PC infecté de virus

victoire -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à toutes et à tous,

Mon PC était infecté de virus... j'ai téléchargé Avast qui m'a indiqué que 150 fichiers étaient infectés.... Après nettoyage, il m'en reste 16 et voici les virus qui me restent :

Win 32-Adware-gen
JS : FakeAV-EN
Win32-Malware-gen
win32-Dracur-B
JS:Illredir-H
JS:Downloader-QU
JS:FakeAV-EJ
Win32:Crypt-GEF

Mon PC semble beaucoup mieux marcher depuis mon dernier nettoyage mais je voudrais définitivement me debarrasser de ces virus, or Avast n'arrive pas à me les supprimer, ni à me les mettre en quarantaine, il me dit simplement que ces fichiers sont introuvables... Alors qu'il en supprimé d'autres avec les mêmes virus....

Y aurait il de bonnes âmes prêtes à m'aider ? sachant que si je sais bien me servir d'un PC de manière quotidienne, lorsqu'il s'agit de tâches plus complexes je suis plutôt novice...

A votre bon coeur

Cordialement

Victoire

2 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonsoir

    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp (copier coller)

    utilises "j'ai une réponse" et patienter un peu ...

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    2
    1. victoire
       
      Merci Moment de grâce ! quel nom predestiné... la bête travaille je te poste cela dès que c'est terminé sur j'ai une réponse et patienter un peu...

      Cordialement
      Victoire
      0
    2. victoire
       
      Moment de grace,

      le log semble interminable à copier ? souhaites tu vraiment que je l'envoie ?

      Victoire
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      le log oui en deux fois s'il le faut...

      utilises "j'ai une réponse" pour tes posts
      0
    4. victoire
       
      Moment de grace,

      le rapport log est vraiment très long et ne semble pas vouloir se copier sur j'ai une réponse...

      Que faire ?

      Merci

      Victoire
      0
    5. victoire
       
      Voilà Moment de grace, finalement tout est parti.... Si pour toi cela a un sens.... c'est que nous ne vivons pas sur la même planète....

      Merci d'avance pour votre aide si cela est possible

      Cordialement

      Victoire
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    effectivement beaucoup de monde

    1)

    Télécharge Yoog_Fix sur ton Bureau : Yoog_Fix.exe
    http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

    Lance Yoog_Fix.exe qui est placé sur ton Bureau.
    Si tu acceptes le disclamer tu cliques sur OK puis choisie l'option 1 Recherche / Suppression
    Attends que le scan soit terminé, une fenêtre va t'en informer --> Cliquez sur OK.
    Un rapport s'affiche, poste le dans ta prochaine réponse.
    tutoriel: http://batchdhelus.open-web.fr/programme/tutoriels/tutoriel_option1.html
    Note : Il se peut que Yoog_Fix soit détecté par ton antivirus comme dangereux. Cette alerte est un faux positif, Désactive tes protections résidentes !!!

    ...............................

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    ? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ....................

    3)

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
    ? Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option SEARCH

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    1
    1. victoire007 Messages postés 2 Statut Membre
       
      Désolée moment de grace mais je devrais faire ceci demain .... merci je reprends ces manip demain dès que possible
      cordialement
      victoire
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ne t'excuses pas, on n'a perdu du temps avec ces rapports

      et comme je ne suis pas chez moi, c'est plus délicat

      pour demain en plus

      Rend toi sur Cjoint :? http://www.cijoint.fr/

      Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

      Sélectionne le rapport C:\rsit\log.txt

      Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
      0