\RECYCLER
[13/06/2011 - 21:41:51 | SHD ] E:\System Volume Information
[30/04/2011 - 20:45:12 | D ] K:\.fseventsd
[30/04/2011 - 20:45:12 | N | 4096] K:\._.Trashes
[12/06/2011 - 22:39:50 | D ] K:\FOUND.000
[30/04/2011 - 20:45:12 | D ] K:\.Trashes
[30/04/2011 - 20:45:12 | D ] K:\.Spotlight-V100
[30/04/2011 - 20:45:12 | N | 0] K:\.com.apple.timemachine.donotpresent
[30/04/2011 - 20:45:12 | N | 4096] K:\._.com.apple.timemachine.donotpresent
[09/09/2009 - 22:35:58 | D ] K:\Logiciels
[02/11/2009 - 16:12:00 | D ] K:\Films
[02/11/2009 - 16:12:44 | D ] K:\IFAR
[09/06/2008 - 14:22:22 | N | 490379] K:\Plan Bus Nimes.pdf
[02/11/2009 - 18:02:58 | D ] K:\Photos
[03/11/2009 - 09:45:42 | D ] K:\Sauvegarde mémoire 18-05-06
[17/07/2010 - 23:55:48 | ASH | 8192] K:\Thumbs.db
[01/06/2011 - 09:29:26 | D ] K:\Sauvegarde Outlook mai 2011
[12/06/2011 - 22:43:10 | SHD ] K:\Recycled
[12/06/2011 - 22:43:10 | SHD ] K:\System Volume Information
[13/06/2011 - 20:34:36 | RASHD ] K:\Autorun.inf
[11/03/2008 - 07:51:24 | D ] L:\Dmailer
[11/03/2008 - 07:51:28 | D ] L:\Secure II
[07/01/2011 - 17:23:20 | N | 296] L:\WMPInfo.xml
[14/02/2011 - 21:22:12 | N | 43520] L:\Plan du site.doc
[23/02/2011 - 10:10:36 | D ] L:\Music
[13/06/2011 - 11:43:52 | N | 4294966784] L:\Divers.lxv
[25/08/2010 - 14:38:22 | N | 6586914] L:\MC Solaar - Nouveau western.mp3
[13/06/2010 - 12:46:34 | N | 0] L:\MSDOS.SYS
[13/06/2010 - 12:46:34 | N | 0] L:\IO.SYS
[18/12/2010 - 16:15:00 | N | 242751] L:\Mandat de pouvoir.pdf
[21/04/2008 - 18:55:28 | R | 72] M:\Autorun.inf
[17/03/2007 - 00:33:26 | R | 716800] M:\memorybar.exe
[06/03/2008 - 01:37:22 | R | 3774] M:\Memup.ico
[16/03/2007 - 23:33:26 | N | 716800] N:\memorybar.exe
[14/04/2009 - 13:54:00 | RSHD ] N:\RECYCLER
[06/11/2009 - 23:16:22 | RASHD ] N:\autorun.inf
[01/04/2010 - 07:20:46 | N | 1442] N:\BOOTEX.LOG
[13/06/2010 - 17:23:10 | N | 296] N:\WMPInfo.xml
[06/01/2011 - 15:54:12 | N | 239025] N:\Mandat de pouvoir.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-THOMAS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
re, vu :)

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Bonjour,

J'ai effectué les manipulations nécessaires. Ci-joint le lien transmis :

http://pjjoint.malekal.com/files.php?id=51cdd3277314158

Merci pour votre diagnostique !
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
Hello :)

Il y a un rootkit sur ton pc.

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie le texte en gras ci-dessous et colle-le dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".

 
:Services
mchInjDrv
:files 
C:\Documents and Settings\Thomas\Local Settings\Temp\mc21.tmp 
:Reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] 
:commands 
[emptytemp] 


▶ Clique sur MoveIt!

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Re :)

Ci-joint le rapport OTM

All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named mchInjDrv was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv deleted successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Thomas\Local Settings\Temp\mc21.tmp not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: Thomas
->Temp folder emptied: 939192 bytes
->Temporary Internet Files folder emptied: 4388892 bytes
->Java cache emptied: 488 bytes
->FireFox cache emptied: 44832220 bytes
->Flash cache emptied: 869 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 96541 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 50,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 06152011_203129
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
Parfait :) il n'était plus actif ;)

il date de 2007 !
SS - | Disabled 07/03/2007 0 | C:\DOCUME~1\Thomas\LOCALS~1\Temp\mc21.tmp (mchInjDrv) . (...) - C:\DOCUME~1\Thomas\LOCALS~1\Temp\mc21.tmp   


===============

Concernant ton disque dur externe, ça dit quoi?
Au niveau du disque dur, ça à l'air d'aller mieux. J'arrive à lire mes fichiers. Par contre deux choses :

Je suis en train de copier des fichiers (photos...) de mon disque externe sur mon ordi et je n'arrive pas à en copier certains (erreur de redondance cyclique). Est-il possible que les éléments infectieux aient détruits des données ?

De nouveau fichiers se sont créés sur le disque dur externe (ex. .fseventsd ; .Spotlight-V100 ; FOUND.000 ). As tu une idée de ce que cela peut-être ? Est-il possible de les supprimer ?

Enfin, j'ai connecté mes clefs et mon disque sur mon netbook, celui-ci doit être infesté également car il rame.... Une vraie galère !
Je te confirme que toutes copies des fichiers du disque dur externe vers l'ordi plante. La plupart des fichiers ne sont pas copiés (erreurs de données - redondance cyclique) et la copie en cours rame tout en me faisant planter l'ordi...
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
erreurs de données - redondance cyclique => ça pue ça.
c'est pas un malware qui fait ça. je pense plutôt que ton disque dur est en train de mourir. tu parle bien du disque K:\ ?

Si oui, tu peux tenter ceci.

Démarrer>exécuter>tape cmd.exe et valide par la touche enter
dans l'invité de commande tape chkdsk k: /f /r

attention, ça peut prendre plusieurs heures (voir jours !!) -> 3 jours complets pour mon disque dur externe 1 To qui plantait également sur la copie de certains fichiers.
résultat non garanti ...
Oui c'est bien le K:\

Merde s'il claque c'est embêtant... Aucune possibilité de copier mes données sur l'ordi, je suis obligé de débrancher le disque dur car il me fait planter tout le système.

Dès qu'il est débranché, cela va mieux. Y a t-il un moyen de sauvegarder les données autrement ?

Je lance ta solution... Il fait 320 Go de mémoire, j'espère qu'on est plus proche des quelques heures que des quelques jours !

Donc pas la peine de diagnostiquer mon netbook si on est sur une défectuosité du disque dur externe ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
Tu as tout compris.
Le "freeze" provient du disque dur externe, tu l'as pointé toi même -> Dès qu'il est débranché, cela va mieux.
En gros, il essaye de lire les secteurs mais ils sont endommagés, donc ça fait ramer ...
Le chkdsk va tenter de réparer les secteurs défectueux mais ...
Ok merci. Le chkdsk est en cours...

Je reviens vers toi une fois terminée.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
Okey :>

si c est concluant (ou pas de toute façon lol) je te donnerai un petit tuto pour enlever les outils utilisés/mettre à jour les logiciels sensibles et windows/faire un peu de ménage ;)
Bonjour,

Pour t'indiquer que le chkdsk est en cours depuis hier soir... maintenant je suis à 3% !!

Il répare les clusters endommagés des fichiers... Je crois qu'on va être pas loin des 15 jours à ce rythme là !

je suis preneur pour le tuto ! Une fois que le check sera terminé car il me ralentit l'ordi.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
Ok :) je t'avais dis que ça durait longtemps :p
Salut,

Le chkdsk s'est terminé. Enfin je ne sais pas s'il s'est fait complètement car je l'ai laissé à 3% et je suis revenu en fin de journée, la fenêtre n'était plus là...

En tout cas, ça n'a pas l'air d'avoir marché car j'ai toujours du mal pour copier mes données sur mon ordi. En tout cas merci quand même pour la manip !

Si tu veux bien me donner ton tuto pour faire un peu le ménage, c'est avec plaisir :-)

J'ai pas mal de fichiers en trop qui se sont rajoutés depuis les scans Usbfix...etc

Merci d'avance !
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 746
Hello,

Tu peux toujours faire appel à des professionnels de la sauvegarde, faut-il encore avoir un gros portefeuille ... :o)

En complément de ton antivirus tu peux télécharger Malwarebytes
-> Le laisser faire sa mise à jour
-> A la fin du scan, si des éléments sont détectés, cliquer sur "Supprimer la sélection"
-> Redémarrer si nécessaire


Voici mon petit tuto :

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ ▶ une fois ouvert tu cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK"
▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK

▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Mises à jour Windows :

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...


▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/installed.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...

@+