Bonjour,

Une amie m'a prêté son PC pour qu'il retrouve sa "rapidité" d'antan. C'est une Asus Eee PC donc à mon avis il ne sera jamais très véloce.
Mais là il faut reconnaître qu'il est particulièrement lent.

Elle me dit avoir choppé un virus sur sa clé usb et elle m'a aussi donné son DD externe (surement infecté lui aussi).

J'ai désinstallé tout ce qui me paraissait suspicieux dans les programmes.

J'ai effectué un nettoyage via Adwcleaner pris sur toolslib.net

J'essaie de faire un custom scan Malwarebytes (avec détection des rootkit) mais celui-ci bloque vers la fin.

La première fois c'était un fichier C:\Windows\Web\Wallpaper\Windows\img0.jpg (le fond d'écran)

J'ai redémarré en mode sans échec pour recommencer un scan et cette fois ci c'est C:\Windows\twain 32\escndv\local\0C0A\escndvrs.dll
Ça fait bien une heure que c'est bloqué sur ce fichier.

J'ai regardé sur le net et apparemment une mise à jour récente de MBAM réglait ce soucis de blocage au niveau des rootkits.
https://forums.malwarebytes.org/ind [...] -freezing/

Malgré la dernière version de MBAM, chez moi ça ne fonctionne pas.

Merci.  

Peut-être des secteurs défectueux sur le disque dur

Je fais un CHKDSK?

Oui

Pas de secteurs défectueux.  

J'ai essayé ça mais toujours pareil:
https://forums.malwarebytes.org/ind [...] pid=417944

Bonsoir leilu,
 
Un petit coup de main pour désinfecter ce pc ?
 
Si oui :
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI

Bonsoir,

C'est pas de refus.
Je fais ça.

http://cjoint.com/?DGrsOnt73cn

Re,
 
Le fichier sur lequel bloque MBAM appartient à un produit d'Epson. Rien d'infectieux, mais gênant que l'analyse bloque pour là-dessus..  
Effectivement ce pc n'est pas le plus véloce de sa catégorie, très peu de RAM vite saturée, sans parler du proco,.... M'enfin ce genre de pc c'est de l'appoint pas un réel outil de travail.    
 
Pour les supports amovibles que tu penses être infectés tu vas utiliser cet outil en mode Recherche dans un premier temps pour écarter d'éventuels faux positifs :
 
==> UsbFix - Recherche
 

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Sous windows Vista, 7/8, fais clic droit sur USBfix puis "Exécuter en tant qu'administrateur"  
• Choisis l'option Recherche

• Copie et Colle le lien Cjoint  du rapport qui apparaît à la fin du scan dans ta réponse

 
----------------------------------------------------------------
 
Il y a une mise à jour de sécurité à faire :
 
Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
 

• Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
• Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
• Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".

 
--------------------------------------------------------------------
 
Il y a des restes de logiciels publicitaires que tu vas éliminer  
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Leilu, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3GrtWJElhQ7
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 3 rapports à poster.
 

Usbfix http://cjoint.com/?DGruoK6HGV0

J'attends les deux autres rapports  

Oui, un peu plus tard par contre. Désolé je ne suis plus chez moi.

Okay, je ne veille pas le forum très tard cause boulot.
 
Le supports amovibles sont bien infectés tu vas aussi faire ceci dès tu auras de nouveau le pc sous la main, du coup envoies les deux rapports manquant + celui-ci :
 
==> USBFix - Nettoyage
 

• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• sous Windows Vista, 7/8, fais clic droit sur USBFix puis "Exécuter en tant qu'administrateur"  
• Choisis l'option Nettoyage

• Copie et Colle le lien Cjoint du rapport qui apparaît à la fin du scan dans ta réponse

Je suis rentré. Je m'occupe de tout ça.
Merci.

Usbfix clean http://cjoint.com/?DGrxowLnUPK
ZHP fix report http://cjoint.com/?DGrxp4eKKSw
ZHP diag http://cjoint.com/?DGrxqTjCUv4

Bonsoir Leilu,
 
 
Ok, l'infection USB est supprimée.
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

• Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
• Patiente quelques secondes MBAM démarrera automatiquement
• Clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)

• Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• clique sur Lancer l'examen

• Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches

• Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.

=> Si MalwareByte's a détecté des infections :
 

• Clique sur cliquez ici pour afficher les résultats
• Clique sur Tout mettre en quarantaine
• Ensuite sur Appliquer les actions

• Si un redémarrage est demandé par malwarebytes, acceptes.

• Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
• Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.

Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)

Je fais ça.
Merci.

Blocage: ça fait 15min que j'ai remarqué que c'était rester bloqué sur ce  fichier.

M'ouais, MBAM n'a toujours pas fait les mises à jour pour ce pb.
 
Stoppe l'analyse et change de mode d'examen : au lieu de personnalisé essayes le mode d'examen menaces, si ça passe pas passe en hyper.
 
++
 

Examen menaces terminé.
No malicious items were detected.

Bonjour Leilu,
 
Ok. Tu vas donc terminer le nettoyage de ce pc :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

http://cjoint.com/?DGtm7LwB1Oj
 
Merci malwarebleach

Okay, pour moi ce pc est maintenant clean et à jour.
 
Bon week-end !
 
++

Merci. Bon week-end à toi aussi.