Besoin d'aide : infecté par 3 virus Win32:xx Résolu/Fermé

Question

Bonjour à tous,

J'aurais besoin d'un peu d'aide car je suis infecté par 3 virus : 
Win32:Rjump[Wrm]
Win32:Small-ERH[Trj]
Win32:Agent-DYR[Wrm]

J'ai une config XP Média center 2005, Antivirus Avast, et je croyais naîvement être protégé par le Pare Feu Windows jusqu'il y a quelques jours...
Suite à quelques comportements bizarres de l'ordi (il s'éteind quand je branche la webcam par exemple...), j'ai  scanné par Avast et le virus Win32:Rjump.a a été diagnostiqué. Suite à çà je me suis balladé sur votre forum, et j'ai essayé d'appliquer les recettes que vous proposez habituellement :
- Scan online par Kaspersky avec résultat suivant:
C:\System Volume Information\_restore{CBDA1558-A087-4D4B-980A-1497869EBF8D}\RP103\A0020208.exe  	Infecté : Worm.Win32.RJump.a
C:\WINDOWS	rz9.tmp  	Infecté : Worm.Win32.RJump.a
- J'ai passé Hitman Pro pour suppression des vilaines choses
- J'ai ensuite repassé Avast après redémarrage et il m'a trouvé cette fois-ci les 3 virus et Trojan dont j'ai parlé en haut. Ils ont été mis en quarantaine.
Un nouveau Scan Avast après redémarrage me dit que le système est safe. 
J'ai ensuite installé Zone Alarm pour disposer d'un vrai Pare Feu.

J'en arrive à ma question :

Est ce que je peux considérer que mon problème de virus est résolu ou y a t'il d'autre choses à faire pour en être sûr??? 

Merci d'avance pour votre réponse.

JC56

salwa5 · Answer

bonsoir  il faut maintenant bien parametré zone alarm en bloquant les principaux port a risque  tu trouvera des tutoriaux sur google

sinon j'ai un tutrial pour un autre parfeu  ( kerio) il est aussi performant que zone alarm 

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

* bloquer les principaux ports a risque : 

https://www.vulgarisation-informatique.com/bloquer-ports.php 


tu peu aussi faire des teste de securité  pour voir si ton ordi est bien protegé :

http://www.zebulon.fr/outils/scanports/quick_scan.php 
http://pcflank.com/ 
https://www.sdv.fr/ 


pour diminué les risque d'infections voici quelque conseils de base a appliqué au quotidien :

* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys , messenger skinner...ect

*evité les site porno et autre site de cracks

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg antispyware.. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 


* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++ 

Bon surf ;)

jc56 · Answer

Bonjour Salwa5,

merci pour ta réponse!
- J'ai cherché les tutoriels pour bloquer les ports à risque sous Zone Alarm, mais je crois comprendre à ce que j'ai lu que ce n'est pas possible avec la version Free que je possède.
- J'ai fait les tests de sécurité dont tu donnes les liens. Ca se passe plutôt bien donc me voilà rassuré!
- Je vais essayer de suivre tes conseils pour éviter les infections
- Pour ce qui est de Mozilla, c'est le navigateur que j'utilise d'ores et déjà.
Il me reste à installer Ccleaner et à faire un point de restauration.

Juste une dernière question : la mise en quarantaine est elle suffisante pour se considérer désinfecté ?? 

Merci encore.

A+

JC56

salwa5 · Answer

bonjour mettre en quarantaine un virus veut dire l'isolé du system et donc  le rendre inactif 

tu peu aussi vider le dossier quarantaine si ce dernier est plein

a+++

jc56 · Answer

OK merci. 
Je me considère donc sauvé pour cette fois-ci !

A bientôt.

JC56

salwa5 · Answer

de rien :)

a+++

dalvid · Answer

Bonjour, 

Voilà depuis hier j me trouve avec un virus win32.rjump.a
 Kaspersky l'a detecté mais pas supprimé.
Je ne sais pas comment m'en débarasser! j ne peux pas ouvrir mon dossier g:message impossible de trouver le dossier danlcu.exe

Configuration: Windows XP

salwa5 · Answer

bonjour branche tout tes clées usb et disque externe infecté 

telecharger cette outil 

http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16 
 

desactive temporairement ton antivirus lance l'outil et laisse le faire son travail 

redemare l'ordi et dit nous ce que ca donne

a++++