virus setup.exe

[matthieu77]

Bonjour,
J'ai un soucis depuis ce matin avec un virus setup.exe qui tente de s'ouvrir, je n'ai pas pu le supprimer avec antivir. Ce virus demande à s'ouvrir et mon ordi me demande si je veux autoriser son ouverture ou non. Je ne l'autorise pas et là à nouveau la demande se répète. Le fichier se cache dans des fichiers "Temp", lorsque je le supprime il réapparait!
J'ai fais la démarche OTL et voici le lien de mon rapport (bizarrement je n'ai eu qu'un seul rapport): http://f5c3ds.alterupload.com/

Pour information: je suis sous Vista

Merci par avance pour votre aide!
matthieu

[danakil]

Salut!

Effectue ceci :
Télécharge UsbFix sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\

• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
fais un clic droit > Exécuter en tant qu'administrateur)

• Choisis l'option 1.Recherche

• Laisse travailler l'outil.

• Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

[matthieu77]

Voici le bilan effectué (pour info, mon disque dur externe ne fonctionne plus donc je n'ai pas d'autre usb à part mon MP3!)

| UsbFix 7.042 | [Recherche]

Utilisateur: Matthieu (Administrateur) # PC-DE-MATTHIEU [Packard Bell BV EasyNote_MX37-U-044W]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 11:58:22 | 28/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
Antivirus: VirusKeeper 2010 Pro antivirus 10.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1919 Mo
C:\ (%systemdrive%) -> Disque fixe # 104 Go (21 Go libre(s) - 20%) [HDD] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Users\Matthieu\AppData\Local\Temp\4750.exe
Présent! C:\Users\Matthieu\AppData\Local\Temp\4AB9.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{129afd66-7ecd-11de-aac4-001fc61e492e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{13737cee-e729-11de-9240-001fc61e492e}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[danakil]

OK!

Le rapport est incomplet mais j'en vois assez - Fais ceci maintenant :
Relance UsbFix

/!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
(sauf le DD externe biensûr).

• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.

• Au redémarrage ...

UsbFix scannera ton PC
> laisse travailler l'outil.
• Poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

[matthieu77]

voila ce que j'ai obtenu (mais mon ordinateur n'a pas redémarré...??)

Code: Tout sélectionner

UsbFix 7.042 | [Suppression]

Utilisateur: Matthieu (Administrateur) # PC-DE-MATTHIEU [Packard Bell BV EasyNote_MX37-U-044W]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 12:11:57 | 28/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
Antivirus: VirusKeeper 2010 Pro antivirus 10.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1919 Mo
C:\ (%systemdrive%) -> Disque fixe # 104 Go (21 Go libre(s) - 20%) [HDD] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Users\Matthieu\AppData\Local\Temp\4750.exe
Supprimé! C:\Users\Matthieu\AppData\Local\Temp\4AB9.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-182921551-2316391087-3577755472-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1912205720-2197588052-346078506-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{129afd66-7ecd-11de-aac4-001fc61e492e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13737cee-e729-11de-9240-001fc61e492e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{344c623c-a86b-11df-9218-001fc61e492e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{427b6b75-9608-11dd-ac12-001fc61e492e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2e4eeb6-7c48-11df-9adc-001fc61e492e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e35d9523-dbca-11dd-8430-001fc61e492e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fafed668-fe73-11de-a6c4-001fc61e492e}

################## | Listing |

[28/03/2011 - 12:15:54 | SHD ]    C:\$Recycle.Bin
[20/05/2010 - 11:25:05 | D ]    C:\5f9e6fa697462ed20c3de122b4a350bd
[11/06/2010 - 03:11:32 | D ]    C:\88a2977057f2a2609d
[18/09/2006 - 23:43:36 | N | 24]    C:\autoexec.bat
[28/03/2011 - 10:10:41 | D ]    C:\Bdd
[31/05/2010 - 12:09:56 | D ]    C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257]    C:\bootmgr
[14/03/2008 - 19:03:48 | N | 8192]    C:\BOOTSECT.BAK
[10/03/2011 - 08:29:48 | D ]    C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10]    C:\config.sys
[26/06/2010 - 18:37:35 | D ]    C:\d6d2af0716c4456d3c390d916d4141
[02/11/2006 - 15:02:03 | SHD ]    C:\Documents and Settings
[14/03/2008 - 18:56:31 | D ]    C:\drivers
[28/03/2011 - 07:47:31 | ASH | 2012504064]    C:\hiberfil.sys
[28/03/2011 - 10:08:37 | D ]    C:\Media
[14/03/2008 - 11:39:06 | RHD ]    C:\MSOCache
[28/03/2011 - 10:08:46 | D ]    C:\Ope
[29/02/2004 - 17:44:34 | N | 52576]    C:\orange.bmp
[28/03/2011 - 07:47:27 | ASH | 2326286336]    C:\pagefile.sys
[20/05/2010 - 22:20:38 | D ]    C:\PerfLogs
[13/03/2011 - 16:29:56 | D ]    C:\Program Files
[12/03/2011 - 21:56:48 | HD ]    C:\ProgramData
[08/05/2010 - 11:11:00 | RSHD ]    C:\Recycle
[14/03/2008 - 11:18:00 | N | 426]    C:\RHDSetup.log
[28/03/2011 - 10:10:28 | N | 19641]    C:\setup.log
[08/05/2010 - 14:42:24 | SHD ]    C:\System Volume Information
[05/09/2010 - 21:52:17 | D ]    C:\Temp
[18/10/2003 - 17:58:34 | N | 64512]    C:\uninstall.exe
[28/03/2011 - 12:15:54 | D ]    C:\UsbFix
[28/03/2011 - 12:12:21 | A | 3442]    C:\UsbFix.txt
[09/07/2008 - 18:02:14 | D ]    C:\Users
[12/03/2011 - 21:56:50 | D ]    C:\Windows
[08/05/2010 - 13:59:31 | D ]    C:\_OTL

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MATTHIEU.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

édit Pac : balises code ajoutées

[danakil]

Re,

Le redémarrage du PC n'est effectif que si des exécutables en cours d'action doivent être supprimés.

Je vois que sur ton PC il y a deux antivirus d'actifs : Antivir et Norton.
Tu as mal désinstallé Norton avant de mettre Antivir?

Ton SetUp.exe essaye toujours de se lancer?

[matthieu77]

j'ai du mal effacer Norton oui!le Setup ne se lance pas pour l'instant il reste calme...mais je ne sais pas ce que cela signifie!

[danakil]

mais je ne sais pas ce que cela signifie!

Qu'on l'ait bloqué éventuellement ...

Effectue ceci maintenant :
Télécharge via le lien ci-dessous AppRemover sur le Bureau du PC et pas ailleurs :
http://www.appremover.com/

> Double clics dessus pour le lancer.
(Vista et Seven > Clic droit > Exécuter en tant qu'Administrateur).
(Si tu as un pare-feu et que celui-ci réagit > autorise l'utilisation de AppRemover)

> Dans la première fenêtre "Uninstall your security application", vérifie que la case "Enable anonymous ... soit bien cochée. > Clique ensuite sur Next.
> Dans la deuxième fenêtre > Sélectionne "Remove Security Application" > puis sur Next.
> Le tool va lancer un scan de détection des diverses protections du PC - (anti-virus, anti-Malware, anti-Spywares, ...)
> A la fin du scan il te sera proposé une liste de toutes les protections détectées.
> Sélectionne Norton ou Symantec > Clique deux fois de suite sur "Next" et la désinstallation va se lancer.
> En fin de procédure >> clique sur Reboot Now afin de valider par un redémarrage du PC les suppressions.

Reviens ici après cela pour m'avertir!

[matthieu77]

Il ne ne détecte pas Norton ni symantec mais antivir et Malewarebytes...Je n'en peu plus de cet ordi!Je vais devoir m'en débarasser et repartir sur de bonnes bases avec un nouveau!

[danakil]

On va procéder autrement ...

• Télécharge SEAF de C_XX sur ton Bureau.
• Double-clique sur SEAF.exe pour lancer l'outil (il ne nécessite pas d'installation).
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Chercher également dans le registre.
• Dans la case de la Recherche, tape Norton et clique sur Lancer la recherche
• Laisse l'outil analyser ton système ...
• Poste le contenu du rapport SEAFlog.txt qui s'affichera dans ta prochaine réponse.
(Le rapport est enregistré sous C:\SEAFlog.txt)

Recommence la même procédure avec Symantec.

On va bien le chopper!