Aide suppression Gen:Variant.Ursu.148723
Résolu
Keke84_
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
thierryveldeman -
thierryveldeman -
Bonjour
Après le téléchargement d'un fichier contenant apparemment un trojan, mon antivirus Bitedefender détecte tous les jours de nouveaux fichiers infectés par Gen:Variant.Ursu.148723 qu'il bloque. J'aimerai tout de même le trouver afin de le supprimer mais je peine à trouver des explications claires pour le faire. J’espère donc trouver de l'aide sur ce forum.
Merci ;)
Après le téléchargement d'un fichier contenant apparemment un trojan, mon antivirus Bitedefender détecte tous les jours de nouveaux fichiers infectés par Gen:Variant.Ursu.148723 qu'il bloque. J'aimerai tout de même le trouver afin de le supprimer mais je peine à trouver des explications claires pour le faire. J’espère donc trouver de l'aide sur ce forum.
Merci ;)
A voir également:
- Gen:variant.ursu
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression page word - Guide
- Suppression pub youtube - Accueil - Streaming
- Suppression facebook - Guide
12 réponses
Salut,
Il vient d'où ce fichier car il peut s'agir d'un faux positif.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Il vient d'où ce fichier car il peut s'agir d'un faux positif.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici ce que j'obtiens en cochant tous les paramètres de recherche facultative :
Addition : https://pjjoint.malekal.com/files.php?id=20180930_f13n15x12c14w10
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180930_h11e8v7c13s10
Shortcut : https://pjjoint.malekal.com/files.php?id=20180930_j15v15v14l5c12
Addition : https://pjjoint.malekal.com/files.php?id=20180930_f13n15x12c14w10
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180930_h11e8v7c13s10
Shortcut : https://pjjoint.malekal.com/files.php?id=20180930_j15v15v14l5c12
Tu n'as pas répondu à la question :
Il vient d'où ce fichier car il peut s'agir d'un faux positif.
Sinon les rapports ne montrent pas d'infection.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
McAfee Safe Connect
McAfee Security Scan Plus
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Il vient d'où ce fichier car il peut s'agir d'un faux positif.
Sinon les rapports ne montrent pas d'infection.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
McAfee Safe Connect
McAfee Security Scan Plus
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le fichier provient des dossiers windows de mon SSD.
J'aimerais aussi te montrer ce programme bizzare qui se lance au lancement de windows que j'ai désactivé en pensant que c'était le Trojan :
J'aimerais aussi te montrer ce programme bizzare qui se lance au lancement de windows que j'ai désactivé en pensant que c'était le Trojan :
Je me demande si c'est pas McAfee qui provoque ces alertes.
car ça semble récent :
2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\McAfee Security Scan
et tu t'es mis à télécharger RogueKiller, un anti-trojan qui sert à rien, adwclaner etc.
Ce programmes mcAfee sont totalement inutiles.
Regarde là, il est venu en installant un autre programme : https://www.malekal.com/supprimer-mcafee-security-plus-mcafee-safe-connect/
car ça semble récent :
2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\McAfee Security Scan
et tu t'es mis à télécharger RogueKiller, un anti-trojan qui sert à rien, adwclaner etc.
Ce programmes mcAfee sont totalement inutiles.
Regarde là, il est venu en installant un autre programme : https://www.malekal.com/supprimer-mcafee-security-plus-mcafee-safe-connect/
J'ai désinstallé RogueKiller et autres anti trojan plus tard mais je ne pense pas que mcAfee soit responsable des alertes Bitedefender. J'avais téléchargé McAfee il y a longtemps pour un autre problème (il s'était révélé inutile et j'ai par la suite oublié de le désinstaller) mais les messages apparaissent depuis bientôt un mois, quand j'ai tenté de télécharger un fichier pour un jeu.
essaye ça :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-09-27 20:29 - 2018-09-28 17:42 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2018-09-27 17:26 - 2018-09-27 17:26 - 000000000 ____D C:\ProgramData\GridinSoft
2018-09-27 17:22 - 2018-09-27 17:22 - 000003206 _____ C:\WINDOWS\System32\Tasks\Trojan Remover
2018-09-27 17:06 - 2018-09-27 17:06 - 000000000 ____D C:\ProgramData\Loaris
2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\McAfee Security Scan
McAfee Safe Connect (HKLM-x32\...\{CA2B3316-2536-489C-BB9D-B6E15572A90C}) (Version: 1.4.3.156 - McAfee, Inc)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-09-25]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.805\SSScheduler.exe (McAfee, Inc.)
S3 McAfee Vpn Service; C:\Program Files (x86)\McAfee Safe Connect\service\VpnService.exe [320944 2018-01-23] (AnchorFree Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.805\McCHSvc.exe [405392 2018-09-24] (McAfee, Inc.)
2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-09-25 21:13 - 2018-03-13 22:43 - 000000000 ____D C:\Program Files\McAfee Security Scan
2018-09-25 21:13 - 2018-03-13 22:13 - 000002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
Task: {257E79DC-A060-4CC4-B7AA-7C53B1274B29} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C'est fait merci ! J'aimerais cependant avoir ton avis sur ce programme du screen du gestionnaire des tâches que j'ai envoyé en haut si ça ne te dérange pas...
Ok ! Je ne marque pas encore cette discussion comme résolue au cas où de nouveaux messages réapparaîtraient mais je te remercie beaucoup Malekal !
Oups malheureusement les messages continuent d'apparaître Malekal :/ Si tu as une autre solution je suis preneur 
Tu peux donner la correction ?
Je ne pense pas que ton ordinateur soit infecté.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Je ne pense pas que ton ordinateur soit infecté.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
