Le virus est encore là ? Résolu/Fermé

Question

Bonjour, 
Il y a quelques semaines j'ai été aidée pour enlever un virus de mon ordinateur qui ouvrait des fenêtres tout seul. La menace s'appellait Win32 d'après mon anti-virus avast. Tout allait bien, mais aujourd'hui, adwcleaner a identifié deux objets infectés que j'ai mis en quarantaine, et avast a bloqué cinq fois une menace de Win32 ...es-ce que j'ai raison de m'inquiéter ? 
merci beaucoup !



Configuration: Windows 7 / Chrome 40.0.2214.111

Malekal_morte- · Answer

Salut,

Avast! a détecté quels fichiers ?

Malekal_morte- · Answer

c'est vague....

histoire de vérifier :



Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

LugoB · Answer

désolée pour avoir pris du temps à répondre :) 

lien du rapport FRST: https://pjjoint.malekal.com/files.php?id=20150217_t7k12o9j6e7
lien du rappot Addition: https://pjjoint.malekal.com/files.php?id=20150217_w6v15l6j7x13
lien du rapport Shortcut: https://pjjoint.malekal.com/files.php?id=20150217_i12n7e13s9j11

merci !

Malekal_morte- · Answer

ouaip infecté,


 Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 
 
CustomCLSID: HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Valentine\AppData\Roaming\moters\supna.dll () <==== ATTENTION
C:\Users\Valentine\AppData\Roaming\moters


 Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

LugoB · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by Valentine at 2015-02-18 07:10:10 Run:2
Running from C:\Users\Valentine\Desktop
Loaded Profiles: Valentine &  (Available profiles: Valentine & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:


CustomCLSID: HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Valentine\AppData\Roaming\moters\supna.dll () <==== ATTENTION 
C:\Users\Valentine\AppData\Roaming\moters 



"HKU\S-1-5-21-3033968937-3991245850-4045085161-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" => Key deleted successfully.
C:\Users\Valentine\AppData\Roaming\moters => Moved successfully.
 End of Fixlog 07:10:11

Malekal_morte- · Answer

C'est mieux ?

Malekal_morte- · Answer

ok =)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Le virus est encore là ?

7 réponses

End of Fixlog 07:10:11

Discussions similaires