Suppression de virus avec Trend Micro [Résolu/Fermé]

Signaler
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011
-
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011
-
Bonjour,

Un scan de mon ordinateur a détecté 4 virus, 3 NETCOM\NETCOM SAUVEGARDE et 1 Temp\xvid-win32.exe
Mais ils sont seulement détectés et non supprimés, je ne sais pas comment faire pour les supprimer.

Merci de votre aide



8 réponses

Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

Personne ne peut m'aider?
J'aimerai savoir c'est quoi ces virus, si c'est dangereux, ...
S'il vous plait...
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 944
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\syswow64\drivers\*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

Merci de m'avoir répondu,
voilà quand je lance OTL, il bug sur scanning modules, (ne répond pas) je l'ai fait 3 fois sans succès.
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 944
Bonjour,

● Relance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche les cases :
○ Tous les utilisateurs
○ Recherche LOP
○ Recherche Purity

● Dans la section Modules, coche Aucun
● Dans la section Registre approfondi, coche Avec liste blanche
● Dans la partie "Personnalisation", copie/colle la liste en citation :

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\syswow64\drivers\*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT  

● Clique sur le bouton Analyse, patiente pendant le balayage du système.

A +
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

salut,
Je suis désolé de mon retard, (cause de maladie) j'espère que tu es encore dispo pour m'aider parce que quand j'ai ouvert mon pc, c'est l'horreur tellement le nombre de virus est important.
Je relance OTL tout de suite, mais si un simple formatage bas niveau me permet de les supprimer alors je le ferais, je n'ai rien a sauver si ce n'est mon pc.
Merci encore.
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 944
Bonsoir,

Comme tu as crée une autre discussion demandant des explications pour une restauration d'usine, je pense que ce sujet est caduque.

Bonne soirée
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

non non non, il ne l'ai pas, je ne sais pas comment faire, j'ai refais OTL et je n'ai qu'un fichier txt, voici le lien, s'il te plait regarde ce que cela donne.
https://pjjoint.malekal.com/files.php?id=OTL_20111130_c11x14l8c13b6
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 944
Aucune infection visible dans le rapport.
As tu des symptômes ?
Ton antivirus fait toujours des alertes ? Si ou,i sur quels fichiers (nom + chemin) ?

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

serieusement?
pourquoi il me dit 24 virus detecté depuis un mois? c'est toujours HeurSpy-zango-3 dans C:\Tem\xvid-win32.exe
Dans tout les cas si ce n'est rien de grave alors je suis vraiment désolé de t'avoir déranger et faire perdre ton temps et merci beaucoup pour ton aide
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 944
ok, je vois le soucis, c'est un set-up que tu as téléchargé qui installe un adware.

1. Vide la quarantaine de ton antivirus.

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle :

:OTL
[2011/11/18 15:57:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy     
[1 C:\Users\nesha\Documents\*.tmp files -> C:\Users\nesha\Documents\*.tmp -> ] 
[1 C:\Users\nesha\*.tmp files -> C:\Users\nesha\*.tmp -> ] 
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

A +
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

ok, je le fais immédiatement, et merci encore
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

voila le résultat:
https://pjjoint.malekal.com/files.php?id=20111130_v10i10e5r12w5
je n'ai pas vider la quarantaine de mon antivirus (je ne sais pas comment faire) dois-je relancer un scan?
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 944
Non, c'est ok.

Regarde dans l'interface, contrôles des virus, si tu trouves la quarantaine, tu la vides.

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Je vois que tu utilises un version Beta de Firefox, désinstalle la ou effectue la mise à jour du navigateur = Firefox 8.0.1

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

J'ai fais tout ce que tu as dit (sauf vider la quarantaine, je n'y arrive toujours pas, il y a rien quand j'ouvre la console, je ne peux que les exporter)
C'est normal que OTL ai disparu?
Dans tout les cas merci pour ton aide
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 944
Quand un virus est en quarantaine, il est isolé du système et neutralisé, si tu trouves comment la vider depuis l'interface, c'est mieux sinon tant pis.
Oui, c'est normal que OTL ne soit plus là ;)

Bonne soirée
Messages postés
28
Date d'inscription
jeudi 27 octobre 2011
Statut
Membre
Dernière intervention
28 décembre 2011

merci, je vais lire la doc de Trend-Micro pour trouver comment faire.
Je te suis très reconnaissante, j'ai un poids en moins grâce à ton aide
Merci beaucoup