MORPH_~2.EXERésolu/Fermé

Question

Bonjour,    

Je pense avoir été infecté. J'ai voulu lancer l'installation d'un programme (téléchargé sur internet), et un message d'erreur demandant les droits d'administrateur est apparu. J'ai relancé l'installation avec les droits d'administrateurs, et là, plusieurs messages d'erreur (environ 4) sont apparus ; un disait qu'il manquait un fichier, et les autres (qui revenait toutes les 5 secondes jusqu'à ce que je kill certains processus) mentionnaient le fichier MORPH_~2.EXE. J'ai fait une recherche sur ce fichier, et j'ai trouvé cela : http://xml.ssdsandbox.net/view/e51204b27f627f0db5739857bb9707c0. Je ne sais pas exactement ce que cela signifie, mais une chose est sûre, dans "C:\Users\Maxi-ManG\AppData\Local\Temp", j'ai 3 dossiers (IXP000.TMP, IXP001.TMP et IXP002.TMP) contenant chacun MORPH_~2.EXE (avec le logo de TeamViewer). Dans IXP001.TMP, il y a Autorun.exe (le fichier que j'avais lancé pour l'installation) en plus.   

J'ai envoyé MORPH_~2.EXE sur VirusTotal. Mais il y a beaucoup de queue...   
EDIT. : C'est vraiment un virus =/ : http://www.virustotal.com/file-scan/report.html?id=6d33e4d952593bc43e524cafb9c4dfcc2944c439880825c4ed2af436518bdda4-1312621580

Bref, je ne sais pas si c'est vraiment un virus ou pas... J'aimerais savoir s'il suffit de supprimer ces 3 dossiers, ou si je dois faire autre chose pour m'en débarrasser ?   

Merci d'avance,   
Maxi-ManG

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

maxi-mang · Answer

Merci pour la rapidité de cette réponse ;)

Voici le rapport ZHPDiag : https://www.cjoint.com/?AHgm4ijQ65w

2011N2 · Answer

Je t'en prie ;)

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
O52 - TDSD: \drivers.desc\"lameacm.acm"="Lame MP3 CODEC v0.91" . (...) -- (.not file.)
[HKCU\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\Conduit]    => Toolbar.Conduit
O69 - SBI: prefs.js [Maxi-ManG - 5ecltt90.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2584678
[HKCU\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Conduit]    => Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

maxi-mang · Answer

Voici le rapport :

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by Maxi-ManG at 06.08.2011 13:04:34
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit

========== Valeur(s) du Registre ==========
SUPPRIME TDSD Value: lameacm.acm

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2584678

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 85
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 95
SUPPRIME Flash Cookies: 0

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 07s

2011N2 · Answer

Parfais. ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! Merci, Gabriel.

maxi-mang · Answer

Le rapport :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7392

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06.08.2011 14:31:55
mbam-log-2011-08-06 (14-31-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|M:\|)
Elément(s) analysé(s): 592551
Temps écoulé: 54 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

2011N2 · Answer

Tu peux me refaire un ZHPdiag final ?
Si il est clean, on finalise  ;)

@+

Gabriel.

maxi-mang · Answer

Pas de problème ;)

Rapport ZHPDiag : https://www.cjoint.com/?AHgqHInOYw9

2011N2 · Answer

Re,

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Voilà y'avais pas grand chose, c'est donc clean après ce fix ;)

Tu me posteras le rapport STP ;)
Désolé si je ne réponds pas vite (CF signature), ton PC est propre de toute façon, mais on finalisera ;)

Voilà voilà, dis moi comment va ton PC aussi STP ;)

Gabriel.

maxi-mang · Answer

J'ai trouvé tes réponses très rapides !
Sinon, mon PC fonctionne bien, comme toujours. Je tiens à préciser que je fais pas mal de téléchargement et que cela n'empêche apparemment pas d'avoir un PC en forme (contrairement aux idées reçues).


Le rapport :

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by Maxi-ManG at 06.08.2011 18:00:14
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 9
SUPPRIME Flash Cookies: 25

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 8

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 11s

2011N2 · Answer

Je tiens à préciser que je fais pas mal de téléchargement et que cela n'empêche apparemment pas d'avoir un PC en forme (contrairement aux idées reçues). 

Ton PC a été infecté en très grande partie par ça ;)

Sinon, tu peux me redonner le nom précis de ces dossiers ?

@+

Gabriel.

maxi-mang · Answer

Ton PC a été infecté en très grande partie par ça ;)
Oui, je sais. Mais d'un côté, si j'avais pris le temps de lire les commentaires avant de télécharger, il n'y aurait pas eu cette infection. Je pense aussi que Sandboxie m'a sauvé de plusieurs virus. Sinon, la toolbar, c'était volontaire (mais je ne l'utilisais plus depuis un bon moment) et LAME, je l'utilise pour encoder en mp3.

Tu parles des dossiers C:\Users\Maxi-ManG\AppData\Local\Temp\IXP000.TMP, C:\Users\Maxi-ManG\AppData\Local\Temp\IXP001.TMP et C:\Users\Maxi-ManG\AppData\Local\Temp\IXP002.TMP ?

2011N2 · Answer

Ok.
Très bien ;)

Fais analyser les fichiers suivants sur Virustotal : Virus Total

Clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Users\Maxi-ManG\AppData\Local\Temp\IXP000.TMP
C:\Users\Maxi-ManG\AppData\Local\Temp\IXP001.TMP
C:\Users\Maxi-ManG\AppData\Local\Temp\IXP002.TMP


    * Clique maintenant sur Envoyer le fichier, et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Merci,

Gabriel.

maxi-mang · Answer

Les fichiers temporaires ont été supprimés (EmptyTemp via ZHPFix ?!). Les 3 dossiers contenaient le même fichier (MORPH_~2.EXE) que j'avais déjà analysé avec VirusTotal : http://www.virustotal.com/file-scan/report.html?id=6d33e4d952593bc43e524cafb9c4dfcc2944c439880825c4ed2af436518bdda4-1312621580

2011N2 · Answer

Les fichiers temporaires ont été supprimés (EmptyTemp via ZHPFix ?!). 

Oui et alors ?

Ok, vire ces dossiers.

@+

Gabriel.

maxi-mang · Answer

Bah justement, ils ont déjà été supprimé.

Sinon, c'est fini ?

2011N2 · Answer

On finalise puis oui ce sera finit ;) Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. @+ Gabriel.

maxi-mang · Answer

MBAM, je l'avais déjà donc...

Pour Java, il me semblait que j'avais déjà la dernière version, mais j'ai quand même suivit tes instructions (j'ai dû passer par le site). Voici le rapport (j'ai effacé à plusieurs reprises les anciennes versions car le log n'a pas été créé du premier coup et je n'avais pas remarqué que ça n'avait pas marché via jucheck.exe...) : https://www.cjoint.com/?AHhly2fpbX5 Il y a pourtant toujours 3 versions différentes de Java installées sur mon ordinateur : Java(TM) 6 Update 26, Java(TM) 6 Update 26 (64-bit) et Java(TM) 7 (64-bit).

Adobe Reader est à jour.

J'ai déjà Update Checker (j'avais SUMO il a longtemps ; il était + complet, mais l'éditeur y a rajouté un malware alors...). Tout est à jour.

J'avais déjà tenté de vacciner mes supports amovibles avec USBfix, mais ça n'avait pas marché. Je l'ai refait en désactivant l'option qui bloque les autorun dans Avira (je peux la réactiver ?). Le programme plante après l'affichage du message de confirmation ; je ne sais pas si c'est normal.

Rapport DelFix (qui m'a supprimé HijackThis...) : https://www.cjoint.com/?AHhlMXX8mTx

J'ai déjà WOT.

J'ai déjà CCleaner. Nettoyages effectués.

Défragmentation en cours. Je ne défragmente pas le SSD ! Avant, j'utilisais MyDefrag ; est-il moins bien ?

La vérification du disque s'effectuera au prochain démarrage ; je te tiens au courant ;)

Pour les programmes qui se lancent au démarrage, c'est déjà fait depuis longtemps via CCleaner.

La restauration système était désactivée =0. Je l'ai activée, désactivée et réactivée.

J'ai toujours gardé l'UAC activé.

Rapport Security Check :
Results of screen317's Security Check version 0.99.18  
 Windows 7  (UAC is enabled) 
 Internet Explorer 8  
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:/u/b 
 Avira AntiVir Personal - Free Antivirus 
 [size=1]WMI entry may not exist for antivirus; attempting automatic update./size 
 Avira successfully updated! 
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:/u/b 
 Malwarebytes' Anti-Malware    
 Java(TM) 6 Update 26  
 Adobe Flash Player 	10.3.181.34  
 Adobe Reader X (10.1.0) 
 Mozilla Thunderbird (5.0.) 
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent/u/b 
 Malwarebytes' Anti-Malware mbamservice.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
[b]''''''''''End of Log''''''''''''/b

Je ne connaissais pas Glary Utilities. Il est génial !

Pourquoi utiliser une session utilisateur si l'UAC est activé ? J'installe souvent des programmes, il serait handicapant pour moi d'utiliser une session utilisateur.

J'ai une question : est-ce mieux de laisser les fichiers temporaires sur le SSD ou de les déplacer sur le disque dur ?

Un grand MERCI pour le temps ainsi que l'attention que vous m'avez fourni ! Vous m'avez été d'une grande aide !

2011N2 · Answer

Salut,

Tu peux tutoyer^^

Je l'ai refait en désactivant l'option qui bloque les autorun dans Avira (je peux la réactiver ?). 

Oui.

Rapport DelFix (qui m'a supprimé HijackThis...)

C'est un nettoyeur d'outils, c'est normal^^

Reste en session admin, mais fais très attention.

est-ce mieux de laisser les fichiers temporaires sur le SSD ou de les déplacer sur le disque dur ? 

Tu peux carrément les supprimer, donc peu importe...

@+

Gabriel.

maxi-mang · Answer

Est-ce mieux de laisser les fichiers temporaires sur le SSD ou de les déplacer sur le disque dur ? 
Tu peux carrément les supprimer, donc peu importe...
Je posais cette question, dans le sens où un SSD a une durée de vie limitée ; pour prolonger sa durée de vie, il faut limiter l'écriture. Et il me semble qu'il est sensé y avoir beaucoup d'écriture dans le dossier temporaire.

La défragmentation n'est qu'à 6%. Je redémarre après pour la vérification du SSD.

2011N2 · Answer

Ok pas de soucis.

@+

Gabriel.

maxi-mang · Answer

La vérification du SSD s'est passée sans problème... Bon bah je crois que tout est fini.
Je te remercie pour le temps que tu m'as accordé (malgré le fait que tu sois en vacance !?) !

2011N2 · Answer

Super, merci à toi ;)

@+

Gabriel.

MORPH_~2.EXE

23 réponses

Discussions similaires

Newsletters