Le virus est encore là ?
Résolu
LugoB
Messages postés
28
Statut
Membre
-
LugoB Messages postés 28 Statut Membre -
LugoB Messages postés 28 Statut Membre -
Bonjour,
Il y a quelques semaines j'ai été aidée pour enlever un virus de mon ordinateur qui ouvrait des fenêtres tout seul. La menace s'appellait Win32 d'après mon anti-virus avast. Tout allait bien, mais aujourd'hui, adwcleaner a identifié deux objets infectés que j'ai mis en quarantaine, et avast a bloqué cinq fois une menace de Win32 ...es-ce que j'ai raison de m'inquiéter ?
merci beaucoup !
Il y a quelques semaines j'ai été aidée pour enlever un virus de mon ordinateur qui ouvrait des fenêtres tout seul. La menace s'appellait Win32 d'après mon anti-virus avast. Tout allait bien, mais aujourd'hui, adwcleaner a identifié deux objets infectés que j'ai mis en quarantaine, et avast a bloqué cinq fois une menace de Win32 ...es-ce que j'ai raison de m'inquiéter ?
merci beaucoup !
A voir également:
- Le virus est encore là ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
7 réponses
Salut,
Avast! a détecté quels fichiers ?
Avast! a détecté quels fichiers ?
LugoB
Messages postés
28
Statut
Membre
il a bloqué une menace détectée de Win32, mais je me souviens plus du nom du fichier :(
LugoB
Messages postés
28
Statut
Membre
pourtant, je viens de faire un scan avec Avast!, il n'a rien détecté... je ne comprends rien...
c'est vague....
histoire de vérifier :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
histoire de vérifier :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
désolée pour avoir pris du temps à répondre :)
lien du rapport FRST: https://pjjoint.malekal.com/files.php?id=20150217_t7k12o9j6e7
lien du rappot Addition: https://pjjoint.malekal.com/files.php?id=20150217_w6v15l6j7x13
lien du rapport Shortcut: https://pjjoint.malekal.com/files.php?id=20150217_i12n7e13s9j11
merci !
lien du rapport FRST: https://pjjoint.malekal.com/files.php?id=20150217_t7k12o9j6e7
lien du rappot Addition: https://pjjoint.malekal.com/files.php?id=20150217_w6v15l6j7x13
lien du rapport Shortcut: https://pjjoint.malekal.com/files.php?id=20150217_i12n7e13s9j11
merci !
ouaip infecté,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CustomCLSID: HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Valentine\AppData\Roaming\moters\supna.dll () <==== ATTENTION
C:\Users\Valentine\AppData\Roaming\moters
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CustomCLSID: HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Valentine\AppData\Roaming\moters\supna.dll () <==== ATTENTION
C:\Users\Valentine\AppData\Roaming\moters
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Valentine at 2015-02-18 07:10:10 Run:2
Running from C:\Users\Valentine\Desktop
Loaded Profiles: Valentine & (Available profiles: Valentine & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
CustomCLSID: HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Valentine\AppData\Roaming\moters\supna.dll () <==== ATTENTION
C:\Users\Valentine\AppData\Roaming\moters
"HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" => Key deleted successfully.
C:\Users\Valentine\AppData\Roaming\moters => Moved successfully.
Ran by Valentine at 2015-02-18 07:10:10 Run:2
Running from C:\Users\Valentine\Desktop
Loaded Profiles: Valentine & (Available profiles: Valentine & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
CustomCLSID: HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Valentine\AppData\Roaming\moters\supna.dll () <==== ATTENTION
C:\Users\Valentine\AppData\Roaming\moters
"HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" => Key deleted successfully.
C:\Users\Valentine\AppData\Roaming\moters => Moved successfully.
End of Fixlog 07:10:11
ok =)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
