Ne parvient pas à supprimer un virus

Malo -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens de désinstaller ma version de NOD32 (pas tout à fait légalle) car il ne fonctionnait plus. Il m'avait détecté plusieurs cheval de troies mais était incapable de les détruire. Du coup, j'ai installé Avast 5.

Premier problème : sur tous les virus que NOD32 m'avait détecté, lui ne m'en signale qu'un. Comment puis-je faire pour les retrouver ?

Deuxième problème : je n'arrive ni à supprimer ni à mettre en quarantaine le virus qu'il m'a détecté. Le virus s'appelle "Autorun.inf" et le message suivant apparaît lorsque je tente une action : "Erreur, le fichier spécifié est introuvable".

Aidez-moi s'il vous plaît je ne sais plus quoi faire....

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    N'utilise pas de clefs USB etc avant nouvel ordre.

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
    0
    1. Malo
       
      Merci beaucoup, je vais faire ça aujourd'hui (dsl pour le décalage horaire, je ne suis pas en France)
      0
    2. Malo
       
      Voila le rapport
      Encore merci, j'attend ton verdict :D



      ComboFix 10-12-18.01 - Malo 18/12/2010 19:33:46.1.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1843 [GMT 1:00]
      Lancé depuis: c:\users\Malo\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
      SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\users\Malo\AppData\Roaming\.#
      c:\users\Malo\installer.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-18 au 2010-12-18 ))))))))))))))))))))))))))))))))))))
      .

      2010-12-18 18:43 . 2010-12-18 18:43 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-12-18 17:33 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B213588B-5B99-4207-9C6B-2F75871F252A}\mpengine.dll
      2010-12-16 23:16 . 2010-09-07 15:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-12-16 23:16 . 2010-09-07 15:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-12-16 23:16 . 2010-09-07 15:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-12-16 23:16 . 2010-09-07 15:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-12-16 23:16 . 2010-09-07 15:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-12-16 23:15 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
      2010-12-16 23:15 . 2010-09-07 16:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-12-16 23:15 . 2010-12-16 23:15 -------- d-----w- c:\programdata\Alwil Software
      2010-12-16 23:15 . 2010-12-16 23:15 -------- d-----w- c:\program files\Alwil Software
      2010-12-16 22:12 . 2010-12-16 22:12 -------- d-----w- c:\windows\BDOSCAN8
      2010-12-15 20:27 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
      2010-12-15 20:24 . 2010-10-12 15:53 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
      2010-12-15 20:24 . 2010-10-12 13:41 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
      2010-12-15 20:24 . 2010-10-12 13:41 515584 ----a-w- c:\program files\Windows Mail\wab.exe
      2010-12-15 20:22 . 2010-10-18 13:31 2038272 ----a-w- c:\windows\system32\win32k.sys
      2010-12-15 20:22 . 2010-11-04 18:55 601600 ----a-w- c:\windows\system32\schedsvc.dll
      2010-12-15 20:22 . 2010-11-04 18:56 345600 ----a-w- c:\windows\system32\wmicmiplugin.dll
      2010-12-15 20:22 . 2010-11-04 18:55 352768 ----a-w- c:\windows\system32\taskschd.dll
      2010-12-15 20:22 . 2010-11-04 18:55 270336 ----a-w- c:\windows\system32\taskcomp.dll
      2010-12-15 20:22 . 2010-11-04 16:34 171520 ----a-w- c:\windows\system32\taskeng.exe
      2010-12-15 20:21 . 2010-10-18 13:37 81920 ----a-w- c:\windows\system32\consent.exe
      2010-12-15 20:21 . 2010-10-28 13:27 292352 ----a-w- c:\windows\system32\atmfd.dll
      2010-12-15 20:21 . 2010-10-28 15:44 34304 ----a-w- c:\windows\system32\atmlib.dll
      2010-12-15 20:21 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
      2010-12-15 20:21 . 2010-10-28 13:20 2048 ----a-w- c:\windows\system32\tzres.dll
      2010-11-24 15:55 . 2010-12-16 23:20 -------- d-----w- c:\users\Malo\Tracing
      2010-11-23 18:11 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-10-19 09:41 . 2009-10-02 15:52 222080 ------w- c:\windows\system32\MpSigStub.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-17 1033512]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
      "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
      "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
      "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
      "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
      "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

      c:\users\Malo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Notification de cadeaux MSN.lnk - c:\users\Malo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-22 135680]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      "HideFastUserSwitching"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
      R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
      R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\DRIVERS\Amddfltr.sys [2008-01-07 15416]
      S1 aswSP;aswSP; [x]
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe [2008-02-12 73728]
      S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
      S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
      S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
      S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
      S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-23 52736]
      S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]


      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      Akamai REG_MULTI_SZ Akamai

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      ezSharedSvc

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2010-12-18 c:\windows\Tasks\User_Feed_Synchronization-{8CD0180E-C5B3-4D73-B9FE-0702F134A27B}.job
      - c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://fr.yahoo.com/
      uDefault_Search_URL = hxxp://fr.gdark.com
      uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
      mStart Page = hxxp://fr.gdark.com
      uInternet Settings,ProxyOverride = *.local
      uSearchAssistant = hxxp://fr.gdark.com
      uSearchURL,(Default) = hxxp://fr.gdark.com
      IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
      IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game13.zylom.com/activex/zylomgamesplayer.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
      HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe
      AddRemove-EA Download Manager - c:\program files\Electronic Arts\EADM\EADMUninstall.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-12-18 19:45
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2010-12-18 19:48:21
      ComboFix-quarantined-files.txt 2010-12-18 18:48

      Avant-CF: 107 216 625 664 octets libres
      Après-CF: 108 037 304 320 octets libres

      - - End Of File - - 374251D21C64FA1B093439942F55940C
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    rien de vraiment alarmant.

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
    Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Poste les rapports USBFix.
    0
    1. Malo
       
      Voila c'est fait, merci beaucoup de m'aider. Pour le pc tu dis que rien n'est alarmant, mais les virus ont été suppromé ou non ?

      Voila le rapport de USBFix, j'ai scanné ma clef usb, mon appareil photo et mon disque dur externe :

      ############################## | UsbFix 7.035 | [Recherche]

      Utilisateur: Malo (Administrateur) # PC-DE-MALO [Hewlett-Packard HP Pavilion dv5 Notebook PC]
      Mis à jour le 05/12/10 par El Desaparecido / C_XX
      Lancé à 18:16:12 | 19/12/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
      CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18999

      Pare-feu Windows: Activé
      RAM -> 3069 Mo
      C:\ (%systemdrive%) -> Disque fixe # 224 Go (98 Go libre(s) - 44%) [] # NTFS
      D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 1 Go (546 Mo libre(s) - 43%) [PublicZone] # FAT
      G:\ -> Disque fixe # 233 Go (174 Go libre(s) - 75%) [SAMSUNG] # FAT32
      H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 58%) [] # FAT32

      ################## | Éléments infectieux |


      Présent! C:\Users\Malo\Documents - Raccourci.lnk

      ################## | Registre |

      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

      ################## | Mountpoints2 |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rien d'anormal.
    Je pense pas que tu sois infecté.

    Eventuellement tu peux vacciner les lecteurs.
    0
    1. Malo
       
      Salut !

      Sur ma clef USB j'ai RECYCLER pourtant, c'est pas un virus ???
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ce dossier est normal;
      C'est la corbeille.
      0