Infection FileRepMetagen

Fermé

Fab8769 - 4 mars 2015 à 18:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2015 à 22:23

Bonjour,
avast m'indique que je suis infecté par un malware FileRepMetagen.
je n'arrive pas à le supprimer, que dois-je faire?
Merci

A voir également:

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
4 mars 2015 à 18:10

Salut,

Détecté dans quel fichier ?

Fab8769
4 mars 2015 à 18:19

dans C:\ProgramData

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
4 mars 2015 à 18:31

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Fab8769
4 mars 2015 à 18:55

http://pjjoint.malekal.com/files.php?id=20150304_w5h12u14w12p7
http://pjjoint.malekal.com/files.php?id=20150304_b12m8b10s12t9
http://pjjoint.malekal.com/files.php?id=20150304_d11w8n13q11n8

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
4 mars 2015 à 20:42

Tu as des restes de l'Adware UniDeals, c'est peut-être cela qui est détecté.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dans le bloc ce qui suit :

2015-02-09 18:34 - 2015-02-09 18:34 - 00000000 ____D () C:\ProgramData\{a755b53d-fe90-47aa-a755-5b53dfe9d4f7}
2015-02-09 18:20 - 2015-02-09 18:20 - 00000000 ____D () C:\ProgramData\aenebkncbekakgadijdhigglkdmnhmnh
2015-02-09 18:20 - 2015-02-09 18:20 - 00000000 ____D () C:\Program Files (x86)\UUniDealsi
2015-02-09 18:19 - 2015-03-04 18:36 - 00000000 ____D () C:\ProgramData\{1eaa2df7-a4e3-a166-1eaa-a2df7a4eb7de}

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Fab8769
4 mars 2015 à 21:00

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-03-2015 01
Ran by NoFa at 2015-03-04 20:56:43 Run:1
Running from C:\Users\NoFa\Downloads
Loaded Profiles: NoFa (Available profiles: NoFa)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-02-09 18:34 - 2015-02-09 18:34 - 00000000 ____D () C:\ProgramData\{a755b53d-fe90-47aa-a755-5b53dfe9d4f7}
2015-02-09 18:20 - 2015-02-09 18:20 - 00000000 ____D () C:\ProgramData\aenebkncbekakgadijdhigglkdmnhmnh
2015-02-09 18:20 - 2015-02-09 18:20 - 00000000 ____D () C:\Program Files (x86)\UUniDealsi
2015-02-09 18:19 - 2015-03-04 18:36 - 00000000 ____D () C:\ProgramData\{1eaa2df7-a4e3-a166-1eaa-a2df7a4eb7de}

C:\ProgramData\{a755b53d-fe90-47aa-a755-5b53dfe9d4f7} => Moved successfully.
C:\ProgramData\aenebkncbekakgadijdhigglkdmnhmnh => Moved successfully.
C:\Program Files (x86)\UUniDealsi => Moved successfully.

"C:\ProgramData\{1eaa2df7-a4e3-a166-1eaa-a2df7a4eb7de}" directory move:

Could not move "C:\ProgramData\{1eaa2df7-a4e3-a166-1eaa-a2df7a4eb7de}" directory. => Scheduled to move on reboot.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-04 20:59:06)<

C:\ProgramData\{1eaa2df7-a4e3-a166-1eaa-a2df7a4eb7de} => Is moved successfully.

End of Fixlog 20:59:06

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
4 mars 2015 à 22:26

Si les alertes Avast! continue.
Donne le chemin complet de la détection.

eva
14 mars 2015 à 21:37

bjr moi aussi j ai se souci et je n y comprend rien

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
14 mars 2015 à 22:23

Salut,

Quels fichiers est détecté?
Tu peux faire une capture d'écran d'alerte?

Discussions similaires

Supprimer PUP.Optional.Babylon.A

Bonjour, je sollicite votre aide car Malwarebytes Anti-Malware détecte 17 non malveillant mais n'arrive pas à les mettre en quarantaine. Je ne sais que faire ?
Merci d'avance pour votre aide.

Voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 03/11/2014
Heure de l'examen: 17:20:29
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.03.06
Base de données Rootkits: v2014.11.01.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malv...

virus win32 pup gen comment le supprimer ?

Bonjour,

Ce matin mon avast a détecté le virus win 32 pup gen, j'ai donc redémarrer l'ordinateur en faisant un scan au démarrage et mis en quarantaine le virus dans les fichiers infectés puis je l'ai "supprimé". Mais puis je être sure que le virus est vraiment supprimé ? sinon comment le supprimer ?
Sachant que ce virus m'a installé deux logiciel appeler GUPlayer et PepperZip que j'ai tenté de supprimer mais là encore je ne suis pas sure de l'avoir vraiment enlevé ....
Je ne suis pas douée en informatique... Merci d'avance pour votre réponse.

'JS/Agent.TS' Qu'est ce que c'est ?

Bonjourà tous et à toutes,

Je viens à vous ce soir pour savoir si vous pourriez me donner une petite description du virus ou logiciel malveillant 'JS/Agent.TS' et savoir si il y a une manipulation à faire pour s'assurer qu'il soit plus sur mon ordinateur. Pour la description je vous demande juste le type de virus malware, trojan...
Mais surtout je souhaite savoir si concrètement sa endommage mon ordinateur ?

Merci par avance
Cordialement
TheFastBoost
Configuration: Windows 7 / Chrome 31.0.1650.63

virus Artemis!

Bonjour, mon antivirus MacAfee ma découvert le virus Artemis! et il ne peut pas le détruire.
Pouvez vous m'aidez à le détruire ?
Merci.

Configuration: Windows 7 / Internet Explorer 10.0

PUP Optional Babylon

Bonjour,

Depuis quelques jours, mon PC est infecté par PUP Optional Babylon. J'ai pu détecter cela grâce à Malwarebytes qui m'affiche 4 résultats. Or, quand je veux les mettre en quarantaine, mon antivirius - Avira Pro - bloque l'accès au registre (ce qui est une très bonne chose, sauf dans ce cas).

J'ai cherché sur internet différentes solutions, notamment avec ADW Cleaner et ZHP Cleaner, qui font très bien leur travail à mon avis sauf que dans le cas présent, mon infection est toujours présente...

Les 4 menaces identifiées se trouvent dans le dossier local de Chrome, à savoir :

C:\Users\mon-nom-d'utilisateur\AppData\Local\Google\...

Pup.optional. legacy comment s'en débarrasser

Bonjour,

J'ai un soucis avec un pup.optional. legacy, extension chrome de avira safe search plus.
C'est le logiciel Adw cleaner 7.3.0 qui la detecté hors à chaque fois, qu'il le désinstalle, il se réinstalle. Comment faire pour s'en débarrasser pour de bon?

Je vous remercie d'avance

Voici le rapport
https://pjjoint.malekal.com/files.php?read=20190605_u12r13h14m7z9