Bonjour a tous,
 
J'ai un poste dans un parc de 15 machines, qui est infecté par 2 virus (dont un qui est winxp.exe,placé dans System32).
Ces virus sont impossible a supprimer sur la session Administrateur en mode de démarrage normal.
 
L'antivirus est un Trend Worry Free Business Security version 6 avec le dernier Service Pack.
Nous avons acheté les mises a jour pour 3 ans,nous pourrons donc passer en version 7.0
 
je n'ai rien trouvé sur le site de Trend pour eradiquer ce virus.
 
Si je contacte le support,est ce que ils vont me donner une manip pour éradiquer ce virus ou je suis bon pour reformater ?
 
Sachant que le poste est a distance,que je ne peux pas démarrer en mode sans échec,je sais que cela va etre problématique,mais pour le moment je ne peux pas faire autrement.
 
merci pour vos réponses.

bonsoir
 

 
ce fichier est en principe ajouté par un trojan ou une backdoor
 
as tu sur ce PC, la possibilité de faire des scan avec des outils de diagnostic précédemmnet téléchargés et ensuite de passer des log de désinfection

Voila un aperçu de ce que me remonte la console Trend.
 

bonjour
 
tu n'as pas répondu à ma question?

Dans l'idéal,si tout pouvais se faire en mode normal ce serait top,car les postes sont a distance,si je dois passer en mode sans échec je suis obligé de me déplacer sur site :L

bonsoir
 
oui en mode normal ,cela ne doit pas poser de problème
 
donc pour commencer nous allons faire un  diagnostic complet de la machine pour voir à quoi nous avons affaire
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

 
Merci pour ta réponse,
 
Voici le rapport de ZHP Diag : http://www.cijoint.fr/cjlink.php?f [...] ZY0ZGB.txt
 
J'en ait profité pour faire un scan avec MBAM,voici une partie du rapport : http://www.cijoint.fr/cjlink.php?f [...] G4OMOP.txt

ton pC est bien infecté,l'infection la plus visible est une "backdoor"
il s'agit d'une infection MSN  
 
Relance MBAM et à la fin clique sur supprimer la sélection ,chose que tu n'as pas fait la première fois puisque le rapport indique "NO ACTION TAKEN"
 

• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note...héberge le rappot sur: cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée