[Résolu] Disque dur externe infecté

[banyan]

A la mémoire RAM de mon PC, il est indiqué : 4,00 GB (3,50 usable).

 

Je viens de finir le téléchargement de Malwarebytes en acceptant la mise à jour mais pas la version d'essai.

 

Dois-je brancher succesivement tous mes supports USB (7 DDE, 4 clés USB, 5 cartes SD) ou seulement certains d'entre eux ?

[Apollo]

Non pas besoin puisque ces supports ont été traités par USBFIX.

 

Fais juste l'examen complet de ton système et éventuellement d'une partion secondaire si elle existe. (C et D par ex.)

 

@ + tard.

 

Tu cherches quoi au Népal? Le fameux chainon manquant? Je plaisante. Tu fais un métier qui doit être bien passionnant et qui fait voyager.

 

@++

[banyan]

L'examen de Malwarebytes prend du temps (comme tu l'avais prévu) et, à cette heure nocturne, je fatigue un peu...

 

Je vais laisser le PC tourner cette nuit et je t'enverrai le rapport demain.

 

Compte tenu du décalage horaire, si tu as le temps ce soir, peux-tu m'indiquer la marche à suivre après Malwarebytes pour que je puisse avancer demain matin.

 

Tu évoquais dans un message la désinstallation des "outils spéciaux". De quoi s'agit-il exactement : adwcleaner, AD-R, ZHPdiag... ?

 

Après cette désinstallation, est-ce que je lance DelFix ? Si tu peux m'envoyer un petit résumé des différentes opération à suivre, cela maiderait.

 

Je t'enverrai demain avec plaisir des nouvelles de mon travail au Népal.

 

Merci encore de toute ton aide et de ta patience,

 

Bonne soirée...

[Apollo]

Re,

 

Tu évoquais dans un message la désinstallation des "outils spéciaux". De quoi s'agit-il exactement : adwcleaner, AD-R, ZHPdiag... ?

 

Après cette désinstallation, est-ce que je lance DelFix ? Si tu peux m'envoyer un petit résumé des différentes opération à suivre, cela maiderait.

Delfix est un utilitaire qui va désinstaller tous ces outils, y compris lui-même si on le lui demande.

 

La suite: tu as le choix entre le virus removal tool en mode sans échec (ma siganture) sans désinstaller avast.

 

Ou, tu télécharges une version d'essai de 30 jours de KAV 2012 ou de KIS 2012 afin de faire une analyse très complète.

 

Dans ce cas, il faut d'abord télécharger la version d'essai sur le bureau, puis hors net (ou mode sans échec) désinstaller Avast, au besoin avec son désinstallateur spécifique: avast! Utilitaire de Désinstallation

 

Installer Kaspersky et reconnecter au moment de l'activation de la version trial et des mises à jour assez importantes la première fois.......

 

Procéder ensuite à l'analyse complète du pc et des supports externes.

 

Voilà, je te souhaite une bonne nuit.

 

@++

[banyan]

L'examen de Malwarebytes vient de s'achever à l'instant. Il a repéré une menace active que j'ai supprimé comme tu le conseillais.

Voici le rapport, à demain...

 

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.04.27.06

 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

asus :: ASUS-PC [administrateur]

 

27/04/2012 23:10:25

mbam-log-2012-04-27 (23-10-25).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 279017

Temps écoulé: 54 minute(s), 26 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\ZHP\Quarantine\cachemgr.exe.VIR (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Apollo]

Rien de grave, ce ver se trouvait déjà dans la quarantaine de ZHP, donc rendu inoffensif.

 

On a bien fait de traiter tes supports usb; au moins ils sont +/- à l'abri des infections usb qui se propagent à la vitesse de l'éclair.

 

Tout me monde devrait traiter ses supports USB avec USBFIX, cela pemettrait d'enrayer un peu cette plaie.

Donc à enseigner aux amis et famille. -

 

@++++

[banyan]

Bonjour Apollo,

Voici le rapport DelFix :

 

# DelFix v8.8 - Rapport créé le 28/04/2012 à 08:24:25

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium (32 bits)

# Nom d'utilisateur : asus - ASUS-PC (Administrateur)

# Exécuté depuis : C:\Users\asus\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\asus\Desktop\AD-R.lnk

Supprimé : C:\Users\asus\Desktop\ZHPDiag.txt

Supprimé : C:\Users\asus\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\asus\Downloads\adwcleaner.exe

Supprimé : C:\Users\asus\Downloads\usbfix0.exe

Supprimé : C:\Users\asus\Downloads\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Ad-Remover

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1471 octets] - [28/04/2012 08:24:25]

 

########## EOF - C:\DelFix[s1].txt - [1595 octets] ##########

[banyan]

Bonjour Apollo,

 

J'ai lancé ce matin Kaspersky Virus Removal Tool et, après analyse, il m'est indiqué qu'"aucune menace n'a été identifiée".

 

Lorsque je branche mes supports USB, je ne rencontre plus aucun problème et j'en suis très heureux. Ton aide m'est formidablement précieuse. Merci...

Pour finir avec ce PC, que me conseilles-tu de faire à présent :

 

1. Penses-tu qu'il soit nécessaire de me diriger vers une licence Kaspersky en téléchargeant d'abord la version d'essai ou est-ce que je reste avec mon antivirus Avast (que je ne renouvellerai pas en tout cas) en procédant régulièrement à des analyses grâce aux outils que tu m'as indiqués ?

 

2. Est-ce que tu me conseilles de lancer l'analyse de Kaspersky Virus Removal Tool pour mes supports USB ou ça suffit comme ça puisqu'ils ont été traités avec USBFIX ?

 

3. Quels outils d'analyse me conseilles-tu de lancer régulièrement sur mon PC et selon quel rythme (1 fois par mois/trimestre/an...)

 

4. Est-ce que je désinstalle Malwarebytes Anti-Malware qui est resté sur mon bureau ou je le garde pour le lancer régulièrement ?

 

Je dois ensuite traiter mon second PC qui me suit un peu partout dans les montagnes himalayennes. Cela devrait aller plus vite puisque mes supports USB ont déjà été traités. Comme tu me l'as conseillé, je vais ouvrir un autre sujet. J'imagine que le chemin est le même : ZHP-Diag, AD-R, Adw-cleaner, SFT. exe, Malwarebytes ?

 

Si bien-sûr tu es disponible, je serais heureux sur tu regardes le rapport ZHP-diag que je vais mettre sur ce nouveau fil.

[Apollo]

Bonjour,Monsieur le chercheur,

 

Ton ordinateur est ton outil de travail, il doit donc être bien protégé et ça, avast est un peu léger. J'oserais dire que le seul qui puisse rivaliser avec Kasper est DrWeb (un russe aussi, comme par hasard).

 

1. Penses-tu qu'il soit nécessaire de me diriger vers une licence Kaspersky en téléchargeant d'abord la version d'essai ou est-ce que je reste avec mon antivirus Avast (que je ne renouvellerai pas en tout cas) en procédant régulièrement à des analyses grâce aux outils que tu m'as indiqués ?

D'expérience, je te conseille la suite Kaspersky Internet Security que j'utilise depuis des années sans jamais être infecté; avant-hier en installant un bête défragmenteur, il a réagi comme la foudre contre un fichier suspect et l'a foutu en taule immédiatement

 

Cette suite est très complète et ne nécessite aucun autre outil, tu pourras même désinstaller MBAM.

KIS désactivera lui-même le firewall de Windows, devenu inutile et faisant doublon. Il faudra également désactiver Windows Defender (inutile avec Kasp).

 

NB:KIS n'est pas un tool qui s'occupera des toolbars, car en général c'est la distraction de l'internaute qui permet leur installation; dès lors il faut employer les adwcleaner etc. (si nécessaire).

 

Je te suggère de prendre la version d'essai:

 

1. déjà pour profiter des 30 jours gratuits.

2. pour t'en faire une idée et t'y habituer.

3. puisque tu as plusieurs ordis, tu devrais prendre une licence 3 postes, après la période d'essai, cela revient moins cher. (je signale que les renouvellements annnuels sont 30% - chers )

 

Apollo Et Compagnie :: Kaspersky Internet Security 2011. >> ceci concernait KIS 2011 mais si l'interface de KIS 2012 est quelque peu différente, les réglages de base et un peu personnalisés pour le confort d'utilisation restent à peu près les mêmes.

 

Evidemmenti tu rachetais de nouveaux supports usb + tard, il faudrait les traiter avec USBFIX pour désactiver l'autorun et les vacciner.

 

. Est-ce que tu me conseilles de lancer l'analyse de Kaspersky Virus Removal Tool pour mes supports USB ou ça suffit comme ça puisqu'ils ont été traités avec USBFIX ?

Oui, tu peux le faire en ne cochant que la case des supports amovibles à analyser.

 

Bon week-end.

 

@++

[Apollo]

Si cela n'a été fait, clique sur "A tenir à jour" dans ma signature, la maintenance des certaines applications est primordiale pour la sécurité des pc.

 

@++