A l'aide Virus

Newjoiner2009 -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

J'ai été affecté par un virus.
J'ai mon antivirus AVG qui a détecté plusieurs virus, voici leurs noms :
C:\Program Files\Google\Google Toolbar\Google ToolbarUser.exe (Cheval de Troie : Proxy.AHIY)
C:\Program Files\Google\Google Toolbar\Google ToolbarUser_FCDD4C533EE805C.exe (Cheval de Troie : Proxy.AHIY)

Le souci c'est que je n'arrive pas à les supprimer avec mon Antivirus
J'ai installé un deuxième antivirus : Ad aware mais le résultat reste le même

Pourriez svp vous m'aider? ou m'indiquer les manipulations à effectuer?

Je vous remercie d'avance
Configuration: Windows Vista Edition Familiale Premium
Service Pack 1

9 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Me faire ceci pour un examen complet de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. Newjoiner2009
       
      Bonjour

      Je vous remercie pour votre aide

      Voici le fichier :
      http://www.cijoint.fr/cjlink.php?file=cj200909/cijDyj6jMK.txt

      Par contre, je n'ai eu qu'un seul fichier text, car j'ai lancé le RSIT 2 fois...

      J'attends votre retour

      Encore merci !
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il me manque le rapport info.txt que tu devrais trouver là normalement : C:\RSIT\info.txt )
    0
  3. Newjoiner2009
     
    Bonjour

    Voici le doc complet :
    http://www.cijoint.fr/cjlink.php?file=cj200909/cijASmmkbe.txt
    Merci !
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Infection USB en 1 :

    • Télécharge et installe UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Newjoiner2009
     
    Bonjour

    Voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj200909/cij5Qftvjs.txt

    Merci bcp !
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  8. Newjoiner2009
     
    Bonjour,

    voici le post :

    http://www.cijoint.fr/cjlink.php?file=cj200909/cijFYzlRIM.txt

    Meri bcp !
    0
  9. Newjoiner2009
     
    Bonjour

    Voici le post :

    http://www.cijoint.fr/cjlink.php?file=cj200909/cijFYzlRIM.txt

    Merci bcp
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Clique sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Je te conseille d'installer la console de récupération !!

    ensuite envois le rapport stp
    0