Infection ordinateur+clé usb par ituneshelper.vbe 2014-01-06T18:42:15+00:00

Dépannage Informatique : Infection ordinateur+clé usb par ituneshelper.vbe

  • Auteur
    Messages
  • dante
    Participant
    Nombre d'articles : 37

    Bonjour,
    Comme un certain nombre d’utilisateurs avant moi (ainsi que j’ai pu le constaté), ma clé USB, puis mes 2ordinateurs (fixe et portable) ont été infectés par le virus ituneshelper.vbe. (transformant mes dossiers en raccourcis) en récupérant une présentation ppt sur un oridnateur qui voit passer toutes les clé USB de mon lieu de travail…
    Depuis je n’ose plus rebrancher un périphérique sur mes ordi.
    Je souhaiterais donc m’en débarasser, car malgré plusieurs tentatives (analyse anti-virus, aniti-malware, usb fix, etc…) le virus reste confortablement caché.

    Je souhaiterais donc savoir quelle est la conduite à tenir? (un ordinateur à la fois?)
    J’ai déjà les logiciels usb fix, malware bytes anti-malware, adw cleaner, zhp diag et FRST.
    J’ai déjà effectué des analyses avec malware bytes anti-malware et adw cleaner et peut vous joindre les compte rendu pour chacun de mes ordinateurs.

    Enfin je souhaiterais avoir quelques informations de sécurité sur l’utilité/efficacité d’ anti-virus gratuits (Avira et avast que j’utilise sur mon fixe et mon portable) et de logiciels de sécurité (threatfire, spybot etc…) dans un second temps bien sûr.

    Dans l’attente d’une réponse de votre part,
    Merci d’avance,

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Je souhaiterais donc savoir quelle est la conduite à tenir? (un ordinateur à la fois?)

    Oui, un à la fois et nous allons désinfecter toutes les clés sur le premier ordinateur que tu auras choisis pour débuter ta désinfection

    Commence par ceci sur le PC que tu auras choisis de désinfecter en premier :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    [hr:10tga42r]

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • dante
    Participant
    Nombre d'articles : 37

    Sur mon portable (1er à désinfecter) avast bloque le téléchargement de usbfix. Dois je le désactiver pour le téléchargement (j’ai déjà usbfix dans un dossier sur mon bureau)
    Question subsidiaire : j’ai deux DDE (l’un mobile, et l’autre relié à mon fixe) pour lesquels je ne sais pas s’ils ont été infectés par le virus (vu que je n’ose pas les reconnecter), dois je effectuer le même opération avec?

  • dante
    Participant
    Nombre d'articles : 37

    J’ai pu télécharger les 2logiciels.
    Précision : dois je connecter mes clés usb au pc pour l’une de ces deux étapes?

  • Anonyme
    Nombre d'articles : 0

    les clés usb, juste pour usbfix

  • dante
    Participant
    Nombre d'articles : 37

    Rapport delfix
    # DelFix v10.6 – Rapport créé le 06/01/2014 à 22:34:44
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Thibaut – PC-DE-THIBAUT
    # Système d’exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsbFix [Clean 2] PC-DE-THIBAUT.txt
    Supprimé : C:UsbFix [Scan 1] PC-DE-THIBAUT.txt
    Supprimé : C:UsersThibautDesktopUsbFix.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ~ Purge de la restauration système …

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • dante
    Participant
    Nombre d'articles : 37

    Rapport usbfix

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: Thibaut (Administrateur) # PC-DE-THIBAUT
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 22:40:25 | 06/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (8927A59)
    CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    RAM -> [Total : 2046 Mo| Free : 685 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 16.0.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 30 Go (725 Mo libre(s) – 2%) [Système] # NTFS
    D: -> Disque fixe # 67 Go (13 Go libre(s) – 20%) [Données] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 8 Go (7 Go libre(s) – 86%) [] # FAT32
    G: -> Disque amovible # 245 Mo (245 Mo libre(s) – 100%) [KINGSTON] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32ibmpmsvc.exe (ID: 944 |ParentID: 692)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 972 |ParentID: 692)
    Stoppé! C:Program FilesApoint2KApRunSvc.exe (ID: 1304 |ParentID: 692)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 1352 |ParentID: 692)
    Stoppé! C:Windowssystem32rundll32.exe (ID: 1556 |ParentID: 972)
    Stoppé! C:Program FilesApoint2KApoint.exe (ID: 1784 |ParentID: 1304)
    Stoppé! C:WindowsExplorer.EXE (ID: 2000 |ParentID: 1908)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 2008 |ParentID: 692)
    Stoppé! C:Program FilesWindows DefenderMSASCui.exe (ID: 896 |ParentID: 2000)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 1144 |ParentID: 2000)
    Stoppé! C:Program FilesThreatFireTFTray.exe (ID: 640 |ParentID: 2000)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1584 |ParentID: 692)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2044 |ParentID: 1148)
    Stoppé! C:Program FilesAnalog DevicesCoresmax4pnp.exe (ID: 2100 |ParentID: 2000)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2276 |ParentID: 1148)
    Stoppé! C:Program FilesOpenOffice.org 2.4programsoffice.exe (ID: 2304 |ParentID: 2116)
    Stoppé! C:Windowssystem32IPSSVC.EXE (ID: 2888 |ParentID: 692)
    Stoppé! C:Program FilesThinkPadConnectUtilitiesAcPrfMgrSvc.exe (ID: 2916 |ParentID: 692)
    Stoppé! C:Windowssystem32AEADISRV.EXE (ID: 3084 |ParentID: 692)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3100 |ParentID: 692)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 3148 |ParentID: 692)
    Stoppé! C:Program FilesDiskeeper CorporationDiskeeperDkService.exe (ID: 3196 |ParentID: 692)
    Stoppé! C:Program FilesOpenOffice.org 2.4programsoffice.BIN (ID: 3204 |ParentID: 2304)
    Stoppé! C:Program FilesIntelWirelessBinEvtEng.exe (ID: 3320 |ParentID: 692)
    Stoppé! C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe (ID: 3548 |ParentID: 692)
    Stoppé! C:Program FilesThinkPadUtilitiesPWMDBSVC.EXE (ID: 3680 |ParentID: 692)
    Stoppé! C:Program FilesIntelWirelessBinRegSrvc.exe (ID: 3720 |ParentID: 692)
    Stoppé! C:Program FilesSFRGestionnaire de ConnexionSFR.DashBoard.Service.exe (ID: 3804 |ParentID: 692)
    Stoppé! C:Program FilesThreatFireTFService.exe (ID: 3984 |ParentID: 692)
    Stoppé! C:WindowsSystem32TPHDEXLG.exe (ID: 4044 |ParentID: 692)
    Stoppé! C:Program FilesLENOVOHOTKEYTPHKSVC.exe (ID: 4080 |ParentID: 692)
    Stoppé! C:Program FilesLenovoRescue and Recoveryrrpservice.exe (ID: 756 |ParentID: 692)
    Stoppé! C:Program FilesLenovoRescue and Recoveryrrservice.exe (ID: 2272 |ParentID: 692)
    Stoppé! c:Program FilesCommon FilesLenovoSchedulertvtsched.exe (ID: 1528 |ParentID: 692)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 404 |ParentID: 692)
    Stoppé! C:Windowssystem32DRIVERSxaudio.exe (ID: 1824 |ParentID: 692)
    Stoppé! C:Program FilesThinkPadConnectUtilitiesAcSvc.exe (ID: 2300 |ParentID: 692)
    Stoppé! c:program fileslenovosystem updatesuservice.exe (ID: 2792 |ParentID: 692)
    Stoppé! C:Program FilesThinkPadConnectUtilitiesSvcGuiHlpr.exe (ID: 2120 |ParentID: 2300)
    Stoppé! C:Program FilesApoint2KApMsgFwd.exe (ID: 4308 |ParentID: 1784)
    Stoppé! C:Program FilesApoint2KApntex.exe (ID: 4396 |ParentID: 4364)
    Stoppé! C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 2780 |ParentID: 2000)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3996 |ParentID: 692)
    Stoppé! C:Program FilesCommon FilesLenovotvt_reg_monitor_svc.exe (ID: 5376 |ParentID: 692)
    Stoppé! C:Windowssystem32UI0Detect.exe (ID: 2768 |ParentID: 692)
    Stoppé! C:Program FilesDiskeeper CorporationDiskeeperDfrgNTFS.exe (ID: 5232 |ParentID: 3196)
    Stoppé! C:Program FilesDiskeeper CorporationDiskeeperDkIcon.exe (ID: 5176 |ParentID: 3196)
    Stoppé! C:Windowssystem32vssvc.exe (ID: 2016 |ParentID: 692)
    Stoppé! C:Windowssystem32conime.exe (ID: 1704 |ParentID: 2688)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1768 |ParentID: 2000)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4980 |ParentID: 1768)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4296 |ParentID: 1768)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4916 |ParentID: 1768)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 5136 |ParentID: 404)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 5532 |ParentID: 404)

    ################## | Regedit Run |

    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [DiskeeperSystray] “C:Program FilesDiskeeper CorporationDiskeeperDkIcon.exe”
    04 – HKLM..Run : [avast5] C:PROGRA~1ALWILS~1Avast5avastUI.exe /nogui
    04 – HKLM..Run : [ThreatFire] C:Program FilesThreatFireTFTray.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..Run : [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [11/06/2011 – 16:51:53 | SHD] – C:$Recycle.Bin
    [12/07/2012 – 16:00:10 | D] – C:A
    [18/09/2006 – 22:43:36 | N | 0 Ko] – C:autoexec.bat
    [16/01/2013 – 07:12:32 | D] – C:B
    [21/11/2012 – 18:57:40 | ASHD] – C:Boot
    [11/04/2009 – 07:36:36 | RASH | 325 Ko] – C:bootmgr
    [05/02/2008 – 21:53:28 | N | 8 Ko] – C:BOOTSECT.BAK
    [13/02/2013 – 18:08:41 | D] – C:C
    [18/09/2006 – 22:43:37 | N | 0 Ko] – C:config.sys
    [24/10/2013 – 18:53:17 | D] – C:D
    [06/01/2014 – 22:35:16 | N | 1 Ko | 7C280631AA7A2F8363A18D05DB9EA398] – C:DelFix.txt
    [02/11/2006 – 14:02:24 | SHD] – C:Documents and Settings
    [11/08/2008 – 23:18:46 | D] – C:DRIVERS
    [11/08/2008 – 22:58:56 | D] – C:Icons
    [05/01/2014 – 17:13:24 | ASH | 2401820 Ko] – C:pagefile.sys
    [21/01/2008 – 03:33:10 | D] – C:PerfLogs
    [05/01/2014 – 16:58:29 | D] – C:Program Files
    [01/01/2014 – 15:19:01 | HD] – C:ProgramData
    [11/08/2008 – 23:30:03 | RSHD] – C:RRbackups
    [11/08/2008 – 22:44:55 | N | 0 Ko] – C:setup.log
    [12/08/2008 – 20:54:24 | N | 0 Ko] – C:sqmdata00.sqm
    [12/08/2008 – 20:54:24 | N | 0 Ko] – C:sqmnoopt00.sqm
    [12/08/2008 – 00:55:28 | D] – C:SWSHARE
    [12/08/2008 – 19:01:42 | D] – C:SWTOOLS
    [12/08/2008 – 08:10:34 | N | 0 Ko] – C:syslevel.lgl
    [06/01/2014 – 22:35:14 | SHD] – C:System Volume Information
    [11/08/2008 – 23:28:32 | N | 2 Ko] – C:tvtpktfilter.dat
    [06/01/2014 – 22:40:29 | D] – C:UsbFix
    [06/01/2014 – 22:43:57 | A | 8 Ko | 6E5A4D31E749D1F18CCD60CACC50B1BA] – C:UsbFix [Clean 1] PC-DE-THIBAUT.txt
    [01/12/2013 – 12:29:23 | D] – C:Users
    [05/01/2014 – 15:29:17 | D] – C:Windows
    [07/08/2009 – 11:52:38 | SHD] – D:$RECYCLE.BIN
    [01/12/2013 – 12:37:32 | D] – D:3b6035a41a56e7d85d376830
    [09/05/2012 – 06:23:20 | D] – D:815dc5603c39767b7227
    [08/02/2010 – 21:24:05 | N | 0 Ko] – D:Lecteur CD – Raccourci.lnk
    [02/03/2011 – 12:23:44 | D] – D:Starcraft
    [17/08/2008 – 17:32:04 | SHD] – D:System Volume Information
    [06/06/2013 – 12:52:27 | D] – D:Thibaut
    [30/11/2013 – 09:34:08 | N | 555580 Ko] – F:game.of.thrones.s01e01-jmt.avi
    [01/12/2013 – 11:48:26 | N | 559047 Ko] – F:game.of.thrones.s01e02-jmt.avi
    [08/12/2013 – 21:16:44 | RASHD] – F:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • dante
    Participant
    Nombre d'articles : 37

    Petites questions par curiosité :
    -quelle été l’intérêt du premier logiciel?
    -Pourquoi retélécharger usbfix?
    -Que regardez vous dans les rapports?

    Merci encore,
    😉

  • dante
    Participant
    Nombre d'articles : 37

    Je suis un peu fatigué…
    Sans les fautes ça donne :
    -quel était l’intérêt du premier logiciel?*

  • Anonyme
    Nombre d'articles : 0

    -quelle été l’intérêt du premier logiciel?

    C’était pour supprimer les outils de désinfection, comme ça je suis sur que tu vas utiliser les dernières versions

    -Pourquoi retélécharger usbfix?

    Pour avoir la dernière version de ce matin

    -Que regardez vous dans les rapports?

    Les “entrées” des infections, leur types etc comme ça je sais quoi te faire faire.

    Là par exemple je peux te dire que tes deux clés sont propre donc tu les mets de coté et tu n’y touches plus ( pas avant que nous avons nettoyé les 2 PCS )

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • dante
    Participant
    Nombre d'articles : 37

    http://cjoint.com/?DAhuV6GiqEA” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DAhuXW3Md1i” onclick=”window.open(this.href);return false;

    et voici!
    😉

  • Anonyme
    Nombre d'articles : 0

    OK, c’est bon pour ce PC , tu peux supprimer delfix.exe + otl.exe et désinstaller usbfix.

    Sur le second PC sans les clé usb ( car elles sont clean maintenant ) :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • dante
    Participant
    Nombre d'articles : 37

    ok, super.
    Le premier pc est clean?
    dois-je brancher mes DDE sur le deuxième ordi?

  • dante
    Participant
    Nombre d'articles : 37

    Pas besoin d’utiliser delfix sur celui-ci?

  • Anonyme
    Nombre d'articles : 0

    Le premier pc est clean?

    Oui 🙂

    dois-je brancher mes DDE sur le deuxième ordi?

    Si ils n’étaient pas connectés lors du scan usbfix sur le premier PC oui

    Pas besoin d’utiliser delfix sur celui-ci?

    Si pardon , oui stp avant d’utiliser usbfix

  • dante
    Participant
    Nombre d'articles : 37

    ok.
    C’est parti

  • dante
    Participant
    Nombre d'articles : 37

    delfix

    # DelFix v10.6 – Rapport créé le 07/01/2014 à 21:44:29
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : HP_Administrateur – THIBAUT
    # Système d’exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:TCleaner.txt
    Supprimé : C:UsbFix [Scan 1] THIBAUT.txt
    Supprimé : C:UsbFix [Scan 2] THIBAUT.txt
    Supprimé : C:UsbFix [Scan 3] THIBAUT.txt
    Supprimé : C:UsbFix_Upload_Me_THIBAUT.zip
    Supprimée : HKCUSoftwareAd-Remover
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ~ Purge de la restauration système …

    Supprimé : RP #1487 [Point de vérification système | 10/10/2013 07:41:48]
    Supprimé : RP #1488 [Point de vérification système | 10/11/2013 21:34:19]
    Supprimé : RP #1489 [Point de vérification système | 10/13/2013 12:15:12]
    Supprimé : RP #1490 [Point de vérification système | 10/18/2013 12:32:48]
    Supprimé : RP #1491 [Point de vérification système | 10/19/2013 12:52:09]
    Supprimé : RP #1492 [Point de vérification système | 10/20/2013 13:48:33]
    Supprimé : RP #1493 [Point de vérification système | 10/21/2013 15:05:47]
    Supprimé : RP #1494 [Point de vérification système | 10/22/2013 16:14:56]
    Supprimé : RP #1495 [Point de vérification système | 10/23/2013 17:41:21]
    Supprimé : RP #1496 [Point de vérification système | 10/24/2013 19:27:47]
    Supprimé : RP #1497 [Point de vérification système | 10/26/2013 16:32:38]
    Supprimé : RP #1498 [Point de vérification système | 10/27/2013 17:51:11]
    Supprimé : RP #1499 [Point de vérification système | 10/28/2013 17:57:45]
    Supprimé : RP #1500 [Point de vérification système | 10/29/2013 19:01:52]
    Supprimé : RP #1501 [Point de vérification système | 10/30/2013 19:54:10]
    Supprimé : RP #1502 [Point de vérification système | 10/31/2013 20:52:04]
    Supprimé : RP #1503 [Point de vérification système | 11/01/2013 21:29:36]
    Supprimé : RP #1504 [Point de vérification système | 11/03/2013 09:17:48]
    Supprimé : RP #1505 [Point de vérification système | 11/04/2013 20:56:47]

  • dante
    Participant
    Nombre d'articles : 37

    C’est bon, je peux lancer usbfix avec mes DDE branchés?

  • dante
    Participant
    Nombre d'articles : 37

    C’est bon, je peux lancer usbfix avec mes DDE branchés?

  • Anonyme
    Nombre d'articles : 0

    Oui tu peux 🙂

  • dante
    Participant
    Nombre d'articles : 37

    alors j’y vais!

  • dante
    Participant
    Nombre d'articles : 37

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: HP_Administrateur (Administrateur) # THIBAUT
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 22:24:16 | 07/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (Bailey)
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    RAM -> [Total : 1023 Mo| Free : 157 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 6.0.2900.2180
    WB: Mozilla Firefox : 16.0.1
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 186 Go (6 Go libre(s) – 3%) [HP_PAVILION] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque fixe # 932 Go (46 Go libre(s) – 5%) [sauvegarde Thibaut] # NTFS
    I: -> CD-ROM
    L: -> Disque fixe # 932 Go (4 Go libre(s) – 0%) [Elements] # NTFS
    M: -> Disque fixe # 1863 Go (687 Go libre(s) – 37%) [SVG Thibaut] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSsystem32Ati2evxx.exe (ID: 1056 |ParentID: 876)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 1660 |ParentID: 876)
    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1740 |ParentID: 876)
    Stoppé! C:WINDOWSExplorer.EXE (ID: 408 |ParentID: 296)
    Stoppé! C:Program FilesFichiers communsAcronisSchedule2schedul2.exe (ID: 508 |ParentID: 876)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 524 |ParentID: 876)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 556 |ParentID: 876)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 632 |ParentID: 524)
    Stoppé! C:Program FilesExecutive SoftwareDiskeeperDkService.exe (ID: 652 |ParentID: 876)
    Stoppé! C:WINDOWSeHomeehRecvr.exe (ID: 720 |ParentID: 876)
    Stoppé! C:WINDOWSeHomeehSched.exe (ID: 1396 |ParentID: 876)
    Stoppé! C:Program FilesJavajre7binjqs.exe (ID: 1848 |ParentID: 876)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 1972 |ParentID: 408)
    Stoppé! C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 1984 |ParentID: 876)
    Stoppé! C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 2008 |ParentID: 408)
    Stoppé! c:Program FilesFichiers communsLightScribeLSSrvc.exe (ID: 1528 |ParentID: 876)
    Stoppé! C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 1020 |ParentID: 876)
    Stoppé! C:Program FilesSFRGestionnaire de ConnexionSFR.DashBoard.Service.exe (ID: 1336 |ParentID: 876)
    Stoppé! C:Program FilesThreatFireTFService.exe (ID: 2504 |ParentID: 876)
    Stoppé! C:WINDOWSsystem32WTSVC.exe (ID: 2556 |ParentID: 876)
    Stoppé! C:WINDOWSsystem32dllhost.exe (ID: 3692 |ParentID: 876)
    Stoppé! C:WINDOWSSystem32alg.exe (ID: 2376 |ParentID: 876)
    Stoppé! C:Program FilesThreatFireTFTray.exe (ID: 2480 |ParentID: 572)
    Stoppé! C:Documents and SettingsHP_AdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 1184 |ParentID: 408)
    Stoppé! C:Documents and SettingsHP_AdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 2488 |ParentID: 1184)
    Stoppé! C:Documents and SettingsHP_AdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 2964 |ParentID: 1184)
    Stoppé! C:Documents and SettingsHP_AdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 3736 |ParentID: 1184)
    Stoppé! C:Documents and SettingsHP_AdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 4044 |ParentID: 1184)

    ################## | Regedit Run |

    04 – HKLM..Run : [avgnt] “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKLM..RunOnce : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1288898127-691218808-1042232729-1006..Run : [KSS] “C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe” /autorun
    04 – HKUS-1-5-21-1288898127-691218808-1042232729-1006..Run : [Google Update] “C:Documents and SettingsHP_AdministrateurLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c

    ################## | Recherche générique |

    Supprimé! F:ljutis

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareiTunesHelper
    Supprimé! HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregMSConfig
    Supprimé! HKUS-1-5-21-1288898127-691218808-1042232729-1006Software….Mountpoints2{92b228c9-781c-11dd-a53b-0011d89d9e4c}

    ################## | Listing |

    [20/10/2009 – 05:36:01 | D] – C:4d2a9b3aba27087161a80aeb91c1
    [01/03/2005 – 08:39:23 | A | 0 Ko] – C:AUTOEXEC.BAT
    [19/09/2010 – 17:17:48 | RASHD] – C:Autorun.inf
    [23/07/2008 – 16:15:45 | N | 0 Ko] – C:BOOT.BAK
    [29/12/2013 – 21:45:52 | RSH | 0 Ko] – C:boot.ini
    [10/08/2004 – 05:00:00 | N | 5 Ko] – C:Bootfont.bin
    [23/07/2008 – 15:46:49 | D] – C:cmdcons
    [10/08/2004 – 05:00:00 | N | 257 Ko] – C:cmldr
    [11/12/2004 – 22:09:46 | D] – C:CMPNENTS
    [29/12/2013 – 19:23:38 | D] – C:Config.Msi
    [11/12/2004 – 00:07:22 | N | 0 Ko] – C:CONFIG.SYS
    [07/01/2014 – 21:45:27 | N | 3 Ko | 95FDBE9A38FD75A7860780D65E84B03D] – C:DelFix.txt
    [23/07/2008 – 16:17:41 | D] – C:Documents and Settings
    [30/08/2009 – 11:43:45 | D] – C:Downloads
    [27/07/2011 – 09:27:12 | D] – C:DVDVideoSoft
    [07/01/2014 – 20:54:32 | ASH | 1047860 Ko] – C:hiberfil.sys
    [01/03/2005 – 09:08:07 | D] – C:hp
    [01/03/2005 – 08:05:20 | N | 0 Ko] – C:hpbi.log
    [17/02/2011 – 21:10:22 | N | 113 Ko] – C:img2-001.raw
    [24/02/2011 – 21:25:12 | N | 28 Ko] – C:img2-002.raw
    [11/12/2004 – 00:07:22 | N | 0 Ko] – C:IO.SYS
    [11/12/2004 – 00:07:22 | N | 0 Ko] – C:MSDOS.SYS
    [10/08/2004 – 05:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
    [10/08/2004 – 05:00:00 | RASH | 246 Ko] – C:ntldr
    [07/01/2014 – 20:54:29 | ASH | 1572864 Ko] – C:pagefile.sys
    [05/01/2014 – 17:17:39 | D] – C:Program Files
    [04/12/2009 – 10:00:59 | D] – C:Python22
    [27/08/2011 – 11:39:12 | SHD] – C:RECYCLER
    [02/05/2009 – 09:51:26 | N | 0 Ko] – C:sqmdata00.sqm
    [02/07/2009 – 09:54:28 | N | 0 Ko] – C:sqmdata01.sqm
    [02/05/2009 – 09:51:26 | N | 0 Ko] – C:sqmnoopt00.sqm
    [02/07/2009 – 09:54:28 | N | 0 Ko] – C:sqmnoopt01.sqm
    [23/07/2008 – 16:16:55 | D] – C:sysprep
    [31/12/2013 – 15:41:12 | SHD] – C:System Volume Information
    [01/03/2005 – 08:05:20 | D] – C:system.sav
    [15/10/2012 – 21:34:58 | D] – C:Temp
    [07/01/2014 – 22:24:24 | D] – C:UsbFix
    [07/01/2014 – 22:25:20 | A | 7 Ko | F7A25C4F8CA2C406EE9519D35247AE76] – C:UsbFix [Clean 1] THIBAUT.txt
    [07/01/2014 – 20:54:44 | D] – C:WINDOWS
    [03/09/2012 – 12:32:25 | SHD] – F:$RECYCLE.BIN
    [28/07/2010 – 16:26:58 | D] – F:AUTOR
    [19/09/2010 – 17:17:48 | RASHD] – F:Autorun.inf
    [27/05/2012 – 16:12:56 | D] – F:Bureau
    [15/09/2012 – 18:28:01 | SHD] – F:RECYCLER
    [06/09/2012 – 10:59:52 | SHD] – F:System Volume Information
    [25/12/2013 – 12:34:21 | SHD] – L:$RECYCLE.BIN
    [08/11/2013 – 22:22:40 | N | 4583490 Ko] – L:2 Guns (2013).mkv
    [21/09/2013 – 18:27:20 | D] – L:A sauvegarder
    [07/01/2013 – 11:17:40 | D] – L:autorun
    [15/08/2013 – 14:05:19 | D] – L:Mes vidéos
    [16/08/2013 – 11:13:49 | N | 1430889 Ko] – L:MUD, sur les Rives du Mississippi (2013).avi
    [06/01/2013 – 14:36:30 | SHD] – L:RECYCLER
    [19/02/2013 – 20:19:08 | SHD] – L:System Volume Information
    [25/12/2013 – 19:12:37 | D] – L:Walking dead S01
    [01/02/2012 – 11:49:49 | D] – M:Bureau
    [26/12/2011 – 10:08:20 | SHD] – M:RECYCLER
    [21/09/2012 – 15:51:36 | SHD] – M:System Volume Information

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Et voilà

  • Anonyme
    Nombre d'articles : 0

    Hello ,

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • dante
    Participant
    Nombre d'articles : 37

    http://cjoint.com/?DAimvacsauA” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3Aimwozrs2b” onclick=”window.open(this.href);return false;

    et voici!

  • Anonyme
    Nombre d'articles : 0

    Tu m’as mis deux fois extra.txt, il manque otl.txt 🙂

  • dante
    Participant
    Nombre d'articles : 37

    La loose!
    Je le renvoie!

  • dante
    Participant
    Nombre d'articles : 37

    http://cjoint.com/?3AitZi8ipf4” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Tes protections doivent êtres désactivés ( Voir >> ICI << )
    • Télécharges MyHosts (de Jeanmimigab) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Un rapport va s’ouvrir, copie/colle son contenue dans ta prochaine réponse,S’il ne s’ouvre pas, il est là : C:MyHosts.txt

    [hr:3ot3135p]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • dante
    Participant
    Nombre d'articles : 37

    As tu tout reçu?

  • dante
    Participant
    Nombre d'articles : 37

    Désolé, je n’avais pas cu ta réponse.
    j’ai téléchargé Hosts.
    Par contre j’ai déjà malwarebytes. Puis je simplement le mettre à jour?

  • dante
    Participant
    Nombre d'articles : 37

    Voici le rapport Hosts.

    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l’opération:restauration du fichier hosts réussi…

    ** Fin du rapport **

    Un examen rapide est suffisant avec malwarebytes?

  • Anonyme
    Nombre d'articles : 0

    Un examen rapide est suffisant avec malwarebytes?

    oui 😉

  • dante
    Participant
    Nombre d'articles : 37

    Voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.09.06

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 6.0.2900.2180
    HP_Administrateur :: THIBAUT [administrateur]

    09/01/2014 19:30:25
    mbam-log-2014-01-09 (19-30-25).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 246076
    Temps écoulé: 15 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    PS : quelle était l’utilité du logiciel hosts?

  • Anonyme
    Nombre d'articles : 0

    Réinitialiser le fichier , il avait des entrées infectieuse

    Bueno on a finit , plus de soucis ?

  • dante
    Participant
    Nombre d'articles : 37

    Si tout est clean, voui.
    Néanmoins si tu as quelques instants pour répondre à deux/trois question sur le sujet, je suis preneur?
    Merci en tout cas pour la désinfection!
    😉

  • Anonyme
    Nombre d'articles : 0

    Néanmoins si tu as quelques instants pour répondre à deux/trois question sur le sujet, je suis preneur?

    Pas de soucis mais j’y répondrai demain 😉

  • dante
    Participant
    Nombre d'articles : 37

    ok, merci.
    Je posterais mes questions ce soir (pas le temps ce matin )
    😉

  • dante
    Participant
    Nombre d'articles : 37

    Voici, les quelques petites questions :

    J’utilise deux antivirus gratuits (pour les comparer): avast sur mon portable et avira ur mon fixe, mais je n’arrive pas à savoir si l’un est plus performant que l’autre. Y’en a -t-il un meilleur que l’autre? Y’a-t-il une grosse différence avec les antivirus payants?

    J’utilise en complément un logiciel de protection supplémentaire appelé thrat fire, mais j’ai l’impression qu’il ralentit pas mal mes ordis. Est ce vraiment utile?
    J’utilise également spybot. A-t-il une utilité en protection continue où est il utile seulement pour les scans?

    Un scan gratuit de kaspersky m’a indiqué plusieurs failles de sécurité sur mon ordi (fixe), mais je ne connais pas les manips pour y remédier? (la correction automatiques des failles étant évidemment payante avec ce logiciel…)
    Comment puis-je les corriger?
    -Désactiver lancement automatique depuis les disques durs, les disques réseaux, depuis le cd/dvd, depuis les lecteurs amovibles
    -Activer l’affichage d’extension dont le type est connu du système.

    Enfin, il arrive à mon ordi fixe “d’hyperventiler” de façon spontanée, alors que je n’ai lancé aucune tâche précise dessus, notamment le soir (il rame d’ailleurs copieusement dans ces moments là). est ce normal, et y a-t-il une solution?

    N’hésite pas à me dire si certaines questions te saoulent (je suis un peu curieux).
    Merci encore pour tout.
    😉

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    J’utilise deux antivirus gratuits (pour les comparer): avast sur mon portable et avira ur mon fixe, mais je n’arrive pas à savoir si l’un est plus performant que l’autre. Y’en a -t-il un meilleur que l’autre? Y’a-t-il une grosse différence avec les antivirus payants?

    En gratuit , Avast est plus réactif donc je et conseille Avast 😉
    Les antivirus payant comme Bitdefdender notre partenaire par exemple eux vont plus loin qu’une simple solution gratuite.
    Ils te protègent lors de tes achats sur la toile par exemple, il protègent ton identité etc 😉
    Personnellement je conseille à ceux qui le veulent d’opter pour une solution payante plutôt que gratuite, surtout si il y a des enfants à la maison.

    J’utilise en complément un logiciel de protection supplémentaire appelé thrat fire, mais j’ai l’impression qu’il ralentit pas mal mes ordis. Est ce vraiment utile?
    J’utilise également spybot. A-t-il une utilité en protection continue où est il utile seulement pour les scans?

    Pour ces deux là, tu peux les désinstaller, ils ne servent à rien. De plus les détections de spybot sont nuls ou inutiles.
    Néanmoins je te conseille de garder ou avoir Malwarebyte’s anti-malware, qui lui est très efficace comme scan généraliste 😉

    -> securiser-son-t410.html

    Un scan gratuit de kaspersky m’a indiqué plusieurs failles de sécurité sur mon ordi (fixe), mais je ne connais pas les manips pour y remédier? (la correction automatiques des failles étant évidemment payante avec ce logiciel…)
    Comment puis-je les corriger?
    -Désactiver lancement automatique depuis les disques durs, les disques réseaux, depuis le cd/dvd, depuis les lecteurs amovibles
    -Activer l’affichage d’extension dont le type est connu du système.

    Oui , c’est une raison de plus pour passer à un antivirus payant ^^ , après voila les failles de sécu c’est simple à éviter , il suffit d etenir son système à jours ainsi que les logiciels tierces comme java , flash player etc . Pour cela il existe update checker : http://www.filehippo.com/fr/updatechecker/” onclick=”window.open(this.href);return false;

    Enfin, il arrive à mon ordi fixe “d’hyperventiler” de façon spontanée, alors que je n’ai lancé aucune tâche précise dessus, notamment le soir (il rame d’ailleurs copieusement dans ces moments là). est ce normal, et y a-t-il une solution?

    C’est peut être du à des maj Windows ou matériel , il faudrait regarder de ce coté là si ça se fait en tache de fond.
    Si le PC est une tour, peut être penser à mettre un coup de bombe d’air comprimé à l’intérieur 🙂

  • dante
    Participant
    Nombre d'articles : 37

    OK.
    Merci pour toutes ces précisions.
    Concernant les solutions bitdefender : Pour combien d’ordinateur sont elles valables? et les achète-t-on une fois pour toutes ou faut il renouveler la licence tous les ans?

    Concernant les firewall, je suis ssousvista (pas top :s) sur mon portable. Le firewall windows suffit il?
    Par contre je suis sous XP sur mon fixe (un vieux media center que je compte changer prochainement, mais que je vais garder en tant que media center justement). Quel firewall dois-je ajouter?online armor ou comodo firewall? Votre page précise qu’il vaut mieux faire des réglages précis. Auriez vous un tutoriel?online armor ou comodo firewall? Si tel est le cas votre page précise qu’il vaut mieux faire des réglages précis. Auriez vous un tutoriel?

    Merci encore pour tous ces conseils!
    😉

  • dante
    Participant
    Nombre d'articles : 37

    Du coup, plus de souci sur les ordi, je peux rebrancher clé usb, disque dur ou téléphone portable sans problème?

  • Anonyme
    Nombre d'articles : 0

    Concernant les solutions bitdefender : Pour combien d’ordinateur sont elles valables? et les achète-t-on une fois pour toutes ou faut il renouveler la licence tous les ans

    Ca dépend de la formule que tu prend, clic sur la pub bitdefender sur le forum et tu verras les offres 😉

    Pour le pare-feu Windows, oui à partir de vista il peu être suffisant 😉

    Du coup, plus de souci sur les ordi, je peux rebrancher clé usb, disque dur ou téléphone portable sans problème?

    Oui c’est bon 🙂

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:1ifrn0w5][/fin2desinf:1ifrn0w5]

Le sujet ‘Infection ordinateur+clé usb par ituneshelper.vbe’ est fermé à de nouvelles réponses.