J'ai un gros problème sur mon ordinateur avec Windows Xp pro équipé de bitdefender.
Depuis quelques temps mon anti-virus détecte des virus sur mon disque dur externe:
 * Rootkit-Elements cachés
 * Trojan.Generic.1810695
 * Worm.Autorun.VHG
Il est évidemment incapable de résoudre mes problèmes.
 
J'ai alors télécharger malawarebytes'anti malware et il me détecte également trois virus.
 
Il faut savoir que j'observe différents symptômes:
- je ne peux plus mettre à jour mon windows via windows update
- je ne peux plus mettre à jour mon anti-virus  bit defender ainsi que quelques autres logiciels.
- je ne peux plus vider ma corbeille (Impossible de supprimer Root : accès refusé) puis (Impossible de supprimer Root : accès refusé)
- je ne peux pas désinstaller bitdifender (windows installer n'est pas disponible)
 
Avez-vous des solutions tout en sachant que j'aimerai ne pas avoir à formater mon disque dur.

En Mode sans échec tu peux supprimer les fichiers infectés ?

Je n'arrive pas à supprimer les fichiers infectés en démarrant windows en mode sans échec.

édite ton message et efface ce log car c'est interdit sur ce forum.

Salut,
 
Le mieux à faire est de passer cet outil pour le moment :
 
(!) A l'attention de ceux qui passent sur ce sujet (!)
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
Si tu n'arrives pas à télécharger combofix, dis le moi !  
 
 
 

Salut,
 
Supprimes le rapport combofix de ton post, j'ai oublié de te préciser que la charte du forum interdit de poster les rapport directement dans les réponses. Il faut héberger les rapports et envoyer le lien de lecture.
 
Tu vas faire ceci maintenant :
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit . héberge les rapports sur Ci-joint et envoies les liens dans ta prochaine réponse.

Voici les deux rapports que j'obtiens:
 
log:
http://www.cijoint.fr/cjlink.php?f [...] 053pey.txt
 
info:
http://www.cijoint.fr/cjlink.php?f [...] wlbF4y.txt

Salut,
 
Ton rapport log.txt n'est pas complet, tu aurais du accepter la licence d'installation de HijackThis.
 
Tu vas supprimer l'icône de RSIT et recommencer complétement les manips comme indiqué dans mon précédent post.
 
Dans le même temps, on va commencer la désinfection de ton ordinateur.
Tu as une infection qui se propage par les supports amovibles : clé usb, disque externe, carte mémoire, MP3,....
 
Voilà ce que tu vas faire :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite envoies le lien ci-joint du rapport UsbFix.txt qui apparaîtra
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système.

   
 
 * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus