Sujet Précédent Sujet Suivant

Suppression de virus avec Trend Micro

Résolu/Fermé
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011 - 18 nov. 2011 à 14:59
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011 - 30 nov. 2011 à 19:42
Bonjour,

Un scan de mon ordinateur a détecté 4 virus, 3 NETCOM\NETCOM SAUVEGARDE et 1 Temp\xvid-win32.exe
Mais ils sont seulement détectés et non supprimés, je ne sais pas comment faire pour les supprimer.

Merci de votre aide



A voir également:

8 réponses

Réponse 1 / 8
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
18 nov. 2011 à 15:15
Personne ne peut m'aider?
J'aimerai savoir c'est quoi ces virus, si c'est dangereux, ...
S'il vous plait...
0
Réponse 2 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 nov. 2011 à 16:21
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\syswow64\drivers\*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
19 nov. 2011 à 12:07
Merci de m'avoir répondu,
voilà quand je lance OTL, il bug sur scanning modules, (ne répond pas) je l'ai fait 3 fois sans succès.
0
Réponse 3 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
19 nov. 2011 à 12:38
Bonjour,

● Relance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche les cases :
○ Tous les utilisateurs
○ Recherche LOP
○ Recherche Purity
● Dans la section Modules, coche Aucun
● Dans la section Registre approfondi, coche Avec liste blanche
● Dans la partie "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\syswow64\drivers\*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT

● Clique sur le bouton Analyse, patiente pendant le balayage du système.

A +
0
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
30 nov. 2011 à 13:14
salut,
Je suis désolé de mon retard, (cause de maladie) j'espère que tu es encore dispo pour m'aider parce que quand j'ai ouvert mon pc, c'est l'horreur tellement le nombre de virus est important.
Je relance OTL tout de suite, mais si un simple formatage bas niveau me permet de les supprimer alors je le ferais, je n'ai rien a sauver si ce n'est mon pc.
Merci encore.
0
Réponse 4 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 nov. 2011 à 17:46
Bonsoir,

Comme tu as crée une autre discussion demandant des explications pour une restauration d'usine, je pense que ce sujet est caduque.

Bonne soirée
0
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
30 nov. 2011 à 17:49
non non non, il ne l'ai pas, je ne sais pas comment faire, j'ai refais OTL et je n'ai qu'un fichier txt, voici le lien, s'il te plait regarde ce que cela donne.
https://pjjoint.malekal.com/files.php?id=OTL_20111130_c11x14l8c13b6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 30/11/2011 à 17:56
Aucune infection visible dans le rapport.
As tu des symptômes ?
Ton antivirus fait toujours des alertes ? Si ou,i sur quels fichiers (nom + chemin) ?

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
30 nov. 2011 à 18:02
serieusement?
pourquoi il me dit 24 virus detecté depuis un mois? c'est toujours HeurSpy-zango-3 dans C:\Tem\xvid-win32.exe
Dans tout les cas si ce n'est rien de grave alors je suis vraiment désolé de t'avoir déranger et faire perdre ton temps et merci beaucoup pour ton aide
0
Réponse 6 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 nov. 2011 à 18:13
ok, je vois le soucis, c'est un set-up que tu as téléchargé qui installe un adware.

1. Vide la quarantaine de ton antivirus.

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle : 

:OTL
[2011/11/18 15:57:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy     
[1 C:\Users\nesha\Documents\*.tmp files -> C:\Users\nesha\Documents\*.tmp -> ] 
[1 C:\Users\nesha\*.tmp files -> C:\Users\nesha\*.tmp -> ] 
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

A +
0
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
30 nov. 2011 à 18:17
ok, je le fais immédiatement, et merci encore
0
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
30 nov. 2011 à 18:40
voila le résultat:
https://pjjoint.malekal.com/files.php?id=20111130_v10i10e5r12w5
je n'ai pas vider la quarantaine de mon antivirus (je ne sais pas comment faire) dois-je relancer un scan?
0
Réponse 7 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 nov. 2011 à 18:57
Non, c'est ok.

Regarde dans l'interface, contrôles des virus, si tu trouves la quarantaine, tu la vides.

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Je vois que tu utilises un version Beta de Firefox, désinstalle la ou effectue la mise à jour du navigateur = Firefox 8.0.1

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
30 nov. 2011 à 19:31
J'ai fais tout ce que tu as dit (sauf vider la quarantaine, je n'y arrive toujours pas, il y a rien quand j'ouvre la console, je ne peux que les exporter)
C'est normal que OTL ai disparu?
Dans tout les cas merci pour ton aide
0
Réponse 8 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 nov. 2011 à 19:38
Quand un virus est en quarantaine, il est isolé du système et neutralisé, si tu trouves comment la vider depuis l'interface, c'est mieux sinon tant pis.
Oui, c'est normal que OTL ne soit plus là ;)

Bonne soirée
0
lapeureuse Messages postés 28 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 28 décembre 2011
30 nov. 2011 à 19:42
merci, je vais lire la doc de Trend-Micro pour trouver comment faire.
Je te suis très reconnaissante, j'ai un poids en moins grâce à ton aide
Merci beaucoup
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Mon micro diffuse les sons de mon PC
Utilisateur anonyme -
maarie -

24 réponses
Problème micro : le son est trop faible
ElfloY -
Zifoxe -

35 réponses