Virus dans mon PC
Résolu/Fermé
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
-
3 mars 2015 à 17:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mars 2015 à 13:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mars 2015 à 13:47
A voir également:
- Virus dans mon PC
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2015 à 17:55
3 mars 2015 à 17:55
Salut,
Donne le rapport dans un nouveau message.
Donne le rapport dans un nouveau message.
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
3 mars 2015 à 18:17
3 mars 2015 à 18:17
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 03/03/2015
Heure de l'examen: 17:22:36
Fichier journal:
Administrateur: Non
Version: 2.00.2.1012
Base de données Malveillants: v2015.03.03.04
Base de données Rootkits: v2015.02.25.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Kevin
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 357921
Temps écoulé: 22 min, 54 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 12
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64, Mis en quarantaine, [ae728cb5771371c575bfd7edf112f709],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{26c0e773-8915-4ae2-90ba-954e6737ff14}Gw64, Mis en quarantaine, [f927d9682e5cf046ef455470a55e51af],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64, Mis en quarantaine, [56cad26fe7a3191d52e2e9db20e36997],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64, Mis en quarantaine, [011fff425436e353fb39bf05d52e29d7],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw64, Mis en quarantaine, [d34d3c0529612214e252bc08bd4619e7],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64, Mis en quarantaine, [d34dd071830738fe5ed61ca842c1bf41],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64, Mis en quarantaine, [1d03a1a09eec0d296ec6c6feaf54df21],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{d274785e-a122-4588-b510-cd4d0fe10348}Gw64, Mis en quarantaine, [041c9fa288022214bb793c887e85bf41],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64, Mis en quarantaine, [7da3da67a2e833039a9a279d867d0ef2],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{f17a6425-9752-4042-9063-36eef24d8b77}Gw64, Mis en quarantaine, [40e03d045c2e6bcbf143eada55aebf41],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [b868251c8901c373d2365c9190735ca4],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [a878b38ea9e1b87e5196a35f966f7888],
Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, Mis en quarantaine, [a878b38ea9e1b87e5196a35f966f7888]
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 13
Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD(1).exe, Mis en quarantaine, [76aab68bfd8d84b200d514d74ab77d83],
Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD(2).exe, Mis en quarantaine, [4ad60839f9911224e5f0feed9f62b947],
Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD.exe, Mis en quarantaine, [2ff1d46df892092dd7fe65865ba6867a],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64.sys, Mis en quarantaine, [ae728cb5771371c575bfd7edf112f709],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{26c0e773-8915-4ae2-90ba-954e6737ff14}Gw64.sys, Mis en quarantaine, [f927d9682e5cf046ef455470a55e51af],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64.sys, Mis en quarantaine, [56cad26fe7a3191d52e2e9db20e36997],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys, Mis en quarantaine, [011fff425436e353fb39bf05d52e29d7],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw64.sys, Mis en quarantaine, [d34d3c0529612214e252bc08bd4619e7],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64.sys, Mis en quarantaine, [d34dd071830738fe5ed61ca842c1bf41],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64.sys, Mis en quarantaine, [1d03a1a09eec0d296ec6c6feaf54df21],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{d274785e-a122-4588-b510-cd4d0fe10348}Gw64.sys, Mis en quarantaine, [041c9fa288022214bb793c887e85bf41],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys, Mis en quarantaine, [7da3da67a2e833039a9a279d867d0ef2],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gw64.sys, Mis en quarantaine, [40e03d045c2e6bcbf143eada55aebf41],
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 03/03/2015
Heure de l'examen: 17:22:36
Fichier journal:
Administrateur: Non
Version: 2.00.2.1012
Base de données Malveillants: v2015.03.03.04
Base de données Rootkits: v2015.02.25.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Kevin
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 357921
Temps écoulé: 22 min, 54 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 12
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64, Mis en quarantaine, [ae728cb5771371c575bfd7edf112f709],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{26c0e773-8915-4ae2-90ba-954e6737ff14}Gw64, Mis en quarantaine, [f927d9682e5cf046ef455470a55e51af],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64, Mis en quarantaine, [56cad26fe7a3191d52e2e9db20e36997],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64, Mis en quarantaine, [011fff425436e353fb39bf05d52e29d7],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw64, Mis en quarantaine, [d34d3c0529612214e252bc08bd4619e7],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64, Mis en quarantaine, [d34dd071830738fe5ed61ca842c1bf41],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64, Mis en quarantaine, [1d03a1a09eec0d296ec6c6feaf54df21],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{d274785e-a122-4588-b510-cd4d0fe10348}Gw64, Mis en quarantaine, [041c9fa288022214bb793c887e85bf41],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64, Mis en quarantaine, [7da3da67a2e833039a9a279d867d0ef2],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{f17a6425-9752-4042-9063-36eef24d8b77}Gw64, Mis en quarantaine, [40e03d045c2e6bcbf143eada55aebf41],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [b868251c8901c373d2365c9190735ca4],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [a878b38ea9e1b87e5196a35f966f7888],
Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, Mis en quarantaine, [a878b38ea9e1b87e5196a35f966f7888]
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 13
Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD(1).exe, Mis en quarantaine, [76aab68bfd8d84b200d514d74ab77d83],
Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD(2).exe, Mis en quarantaine, [4ad60839f9911224e5f0feed9f62b947],
Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD.exe, Mis en quarantaine, [2ff1d46df892092dd7fe65865ba6867a],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64.sys, Mis en quarantaine, [ae728cb5771371c575bfd7edf112f709],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{26c0e773-8915-4ae2-90ba-954e6737ff14}Gw64.sys, Mis en quarantaine, [f927d9682e5cf046ef455470a55e51af],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64.sys, Mis en quarantaine, [56cad26fe7a3191d52e2e9db20e36997],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys, Mis en quarantaine, [011fff425436e353fb39bf05d52e29d7],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw64.sys, Mis en quarantaine, [d34d3c0529612214e252bc08bd4619e7],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64.sys, Mis en quarantaine, [d34dd071830738fe5ed61ca842c1bf41],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64.sys, Mis en quarantaine, [1d03a1a09eec0d296ec6c6feaf54df21],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{d274785e-a122-4588-b510-cd4d0fe10348}Gw64.sys, Mis en quarantaine, [041c9fa288022214bb793c887e85bf41],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys, Mis en quarantaine, [7da3da67a2e833039a9a279d867d0ef2],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gw64.sys, Mis en quarantaine, [40e03d045c2e6bcbf143eada55aebf41],
Secteurs physiques: 0
(No malicious items detected)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2015 à 18:19
3 mars 2015 à 18:19
ok ce sont des restes, histoire de vérifier :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
3 mars 2015 à 18:25
3 mars 2015 à 18:25
Des restes ? Tu ne fais pas avec ZHPDiag ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
3 mars 2015 à 18:44
3 mars 2015 à 18:44
Voici
http://www.cjoint.com/data3/3Cds1YZup2r.htm
http://www.cjoint.com/data3/3Cds2SZRalD.htm
http://www.cjoint.com/data3/3Cds3vv6TBw.htm
http://www.cjoint.com/data3/3Cds1YZup2r.htm
http://www.cjoint.com/data3/3Cds2SZRalD.htm
http://www.cjoint.com/data3/3Cds3vv6TBw.htm
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
3 mars 2015 à 21:12
3 mars 2015 à 21:12
C'est ces rapports que tu voulais ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2015 à 21:39
3 mars 2015 à 21:39
il faut donner les rapports via pjjoint et non cjoint.
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
3 mars 2015 à 21:48
3 mars 2015 à 21:48
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
3 mars 2015 à 21:49
3 mars 2015 à 21:49
Ils servent à quoi ces rapports ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2015 à 21:54
3 mars 2015 à 21:54
à voir ce qui tourne et à y déceler des malwares.
A priori, le PC n'est pas infecté.
Tu devrais installer Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
et activer les détections LPIs.
A priori, le PC n'est pas infecté.
Tu devrais installer Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
et activer les détections LPIs.
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
3 mars 2015 à 21:57
3 mars 2015 à 21:57
Okay mais les 26 objets trouvés par Malwarebytes ? Je croyais que Avast n'était pas compatible avec windows 8.1.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2015 à 22:09
3 mars 2015 à 22:09
Ce sont des restes les détections Malwarebytes.
Avast! fonctionne sur Windows 8.1
Avast! fonctionne sur Windows 8.1
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
3 mars 2015 à 22:15
3 mars 2015 à 22:15
Okay je vais installer Avast alors :)
Par contre on voit bien des virus sur ca rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150303_n11j11b77p11
Par contre on voit bien des virus sur ca rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150303_n11j11b77p11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2015 à 22:17
3 mars 2015 à 22:17
il n'y a pas d'infection.
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
4 mars 2015 à 13:18
4 mars 2015 à 13:18
Est-ce quelqu'un sait pourquoi ZHPDiag trouve des intrusions alors que Malekal_morte- me dit qu'il n'y en a pas ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 mars 2015 à 13:19
4 mars 2015 à 13:19
Les détections correspondent à CacaoWeb qui n'est pas vraiment malicieux en soi.
yonce
Messages postés
274
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
31 juillet 2019
14
4 mars 2015 à 13:23
4 mars 2015 à 13:23
Okay merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 mars 2015 à 13:47
4 mars 2015 à 13:47
pas de soucis =)