Comment me débarrasser d'un virus ?
Résolu/Fermé
scillya
Messages postés
13
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
12 avril 2017
-
3 oct. 2016 à 10:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 oct. 2016 à 13:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 oct. 2016 à 13:40
A voir également:
- Comment me débarrasser d'un virus ?
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
- Lien virus à envoyer - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 oct. 2016 à 10:25
3 oct. 2016 à 10:25
Salut,
Donne le rapport de scan.
Donne le rapport de scan.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 oct. 2016 à 10:03
5 oct. 2016 à 10:03
ok..
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
scillya
Messages postés
13
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
12 avril 2017
5 oct. 2016 à 10:51
5 oct. 2016 à 10:51
De retour :-)
J'ai suivi les instructions et voilà le rapport (j'ai mis des "X" pour remplacer mon nom de famille) :
# AdwCleaner v6.020 - Rapport créé le 05/10/2016 à 10:16:08
# Mis à jour le 14/09/2016 par ToolsLib
# Base de données : 2016-10-03.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : XXXX - XXXXXX-PC
# Exécuté depuis : C:\Users\XXXXX\Downloads\adwcleaner_6.020.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Dossier supprimé: C:\Users\XXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\ProgramData\ByteFence
[-] Dossier supprimé: C:\ProgramData\sozy
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\sozy
[-] Fichier supprimé: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\1axxwpd8.default\invalidprefs.js
J'ai suivi les instructions et voilà le rapport (j'ai mis des "X" pour remplacer mon nom de famille) :
# AdwCleaner v6.020 - Rapport créé le 05/10/2016 à 10:16:08
# Mis à jour le 14/09/2016 par ToolsLib
# Base de données : 2016-10-03.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : XXXX - XXXXXX-PC
# Exécuté depuis : C:\Users\XXXXX\Downloads\adwcleaner_6.020.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Dossier supprimé: C:\Users\XXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\ProgramData\ByteFence
[-] Dossier supprimé: C:\ProgramData\sozy
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\sozy
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\1axxwpd8.default\invalidprefs.js
- [ DLL ] *****
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 oct. 2016 à 11:46
5 oct. 2016 à 11:46
AdwCleaner a dû le supprimer :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
scillya
Messages postés
13
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
12 avril 2017
5 oct. 2016 à 11:54
5 oct. 2016 à 11:54
Ok merci pour toutes ces précisions, je vais lire tout ça :-))
Si je peux me permettre une dernière question et sans vouloir abuser de ton temps... comment et où on peut activer LPIs ?
Si je peux me permettre une dernière question et sans vouloir abuser de ton temps... comment et où on peut activer LPIs ?
scillya
Messages postés
13
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
12 avril 2017
>
scillya
Messages postés
13
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
12 avril 2017
5 oct. 2016 à 11:58
5 oct. 2016 à 11:58
J'ai fait le nettoyage Malwarebytes il n'a rien trouvé !
J'espère en être définitivement débarrassé :-(
Grand merci à toi, mon PC est rapide comme l'éclair :-))))
J'espère en être définitivement débarrassé :-(
Grand merci à toi, mon PC est rapide comme l'éclair :-))))
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
scillya
Messages postés
13
Date d'inscription
jeudi 14 janvier 2010
Statut
Membre
Dernière intervention
12 avril 2017
5 oct. 2016 à 13:40
5 oct. 2016 à 13:40
de rien :)
3 oct. 2016 à 10:32
Effectivement ce serait mieux, je ne l'ai pas relevé mais dès que je redémarre mon PC je note tout ça !
Merci
5 oct. 2016 à 09:55
Voici le résultat du scan de ce matin :
Menace Trojan.Dopper.
Catégorie Programme malveillant
1 Type Fichier
Emplacement : C:/ program Files/ByteFence/rtop/Bin/rtop_svc.exe
2 Type Clé du registre
Emplacement : AKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/rtop
3 Type Processus
Emplacement : C:/Program Files/ByteFence/rtop/Bin/rtop_svc.exe
Pour moi, bien entendu c'est incompréhensible :-(
Petite précision, hier matin et hier soir juste avant d'éteindre rien trouvé au scan !
Merci d'avance pour l'aide.
Excellente journée