Comment me débarrasser d'un virus ?
Résolu
scillya
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Le soir, je scan mon ordinateur avec Malwarebytes, aucun virus, le matin je le scan de nouveau, dès qu'il est allumé et chaque fois il me trouve au moins 3 fichiers infectés.
Je les supprime et je vide le dossier " quarantaine " !
Comment des fichiers peuvent ils apparaître alors que l'ordinateur est éteint ?
Merci d'avance pour vos réponses.
Excellente semaine à tous.
Le soir, je scan mon ordinateur avec Malwarebytes, aucun virus, le matin je le scan de nouveau, dès qu'il est allumé et chaque fois il me trouve au moins 3 fichiers infectés.
Je les supprime et je vide le dossier " quarantaine " !
Comment des fichiers peuvent ils apparaître alors que l'ordinateur est éteint ?
Merci d'avance pour vos réponses.
Excellente semaine à tous.
A voir également:
- Comment me débarrasser d'un virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Comment se débarrasser de mcafee - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
3 réponses
ok..
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
De retour :-)
J'ai suivi les instructions et voilà le rapport (j'ai mis des "X" pour remplacer mon nom de famille) :
# AdwCleaner v6.020 - Rapport créé le 05/10/2016 à 10:16:08
# Mis à jour le 14/09/2016 par ToolsLib
# Base de données : 2016-10-03.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : XXXX - XXXXXX-PC
# Exécuté depuis : C:\Users\XXXXX\Downloads\adwcleaner_6.020.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Dossier supprimé: C:\Users\XXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\ProgramData\ByteFence
[-] Dossier supprimé: C:\ProgramData\sozy
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\sozy
[-] Fichier supprimé: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\1axxwpd8.default\invalidprefs.js
J'ai suivi les instructions et voilà le rapport (j'ai mis des "X" pour remplacer mon nom de famille) :
# AdwCleaner v6.020 - Rapport créé le 05/10/2016 à 10:16:08
# Mis à jour le 14/09/2016 par ToolsLib
# Base de données : 2016-10-03.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : XXXX - XXXXXX-PC
# Exécuté depuis : C:\Users\XXXXX\Downloads\adwcleaner_6.020.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Dossier supprimé: C:\Users\XXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\ProgramData\ByteFence
[-] Dossier supprimé: C:\ProgramData\sozy
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\sozy
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\1axxwpd8.default\invalidprefs.js
- [ DLL ] *****
AdwCleaner a dû le supprimer :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Effectivement ce serait mieux, je ne l'ai pas relevé mais dès que je redémarre mon PC je note tout ça !
Merci
Voici le résultat du scan de ce matin :
Menace Trojan.Dopper.
Catégorie Programme malveillant
1 Type Fichier
Emplacement : C:/ program Files/ByteFence/rtop/Bin/rtop_svc.exe
2 Type Clé du registre
Emplacement : AKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/rtop
3 Type Processus
Emplacement : C:/Program Files/ByteFence/rtop/Bin/rtop_svc.exe
Pour moi, bien entendu c'est incompréhensible :-(
Petite précision, hier matin et hier soir juste avant d'éteindre rien trouvé au scan !
Merci d'avance pour l'aide.
Excellente journée