Votre question

Virus dont cheval de troie

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
4 Février 2010 21:46:27

Bonsoir,

Depuis que j'ai utilisé ma clé USB sur un ordinateur public, j'ai de nombreux virus sur mon ordinateur dont je n'arrive pas à me débarasser.



Pouvez vous me dire quelle est la démarche à suivre pour les supprimer définitivement SVP?

Merci d'avance.

Autres pages sur : virus cheval troie

Anonyme
4 Février 2010 22:33:03

Aidez moi SVP.
a c 295 8 Sécurité
5 Février 2010 00:23:18

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Contenus similaires
    Anonyme
    5 Février 2010 07:28:26

    ############################## | UsbFix V6.090 |

    User : Magalie (Administrateurs) # MAGALIE-PC
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 07:34:29 | 05/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0 Mo free) # FAT
    C:\ -> Disque fixe local # 451,07 Go (404,75 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,89 Go (1,51 Go free) [MAGALIE 2] # FAT
    F:\ -> Disque amovible # 979,22 Mo (614,2 Mo free) [MAGALIE 1] # FAT

    ############################## | Processus actifs |

    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
    C:\Windows\system32\DRIVERS\o2flash.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Dell Photo AIO Printer 926\dlcxmon.exe
    C:\Program Files (x86)\Dell Photo AIO Printer 926\memcard.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
    C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
    C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
    C:\Program Files (x86)\AVG\AVG9\avgtray.exe
    C:\Program Files (x86)\Piratrax\piratrax.exe
    C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10b.exe

    ################## | Elements infectieux |

    E:\autorun.inf
    E:\autorun.inf -> fichier appelé : "E:\9fo3ar0j.exe" ( Absent ! )
    E:\autorun.inf
    F:\autorun.inf
    F:\autorun.inf -> fichier appelé : "F:\9d6tpg.exe" ( Présent ! )
    F:\9d6tpg.exe
    F:\autorun.inf
    F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.090 ! |
    a c 295 8 Sécurité
    5 Février 2010 10:01:43

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    Anonyme
    5 Février 2010 18:13:36

    ############################## | UsbFix V6.090 |

    User : Magalie (Administrateurs) # MAGALIE-PC
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:04:20 | 05/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0 Mo free) # FAT
    C:\ -> Disque fixe local # 451,07 Go (404,15 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,89 Go (1,51 Go free) [MAGALIE 2] # FAT
    F:\ -> Disque amovible # 979,22 Mo (614,2 Mo free) [MAGALIE 1] # FAT

    ############################## | Processus actifs |

    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
    C:\Windows\system32\DRIVERS\o2flash.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Windows\SysWOW64\runonce.exe

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-503444586-1307592447-879316020-1001
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-503444586-1307592447-879316020-500
    E:\autorun.inf -> fichier appelé : "E:\9fo3ar0j.exe" ( Absent ! )
    Supprimé ! E:\autorun.inf
    F:\autorun.inf -> fichier appelé : "F:\9d6tpg.exe" ( Présent ! )
    Supprimé ! F:\9d6tpg.exe
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [09/01/2010 21:15|-rah-----|3253] C:\dell.sdr
    [20/01/2010 21:49|--a------|103] C:\dlcxscan.log
    [?|?|?] C:\hiberfil.sys
    [02/12/2006 06:37|--a------|904704] C:\msdia80.dll
    [?|?|?] C:\pagefile.sys
    [05/02/2010 18:06|--a------|2337] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix .
    # E:\autorun.inf -> Dossier créé par UsbFix .
    # F:\autorun.inf -> Dossier créé par UsbFix .

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Magalie-PC.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.090 ! |
    a c 295 8 Sécurité
    5 Février 2010 18:34:15

    Bien, relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
    Anonyme
    5 Février 2010 19:15:44

    J'ai un problème avec ce logiciel. En effet, quant je l'installe ce message d'erreur s'affiche :

    a c 295 8 Sécurité
    5 Février 2010 19:50:35

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 295 8 Sécurité
    6 Février 2010 11:17:46

    Ok. Et le rapport Extras.txt ?
    a c 295 8 Sécurité
    6 Février 2010 11:54:46

  • Mets à jour Java.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Anonyme
    6 Février 2010 12:12:07

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3697
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    06/02/2010 12:11:20
    mbam-log-2010-02-06 (12-11-20).txt

    Type de recherche: Examen rapide
    Eléments examinés: 103704
    Temps écoulé: 3 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    6 Février 2010 12:17:28

    Plus de souci ?
    Anonyme
    6 Février 2010 13:11:30

    Non, il n'y a plus de virus. Merci pour votre aide.
    a c 295 8 Sécurité
    6 Février 2010 13:27:34

    1/

  • Télécharge OTC sur ton Bureau.
  • Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de supprimer les points de restauration.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS