Pc analyse avira détection de virus [Résolu/Fermé]
Signaler
loicb
Malekal_morte-
- Messages postés
- 492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
Malekal_morte-
- Messages postés
- 180268
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
A voir également:
- Pc analyse avira détection de virus
- Pc analyse avira détection de virus ✓ - Forum - Virus / Sécurité
- Malwerbytes et avira détection de virus ✓ - Forum - Virus / Sécurité
- Téléchargement ADWCleaner : Avira détecte 1 virus ✓ - Forum - Virus / Sécurité
- Avira détecte des virus ✓ - Forum - Virus / Sécurité
- Avira détecte virus dans mes photos! ✓ - Forum - Virus / Sécurité
10 réponses
Malekal_morte-
- Messages postés
- 180268
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Salut,
La moitié des détections sont des faux positifs, comme l'installeur Malwarebytes, lg_fwupdate, Tomtom...
Recherche débutant dans 'C:\'
L'initialisation du SDK dans le cloud et la vérification de licence ont été correctement effectuées.
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwautoup.exe » a été scanné avec Protection Cloud. SHA256 = F9A15EC387928061C216BD7B782B768F1457DC39048CE94BDE197E1CD21FF7E0
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwcsetup.exe » a été scanné avec Protection Cloud. SHA256 = 4A5A9423286BF164B59D234B7B2718848BE5CA217339D29DEBAD664BAF618485
Le fichier « C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamcore.dll » a été scanné avec Protection Cloud. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
Le fichier « C:\Users\JACKY\Downloads\mbam-setup-1.75.0.1300.exe » a été scanné avec Protection Cloud. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Le fichier « C:\Windows\SysWOW64\lgfwunis.exe » a été scanné avec Protection Cloud. SHA256 = F065637C80778FCC77B00F4CBF6EA89AFCDFD14B4869FE921D3E51B1FC990427
Recherche débutant dans 'D:\'
Le fichier « D:\LOGICIELS\TomTomHOME2winlatest.exe » a été scanné avec Protection Cloud. SHA256 = A2E0DA32B7C30FDD987F09A8FBE69C1FD75002B8B3387499283E073AFC890D20
Recherche débutant dans 'E:\'
Début de la désinfection:
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '157b3c9b.qua'!
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36bd593c.qua'!
Donc pas dit que les détections Adware en sont vraiment...
Iminent étant un programme qui change la page de démarrage et sous forme de barre d'outils, il ne semble pas tourner.
En plus, je pense qu'il est plus trop distribué.
Après ce sont peut-être de vieux restes.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
La moitié des détections sont des faux positifs, comme l'installeur Malwarebytes, lg_fwupdate, Tomtom...
Recherche débutant dans 'C:\'
L'initialisation du SDK dans le cloud et la vérification de licence ont été correctement effectuées.
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwautoup.exe » a été scanné avec Protection Cloud. SHA256 = F9A15EC387928061C216BD7B782B768F1457DC39048CE94BDE197E1CD21FF7E0
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwcsetup.exe » a été scanné avec Protection Cloud. SHA256 = 4A5A9423286BF164B59D234B7B2718848BE5CA217339D29DEBAD664BAF618485
Le fichier « C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamcore.dll » a été scanné avec Protection Cloud. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
Le fichier « C:\Users\JACKY\Downloads\mbam-setup-1.75.0.1300.exe » a été scanné avec Protection Cloud. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Le fichier « C:\Windows\SysWOW64\lgfwunis.exe » a été scanné avec Protection Cloud. SHA256 = F065637C80778FCC77B00F4CBF6EA89AFCDFD14B4869FE921D3E51B1FC990427
Recherche débutant dans 'D:\'
Le fichier « D:\LOGICIELS\TomTomHOME2winlatest.exe » a été scanné avec Protection Cloud. SHA256 = A2E0DA32B7C30FDD987F09A8FBE69C1FD75002B8B3387499283E073AFC890D20
Recherche débutant dans 'E:\'
Début de la désinfection:
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '157b3c9b.qua'!
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36bd593c.qua'!
Donc pas dit que les détections Adware en sont vraiment...
Iminent étant un programme qui change la page de démarrage et sous forme de barre d'outils, il ne semble pas tourner.
En plus, je pense qu'il est plus trop distribué.
Après ce sont peut-être de vieux restes.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
loicb
- Messages postés
- 492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
merci Malekal_morte- pour la réponse,
je suis le tuto et envoie la réponse des que possible
je suis le tuto et envoie la réponse des que possible
loicb
- Messages postés
- 492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
Malekal_morte-
- Messages postés
- 180268
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Pas infecté,
L'extension Iminent est à supprimer sur Chrome
L'extension Iminent est à supprimer sur Chrome
loicb
- Messages postés
- 492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
Bonjour,
Ca y est extension iminent supprimée de chrome
Ca y est extension iminent supprimée de chrome
loicb
- Messages postés
- 492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
Après avoir tenté de supprimer kreapixel web player sur le pc sans succes.
j'ai fait une recherche sur le net, et je suis tombé sur un dépannage de billmaxime : https://forums.commentcamarche.net/forum/affich-26340497-supprimer-kreapixel-web-player-besoin-d-aide
voici l'analyse adwcleaner :
https://pjjoint.malekal.com/files.php?id=20170107_t9k11o7y10h11
voici la suppression :
https://pjjoint.malekal.com/files.php?id=20170107_f15g15w7i9j8
je vais passer mbam en suivant
j'ai fait une recherche sur le net, et je suis tombé sur un dépannage de billmaxime : https://forums.commentcamarche.net/forum/affich-26340497-supprimer-kreapixel-web-player-besoin-d-aide
voici l'analyse adwcleaner :
https://pjjoint.malekal.com/files.php?id=20170107_t9k11o7y10h11
voici la suppression :
https://pjjoint.malekal.com/files.php?id=20170107_f15g15w7i9j8
je vais passer mbam en suivant
Malekal_morte-
- Messages postés
- 180268
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Ce sont de vieux PUPs, tout ça.
Tu peux faire Malwarebytes oui.
Il reste quel problème ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu peux faire Malwarebytes oui.
Il reste quel problème ?
Veuillez appuyer sur une touche pour continuer la désinfection...
loicb
- Messages postés
- 492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
voici les rapports mbam :
analyse :
https://pjjoint.malekal.com/files.php?id=20170107_j10g13j15k13h8
quarantaine :
https://pjjoint.malekal.com/files.php?id=20170107_q5p5w5w15s13
analyse :
https://pjjoint.malekal.com/files.php?id=20170107_j10g13j15k13h8
quarantaine :
https://pjjoint.malekal.com/files.php?id=20170107_q5p5w5w15s13
loicb
- Messages postés
- 492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
bonjour,
j'ai une autre question,
après mes analyse j'ai désinstallé mbam, adwcleaner...
j'ai supprimé FRST.
mais dans les notifications windows 7 certaines appli apparaissent toujours,
comment les enlever, supprimer (entourés en rouge mbam, FRST)?
j'ai une autre question,
après mes analyse j'ai désinstallé mbam, adwcleaner...
j'ai supprimé FRST.
mais dans les notifications windows 7 certaines appli apparaissent toujours,
comment les enlever, supprimer (entourés en rouge mbam, FRST)?
Malekal_morte-
- Messages postés
- 180268
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Ce sont les icônes dans la zone de notification, ce n'est pas grave.
loicb
- Messages postés
- 492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
- Messages postés
- 180268
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
merci,
j'ai trouvé la solution pour supprimer les icônes ne servant à rien....
http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
j'ai trouvé la solution pour supprimer les icônes ne servant à rien....
http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
- Messages postés
-
492
- Date d'inscription
- lundi 24 mars 2008
- Statut
- Membre
- Dernière intervention
- 25 novembre 2019
3oui ils ont été mis en quarantaine