[Réglé] Generic Virus détecté,non enlevé,comment supprimer ?

[moietmonpc]

Bonjour, avg m'a détecté (quand je clique sur le lien d'information) 3 "Generic Virus" qu'il ne supprime pas. Danger moyen indiqué. Quelqu'un sait ce que c'est, dangereux ? Et comment supprimer ça au plus vite ? Grand merci !

Il est écrit :
Menace : Boucle Incluse win32k.sys EngFntCacheLookUp+0xBE8D ->
0XFFFFF95FF888A248
Nom de l'objet : %3Cunknown%3E
Identifié par : Anti-Rootkit

[guugues]

Hello !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau (là où se trouve la Corbeille)

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Aurais-tu moyen de me fournir le rapport complet généré par AVG (rubrique "Rapports" de l'antivirus) ?


FRST – Analyse :

• Si ton Windows est en 32 bits, télécharge FRST sur ton bureau (← Important !).
• Si ton Windows est en 64 bits, télécharge FRST64 sur ton bureau (← Important !).
• Le téléchargement se lance automatiquement, tu n'as donc pas besoin de cliquer sur un lien.
  
  Aide : comment savoir si Windows est en 32 ou 64 bits.

• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/7/8/10, clique-droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Analyser :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Sont donc attendus les 2 rapports de FRST.

[bernard53]

Bonsoir à tous
@ guugues
Bon désinfection

[moietmonpc]

Bonsoir et merci donc...
Voici le rapport avg, j'en ai fait une capture. C'est bien cela ?
J'ai fait l'analyse comme indiqué également, mais cela donne beaucoup d'indications sur mon pc... Ca ne risque rien en déposant comme ça ici ?

Merci en tout cas...
Je n'arrive pas à poster la capture image avg, cela me dit que ça ne prend pas en jpg ou bmp non plus ?

[guugues]

Il n'y a pas d'informations personnelles dans les rapports générés par FRST.

Pour ta capture d'écran, c'est normal que ça ne passe pas. Héberge-la sur cjoint.com.

[moietmonpc]

http://www.cjoint.com/c/FGgsXYibKlr

Voilà, ça passe bien je pense ?
Voyons déjà avec ça si ça parle un petit peu et j'envoie donc les rapports ensuite, certain ça ne craint rien ? De rien ?

[guugues]

Je n'ai aucune information supplémentaire avec la capture. Rends-toi dans l'onglet Détails, sélectionne Exporter les données dans le fichier, puis joins-moi le rapport en suivant ce tutoriel.

et j'envoie donc les rapports ensuite, certain ça ne craint rien ? De rien ?

Je te redis la même chose que précédemment : "Il n'y a pas d'informations personnelles dans les rapports générés par FRST."
Sauf bien évidemment si tu t'amuses à créer des fichiers ayant pour nom tes identifiants bancaires, tes mots de passe, mais je doute que tu aies recours à ce genre de "pratiques" !

[moietmonpc]

Non
Bon, voilà le rapport.
Merci. J'espère que rien de trop grave.

Mais il il m'est indiqué "Impossible de charger le fichier joint" ?

[moietmonpc]

Je ré-essaye mais ça ne fonctionne pas, toujours "impossible de charger le fichier", je fais un copier/coller du texte ?

[guugues]

Ok, fais donc un copier/coller.

[moietmonpc]

Bon, j'ai refait avec cjoint Voilà... Merci pour l'aide...

1 : http://www.cjoint.com/c/FGhbAQtBhli
2 : http://www.cjoint.com/c/FGhbCojMK5i

[guugues]

Bonjour ,

Tu pourrais me joindre le contenu du rapport de AVG comme demandé stp ?


Il y a 3 antivirus sur ce PC : Avast, AVG et Norton Internet Security. Il faut que tu en désinstalles 2 (de ton choix). La règle, c'est un seul antivirus par PC, sinon il y a de gros risques de conflits et de ralentissements.


-----------------------------------------------------------------------------


Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives
A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares



1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Internet Explorer Toolbar 4.6 by SweetPacks (Adware)
• QuickTime (n'est plus maintenu à jour, constitue une faille de sécurité, cf: ce lien)
• SUPERAntiSpyware (Inutile)

2- FRST – Correction :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :
  
  fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/7/8/10, clique-droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Corriger :

• Il te sera demandé de redémarrer l'ordinateur : accepte.
• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Junkware Removal Tool :

• Télécharge JRT sur ton bureau.
• Lance JRT.

Sous Windows Vista/7/8/10, clique-droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Patiente.
• Une fois celui-ci terminé, un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- AdwCleaner – Scan :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/7/8/10, clique-droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Patiente jusqu'à ce que le scan se termine.
• Un rapport est disponible ici : C:\AdwCleaner\AdwCleaner[S1].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------------------------

Le système de pièces jointes du forum est temporairement HS, joins-moi tous tes rapports via cjoint du coup.
Sont donc attendus les rapports de FRST, JRT et AdwCleaner.

[moietmonpc]

Bonjour et grand merci. Je ne sais pas pourquoi, je n'ai plus rien dans le rapport avg (???)
Donc j'effectue tout cela et je reviens poster les résultats.
Et désinstalle 2 antivirus... j'avais déjà bien vu que ce n'est pas l'idéal d'en avoir plusieurs

[moietmonpc]

Voici donc les liens :

fixlog : http://www.cjoint.com/c/FGhoPtUVtgT
JRT : http://www.cjoint.com/c/FGhoQ0Ts8yT

Et par contre adwcleaner m'a indiqué n'avoir trouvé aucun élément malveillant

[guugues]

Re !

Je préfère tout de même que tu me fournisses le rapport d'AdwCleaner stp.