[Résolu] Clef USB infectée

[tomtom95]

Bonsoir OumHilal,

 

Je comprends, par contre il faudrait supprimer Incredimail parce qu'il est nuisible: il vous espionne.

j'ai modifié la citation de suppression.

 

A+

[OumHilal]

Bonjour Tomtom95,

 

j'ai essayé de lancer ZHP Fix mais il bloque à la moitié du nettoyage.

Dois-je le relancer en mode sans échec ?

Sinon, les lignes comprenant IM ne sont-elles pas liées à Incredimail ?

 

O43 - CFD: 19/08/2008 - 10:31:49 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM

O43 - CFD: 19/08/2010 - 12:06:10 - [-266,270] ----D C:\Documents and Settings\User\Local Settings\Application Data\IM

Et merci d'avoir pris en compte ma demande concernant Incredimail. Je sais bien qu'il a des pratiques d'espion et je vais, je pense, le changer par Thunder Bird, mais il faut avant que j'enregistre toutes les données que j'y ai laissées. C'est vrai qu'il est attrayant à utiliser d'où le fait que je ne l'ai pas désinstallé plus tôt...

 

 

Vous faire un cours pour vous expliquer toutes les lignes cela va prendre un peu de temps.

Non, je vous en demande pas tant Mais je suis contente de voir que j'arrive maintenant à lire (plus ou moins hein !) dans un rapport ce qui cloche. Pour l'essentiel ce sont d'anciennes clés de registre obsolètes, c'est ça ?

 

Merci !

[tomtom95]

Bonjour OumHilal,

j'ai essayé de lancer ZHP Fix mais il bloque à la moitié du nettoyage.

Vos protection ( antivirus et par-feu) sont bien désactiver ?

Lignes imcompléte
[0] ----D C:\Documents and Settings\All Users\Application Data\IM ........
(ceci est Manquant) >> \Identities\{ repérer le répertoire avec beaucoup de chiffres)

Pour l'essentiel ce sont d'anciennes clés de registre obsolètes, c'est ça ?

Oui quelques restes de toolbar.DeltaSearch,du programme P2P .... peut être encore la présence d'un trojan

Ok ligne retirée du script refaire la manip en mode normal

Script ZHPFix
C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O43 - CFD: 13/10/2011 - 20:20:43 - [0] ----D C:\Documents and Settings\User\Application Data\Shareaza
O43 - CFD: 17/10/2011 - 14:05:49 - [0,002] -SH-D C:\Documents and Settings\User\Local Settings\Application Data\2228fe07
O43 - CFD: 05/10/2011 - 21:44:18 - [248,142] ----D C:\Documents and Settings\User\Local Settings\Application Data\Shareaza
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox2\firefox.exe" [Enabled] .(...) -- C:\Program Files\Mozilla Firefox2\firefox.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" [Disabled] .(...) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
[HKCU\Software\TorrentAid]
[HKCU\Software\med_scangnrlst]
[HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ŷ¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]

FirewallRaz
Proxyfix
EmptyTemp
EmptyFlash
Sysrestore

 

Puis le scanne complet du pc avec MalwareByte.

 

A+

[OumHilal]

Bonsoir Tomtom,

 

j'avais bien désactivé antivirus et pare-feu...

Bon, j'ai relancé ZHP Fix et cette fois, il s'est bien executé jusqu'au bout.

Le rapport est joint ici : http://cjoint.com/?CKutaRnp0XJ

 

Je n'ai pas compris ce que vous vouliez dire ici :

 

Lignes imcompléte
[0] ----D C:\Documents and Settings\All Users\Application Data\IM ........
(ceci est Manquant) >> \Identities\{ repérer le répertoire avec beaucoup de chiffres)

Devais-je ajouter qqch au script ?

 

Sinon, est-ce utile finalement que je lance SFTGC, car je ne l'ai pas encore fait ?

 

J'ouvre MBAM pour un scan complet et vous posterai le rapport ensuite.

Merci bien et bonne soirée !

 

PS Je viens d'ouvrir MBAM, qui m'annonce que sa base de données est corrompue ou absente. Première fois que je lis ça, d'habitude, il me demande juste une mise à jour, c'est normal ?

Et, une question que je me pose, quand je lance un scan MBAM, est-il préférable de désactiver antivirus et pare-feu ? d'habitude c'est ce que je fais, car avec Outpost, le scan est sans arrêt interrompu.

Modifié le 20 novembre 2013 par OumHilal

[tomtom95]

Non rien a rajouter ,je signale seulement que les lignes avec IM

O43 - CFD: 19/08/2008 - 10:31:49 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM

Ne sont pas entière il manque (\Identities\{ repérer le répertoire avec beaucoup de chiffres)

Pas très important ,lorsque vous aurais sauvegarder votre carnet d'adresse il est nécessaire de supprimer Incredimail.

 

Oui passer SFTGC ,puis MBAM ,

puis on voit pour le reste des dysfonctionnements des téléchargements.

 

A+

[OumHilal]

Re-

 

MBAM n'a rien trouvé d'anormal.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.20.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: USER-960DE02D0A [administrateur]

20/11/2013 19:13:19
mbam-log-2013-11-20 (19-13-19).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361344
Temps écoulé: 1 heure(s), 52 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)

Je n'ai pas suivi l'ordre que vous m'avez conseillé SFTGC puis MBAM, car j'avais déjà lancé le scan MBAM avant votre dernière réponse.

 

 

PS Je viens d'ouvrir MBAM, qui m'annonce que sa base de données est corrompue ou absente. Première fois que je lis ça, d'habitude, il me demande juste une mise à jour, c'est normal ?

Et, une question que je me pose, quand je lance un scan MBAM, est-il préférable de désactiver antivirus et pare-feu ? d'habitude c'est ce que je fais, car avec Outpost, le scan est sans arrêt interrompu.

A plus tard.

[tomtom95]

Bonsoir,

 

C'est la version pro qui est installer Outpost Firewall 2009 v6.7 (légal cette version ?)

 

 

quand je lance un scan MBAM, est-il préférable de désactiver antivirus et pare-feu ?

 

Non il y a aucuns problème pour faire un scanne, sauf si vous avez refuser dans le par-feu MBAM.

 

Pour le problème de téléchargement WU

Télécharger winupdatefix sur le bureau

• Double cliquez sur l'icône winupdatefix
  Dans la partie Services tout doit être en vert
  
  Mises à jour automatiques
  BITS
  Service de cryptographie
  
  Dans le cas contraire cliquer sur Automatique et sur Démarrer
• cliquer sur Créer un rapport de diagnostic en bas à droite.
• Héberge le rapport WinUpdateFix.txt sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans ta prochaine réponse.
  Il est enregistré à la racine du système lecteur ( C:\WinUpdateFix.txt)

 

 

• faire un CHKDSK qui va rectifier efficacement les dysfonctionnements rencontrés
• Clique démarrer >> ordinateur >> clique droit sur ton lecteur C:\
  Propriété >> onglet outils >> clique sur vérifier maintenant.
  Coche la case:
  réparer automatiquement les erreurs de système de fichiers.
  Rechercher et tenter une réparation des secteurs défecteux.
  puis clique sur démarrer.
  Un message d'avertissement
  clique sur planifier la vérification du disque.
  Puis redémarre le pc qui va faire son scanne.
  Tu auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer.

 

 

 

 

[OumHilal]

Bonsoir,

 

j'ai passé SFTGC, sur le coup j'ai eu peur quand j'ai vu en bas de sa petite fenêtre les noms de certains des mes fichiers images (des photos de famille) défiler en mode suppression ! Mais après j'ai compris que c'étaient des fichiers que j'avais supprimés. Dingue quand même le nombre de fichiers temporaires et traces de fichiers supprimés antérieurement que windows conserve ! Il me semblait bien qu'un truc clochait avec mon PC. En effet, à chaque fois que je fais le nettoyage du disque via windows, il m'indique un grand nombre de fichiers temporaires à supprimer mais la suppression de ces fichiers temporaires ne se fait jamais.

Ah, voici le rapport de SFTGC (dont le boulot est de supprimer tous ces fichiers temporaires, c'est bien ça ?)

http://cjoint.com/?CKuxXWU7yjG

(Faut-il passer cet outil de temps en temps ?)

[tomtom95]

OK, SFTGC a fait de la place 5193 éléments supprimés => 5.41 Go libérés

Oui vous pouvez l'utiliser de temps en temps

[OumHilal]

 

SFTGC a fait de la place 5193 éléments supprimés => 5.41 Go libérés

-Effectivement il ni à plus beaucoup de place sur votre disque dur

Il faudrais faire de la place ,vous pouvez stocké vos films ,photos etc.. sur un disque dur externe.

Super, car vu le peu de place qui me reste, 5 Go c'est un luxe pour moi !

Effectivement, j'ai acheté un DD externe, mais il n'est plus reconnu par mon PC. Il faudra que je m'attelle à ce boulot (encore un sujet à ouvrir sur Zebulon ! ) mais je veux faire ça au calme, quand j'aurai plus de temps (car je me connais, qd j'entame ce genre de truc, je ne m'arrête pas avant d'avoir trouvé la solution, quitte à ne plus dormir ni manger... ou presque... )

 

 

C'est la version pro qui est installer Outpost Firewall 2009 v6.7 (légal cette version ?)

Bah, j'espère que oui, je l'ai téléchargé sur le site de l'éditeur (agnitum) et c'était une version gratuite, pas pro. Mais je viens de jeter un oeil à leur site, maintenant ils semblent ne proposer que des versions payantes... J'espère en tous cas que celle que j'ai installée (Outpost Firewall 2009 ver. 6.5.1 (2725.381.0687) n'est pas un fake...

 

Bon, je laisse pour plus tard (ce week-end peut-être) la fin du boulot (pb des mises à jour, j'essaierai l'outil que vous me conseillez : winupdate fix.

 

J'aimerais bien aussi savoir s'il y a un moyen de sécuriser mes clés USB.

 

Enfin, il faudra bien que je me décide à virer Incredimail...

 

Je comprends, par contre il faudrait supprimer Incredimail parce qu'il est nuisible: il vous espionne.

Je sais bien, oGu sur ce forum m'avait fait lire un article qui exposait ses tactiques d'espion et m'avait déjà conseillé de le désinstaller, c'était en 2009 je crois... !

 

Ah, pour finir ce soir, je viens d'apprendre que le support pour XP s'arrêtait en avril 2014. J'ai fait le test pour savoir si mon PC est compatible avec Windows 8, apparemment c'est possible mais je doute de ses performances. Qu'en dites-vous ? Il faudra racheter une licence windows ?

J'ai bien envie de passer à Linux...

 

Désolée pour toutes mes questions. Je vous laisse pour quelque temps. Merci grandement pour toute votre aide. A plus tard.

 

PS Dois-je afficher le sujet comme résolu ?

Modifié le 20 novembre 2013 par OumHilal