nouveau PC et clé qui reste infectée

nouveau PC et clé qui reste infectée - Virus/Spywares - Windows & Software

Marsh Posté le 30-03-2010 à 11:07:58    

Bonjour,
 
Premier démérrage, premier surf en choisissant ce forum pour m'aider à sécuriser mon nouveau PC portable (Dell inspiron 17, intel core i3, windows 7 premium 64 bits). J'ai déjà fait un tour sur le forum "sécurité" pour poser quelques questions, mais j'en ai encore une plus spécifique à poser ici.
 
J'ai une clé USB pour travailler. Mais les ordinateurs du collège où je travaille sont infectés. J'ai beau utiliser malware bytes anti-malware (possible orthographe foireuse), USB fix, AVG 9 (tout ça donc sur mon ancien PC), mais je retrouve toujours des fichiers .exe à la racine de ma clé. Je les vois sur certains ordinateurs qui me les affichent. D'autres ne le font pas. J'ai racheté ce PC suite au décès du précédent, j'ai été très rapide car j'ai besoin de travailler chez moi sur PC! Mais pour l'instant, hors de question que j'insère ma clé ici. J'ai demandé sur l'autre forum déjà pour m'aider à choisir entre Mc Afee (je suis abonnée, c'était inclus dans le prix) et AVG 9. Quand j'aurais tout bien sécurisé je pourrais voir à insérer ma clé et voir si je peux la désinfecter avec vous...
 
Que me conseillez-vous de faire pour désinfecter cette clé, et éviter de contaminer mon PC car je suis obligée de reconnecter ma clé à chaque fois dans les PC infectés du collège... Oui le responsable essaie de les désinfecter, mais sans succès...
 
Merci à vous
 
Un lien vers mon post sur le forum "sécurité" : http://forum.hardware.fr/hfr/Windo [...] 6396_1.htm
Bonne journée :-)

Reply

Marsh Posté le 30-03-2010 à 11:07:58   

Reply

Marsh Posté le 30-03-2010 à 11:14:04    

Ton PC du college n'a pas un acces internet? Si oui, utilises un outil comme google documents et recuperes tes docs sur ton pc par ce biais.
 
La en fait, tu vas choisir une protection contre une menace connue - un jour ou l'autre, la menace va passer et on pc sera infecte... Essaie donc de passer a cote du probleme plutot que de vouloir le nettoyer.

Reply

Marsh Posté le 30-03-2010 à 11:33:57    

Bonjour Ktulu,
je ne connais pas Google documents. Oui, le collège a accès au net, et tous les PC sont en réseau. Google documents sert à mettre tous mes fichiers sur le net et éviter d'utiliser une clé, c'est ça? Car des fois, internet ne fonctionne pas au collège, donc je dois utiliser une clé...
 
Et pour ta seconde remarque, je n'ai pas vraiment compris, tu veux dire qu'il vaut mieux ne pas utiliser de clé pour éviter le problème? Mais comme je te dis, je dois le faire, et connecter ma clé à mon PC, et ceux du collège, très régulièrement...

Reply

Marsh Posté le 30-03-2010 à 12:57:26    

Miss alysS a écrit :

Bonjour Ktulu,
je ne connais pas Google documents. Oui, le collège a accès au net, et tous les PC sont en réseau. Google documents sert à mettre tous mes fichiers sur le net et éviter d'utiliser une clé, c'est ça? Car des fois, internet ne fonctionne pas au collège, donc je dois utiliser une clé...


Hmmm, c'est bete, ca aurait resolu ton probleme...
 
 

Citation :

Et pour ta seconde remarque, je n'ai pas vraiment compris, tu veux dire qu'il vaut mieux ne pas utiliser de clé pour éviter le problème? Mais comme je te dis, je dois le faire, et connecter ma clé à mon PC, et ceux du collège, très régulièrement...


Si tu dois le faire, pas de miracle... Les seules solutions que je vois seront probablement trop lourdes pour toi (passage par un hote en Linux pour filtrer ta cle et le passer a ton hote Windows) - donc passage de ta cle par un antivirus style avg mis a jour regulierement.

Reply

Marsh Posté le 30-03-2010 à 13:11:04    

Ok, merci.
Je suis abonnée à Mc Afee (inclus dans le prix de mon PC) pendant 15 mois. Avant, après recherche, j'avais choisi AVG qu'on m'avait conseillé ici. Est-ce mieux de me prendre AVG 9 ou garder Mc Afee?
Merci pour ton aide. Je vais scanner ma clé, utiliser usb fix, et puis voilà, tant pis je l'utiliserai ici!

Reply

Marsh Posté le 30-03-2010 à 13:12:50    

Le choix d'un antivirus... C'est subjectif!
 
Si t'as quelques siecles a perdre: http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
 
Moi j'ai AVG, j'aime bien et il est gratuit.

Reply

Marsh Posté le 30-03-2010 à 15:15:54    

Après recherche... je ne sais pas trop quoi faire. Pour chaque point, l'un est meilleur, et l'autre moins. Dur, tu as raison, c'est bien subjectif! Je vais continuer avant de trancher entre antivir, AVG9 et Mc Afee... Merci à toi en tout cas!

Reply

Marsh Posté le 30-03-2010 à 16:05:09    


Pas forcément...mais faut prendre du temps :D
http://www.av-comparatives.org/

Reply

Marsh Posté le 30-03-2010 à 16:08:59    

kaspersky.


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 30-03-2010 à 16:22:49    

bonjour,
 
Pour le support USB amovible, pour le quel vous avez télécharger USBFix !
USBFix va permettre de scanner entre autre, ce support et le PC.
Et le cas échéant, les désinfecter et les vacciner.
Ce qui implique que ce support USB pourra par la suite, être branché sur les PC(réseau) de votre employeur sans risque.
 
Entre Antivir et Avg. Préférable d'y aller avec Antivir.
En vérifiant les tableaux disponibles chez leurs éditeurs Avira et Avg.
Antivir offre dans sa version gratuite, pour certaines infections parmi les plus dangereuses, non seulement de les détecter mais également de les supprimer .
 
Pour avoir un bilan complet de tout ce qui installés, logiciels et infection(lorsque cela est le cas).
Produisez un diagnostique avec ZHPDiag.
Ainsi qu'un autre fait avec USBFix, pour les motif connus.
 
 
Règlement du Forum - Tout les rapports doivent être postés via un hébergeur.
 
 
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
 
En haut à gauche  http://img200.imageshack.us/img200/3520/zhpdiagloupesave2.png;
• Cliquer sur la loupe ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la disquette et sauvegarder le rapport,
 
Postez ce rapport via CJoint (plus loin).
_______________________________________________
 
Re-téléchargez UsbFix de C_XX & Chiquitine29,
 
>>>>>>> Branchez tout vos périphériques USB externes, <<<<<<<
 
• Lancez UsbFix par un clic-droit → Exécuter en tant qu'adm.. [/quote]
• Sélectionnez l'option 1 – Recherche
 
>> Laisse le aller, le rapport apparaîtra,
 
Postez le rapport UsbFix.txt via CJoint(plus loin) ( C:\UsbFix.txt ).
 
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix.  
_______________________________________________
 
• Aller sur le site CJoint, http://img166.imageshack.us/img166/5333/icne2cjoint.png
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
 
>> Une adresse http//......(bleu, mauve) sera créé.
Postez cette adresse http//.......


Message édité par mido70 le 30-03-2010 à 16:24:12
Reply

Marsh Posté le 30-03-2010 à 16:22:49   

Reply

Marsh Posté le 30-03-2010 à 19:49:50    

Bonjour Mido70.
 
J'ai retéléchargé usbfix, et viens de l'executer, mais j'ai fait "supression" et non "recherche"....
Voici le rapport : http://www.toofiles.com/fr/oip/doc [...] sbfix.html
 
Pourquoi faire un diagnostique avec DHPdiag?
 
Pendant qu'usbfix travaillait après redémarrage, Mc Afee m'a dit qu'il trouvait 2 ou 3 chevaux de Troie. Là, il me demande je j'autorise ou bloque une modification de registre voulue par C:\Usbfix\Tools\swreg.exe. Le nom du programme est SteelWerX Command Line Registry Editor.
Dois-je l'autoriser ou non?
 
Merci :-)
 
PS : ça fait deux fois que j'ai une pub La Redoute qui s'ouvre.......... J'espère que je n'ai déjà rien chopé dès mon premier jour avec ce PC...


Message édité par Miss alysS le 30-03-2010 à 19:53:30
Reply

Marsh Posté le 30-03-2010 à 19:59:19    

..
 
 
Autorisez toute action entreprises par USBFix.
 

Citation :

Pourquoi faire un diagnostique avec DHPdiag ?

Pour vérifier votre truc de pub et la config. logiciel/Windows en générale.
 
 

Reply

Marsh Posté le 30-03-2010 à 20:09:28    

Merci Mido.
 
Depuis que mon PC a redémarré avec UsbFix, je n'ai plus de bureau... Juste cette fenêtre internet... Je peux la réduire, je la vois toujours en bas à gauche, sinon un écran noir. Je n'ose la fermer!!

Reply

Marsh Posté le 30-03-2010 à 20:30:42    

..
 
Ça ne semble pas venir d'USBFix.
Quoiqu'il aurait été préférable de lancer  l'option 1 – Recherche <-- tel que proposé dans la procédure.
Au lieu d'aller sitôt à l'option de 2 - Suppression
 
 
Appuyer simultanément sur Ctrl- MAJ – ESC .
Allez dans le Menu Fichier -> Nouvelles tâche, entrez explorer et valider.
Ce qui devrait ramener le bureau !?
 
Postez le rapport ZHPDiag.

Reply

Marsh Posté le 30-03-2010 à 20:47:57    

Mido70, merci, mon bureau est revenu!
 
Le rapport de ZHPDiag : http://cjoint.com/?dEuUSusU8r
 
Celui d'UsbFix est dans mon précédent post.
Merci à vous encore...

Reply

Marsh Posté le 30-03-2010 à 21:43:43    

..
 
J'avais remarqué le rapport USBFix.
Sauf que l'option utilisée pour produire ce rapport correspondant à l'option "2 - Suppression" des infections. Au lieu de l'option "1 - Recherche". Ce n'est pas grave puisqu'aucune modification, qui auraient pu être la cause du problème de bureau au démarrage du PC, n'a été apportée au registre.
• Relancer USBFix et sélectionner l'option #5 Désinstaller
 
 
Le rapport ZHPDiag ne montre aucune infection !
Par contre des mises à jours logiciels sont à faire.
 
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
 
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
 
• Faites les mise à jours proposées par Sumo Lite ou Secunia
 
► À vérifier aux 30jours.
____________________________________________________
 
Si vous achoisissiez de changer l'antivirus.
Allez y soit avec Antivir ou Avast 5 !
 
• Antivir : téléchargement - & - tuto de config.
 
• Avast 5 : téléchargementtutoriel
 
Désinstallateur de MCAfee.
 
 
 

Reply

Marsh Posté le 30-03-2010 à 21:57:04    

Merci Mido.
 
Je ne souhaite pas désinstaller UsbFix, puisque ma clé s'infecte régulièrement ca rje la connecte dans mon collège....
 
Est-ce obligatoire d'installer un logiciel pour les mises à jour? En effet, je souhaite savoir où quand et comment mettre à jour ce que j'ai (internet explorer, java, flash, adobe, windows...), mais sans alourdir mon PC de plein de logiciels.
Quant à Secunia, apparemment il ne convient pas à windows 7.
 
Bonne soirée!

Reply

Marsh Posté le 31-03-2010 à 12:46:05    

oui il faut installer toutes les mises à jour:
 
- pour Windows laisser faire Windows update
- pour les autres ( java adobe etc) les faire régulièrement, depuis le site de l'éditeur (adobe pour acrobat, sun pour java etc)
 
 
Une sécurité supplémentaire et essentielle
 ne pas utiliser un compte administrateur, un compte invité est bien suffisant.


---------------
www.mrbroderie.fr
Reply

Marsh Posté le 31-03-2010 à 14:32:30    

..
 
USBFix et infection par support USB.

  • D'abord USBFix sera obsolète dans quelques jours, puisqu'il est mis à jours régulièrement.
  • Et votre support USB ainsi que les disques ont été ..vaccinés. Comment. Par la création d'un répertoire Autorun.inf, ce qui stop la création de fichier Autorun.inf. Et puisque c'est par la création de ces fichiers autorun.inf que les infection ce propagent !  

N.B. Tout fichiers autorun.inf. "qui contiennent des lignes de commandes" sont lancés, aussitôt qu'un support USB est soit, branché ou que l'utilisateur essai d'accéder à un disque par double-clique.  
 
Mises à jours logiciels.

  • Java n'est pas à jours.
  • Y a vraiment aucun danger d'alourdir votre PC à ce stade ci de son développement. Considérant ses 3Go de Ram et sont setup d'installations logiciels, en rapport avec les quelque uns qui sont chargés au démarrage du PC. Et encore là puisqu'il y a toujours quelques processus de programmes lancés qui ne sont pas nécessaire. Vous posterez un Hijackthis et je vous l'épurerez un peu.


Utilisez la version la plus récente d'Hijackthis.
• Téléchargez sur le bureau HijackThis v2.0.3
• Installez HJTInstall.exe par un clic-droit → "Exécuter ce programme en tant qu'administrateur"
• Lancez le raccourci créé sur le bureau un clic-droit → "Exécuter ce programme en tant qu'administrateur"
• Appuyer sur http://img109.imageshack.us/img109/6799/hjtbouton1.png,
 
>> Le bloc-note va s'ouvrir avec un rapport,
Postez le rapport via CJoint.

Reply

Marsh Posté le 31-03-2010 à 20:27:04    

Bonjour Azawa et Mido70,
 
1 - Alors pour windows, j'attends simplement qu'une fenêtre s'ouvre en bas à droite de mon écran et me propose une mise à jour?
 
2 - Et pour les autres, pourriez-vous s'il-vous-plaît me donner une liste de liens vers les pages des éditeurs où je peux télécharger les mises à jour? J'ai cherché sur google... Mais il y a toujours plusieurs sites et je n'ai pas vraiment envie de me tromper. Quand j'aurai ça, je mettrai ça dans mes favoris et ne vous embêterai plus avec! Je devrai donc aller voir ces pages régulièrement vérifier s'il n'y a pas de nouvelle mise à jour? Ou est-ce qu'installer Sumo lite permet de tout tout faire?
 
3 - J'ai téléchargé HijackThis, mais avec un clic droit, je n'ai pas de "exécuter en tant qu'administrateur"...
 
Merci à vous!

Reply

Marsh Posté le 31-03-2010 à 21:10:38    

..
 
Sumo donne entre autre tout les liens de téléchargement chez les éditeurs.
 
Pour Hijackthis ok ce n'est pas un .exe mais un .msi, choisissez installer.
 

Reply

Marsh Posté le 31-03-2010 à 22:04:59    

Décidemment, j'ai du mal!
 
J'ai téléchargé Sumo, qui me dit que des mises à jour sont disponibles notamment pour java et flash. J'ai donc cliqué sur télécharger, ça m'ouvre une fenêtre, mais là je suis perdue! je ne sais pas où et comment télécharger ma mise à jour.
 
Quant à HijackThis, quand je le lance, une première erreur me dit que l'accès est refusé aux fichiers hosts, quelquechose comme ça. Il fait quand même son travail, puis me dit qu'il n'y a pas de fichier program files/trend micro/je ne sais plus, et me demande s'il doit en créer un. Je dis oui (ou non ça fait pareil), et un fichier texte vide s'ouvre... Le rapport est sous mes yeux, mais pas en fichier texte, et je ne sais pas comment le copier, et ne le trouve pas dans le dossier trend micro.
Rien ne me semble facile!! Félicitations à toi si tu réussis à m'aider avec tout ça... et bon courage!


Message édité par Miss alysS le 31-03-2010 à 22:06:19
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed