Impossible de suprimer un virus

madddogg80 -  
 Utilisateur anonyme -
Bonjour a tous,

Tous d'abord merci a tous ceux qui pourront m'aider a résoudre mon problème:
A la suite d'une analyse faite par mon antivirus (BitDefender Total Security 2010), il me reste une menace non résolut. il me laisse le choix de soit le déplacer en quarantaine, soit le supprimer, mais dans les deux cas il n'arrive pas a le supprimer.
Le virus s'appelle win32.Worm.nimda.R

Si quelqu'un pourait donc m'aider a le supprimer.

Merci.

6 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
    Ici http://teamxscript.changelog.fr/too/UsbFix.exe

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  2. madddogg80 Messages postés 17 Statut Membre
     
    Bonsoir Guillaume Tous d'abord merci de ton aide.

    Voila mon rapport:

    ############################## | UsbFix 7.055 | [Recherche]

    Utilisateur: Bastien (Administrateur) # BASTIEN-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
    Mis à jour le 06/08/2011 par El Desaparecido
    Lancé à 21:18:03 | 06/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 4087 Mo
    C:\ (%systemdrive%) -> Disque fixe # 579 Go (293 Go libre(s) - 51%) [] # NTFS
    D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
    E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    I:\ -> Disque fixe # 466 Go (79 Go libre(s) - 17%) [] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{8ba0eab6-aeaa-11df-8498-dda1fee61e5c}
    Shell\AutoRun\Command = G:\setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. Utilisateur anonyme
     
    Bonjour

    1)Relance UsbFix et passe à l'option 3suppression".
    Poste moi ce rapport.

    2)Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  4. madddogg80 Messages postés 17 Statut Membre
     
    Bonjour.

    1) Voila le rapport de USBFix après la suppression:

    ############################## | UsbFix 7.055 | [Suppression]

    Utilisateur: Bastien (Administrateur) # BASTIEN-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
    Mis à jour le 06/08/2011 par El Desaparecido
    Lancé à 12:21:33 | 07/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 4087 Mo
    C:\ (%systemdrive%) -> Disque fixe # 579 Go (292 Go libre(s) - 51%) [] # NTFS
    D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
    E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-736278156-3750091021-742669062-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-1000

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8ba0eab6-aeaa-11df-8498-dda1fee61e5c}

    ################## | Listing |

    [07/08/2011 - 12:50:31 | SHD ] C:\$Recycle.Bin
    [07/08/2011 - 11:54:35 | N | 28100] C:\aaw7boot.log
    [14/05/2011 - 23:34:11 | N | 41490] C:\bdlog.txt
    [09/01/2010 - 11:45:31 | D ] C:\boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [04/04/2011 - 18:26:32 | D ] C:\CheatMod
    [18/10/2007 - 23:20:22 | | 12674] C:\CheatMod.module
    [06/08/2008 - 16:10:58 | | 4698] C:\CheatMod.txt
    [06/08/2011 - 21:13:35 | D ] C:\Config.Msi
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [07/11/2007 - 17:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 17:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 17:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 17:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 17:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 17:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 17:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 17:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 17:00:40 | N | 17734] C:\eula.3082.txt
    [30/01/2011 - 16:58:51 | D ] C:\Fraps
    [07/11/2007 - 17:00:40 | N | 1110] C:\globdata.ini
    [07/08/2011 - 11:54:36 | ASH | 3214045184] C:\hiberfil.sys
    [24/03/2010 - 03:01:56 | D ] C:\HP
    [24/03/2010 - 02:53:48 | D ] C:\IExp0.tmp
    [24/03/2010 - 02:53:49 | D ] C:\IExp1.tmp
    [07/11/2007 - 17:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 17:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 17:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 17:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 17:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 17:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 17:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 17:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 17:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 17:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 17:03:18 | N | 96272] C:\install.res.3082.dll
    [07/03/2011 - 22:19:59 | D ] C:\lDraw
    [01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
    [21/12/2010 - 14:25:48 | RHD ] C:\MSOCache
    [17/05/2011 - 09:16:56 | N | 921632] C:\PA207.DAT
    [07/08/2011 - 11:54:35 | ASH | 4285394944] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [07/08/2011 - 12:45:08 | N | 512] C:\PhysicalDisk0_MBR.bin
    [06/08/2011 - 21:13:22 | D ] C:\Program Files
    [07/08/2011 - 12:34:59 | D ] C:\Program Files (x86)
    [07/08/2011 - 11:56:34 | HD ] C:\ProgramData
    [27/10/2010 - 18:08:37 | D ] C:\Programmes
    [19/08/2010 - 18:48:42 | SHD ] C:\Recovery
    [03/09/2010 - 19:32:53 | D ] C:\SwSetup
    [06/08/2011 - 21:12:57 | SHD ] C:\System Volume Information
    [19/08/2010 - 18:48:45 | D ] C:\SYSTEM.SAV
    [07/08/2011 - 12:50:32 | D ] C:\UsbFix
    [07/08/2011 - 12:21:35 | A | 4276] C:\UsbFix.txt
    [20/08/2010 - 11:21:23 | D ] C:\Users
    [07/11/2007 - 17:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 17:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 17:12:28 | N | 232960] C:\VC_RED.MSI
    [06/08/2011 - 20:36:51 | D ] C:\Windows
    [07/08/2011 - 12:45:11 | D ] C:\ZHP
    [07/08/2011 - 12:50:32 | SHD ] D:\$RECYCLE.BIN
    [19/08/2010 - 18:59:09 | D ] D:\boot
    [14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
    [19/08/2010 - 18:59:09 | N | 0] D:\BT_HP.FLG
    [24/03/2010 - 12:42:27 | N | 483] D:\CSP.DAT
    [24/03/2010 - 12:51:16 | N | 12036] D:\DeployRp.log
    [02/06/2011 - 17:32:58 | D ] D:\hp
    [02/06/2011 - 17:32:58 | N | 0] D:\hpdrcu.prc
    [19/08/2010 - 18:59:09 | N | 22] D:\language.ini
    [19/08/2010 - 18:59:09 | D ] D:\preload
    [19/08/2010 - 18:59:09 | SD ] D:\Recovery
    [24/03/2010 - 12:51:12 | N | 0] D:\RPCONFIG.LOG
    [03/09/2010 - 15:36:08 | SHD ] D:\System Volume Information
    [19/08/2010 - 18:59:09 | D ] D:\system.sav
    [24/03/2010 - 01:31:30 | D ] E:\Hewlett-Packard
    [19/08/2010 - 18:59:14 | SHD ] E:\$RECYCLE.BIN

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BASTIEN-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    ________________________________________________________________

    2) Et voila le rapport de ZHPDiag:
    https://pjjoint.malekal.com/files.php?id=b9ce8e4e9dv14j5s8c11c99m12x9m1512v9y5r7l14h13x11f13t13u10y10

    Encore merci pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    1) Télécharge TDSSKiller

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


    Poste moi son rapport à l'issue; merci

    2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    3)Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    Poste les rapports au fur et à mesure;merci.
    0
  7. madddogg80 Messages postés 17 Statut Membre
     
    bonsoir

    J'ai un petit problème avec les rapport je n'arrive pas a les coller le rapport de TDSSKiller sur le forum et pour AD-remover il ne ma pas donner de rapport.

    Merci de ton aide
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php

      http://pjjoint.malekal.com/

      Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      @+
      0