[Résolu]Virus impossible à supprimer

[chouaf]

je peux le graver sur un DVD-R ?

[Apollo]

KVRT ne se grave pas, c'est le live rescue disc qui se grave à l'aide de l'image ISO.

 

On peut cependant l'enregistrer sur une clé usb ou un cd pour l'installer sur un autre pc.

 

KVRT s'installe comme un programme normal et se désinstalle quand on ferme la fenêtre par la croix rouge.

 

Je crois que c'est mieux d'utiliser le KVRT mais rien ne t'empêche de graver l'ISO pour créer un cd de boot pour les pc qui ne démarrent plus... http://support.kaspersky.com/fr/viruses/rescuedisk?cid=KIS_17.0&utm_source=interceptor&utm_medium=product&utm_campaign=KIS_17.0 Pour graver, ne pas décompresser mais simplement double cliquer sur l'image iso après avoir inséré un cd-r, bien sûr.

[chouaf]

Après le scan Kaspersky Virus Removal Tool ne m'a pas proposé de désinfecter l’ordinateur en redémarrant est ce normal. J'ai juste supprimé les fichiers.

Est ce que je dois lancer IOS du coup ?

Modifié le 18 novembre 2016 par chouaf

[chouaf]

Le problème est toujours d'actualité malheureusement, que dois je faire STP. Merci.

[chouaf]

ios ne marche pas voici une capture d’écran : http://www.cjoint.com/c/FKsw6UMCSOs

 

KVRT :

http://www.cjoint.com/c/FKsxhyvD2ss

http://www.cjoint.com/c/FKsxiesiFus

http://www.cjoint.com/c/FKsxiWffYKs

 

Windows defender impossible de supprimer les dossiers exclus

http://www.cjoint.com/c/FKsxjGhkpls

bon je te dis à demain, merci pour ton aide, bonne soirée.

[Apollo]

Bonjour,

 

J'en arrive à tirer mes dernières cartouches car, comme je te l'ai dit, il y a des outils qui ne passent pas sur Windows 10 et d'autres comme FRST que je ne maîtrise pas assez bien et je ne veux pas faire encore pire que c'est pour le moment.

 

Fais-tu régulièrement des sauvegardes de ton système et de tes documents perso? Ceux-ci n'ont pas été touchés par l'infection. Si je ne trouve pas un gars qui veuille bien continuer, il faudra hélas penser à faire la réinstallation du système après avoir sauvé tes documents perso sur un disque externe.

 

A quand remonte ta dernière sauvegarde si tu les fais? Avant l'infection?

 

S'il y a bien des programmes à ne JAMAIS installer, c'est le trucs "miracle" comme PC Tools, spyware doctor e tutti quantti....

 

Fais ce qui suit stp.

 

1) Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

http://www.bleepingcomputer.com/download/rkill/

 

Lien 2

Lien 3

Lien 4

 

 

http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe

 

Enregistrer le fichier sur le Bureau.

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista/7/8, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître. (c'est très rapide)

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les cinq liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt --> Poste-le stp.

 

Ne redémarre pas le pc!

 

------------------

2)a) Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

http://www.sur-la-toile.com/RogueKiller/

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven/8, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

Ne ferme pas la fenêtre de RogueKiller au cas où il faudrait supprimer des choses.

 

----------------------------------

Clique sur l'onglet Registre, coche les cases.

2)b) Clique sur Suppression et poste le rapport.

 

 

Explications de Tigzy: http://www.adlice.com/fr/documentation/roguekiller/tutoriel/

 

Poste les rapports obtenus après chaque demande de manip stp.

[chouaf]

Bonjour, un grand merci pour ton courage.

http://www.cjoint.com/c/FKtjdX7KIJs

[chouaf]

voici le une capture d’écran et le rapport roguekiller : http://www.cjoint.com/c/FKtjZ2catJs

http://www.cjoint.com/c/FKtj1abin8s

 

Merci.

[chouaf]

apres suppression http://www.cjoint.com/c/FKtkcYitKns

http://www.cjoint.com/c/FKtkiqsuRbs

Modifié le 19 novembre 2016 par chouaf

[Apollo]

Ok, c'est déjà ça; toujours pas mieux? Je me doute que non...

 

RogueKiller a liquidé RKIll renommé en winlogon mais c'est pas grave, c'est juste que le fichier qui porte "officiellement" ce nom n'est pas à la même place dans le système. Renommer un outil est une astuce. DrWeb aussi le fait pour nommer son exécutable aléatoirement.

 

Tu as juste Windows Defender comme sécurité sur le pc? Parce qu'on pourrait essayer, si nécessaire d'installer une version d'évaluation de Kaspersky antivirus de 30 jours. (ou K Internet Security)

 

Avant ça, fais ceci stp:

 

Télécharger Emsisoft Emergency Kit: https://www.emsisoft.fr/fr/software/eek/?scan=1

 

Mettre à jour.

 

Clic analyse personnalisée/ cocher les cases comme sur cette capture/clic sur enregistrer les réglages/Suivant.

 

 

Une analyse se lance. A la fin de celle-ci, mettre les détections éventuelles en quarantaine (ne pas supprimer en cas de faux-positifs)

 

Poster le rapport.

 

Retourner dans analyse et choisir analyse antimalware, la lancer.

Mettre en quarantaine ce qui est trouvé et poster le rapport. (2e)

 

NB, il n'y a pas d'installation proprement dite, l'exe se trouve dans un dossier nommé EEK sur le disque C:\

 

@++

Modifié le 19 novembre 2016 par Apollo