banyan

Grand merci

Si j'ai bien compris, en installant la suite Kaspersky Internet Security, je fais une analyse 1 fois par semaine et je n'ai pas besoin d'utiliser d'autres outils de protection, à l'exception de USBFIX pour les supports USB. Une dernière question pour le profane que je suis : il y a belle lurette que je n'ai pas effectué de défragmentation... Quel est la meilleure méthode et à quelle fréquence ?

Voici enfin le rapport Delfix. Je vais à présent purger la restauration système sur les 2 PC avant de clore mes deux post # DelFix v8.8 - Rapport créé le 28/04/2012 à 22:03:16 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Didier - TOSHIBA (Administrateur) # Exécuté depuis : C:\Users\Didier\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\AdwCleaner[s3].txt Supprimé : C:\AdwCleaner[s4].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Didier\Desktop\adwcleaner.exe Supprimé : C:\Users\Didier\Desktop\ZHPDiag.txt Supprimé : C:\Users\Didier\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Didier\Downloads\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1319 octets] - [28/04/2012 22:03:16] ########## EOF - C:\DelFix[s1].txt - [1443 octets] ##########

J'ai accompli les vérifications que tu m'as indiquées. - Adobe reader, Flash Player OK - Je n'ai en revanche pas Java (que j'avais désinstallé il y quelques temps) mais je ne pense pas en avoir besoin actuellement. Penses-tu que je devrais le résinstaller ? - Pour le scan en ligne, comme je vais m'orienter vers la licence Kaspersky en téléchargeant d'abord la version d'essai, est-il nécessaire de passer préalablement pas Virus Removal Tool. Sur mon 1er PC, j'ai lancé il y a quelques heures l'analyse des DDE mais cela prend un temps fou. - Est-ce que je peux à présent désinstaller les tool à l'aide de DelFix ? - A quel moment est-il le plus opportun de désinstaller AVAST dont je veux me débarraser : avant, pendant, après le téléchargement de Kaspersky ? @+

L'analyse de MBAM est terminé. "Aucun élément nuisible n'a été détecté". Voici le rapport : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.28.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Didier :: TOSHIBA [administrateur] 28/04/2012 18:20:28 mbam-log-2012-04-28 (18-20-28).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 393824 Temps écoulé: 47 minute(s), 32 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Voici le lien lié au rapport SFT : Lien CJoint.com BDCopP6orXk

Voici le rapport ZHPFix : Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-04-2012-15-50-15.txt Run by Didier at 28/04/2012 15:50:15 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: WTA-2e48716d-1f7c-4b37-b20f-0b9b67ba98ed ABSENT Software Key: PCTuto Maj_is1 ABSENT Software Key: Tuto Photoshop_is1 ABSENT Software Key: UpdatePCTuto_is1 ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR SUPPRIME Key: SearchScopes :{79528D64-9C5E-4B2F-828D-2FD1408258DC} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Yahoo Messengger ABSENT RunValue: Yahoo Messengger ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yahoo Messengger ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : {B175E485-3BF7-4DAA-AA57-E784B24D1725} SUPPRIME FirewallRaz (Public) : {568B345B-0F6F-4FC1-86B9-32905BFC011F} SUPPRIME FirewallRaz (Public) : TCP Query User{4985E2F0-5E8F-4E3E-96C3-DAFAA9E4733D}C:\program files (x86)\Epson Software\Event Manager\eeventmanager.exe SUPPRIME FirewallRaz (Public) : UDP Query User{8AD187CD-38CA-499F-BC80-673394F116DB}C:\program files (x86)\Epson Software\Event Manager\eeventmanager.exe ========== Dossier(s) ========== ABSENT C:\Users\Didier\AppData\Roaming\pdfforge SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games SUPPRIME Temporaires Windows: : 399 SUPPRIME Flash Cookies: 265 ========== Fichier(s) ========== ABSENT File: c:\windows\system32\chrome.exe ABSENT Folder/File: c:\users\didier\appdata\roaming\pdfforge ABSENT Folder/File: c:\users\didier\appdata\locallow\utorrentbar_fr SUPPRIME Temporaires Windows: : 32692 SUPPRIME Flash Cookies: 140 ========== Récapitulatif ========== 5 : Clé(s) du Registre 16 : Valeur(s) du Registre 4 : Dossier(s) 5 : Fichier(s) 4 : Logiciel(s) End of clean in 01mn 51s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 28/04/2012 15:50:15 [2742]

Merci de me supporter encore... Voici le rapport Adwcleaner : # AdwCleaner v1.604 - Rapport créé le 28/04/2012 à 14:02:05 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Didier - TOSHIBA # Exécuté depuis : C:\Users\Didier\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Didier\AppData\LocalLow\uTorrentBar_FR Dossier Supprimé : C:\Users\Didier\AppData\Roaming\pdfforge ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes ***** [Registre - GUID] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\o9t3wrk2.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v18.0.1025.162 Fichier : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [19174 octets] - [25/03/2012 17:31:12] AdwCleaner[s1].txt - [303 octets] - [25/03/2012 17:31:32] AdwCleaner[R2].txt - [19294 octets] - [25/03/2012 17:33:01] AdwCleaner[s2].txt - [18976 octets] - [25/03/2012 17:33:05] AdwCleaner[s3].txt - [1407 octets] - [25/04/2012 10:07:47] AdwCleaner[s4].txt - [1719 octets] - [28/04/2012 14:02:05] ########## EOF - C:\AdwCleaner[s4].txt - [1847 octets] ##########

Je vais installer la suite Kaspersky Internet Security comme tu me le conseilles, cela me semble en effet indispensable. Je prends bonne note de tous tes autres conseils. En attendant de te donner plus de nouvelles, je te dis "Danyebad" (merci en népali)

Bonjour, A la suite d'une infection généralisée de mes disques durs externes et autres supports USB, l'Equipe Sécurité m'a guidé dans l'analyse et la désinfection de mon PC et de l'ensemble de mes périphériques Lien. Un travail de pro qui a totalement résolu mon problème et levé l'impasse dans laquelle je me trouvais. Merci tout particulièrement à Apollo pour sa patience et ses conseils précieux pendant plusieurs jours... Pour compléter le travail de désinfection, il me faut à présent analyser et traiter mon second PC qui a, lui aussi, été infecté. C'est la raison pour laquelle j'ouvre un nouveau sujet. Voici le lien pour accéder au rapport ZHP-Diag de mon PC : Lien CJoint.com BDCjBaRUc0j Merci de me guider une nouvelle fois.

Bonjour Apollo, J'ai lancé ce matin Kaspersky Virus Removal Tool et, après analyse, il m'est indiqué qu'"aucune menace n'a été identifiée". Lorsque je branche mes supports USB, je ne rencontre plus aucun problème et j'en suis très heureux. Ton aide m'est formidablement précieuse. Merci... Pour finir avec ce PC, que me conseilles-tu de faire à présent : 1. Penses-tu qu'il soit nécessaire de me diriger vers une licence Kaspersky en téléchargeant d'abord la version d'essai ou est-ce que je reste avec mon antivirus Avast (que je ne renouvellerai pas en tout cas) en procédant régulièrement à des analyses grâce aux outils que tu m'as indiqués ? 2. Est-ce que tu me conseilles de lancer l'analyse de Kaspersky Virus Removal Tool pour mes supports USB ou ça suffit comme ça puisqu'ils ont été traités avec USBFIX ? 3. Quels outils d'analyse me conseilles-tu de lancer régulièrement sur mon PC et selon quel rythme (1 fois par mois/trimestre/an...) 4. Est-ce que je désinstalle Malwarebytes Anti-Malware qui est resté sur mon bureau ou je le garde pour le lancer régulièrement ? Je dois ensuite traiter mon second PC qui me suit un peu partout dans les montagnes himalayennes. Cela devrait aller plus vite puisque mes supports USB ont déjà été traités. Comme tu me l'as conseillé, je vais ouvrir un autre sujet. J'imagine que le chemin est le même : ZHP-Diag, AD-R, Adw-cleaner, SFT. exe, Malwarebytes ? Si bien-sûr tu es disponible, je serais heureux sur tu regardes le rapport ZHP-diag que je vais mettre sur ce nouveau fil.

Bonjour Apollo, Voici le rapport DelFix : # DelFix v8.8 - Rapport créé le 28/04/2012 à 08:24:25 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) # Nom d'utilisateur : asus - ASUS-PC (Administrateur) # Exécuté depuis : C:\Users\asus\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\asus\Desktop\AD-R.lnk Supprimé : C:\Users\asus\Desktop\ZHPDiag.txt Supprimé : C:\Users\asus\Desktop\ZHPFixReport.txt Supprimé : C:\Users\asus\Downloads\adwcleaner.exe Supprimé : C:\Users\asus\Downloads\usbfix0.exe Supprimé : C:\Users\asus\Downloads\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Ad-Remover Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1471 octets] - [28/04/2012 08:24:25] ########## EOF - C:\DelFix[s1].txt - [1595 octets] ##########

L'examen de Malwarebytes vient de s'achever à l'instant. Il a repéré une menace active que j'ai supprimé comme tu le conseillais. Voici le rapport, à demain... Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.27.06 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 asus :: ASUS-PC [administrateur] 27/04/2012 23:10:25 mbam-log-2012-04-27 (23-10-25).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 279017 Temps écoulé: 54 minute(s), 26 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\ZHP\Quarantine\cachemgr.exe.VIR (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès. (fin)

L'examen de Malwarebytes prend du temps (comme tu l'avais prévu) et, à cette heure nocturne, je fatigue un peu... Je vais laisser le PC tourner cette nuit et je t'enverrai le rapport demain. Compte tenu du décalage horaire, si tu as le temps ce soir, peux-tu m'indiquer la marche à suivre après Malwarebytes pour que je puisse avancer demain matin. Tu évoquais dans un message la désinstallation des "outils spéciaux". De quoi s'agit-il exactement : adwcleaner, AD-R, ZHPdiag... ? Après cette désinstallation, est-ce que je lance DelFix ? Si tu peux m'envoyer un petit résumé des différentes opération à suivre, cela maiderait. Je t'enverrai demain avec plaisir des nouvelles de mon travail au Népal. Merci encore de toute ton aide et de ta patience, Bonne soirée...

A la mémoire RAM de mon PC, il est indiqué : 4,00 GB (3,50 usable). Je viens de finir le téléchargement de Malwarebytes en acceptant la mise à jour mais pas la version d'essai. Dois-je brancher succesivement tous mes supports USB (7 DDE, 4 clés USB, 5 cartes SD) ou seulement certains d'entre eux ?