Bonjour à tous,

J'ai eu un petit problème avec un fichier .exe
Je voulait être sur qu'il n'était pas infecté alors je l'ai d'abords scanner avec mon anti virus qui m'a dit que tout était ok.
Mais après avoir cliqué dessus, mon antivirus c'est mis à crier !
Il m'a trouvé deux ou trois virus (Trojan entre autre) dans app/roaming ou quelque chose comme ça...
Je lui ai dis de tout supprimer mais je ne sais pas si c'est trop tard

Comment puis je savoir si je suis toujours infecté ou non ?

Merci d'avance.

Bien à vous.

Balzard

PS : Je précise que mon antivirus est Avira AntiVir Personal et que je suis sous Windows Vista SP2

RSIT log.txt : http://www.toofiles.com/fr/oip/doc [...] 0_log.html

RSIT info.txt : http://www.toofiles.com/fr/oip/doc [...] _info.html

Malwarebytes : http://www.toofiles.com/fr/oip/doc [...] 33-55.html ( Dois-je supprimer les deux malwares trouvés ? )

EDIT :
Comme j'ai garder le fameux fichier qui m'a infecté, je l'ai envoyer sur virustotal pour un scan, voici ce qu'il en ressort ...

Bonsoir.Je te conseille de refaire un scan complet de ton systeme avec avira (bien configurer) et Malwarebytes.si des éléments sont découvert,mètre en quarantaine.Ensuite voir si ce n'est pas des faux positifs.

Bonjour,
 
Je pense que tu as attrapé un Rootkit.
 
De plus, ce fichier n'a pas été supprimé par MBAM apparemment :
 
=> C:\Users\Nauktis\AppData\Local\Temp\WinRAR-Updates.exe (Trojan.Downloader) -> No action taken.
 
Relance MBAM, remets-le à jour et lance un nouveau scan. Assure-toi que les fichiers infectés sont supprimés ou mis en quarantaine. Ensuite, vide la quarantaine et poste ici le nouveau rapport s'il te plaît. Si MBAM te demande de redémarrer l'ordinateur, accepte.
 
 
Ensuite, il va falloir que tu fasses ce qui suit :
 
 
/!\ A l'attention de ceux qui lisent ce sujet /!\
 
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si une personne du forum qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner le scan /!\
 
• Télécharge ComboFix (de sUBs) et enregistre-le sur le Bureau (pas ailleurs, sinon ça ne foncitonnera pas)
• Double-clique sur le fichier exécutable présent sur le bureau  
• Lance le scan et laisse travailler l'outil jusqu'au bout sans rien faire d'autre.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse stp.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Waow ! Le grand Adaron s'occupe de moi Je suis honoré
 
Je vient de relancer MBAM, il ne me trouve plus rien.
 
Par contre pour comboFix, j'ai un problème, il me met un message comme quoi il n'est compatible qu'avec Windows 2000 et Windows XP.
Or je suis sous Vista
 
J'attends les prochaines instructions
En tout cas, un grand merci !

^_^
 
En fait je suis encore "petit" comparé à d'autres Mais je vais t'aider
 
Et toutes mes excuses pour Combo, c'est ma faute. Je n'ai pas fait attention et complètement oublié qu'il fallait désactiver le contrôle des comptes d'utilisateurs sous Vista avant de le lancer (tu pourras le réactiver après la désinfection).
 
Il suffit que tu fasses ceci :
 
 

• Clique sur Démarrer puis sur Panneau de configuration
• Double-clique sur l'icône "Comptes d'utilisateurs"
• Clique ensuite sur Désactiver et valide, puis redémarre l'ordi.

Au prochain démarrage, tu pourras refaire la procédure avec ComboFix de mon précédent post (en désactivant tes logiciels de protection avant). S'il te propose d'installer la console de récupération, accepte.

Je ne comprend pas j'ai bien décoché la case "Utiliser le contrôle des utilisateurs ..."
 
Mais ça me fait toujours le même avertissement
 
Merci beaucoup pour ton aide

Tu as bien redémarré l'ordi après avoir désactivé le contrôle des comptes d'utilisateurs?
 
Sinon, après avoir fait ça, fais un clique droit sur ComboFix, puis Exécuter en tant qu'Administrateur pour le lancer.

Mais en fait, le contrôle des utilisateurs était déjà désactivé.
Je vais retester tout ça des que je rentre
 
Merci pour ton aide

J'ai trouvé le problème
Je suis sous Vista 64 Bits donc ComboFix ne fonctionne pas
 
Y a t il un équivalent ? Ou bien autre chose que je puisse faire ?
 
Merci d'avance

Hum hum.
 
Pas d'incompatibilité à ma connaissance, mais on va faire autrement
 
Télécharge ComboFix sur -ce lien- et enregistre-le sur le Bureau.
 
Sachant que l'exécutable a été renommé en Balzard.exe (pour éviter un éventuel blocage dû à une infection comme je soupçonne être le cas ici).
 
Ensuite, désactive tes logiciels de protection, lance-le en double-cliquant dessus et suis les instructions données plus haut.
 
Dis-moi si ça a marché

Bonsoir,
 
J'ai testé ce que via le fichier que tu m'a proposé mais ça ne fonctionne toujours pas. Je pense que ComboFix n'est pas compatible avec un OS 64 Bits (J'ai fait quelques recherches sur Google)
 
Y a t il une autre façon de vérifier la menace ?
 
En attente de tes nouvelles
 
Balzard
 

Effectivement, on dirait que c'est un problème de compatibilité avec les OS 64 Bits, en effet...
 
On va tenter un dernier truc pour le lancer :
 
Fais un clique droit sur l'exécutable de ComboFix -> Propriétés -> Compatibilité : Coche la case "Exécuter ce programme en mode de compatibilité pour" et sélectionne Windows Xp juste en dessous.
 
Puis fais Appliquer, Ok, et réessaie.  
 
 
Si ça ne fonctionne toujours pas, et seulement dans ce cas, on tente un autre outil (en espérant qu'il se lance) :
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une éventuelle infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Enfin, hébèrge le rapport et poste le lien correspondant dans ta prochaine réponse stp.

Malheureusement toujours aucun succès avec ComboFix
 
Voici le rapport de Gmer
 
http://www.toofiles.com/fr/oip/doc [...] pport.html

C'est ok
 
Pour la suite, je te propose de faire un scan complet avec un antivirus en ligne, par exemple BitDefender, comme expliqué dans le tuto sur -ce lien-
 
Pense à poster le rapport du scan.
 
Si des éléments sont trouvés, on avisera à ce moment là.
 
Sinon, on pourra terminer la désinfection proprement
 
 
Je voudrais aussi que tu fasses examiner un fichier sur Virus-total stp, comme tu l'as fait pour celui qui a apparemment infecté ton pc. C'est celui-ci :
 
C:\Windows\system32\explorer.exe
 
Sinon, c'était quoi le fameur fichier infecté que tu as voulu lancer?
 
Tu l'avais téléchargé?
 
Pour les prochains rapports, l'idéal serait d'avoir :
 
1) Celui du scan en ligne (BitDefender)
2) Le rapport de Virustotal
3) Un nouveau rapport RSIT
 
Je m'y penche dès que je les aurai

Alors alors

Tout d'abords voici le rapport de Virus Total du fichier :
C:\Windows\system32\explorer.exe
http://www.toofiles.com/fr/oip/doc [...] pport.html

En gros, il est clean Rien trouvé

Voici ensuite les rapport RSIT :

Info : http://www.toofiles.com/fr/oip/documents/txt/info.html
Log : http://www.toofiles.com/fr/oip/doc [...] 3_log.html

Pour se qui est de l'anti virus en ligne, je m'arrache les cheveux de la tête depuis 30min...

Apparemment je suis obligé d'utiliser Internet Explorer ... (J'ai jamais utilisé cette **** )
Pour BitDefender, le scan ne fonctionne pas, enfin il fonctionne mais j'ai apparemment un problème avec la langue, tout les textes sont remplacés par ... rien donc pas moyen de connaitre le contenu des boutons ni de récupérer le rapport...

Pour F-Secure, je ne parviens pas à trouver leur scan en ligne...

Pour Kasperski, il semble être en maintenance ... Bref ^.^
Je ressaierai tout à l'heure

Salut ^^
 
Oui, pour le scan en ligne avec BitDefender, comme pour d'autres scans en ligne, c'est par Internet Explorer qu'il faut passer...
 
Sinon, comme scan en ligne tu as aussi Panda ou Nod32. Ils devraient y être dans le tuto que je t'ai passé.
 
On va faire deux vérifications supplémentaires.
 
1) La première consiste à voir si tu as des infections de disques amovibles :
 
• Télécharge UsBFix et enregistre-le sur le Bureau
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau  
• Choisi ensuite directement l'option 2 ( Suppression )  
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.  
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt  => poste le dans ta prochaine réponse s'il te plaît
 
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur.  
 
 
2) Et un scan anti Trojan avec SDFix :
 

• Télécharge SDfix (créé par AndyManchesta) et enregistre-le sur le Bureau
• Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:\

/!\ Démarre le PC en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5)  
 

• A l'ouverture de la session, choisi ton compte, pas celui de l'Administrateur ou autre.  
• Suis les instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.  
• Appuyer sur Y pour commencer le processus de nettoyage.  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.  
• Appuyer sur une touche pour redémarrer le PC.  
• Le système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.  
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".  
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt  
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse stp