Hello,

Sur un webmail un clic malencontreux sur un lien transmis par un contact a eu pour conséquence de transmettre une saleté à tout les contacts.
Suite à cette incident j'ai fait une restauration système antérieur à l'infection et un scan par l'antivirus.
D'après ce que j'ai pu lire ce n'est pas forcément suffisant pour rendre le poste clean.

Y aurait-il une personne disposée à m'indiquer la marche à suivre et à vérifier que le poste est propre ?
Je vous remercie par avance.

mingou

Bonjour mingou

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer



- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .



- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Cool,

Comme ce n'est pas mon poste je contacte ma collègue demain, j’espère pouvoir le faire demain soir.

Merci

Bonjour mingou, pas de soucis

Hello,

voilà c'est fait: http://cjoint.com/?3Eivq4WmQHh

merci

On va nettoyer ça

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0EivMsntdii

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Étape 3


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's

Hello,

Voilà les logs
ZHPFix: http://cjoint.com/?0EkwCC2673B
AdwCleaner[S1]: http://cjoint.com/?BEkwD3v6Tim.
mbam-log-2012-05-10: http://cjoint.com/?BEkwFqSkDIX

AdwCleaner et mbam ont nécessité un redémarrage.

Merci .

Bonjour mingou
Tu as encore des soucis avec ce PC?

Le redémarrage est normal s'il y a des suppressions

zaede: avant de donner une réponse définitive je vais si c'est possible attendre un peu , l'utilisatrice n'étant pas vraiment une passionnée.

Bonjour mingou, pas de problèmes, on suivra le rythme donnée par sa musique

Hello,

Pour le poste d’après le retour d’information tout semble ok, le cas est résolu.
Je te remercie ainsi que ma collègue pour avoir bien voulu donner de ton temps et de ton expérience.

Bonjour mingou, on peut passer au final en ce cas

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derriere le titre

oops, je suis allé un peu vite en besogne !
je lui ai déjà supprimé les utilitaires (sauf MalwareByte), par contre je ne suis pas allé voir dans la BDR.

Je vais tenter de lui rappeler tes conseils, mais c'est pas gagné d'avance pour la mise en pratique. Rien que quand je lui avais dis de scanner plusieurs fois par mois son poste sa réponse à été la suivante, je fais comment ? tu as vu comme moi que cela m'a pris plus d'une heure avec MalwareByte. Je vais déjà souhaiter qu'elle se souvienne du cas présent.

Dis moi si il est encore nécessaire de passer Delfix.

Merci

Bonjour mingou, pas necessaire, du moment que c'est supprimé c'est ok

On fait cette dernière manipe pour lors d'une nouvelle désinfection être sur d'avoir les outils à jour
Ce qui est bon aujourd’hui comme outil peut etre néfaste demain

Ok, cool pour le renseignement.

Et merci encore !