Bien le bonjour à vous    
 
J'adresse à vous pour avoir de l'aide. En fait, mon PC de bureau est sous Widows XP avec le pare-feu d'origine, et j'ai Kaspersky 2011 comme anti-virus. Depuis 3 jours, apparemment le PC est infecté par un Trojan, voilà le message d'alerte :
 

 
Kaspersky n'arrive pas à s'en débarasser car quand je lui demande de traiter l'infection, il ne se passe rien ...
 
Pouvez-vous me dire ce que je dois faire ? Est-ce une menace "sérieuse" ?  
 
 
Par avance, un grand merci pour ceux qui me liront    

Bonjour
 
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Ne poste pas le rapport directement (une règle de ce forum l'interdit) : héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Bonsoir anthony    
 
Merci pour ta réponse    
 
J'ai fait ce que tu m'as demandé, voilà le lien : http://www.cijoint.fr/cjlink.php?f [...] xyoXu1.txt    

Il y a une infection de disques amovibles :
 
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau.
• Au menu principal, clique sur "Suppression"
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
 
Aide en images : Nettoyage
 
 
Ensuite, utilise ce logiciel de désinfection généraliste stp :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
Pour finir, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp.

Salut anthony. Merci encore pour tes réponses    
 
Avant de faire tous ça, j'ai une petite question. Si j'ai bien compris, mon PC est infecté et ça vient d'un disque amovible. Le truc c'est que j'ai utilisé une clé USB d'un ami, je ne l'ai pas chez moi, et je suis certain que si cette infection vient d'une source externe ce serait celle-ci ... Alors, je peux faire ce que tu m'as demandé de faire sans récupérer la clé USB en question ?
 
Désolé d'être aussi lent. Merci encore pour tous  

Il est important de brancher tous tes disques amovibles lorsque tu utilises USBFix (même si tu penses que les tiens sont sains), ça permettra en même temps de les vacciner pour éviter qu'ils ne soient touchés par ce type d'infection.
Tu pourras conseiller à ton ami de faire la même chose sur son ordinateur (avec sa clé USB), mais le problème dont on s'occupe actuellement est celui de ton ordinateur : quelle que soit le disque amovible à la source de l'infection, USBFix va te permettre de la supprimer de ton ordinateur

Ok. J'ai fait ce que tu m'as demandé de faire en branchant la seule clé USB que j'ai en commençant l'analyse avec USBFix, voilà le rapport :

Pour terminer, j'ai redémarré le PC et j'ai lancé ZHPDiag. Le rapport => http://www.cijoint.fr/cjlink.php?f [...] mPaize.txt

Je constate que Kaspersky me signale toujours qu'il y à une menace. Je te laisse le soin de me guider.

Je tiens à te remercier encore une fois. Merci à toi anthony    

Bonne fin de soirée  

Plusieurs choses :
 
1) Les règles du forum impose de ne pas poster les rapports directement. Modifie ton précédent message avant qu'un modérateur ne s'en aperçoive et verrouille ce sujet...
 
 
2) USBFix a supprimé ceci :
 
Supprimé! F:\Cours\Résidanat\Résumés cours\Pathologie par spécialité\Uro-néphrologie\akos\MyDocuments.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\cardiologie\backup.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\endocrinologie\documents_backup.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\gastro-entérologie\imp_data.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\gynécologie\source.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\hématologie\windows_secrets.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\maladie infectieuse\passwords.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\neurologie\serials.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\oncologie\office_crack.rar
Supprimé! F:\Cours\Résidanat\Résumés cours\Sciences fondamentales\QCM\orthopédie\windows.rar  
 
Ce sont apparemment des fichiers personnels, mais USBFix indique qu'ils ont été infectés par "Mabezat". Est-ce que tu souhaites récupérer ces fichiers ? (normalement c'est faisable).
Héberge ce dossier sur cijoint.fr et poste le lien correspondant : C:\UsbFix_Upload_Me_ZIGUE.zip
 
 
3) Donne moi des détails sur l'alerte affichée par Kaspersky stp

Re
 
Désolé pour les rapports, j'avais jeté un coup d'œil sur la charte du forum avant de poster mais j'avais compris que je ne pouvais pas poster les rapports sans qu'on me le demande, mais comme tu me l'as demandé je me suis dit que je pouvais le faire ... Désolé   J'ai édité le post en tous cas.
 
Alors, pour les fichiers infectés, je peux m'en passer pas grave s'ils disparaissent    
 
Enfin, voilà l'alerte affichée par Kaspersky :
 

 

 

 
 
J'espère que je n'ai rien oublié.
 
Mille merci !  

Bien
 
Peux-tu faire cette analyse stp :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\explorer.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Cher anthony. Je viens de faire un tour sur le net et je suis tombé sur ça => http://forum.pcastuces.com/kaspers [...] s56359.htm
Sur ça aussi => http://forum.kaspersky.com/index.php?showtopic=182999
 
Et pas mal d'autres topics qui datent de 2 ou 3 jours au max.
 
Apparemment, il ne s'agit pas d'une menace mais d'un faux positif !  
 
Avant de faire ce que tu m'as demandé de faire, j'ai fait re-analyser le fichier en question par Kaspersky -je sais, c'est bête    -, et là ... Surprise :
 

 

 
Aucune menace, Kaspersky déconne alors ...    
 
 
J'ai bien entendu fait ce que tu m'as demandé de faire, apparemment aucune menace -0/43-. J'étais étonné en voyant le nombre d'anti-virus qui ont scanné le fichier au passage.
 
 
Quoiqu'il en soit, je pense pouvoir purger la liste des alertes de Kaspersky en ayant la tête tranquille ... N'est-ce pas ?
 
Je me lève et j'applaudis anthony ... Merci beaucoup pour tous !      
 
 
P.S : Si tu passes sur la section Ford de Forum Auto, tu seras accueilli comme un prince ! Compte sur moi

Ah oui c'est vrai, j'ai lu une info sur ce faux-positif. L'analyse avec VirusTotal négative le confirme ! Tant mieux alors ^^
Au passage, ça t'aura permis de désinfecter et vacciner tes disques amovibles

Si tu es d'accord, je peux maintenant te donner des conseils pour sécuriser ton ordinateur et pour l'optimiser de manière à le rendre plus rapide ?

Oui chef !    
 
Je n'avais pas purger la liste des menaces, maintenant je vais le faire ...

Voici les conseils de finition :
 
 
1) Sécurise ton ordinateur
 
• Logiciels de protection :
Garde un antivirus (Kaspersky dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité (même si tu ne l'utilises pas) !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
 
• Adobe Acrobat n’est pas à jour, c’est une faille de sécurité. Lance le puis clique sur « Aide » → « Rechercher les mises à jour » et laisse toi guider.
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide.  
 
• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
 
• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement).
 
 
 
2) Optimisation :  
 
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : SoundMan / AudioDeck / NeroFilterCheck / Acrobat Assistant 8.0 / CTFMON.EXE / uTorrent / IDMan
 
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
 
 
 
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix → clique sur le « A » rouge (Nettoyeur de Tools) → clique sur « Nettoyer »
Tutoriel pour t'aider
 
 
 
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)  
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.  
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin

J'ai pratiquement tous fait, il me reste le fichier PDF à lire, j'ai lu une partie je continuerai demain
 
Merci beaucoup beaucoup ( fois X   ) anthony, tu es un as !
 
 
Bonne soirée à toi et bonne continuation ! A bientôt l'ami  

De rien
Bonne continuation à toi aussi !