A l'aide Virus
Newjoiner2009
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'ai été affecté par un virus.
J'ai mon antivirus AVG qui a détecté plusieurs virus, voici leurs noms :
C:\Program Files\Google\Google Toolbar\Google ToolbarUser.exe (Cheval de Troie : Proxy.AHIY)
C:\Program Files\Google\Google Toolbar\Google ToolbarUser_FCDD4C533EE805C.exe (Cheval de Troie : Proxy.AHIY)
Le souci c'est que je n'arrive pas à les supprimer avec mon Antivirus
J'ai installé un deuxième antivirus : Ad aware mais le résultat reste le même
Pourriez svp vous m'aider? ou m'indiquer les manipulations à effectuer?
Je vous remercie d'avance
J'ai été affecté par un virus.
J'ai mon antivirus AVG qui a détecté plusieurs virus, voici leurs noms :
C:\Program Files\Google\Google Toolbar\Google ToolbarUser.exe (Cheval de Troie : Proxy.AHIY)
C:\Program Files\Google\Google Toolbar\Google ToolbarUser_FCDD4C533EE805C.exe (Cheval de Troie : Proxy.AHIY)
Le souci c'est que je n'arrive pas à les supprimer avec mon Antivirus
J'ai installé un deuxième antivirus : Ad aware mais le résultat reste le même
Pourriez svp vous m'aider? ou m'indiquer les manipulations à effectuer?
Je vous remercie d'avance
Configuration: Windows Vista Edition Familiale Premium Service Pack 1
9 réponses
-
Bonjour,
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
-
il me manque le rapport info.txt que tu devrais trouver là normalement : C:\RSIT\info.txt )
-
Bonjour
Voici le doc complet :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijASmmkbe.txt
Merci ! -
Bonsoir,
Infection USB en 1 :
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200909/cij5Qftvjs.txt
Merci bcp ! -
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-
Bonjour,
voici le post :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijFYzlRIM.txt
Meri bcp ! -
Bonjour
Voici le post :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijFYzlRIM.txt
Merci bcp -
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp