Aide suppression Gen:Variant.Ursu.148723 Résolu/Fermé

Question

Bonjour
Après le téléchargement d'un fichier contenant apparemment un trojan, mon antivirus Bitedefender détecte tous les jours de nouveaux fichiers infectés par Gen:Variant.Ursu.148723 qu'il bloque. J'aimerai tout de même le trouver afin de le supprimer mais je peine à trouver des explications claires pour le faire. J’espère donc trouver de l'aide sur ce forum. 
Merci ;)

Malekal_morte- · Answer

Salut,

Il vient d'où ce fichier car il peut s'agir d'un faux positif.


Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour : 

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Keke84_ · Answer

Merci de cette réponse si rapide. Je t'envoie les rapports tout de suite.

Keke84_ · Answer

Voici ce que j'obtiens en cochant tous les paramètres de recherche facultative :
Addition : https://pjjoint.malekal.com/files.php?id=20180930_f13n15x12c14w10
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180930_h11e8v7c13s10
Shortcut : https://pjjoint.malekal.com/files.php?id=20180930_j15v15v14l5c12

Malekal_morte- · Answer

Tu n'as pas répondu à la question :
Il vient d'où ce fichier car il peut s'agir d'un faux positif. 

Sinon les rapports ne montrent pas d'infection.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner 
Java 
McAfee Safe Connect
McAfee Security Scan Plus


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Keke84_ · Answer

Le fichier provient des dossiers windows de mon SSD.
J'aimerais aussi te montrer ce programme bizzare qui se lance au lancement de windows que j'ai désactivé en pensant que c'était le Trojan :

Keke84_ · Answer

J'ai désinstallé RogueKiller et autres anti trojan plus tard mais je ne pense pas que mcAfee soit responsable des alertes Bitedefender. J'avais téléchargé McAfee il y a longtemps pour un autre problème (il s'était révélé inutile et j'ai par la suite oublié de le désinstaller) mais les messages apparaissent depuis bientôt un mois, quand j'ai tenté de télécharger un fichier pour un jeu.

Malekal_morte- · Answer

essaye ça :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:CloseProcesses: 2018-09-27 20:29 - 2018-09-28 17:42 - 000000000 ____D C:\Program Files (x86)\Trojan Remover2018-09-27 17:26 - 2018-09-27 17:26 - 000000000 ____D C:\ProgramData\GridinSoft2018-09-27 17:22 - 2018-09-27 17:22 - 000003206 _____ C:\WINDOWS\System32\Tasks\Trojan Remover2018-09-27 17:06 - 2018-09-27 17:06 - 000000000 ____D C:\ProgramData\Loaris2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\McAfee Security ScanMcAfee Safe Connect (HKLM-x32\...\{CA2B3316-2536-489C-BB9D-B6E15572A90C}) (Version: 1.4.3.156 - McAfee, Inc)  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-09-25]ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.805\SSScheduler.exe (McAfee, Inc.)S3 McAfee Vpn Service; C:\Program Files (x86)\McAfee Safe Connect\service\VpnService.exe [320944 2018-01-23] (AnchorFree Inc.)S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.805\McCHSvc.exe [405392 2018-09-24] (McAfee, Inc.)2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus2018-09-25 21:13 - 2018-09-25 21:13 - 000000000 ____D C:\ProgramData\McAfee Security Scan2018-09-25 21:13 - 2018-03-13 22:43 - 000000000 ____D C:\Program Files\McAfee Security Scan2018-09-25 21:13 - 2018-03-13 22:13 - 000002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk Task: {257E79DC-A060-4CC4-B7AA-7C53B1274B29} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exeHosts:EmptyTemp:RemoveProxy:Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Keke84_ · Answer

C'est fait merci ! J'aimerais cependant avoir ton avis sur ce programme du screen du gestionnaire des tâches que j'ai envoyé en haut si ça ne te dérange pas...

Keke84_ · Answer

Ok ! Je ne marque pas encore cette discussion comme résolue au cas où de nouveaux messages réapparaîtraient mais je te remercie beaucoup Malekal !

Keke84_ · Answer

Oups malheureusement les messages continuent d'apparaître Malekal :/ Si tu as une autre solution je suis preneur

Malekal_morte- · Answer

Tu peux donner la correction ?
Je ne pense pas que ton ordinateur soit infecté.

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

thierryveldeman · Answer

dit moi ce que tu as comme version de l'antivirus bitdefender tu a l'antivirus plus internet sécurity ou la total sécurity ?

Aide suppression Gen:Variant.Ursu.148723

12 réponses

Discussions similaires