Pc analyse avira détection de virus
Résolu
loicb
Messages postés
492
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai récupéré un pc à nettoyer qui après analyse avira free antivir me détecte plusieurs virus/trojans
voici le rapport :
https://pjjoint.malekal.com/files.php?id=20170106_h11r14n5h7g7
pouvez-vous me donner une petite marche à suivre afin de vérifier et nettoyer le pc?
merci
PC :
windows 7 home premium 64-bit sp1
I7-760 / 4gb ram /
j'ai récupéré un pc à nettoyer qui après analyse avira free antivir me détecte plusieurs virus/trojans
voici le rapport :
https://pjjoint.malekal.com/files.php?id=20170106_h11r14n5h7g7
pouvez-vous me donner une petite marche à suivre afin de vérifier et nettoyer le pc?
merci
PC :
windows 7 home premium 64-bit sp1
I7-760 / 4gb ram /
A voir également:
- Pc analyse avira détection de virus
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Analyse composant pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
10 réponses
Salut,
La moitié des détections sont des faux positifs, comme l'installeur Malwarebytes, lg_fwupdate, Tomtom...
Recherche débutant dans 'C:\'
L'initialisation du SDK dans le cloud et la vérification de licence ont été correctement effectuées.
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwautoup.exe » a été scanné avec Protection Cloud. SHA256 = F9A15EC387928061C216BD7B782B768F1457DC39048CE94BDE197E1CD21FF7E0
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwcsetup.exe » a été scanné avec Protection Cloud. SHA256 = 4A5A9423286BF164B59D234B7B2718848BE5CA217339D29DEBAD664BAF618485
Le fichier « C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamcore.dll » a été scanné avec Protection Cloud. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
Le fichier « C:\Users\JACKY\Downloads\mbam-setup-1.75.0.1300.exe » a été scanné avec Protection Cloud. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Le fichier « C:\Windows\SysWOW64\lgfwunis.exe » a été scanné avec Protection Cloud. SHA256 = F065637C80778FCC77B00F4CBF6EA89AFCDFD14B4869FE921D3E51B1FC990427
Recherche débutant dans 'D:\'
Le fichier « D:\LOGICIELS\TomTomHOME2winlatest.exe » a été scanné avec Protection Cloud. SHA256 = A2E0DA32B7C30FDD987F09A8FBE69C1FD75002B8B3387499283E073AFC890D20
Recherche débutant dans 'E:\'
Début de la désinfection:
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '157b3c9b.qua'!
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36bd593c.qua'!
Donc pas dit que les détections Adware en sont vraiment...
Iminent étant un programme qui change la page de démarrage et sous forme de barre d'outils, il ne semble pas tourner.
En plus, je pense qu'il est plus trop distribué.
Après ce sont peut-être de vieux restes.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
La moitié des détections sont des faux positifs, comme l'installeur Malwarebytes, lg_fwupdate, Tomtom...
Recherche débutant dans 'C:\'
L'initialisation du SDK dans le cloud et la vérification de licence ont été correctement effectuées.
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwautoup.exe » a été scanné avec Protection Cloud. SHA256 = F9A15EC387928061C216BD7B782B768F1457DC39048CE94BDE197E1CD21FF7E0
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwcsetup.exe » a été scanné avec Protection Cloud. SHA256 = 4A5A9423286BF164B59D234B7B2718848BE5CA217339D29DEBAD664BAF618485
Le fichier « C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamcore.dll » a été scanné avec Protection Cloud. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
Le fichier « C:\Users\JACKY\Downloads\mbam-setup-1.75.0.1300.exe » a été scanné avec Protection Cloud. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Le fichier « C:\Windows\SysWOW64\lgfwunis.exe » a été scanné avec Protection Cloud. SHA256 = F065637C80778FCC77B00F4CBF6EA89AFCDFD14B4869FE921D3E51B1FC990427
Recherche débutant dans 'D:\'
Le fichier « D:\LOGICIELS\TomTomHOME2winlatest.exe » a été scanné avec Protection Cloud. SHA256 = A2E0DA32B7C30FDD987F09A8FBE69C1FD75002B8B3387499283E073AFC890D20
Recherche débutant dans 'E:\'
Début de la désinfection:
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '157b3c9b.qua'!
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36bd593c.qua'!
Donc pas dit que les détections Adware en sont vraiment...
Iminent étant un programme qui change la page de démarrage et sous forme de barre d'outils, il ne semble pas tourner.
En plus, je pense qu'il est plus trop distribué.
Après ce sont peut-être de vieux restes.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir tenté de supprimer kreapixel web player sur le pc sans succes.
j'ai fait une recherche sur le net, et je suis tombé sur un dépannage de billmaxime : https://forums.commentcamarche.net/forum/affich-26340497-supprimer-kreapixel-web-player-besoin-d-aide
voici l'analyse adwcleaner :
https://pjjoint.malekal.com/files.php?id=20170107_t9k11o7y10h11
voici la suppression :
https://pjjoint.malekal.com/files.php?id=20170107_f15g15w7i9j8
je vais passer mbam en suivant
j'ai fait une recherche sur le net, et je suis tombé sur un dépannage de billmaxime : https://forums.commentcamarche.net/forum/affich-26340497-supprimer-kreapixel-web-player-besoin-d-aide
voici l'analyse adwcleaner :
https://pjjoint.malekal.com/files.php?id=20170107_t9k11o7y10h11
voici la suppression :
https://pjjoint.malekal.com/files.php?id=20170107_f15g15w7i9j8
je vais passer mbam en suivant
Ce sont de vieux PUPs, tout ça.
Tu peux faire Malwarebytes oui.
Il reste quel problème ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu peux faire Malwarebytes oui.
Il reste quel problème ?
Veuillez appuyer sur une touche pour continuer la désinfection...
voici les rapports mbam :
analyse :
https://pjjoint.malekal.com/files.php?id=20170107_j10g13j15k13h8
quarantaine :
https://pjjoint.malekal.com/files.php?id=20170107_q5p5w5w15s13
analyse :
https://pjjoint.malekal.com/files.php?id=20170107_j10g13j15k13h8
quarantaine :
https://pjjoint.malekal.com/files.php?id=20170107_q5p5w5w15s13
bonjour,
j'ai une autre question,
après mes analyse j'ai désinstallé mbam, adwcleaner...
j'ai supprimé FRST.
mais dans les notifications windows 7 certaines appli apparaissent toujours,
comment les enlever, supprimer (entourés en rouge mbam, FRST)?
j'ai une autre question,
après mes analyse j'ai désinstallé mbam, adwcleaner...
j'ai supprimé FRST.
mais dans les notifications windows 7 certaines appli apparaissent toujours,
comment les enlever, supprimer (entourés en rouge mbam, FRST)?
merci,
j'ai trouvé la solution pour supprimer les icônes ne servant à rien....
http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
j'ai trouvé la solution pour supprimer les icônes ne servant à rien....
http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
oui ils ont été mis en quarantaine