Virus dans mon PC

Résolu
yonce Messages postés 279 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour?

Je viens de faire un scan Malwarebytes et il a trouvé 26 virus. J'ai mis en quarantaine mais comment enlever tous ces virus ?

Merci d'avance

13 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le rapport dans un nouveau message.
    0
  2. yonce Messages postés 279 Statut Membre 14
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 03/03/2015
    Heure de l'examen: 17:22:36
    Fichier journal:
    Administrateur: Non

    Version: 2.00.2.1012
    Base de données Malveillants: v2015.03.03.04
    Base de données Rootkits: v2015.02.25.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Kevin

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 357921
    Temps écoulé: 22 min, 54 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 12
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64, Mis en quarantaine, [ae728cb5771371c575bfd7edf112f709],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{26c0e773-8915-4ae2-90ba-954e6737ff14}Gw64, Mis en quarantaine, [f927d9682e5cf046ef455470a55e51af],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64, Mis en quarantaine, [56cad26fe7a3191d52e2e9db20e36997],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64, Mis en quarantaine, [011fff425436e353fb39bf05d52e29d7],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw64, Mis en quarantaine, [d34d3c0529612214e252bc08bd4619e7],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64, Mis en quarantaine, [d34dd071830738fe5ed61ca842c1bf41],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64, Mis en quarantaine, [1d03a1a09eec0d296ec6c6feaf54df21],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{d274785e-a122-4588-b510-cd4d0fe10348}Gw64, Mis en quarantaine, [041c9fa288022214bb793c887e85bf41],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64, Mis en quarantaine, [7da3da67a2e833039a9a279d867d0ef2],
    PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{f17a6425-9752-4042-9063-36eef24d8b77}Gw64, Mis en quarantaine, [40e03d045c2e6bcbf143eada55aebf41],
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [b868251c8901c373d2365c9190735ca4],
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [a878b38ea9e1b87e5196a35f966f7888],

    Valeurs du Registre: 1
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, Mis en quarantaine, [a878b38ea9e1b87e5196a35f966f7888]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 13
    Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD(1).exe, Mis en quarantaine, [76aab68bfd8d84b200d514d74ab77d83],
    Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD(2).exe, Mis en quarantaine, [4ad60839f9911224e5f0feed9f62b947],
    Trojan.Downloader.Agent, C:\Users\Kevin\Downloads\FLV-HD.exe, Mis en quarantaine, [2ff1d46df892092dd7fe65865ba6867a],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64.sys, Mis en quarantaine, [ae728cb5771371c575bfd7edf112f709],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{26c0e773-8915-4ae2-90ba-954e6737ff14}Gw64.sys, Mis en quarantaine, [f927d9682e5cf046ef455470a55e51af],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64.sys, Mis en quarantaine, [56cad26fe7a3191d52e2e9db20e36997],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys, Mis en quarantaine, [011fff425436e353fb39bf05d52e29d7],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw64.sys, Mis en quarantaine, [d34d3c0529612214e252bc08bd4619e7],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64.sys, Mis en quarantaine, [d34dd071830738fe5ed61ca842c1bf41],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64.sys, Mis en quarantaine, [1d03a1a09eec0d296ec6c6feaf54df21],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{d274785e-a122-4588-b510-cd4d0fe10348}Gw64.sys, Mis en quarantaine, [041c9fa288022214bb793c887e85bf41],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys, Mis en quarantaine, [7da3da67a2e833039a9a279d867d0ef2],
    PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gw64.sys, Mis en quarantaine, [40e03d045c2e6bcbf143eada55aebf41],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok ce sont des restes, histoire de vérifier :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  4. yonce Messages postés 279 Statut Membre 14
     
    Des restes ? Tu ne fais pas avec ZHPDiag ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yonce Messages postés 279 Statut Membre 14
     
    Voici

    http://www.cjoint.com/data3/3Cds1YZup2r.htm
    http://www.cjoint.com/data3/3Cds2SZRalD.htm
    http://www.cjoint.com/data3/3Cds3vv6TBw.htm
    0
  7. yonce Messages postés 279 Statut Membre 14
     
    C'est ces rapports que tu voulais ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il faut donner les rapports via pjjoint et non cjoint.
      0
  8. yonce Messages postés 279 Statut Membre 14
     
    Ils servent à quoi ces rapports ?
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    à voir ce qui tourne et à y déceler des malwares.

    A priori, le PC n'est pas infecté.

    Tu devrais installer Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
    et activer les détections LPIs.
    0
  10. yonce Messages postés 279 Statut Membre 14
     
    Okay mais les 26 objets trouvés par Malwarebytes ? Je croyais que Avast n'était pas compatible avec windows 8.1.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ce sont des restes les détections Malwarebytes.
      Avast! fonctionne sur Windows 8.1
      0
  11. yonce Messages postés 279 Statut Membre 14
     
    Est-ce quelqu'un sait pourquoi ZHPDiag trouve des intrusions alors que Malekal_morte- me dit qu'il n'y en a pas ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Les détections correspondent à CacaoWeb qui n'est pas vraiment malicieux en soi.
      0
  12. yonce Messages postés 279 Statut Membre 14
     
    Okay merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de soucis =)
      0