Pc analyse avira détection de virus [Résolu/Fermé]

Signaler
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
-
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,

j'ai récupéré un pc à nettoyer qui après analyse avira free antivir me détecte plusieurs virus/trojans
voici le rapport :

https://pjjoint.malekal.com/files.php?id=20170106_h11r14n5h7g7

pouvez-vous me donner une petite marche à suivre afin de vérifier et nettoyer le pc?
merci


PC :
windows 7 home premium 64-bit sp1
I7-760 / 4gb ram /

10 réponses

Messages postés
13275
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
29 novembre 2020
4 146
Salut,
il ne te les mets pas en quarantaine ???
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
bonsoir,
oui ils ont été mis en quarantaine
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 055
Salut,

La moitié des détections sont des faux positifs, comme l'installeur Malwarebytes, lg_fwupdate, Tomtom...

Recherche débutant dans 'C:\'
L'initialisation du SDK dans le cloud et la vérification de licence ont été correctement effectuées.
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwautoup.exe » a été scanné avec Protection Cloud. SHA256 = F9A15EC387928061C216BD7B782B768F1457DC39048CE94BDE197E1CD21FF7E0
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwcsetup.exe » a été scanné avec Protection Cloud. SHA256 = 4A5A9423286BF164B59D234B7B2718848BE5CA217339D29DEBAD664BAF618485
Le fichier « C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamcore.dll » a été scanné avec Protection Cloud. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
Le fichier « C:\Users\JACKY\Downloads\mbam-setup-1.75.0.1300.exe » a été scanné avec Protection Cloud. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Le fichier « C:\Windows\SysWOW64\lgfwunis.exe » a été scanné avec Protection Cloud. SHA256 = F065637C80778FCC77B00F4CBF6EA89AFCDFD14B4869FE921D3E51B1FC990427
Recherche débutant dans 'D:\'
Le fichier « D:\LOGICIELS\TomTomHOME2winlatest.exe » a été scanné avec Protection Cloud. SHA256 = A2E0DA32B7C30FDD987F09A8FBE69C1FD75002B8B3387499283E073AFC890D20
Recherche débutant dans 'E:\'

Début de la désinfection:
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '157b3c9b.qua'!
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36bd593c.qua'!


Donc pas dit que les détections Adware en sont vraiment...
Iminent étant un programme qui change la page de démarrage et sous forme de barre d'outils, il ne semble pas tourner.
En plus, je pense qu'il est plus trop distribué.
Après ce sont peut-être de vieux restes.

Si tu veux vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
merci Malekal_morte- pour la réponse,

je suis le tuto et envoie la réponse des que possible
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 055
Pas infecté,
L'extension Iminent est à supprimer sur Chrome
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
Bonjour,

Ca y est extension iminent supprimée de chrome
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
Après avoir tenté de supprimer kreapixel web player sur le pc sans succes.
j'ai fait une recherche sur le net, et je suis tombé sur un dépannage de billmaxime : https://forums.commentcamarche.net/forum/affich-26340497-supprimer-kreapixel-web-player-besoin-d-aide

voici l'analyse adwcleaner :

https://pjjoint.malekal.com/files.php?id=20170107_t9k11o7y10h11

voici la suppression :

https://pjjoint.malekal.com/files.php?id=20170107_f15g15w7i9j8

je vais passer mbam en suivant
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 055
Ce sont de vieux PUPs, tout ça.
Tu peux faire Malwarebytes oui.

Il reste quel problème ?

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 055
pas grand chose :)
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
merci pour l'aide
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
bonjour,
j'ai une autre question,

après mes analyse j'ai désinstallé mbam, adwcleaner...
j'ai supprimé FRST.
mais dans les notifications windows 7 certaines appli apparaissent toujours,

comment les enlever, supprimer (entourés en rouge mbam, FRST)?

Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 055
Ce sont les icônes dans la zone de notification, ce n'est pas grave.
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3 >
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

merci,

j'ai trouvé la solution pour supprimer les icônes ne servant à rien....

http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 055 >
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019

ok, c'est bien.