Virus+trojan

Résolu
elanore31 Messages postés 413 Statut Membre -  
elanore31 Messages postés 413 Statut Membre -
Bonjour,

Suite à un téléchargement de fichier, j'ai été infecté par un virus. Je me suis immédiatement rendu compte du problème c'est pourquoi j'ai fais un scan avec Avira qui n'a servi à rien. J'ai également fais un scan en ligne avec BitDefender qui m'a trouvé un virus et 2 trojans. Malheursement, il n'as pu enlever qu'un des trojans. J'aimerai savoir la marche à suivre pour supprimer des malwares et virus.
Merci d'avance
Configuration: Windows XP
Firefox 3.0.10

5 réponses

  1. elanore31 Messages postés 413 Statut Membre 50
     
    je viens de lire un post présent sur ce site. J'ai téléchargé RSIT.exe et voici les deux rapports que j'obtiens :

    Le log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Stephanie at 2009-05-01 16:32:17
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 48 GB (51%) free of 95 GB
    Total RAM: 1022 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:32:38, on 01/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Stephanie\Bureau\RSIT.exe
    C:\Program Files\trend micro\Stephanie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {195B4BBF-E1E4-4020-9773-0A8C6F65EA35} (CPlayFirstCookingDasControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--bfa05875-aa96-4809-b588-c412e3d78981/online/cooking_dash/fr/cookingdashweb.1.0.0.9.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--fe89b2ef-e94f-4b59-b424-f5b045daf92a/online/zenerchi/fr/ZenerchiWeb.1.0.0.10.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{80B0D021-F1D9-4CB0-BC42-5C4DE5064A47}: NameServer = 192.168.1.100
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    0
    1. Utilisateur anonyme
       
      bonjour,
      Télécharge et installe UsbFix de C_XX & Chiquitine29
      http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Choisi l option 1 ( Recherche )

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  2. elanore31 Messages postés 413 Statut Membre 50
     
    merci nathandre
    voici mon rapport

    ############################## [ UsbFix V3.016 # Scan ]

    # User : Stephanie (Administrateurs) # STEPHANIEXP
    # Update on 01/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:57:09 | 01/05/2009

    # Genuine Intel(R) CPU T2300 @ 1.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 93,16 Go (47,3 Go free) [ACER] # NTFS
    # D:\ # Disque amovible # 992,65 Mo (973,34 Mo free) [NEC MICRO S] # FAT32
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="https://www.orange.fr/portail"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Stephanie"
    HKLM_logon: "AltDefaultUserName"="Stephanie"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: vmware-tray=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    ################## [ Informations ]

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\antiv.exe
    Found ! D:\8386nac.com

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{cad2f648-0642-11de-8f33-005056c00008}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{d0f1a0d8-3338-11de-8f82-005056c00008}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{f320ebba-ca88-11dc-8d46-005056c00008}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.016 ! ]
    0
    1. Utilisateur anonyme
       
      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisis l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
  3. elanore31 Messages postés 413 Statut Membre 50
     
    ############################## [ UsbFix V3.016 # Cleaning ]

    # User : Stephanie (Administrateurs) # STEPHANIEXP
    # Update on 01/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 09:00:17 | 02/05/2009

    # Genuine Intel(R) CPU T2300 @ 1.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 93,16 Go (47,27 Go free) [ACER] # NTFS
    # D:\ # Disque amovible # 992,65 Mo (973,45 Mo free) [NEC MICRO S] # FAT32
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ Listing des fichiers présent ]

    [21/01/2008 10:16|--a--c---|1024] - C:\.rnd
    [15/02/2005 05:45|--a--c---|50] - C:\AUTOEXEC.BAT
    [01/05/2009 13:57|-rahsc---|216] - C:\boot.ini
    [05/08/2004 06:00|-rahsc---|4952] - C:\Bootfont.bin
    [14/02/2005 12:07|--a--c---|0] - C:\CONFIG.SYS
    [14/02/2005 12:07|-rahsc---|0] - C:\IO.SYS
    [14/02/2005 12:07|-rahsc---|0] - C:\MSDOS.SYS
    [05/08/2004 06:00|-rahs----|47564] - C:\NTDETECT.COM
    [26/08/2008 09:23|-rahs----|252240] - C:\ntldr
    [29/02/2004 17:44|--a--c---|52576] - C:\orange.bmp
    [?|?|?] - C:\pagefile.sys
    [28/01/2009 20:35|--a--c---|23180] - C:\playground.log
    [15/02/2005 06:14|--a--c---|75] - C:\Preload.aaa
    [13/01/2009 17:45|--a--c---|297] - C:\serial_vuescan85.txt
    [13/01/2009 17:52|--a--c---|306] - C:\sous_vista.txt
    [06/01/2008 23:37|--ah-c---|268] - C:\sqmdata00.sqm
    [06/01/2008 23:39|--ah-c---|268] - C:\sqmdata01.sqm
    [20/02/2008 13:26|--ah-c---|268] - C:\sqmdata02.sqm
    [20/02/2008 17:52|--ah-c---|268] - C:\sqmdata03.sqm
    [20/02/2008 22:52|--ah-c---|268] - C:\sqmdata04.sqm
    [07/03/2008 21:55|--ah-c---|268] - C:\sqmdata05.sqm
    [08/03/2008 12:11|--ah-c---|268] - C:\sqmdata06.sqm
    [08/03/2008 22:30|--ah-c---|268] - C:\sqmdata07.sqm
    [07/04/2008 22:15|--ah-c---|268] - C:\sqmdata08.sqm
    [08/04/2008 22:03|--ah-c---|268] - C:\sqmdata09.sqm
    [09/04/2008 22:34|--ah-c---|268] - C:\sqmdata10.sqm
    [10/04/2008 22:06|--ah-c---|268] - C:\sqmdata11.sqm
    [11/04/2008 22:59|--ah-c---|268] - C:\sqmdata12.sqm
    [12/04/2008 12:42|--ah-c---|268] - C:\sqmdata13.sqm
    [26/04/2008 18:18|--ah-c---|268] - C:\sqmdata14.sqm
    [26/04/2008 22:42|--ah-c---|268] - C:\sqmdata15.sqm
    [27/04/2008 13:50|--ah-c---|268] - C:\sqmdata16.sqm
    [11/05/2008 22:36|--ah-c---|268] - C:\sqmdata17.sqm
    [06/01/2008 23:37|--ah-c---|244] - C:\sqmnoopt00.sqm
    [06/01/2008 23:39|--ah-c---|244] - C:\sqmnoopt01.sqm
    [20/02/2008 13:26|--ah-c---|244] - C:\sqmnoopt02.sqm
    [20/02/2008 17:52|--ah-c---|244] - C:\sqmnoopt03.sqm
    [20/02/2008 22:52|--ah-c---|244] - C:\sqmnoopt04.sqm
    [07/03/2008 21:55|--ah-c---|244] - C:\sqmnoopt05.sqm
    [08/03/2008 12:11|--ah-c---|244] - C:\sqmnoopt06.sqm
    [08/03/2008 22:30|--ah-c---|244] - C:\sqmnoopt07.sqm
    [07/04/2008 22:15|--ah-c---|244] - C:\sqmnoopt08.sqm
    [08/04/2008 22:03|--ah-c---|244] - C:\sqmnoopt09.sqm
    [09/04/2008 22:34|--ah-c---|244] - C:\sqmnoopt10.sqm
    [10/04/2008 22:06|--ah-c---|244] - C:\sqmnoopt11.sqm
    [11/04/2008 22:59|--ah-c---|244] - C:\sqmnoopt12.sqm
    [12/04/2008 12:42|--ah-c---|244] - C:\sqmnoopt13.sqm
    [26/04/2008 18:18|--ah-c---|244] - C:\sqmnoopt14.sqm
    [26/04/2008 22:42|--ah-c---|244] - C:\sqmnoopt15.sqm
    [27/04/2008 13:50|--ah-c---|244] - C:\sqmnoopt16.sqm
    [11/05/2008 22:36|--ah-c---|244] - C:\sqmnoopt17.sqm
    [01/03/2009 12:28|--a--c---|62] - C:\Trece.txt
    [02/05/2009 09:01|--a--c---|5020] - C:\UsbFix.txt
    [13/01/2009 17:49|--a--c---|47660] - C:\vs85.png
    [29/05/2008 17:04|--a--c---|80012000] - C:\Womens Murder Club.exe
    [10/11/1999 09:17|--a--c---|49] - C:\XPH.TAG
    [27/12/2002 18:44|-rahs----|1119] - D:\SETTINGS.DAT
    [03/10/2007 20:05|--a------|165435] - D:\restoration_restoration_2.5.14_anglais_14192.zip
    [31/05/2008 12:28|--a------|190464] - D:\PTI1 Profils itin‚rants.doc
    [29/08/2008 10:58|--a------|5324800] - D:\GestForm.accdb
    [15/06/2008 22:38|--a------|1614] - D:\BOOTEX.LOG
    [15/06/2008 22:36|--a------|204288] - D:\PTI2 Installation serveur DHCP.doc
    [14/06/2008 16:50|--a------|192000] - D:\PTI1 Profil itin‚rant.doc
    [23/08/2008 18:46|--a------|13166] - D:\Division [1]...pdf
    [08/10/2008 15:40|--a------|245] - D:\dh1024.pem
    [08/10/2008 16:51|--a------|1208] - D:\ca.crt
    [08/10/2008 16:51|--a------|887] - D:\ca.key
    [03/10/2008 16:02|--a------|13886] - D:\Les contrats.docx
    [03/10/2008 16:35|--a------|13054] - D:\Les contrats2.docx
    [27/10/2008 13:56|--a------|8772474] - D:\opera_9.61.2456.gcc4.qt3_i386.deb
    [05/11/2008 15:29|--a------|36864] - D:\synthese_voir.doc

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.016 ! ]
    0
    1. Utilisateur anonyme
       
      Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
      trojans, les rogues, les adwares.
      Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
      anti-malware.html

      S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
      http://www.malekal.com/download/comclt32.ocx
      L'enregistrer sur le bureau
      Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
      Il va se mettre à jour une fois faite
      Se rendre dans l'onglet "recherche"
      Sélectionner "exécuter un examen complet"
      Cliquer sur "rechercher"
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Cliquer sur "afficher les résultats" pour afficher les objets trouvés
      Cliquer sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur "afficher les résultats"
      Sélectionner tout (ou laisser coché)
      Cliquer sur "supprimer la sélection"
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarrer le PC
      Une fois redémarré, double-cliquer sur Malewarebytes
      Se rendre dans l'onglet rapport/log
      Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
      bloc-note puis sur "sélectionner tout"
      Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  4. elanore31 Messages postés 413 Statut Membre 50
     
    J'ai déjà Malwarebytes' Anti-malware, il ne me le détecte pas. Je précise que mon virus est mediaplayer.exe
    j'ai essayé de le supprimer malnuellement mais malgré mes droits administrateurs je n'arrive pas à me rendre à l'endroit où il s'est logé.
    0
    1. Utilisateur anonyme
       
      essayes en mode sans echec
      je ne connais pas bien ce virus
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. elanore31 Messages postés 413 Statut Membre 50
     
    Merci nathandre de ton aide

    Voici les étapes que j'ai effectuées pour résoudre le problème
    - Analyse BitDefender en ligne
    - Je suis allé chercher le trojan directement à la source aux différents endroits où il s'est logé

    Problème rencontrés :
    - Dossiers systèmes non affichés (un classique donc facile à régler ;)
    Poste de travail ==> outils ==> options des dossiers
    Onglet affichage :
    Coché afficher le contenu des dossiers systèmes
    Décocher Masquer les fichiers protégés du système d'exploitation puis appliquer les changements
    - Accès refusé malgré des droits administrateur
    Partage du dossier en question (oui je sais c'est pas bien mais bon ... juste le temps d'arriver à mes fins ;) )
    Pour cela faire cliquer droit sur le dossier Partage et sécurité ==> Partager ce dossier sur le réseau puis appliquer. Une boite de dialogue s'affiche, accepter. Une autre boite de dialogue avec un message d'erreur s'est affiché. J'ai recommencé la manipulation et çà a fonctionné.

    En espérant avoir pu être utile pour d'autres utilisateurs ayant rencontré le même problème,

    merci à tous
    0