Demande d'aide pour supprimer un virus
jamil82
-
jamil82 -
jamil82 -
bonjour, est ce qu'une personne aurait la gentillesse de m'aider à supprimer un virus étrange. le virus est le suivant:
Le fichier 'C:\Users\jamil\AppData\Local\{db50933e-216e-78f2-8e99-6f44dd13c661}\U\800000cb.@'
contenait un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '560537fc.qua' !
Merci d'avance de votre soutien
Le fichier 'C:\Users\jamil\AppData\Local\{db50933e-216e-78f2-8e99-6f44dd13c661}\U\800000cb.@'
contenait un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '560537fc.qua' !
Merci d'avance de votre soutien
A voir également:
- Demande d'aide pour supprimer un virus
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
37 réponses
Parfait,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
SALUT, l'antivir me remet un message je ne sais pas pourquoi si je suis protégé au maximum:
Le fichier 'C:\Users\jamil\AppData\Roaming\Mozilla\Firefox\Profiles\kxigmt2c.default\sessionstore.js'
contenait un virus ou un programme indésirable 'JS/ForcePopup.Is.AI' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54abfebb.qua' !
Le fichier 'C:\Users\jamil\AppData\Roaming\Mozilla\Firefox\Profiles\kxigmt2c.default\sessionstore.js'
contenait un virus ou un programme indésirable 'JS/ForcePopup.Is.AI' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54abfebb.qua' !
Bonsoir,
Certainement un résidu dans la cache du navigateur.
Procède comme ceci afin de vider le cache : https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox?redirectlocale=fr&redirectslug=vider-cache-effacer-fichiers-temporaires
Relance une analyse avec Antivir et tiens moi au courant.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Certainement un résidu dans la cache du navigateur.
Procède comme ceci afin de vider le cache : https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox?redirectlocale=fr&redirectslug=vider-cache-effacer-fichiers-temporaires
Relance une analyse avec Antivir et tiens moi au courant.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Effectivement, en mettant un point à la fin de ma phrase, le lien n'est plus valide.
https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox?redirectlocale=fr&redirectslug=vider-cache-effacer-fichiers-temporaires
c'est mieux :)
https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox?redirectlocale=fr&redirectslug=vider-cache-effacer-fichiers-temporaires
c'est mieux :)
Le fichier 'C:\Users\jamil\AppData\Roaming\Mozilla\Firefox\Profiles\kxigmt2c.default\sessionstore.js'
contenait un virus ou un programme indésirable 'JS/ForcePopup.Is.AI' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5550f78e.qua' !
contenait un virus ou un programme indésirable 'JS/ForcePopup.Is.AI' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5550f78e.qua' !
Referme Firefox
Supprime le fichier sessionstore.js et toutes ses copies, sessionstore-1.js, sessionstore-2.js, etc...
A +
Supprime le fichier sessionstore.js et toutes ses copies, sessionstore-1.js, sessionstore-2.js, etc...
A +
Dans ce répertoire C:\Users\jamil\AppData\Roaming\Mozilla\Firefox\Profiles\kxigmt2c.default
Supprime tous les fichiers sessionstore.js
il se recréera, ce fichier enregistre les fenêtres et onglets ouverts pour pouvoir les restaurer au cas où.
A +
Supprime tous les fichiers sessionstore.js
il se recréera, ce fichier enregistre les fenêtres et onglets ouverts pour pouvoir les restaurer au cas où.
A +
je suis allé sous le répertoire "users "puis "jamil", j'ai lancé la recherche "sessionstore.js" de ce fichier, j'ai rien trouvé, est ce que c'est normal d'après vous ?
j'ai scanner le disque C et D et l'antivir a rien détecté comme problèmes, je crois qu'il y a plus rien de nuisibles :) grâce à toi.
