Virus ou faux positif ??
Résolu
mack.bolan
Messages postés
1646
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tout le monde,
je voudrais vous soumettre mes rapport FRST pour analyse car je pense avoir une infection.
j'ai fait un scanne avec roguekiller qui m'a trouvè une clé infecter alors que mon antivirus ( Comodo ) ainsi que MBAM ne trouve rien !!
merci !!!
https://pjjoint.malekal.com/files.php?id=FRST_20180519_i10g611d10t15
https://pjjoint.malekal.com/files.php?id=20180519_t7e11j7q14z7
https://pjjoint.malekal.com/files.php?id=FRST_20180519_8n15u15j5x12
je voudrais vous soumettre mes rapport FRST pour analyse car je pense avoir une infection.
j'ai fait un scanne avec roguekiller qui m'a trouvè une clé infecter alors que mon antivirus ( Comodo ) ainsi que MBAM ne trouve rien !!
merci !!!
https://pjjoint.malekal.com/files.php?id=FRST_20180519_i10g611d10t15
https://pjjoint.malekal.com/files.php?id=20180519_t7e11j7q14z7
https://pjjoint.malekal.com/files.php?id=FRST_20180519_8n15u15j5x12
A voir également:
- Virus ou faux positif ??
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Fil noir et blanc positif ou négatif ✓ - Forum Enceintes / HiFi
7 réponses
Bonjour.
Souvent c'est faux, c'est pour vous faire croire que c'est vrai, et du coup, les gens payeront inutilement, ce qui leur rapporte de l'argent.
Alicia
Souvent c'est faux, c'est pour vous faire croire que c'est vrai, et du coup, les gens payeront inutilement, ce qui leur rapporte de l'argent.
Alicia
au passage, j'ai virer EasyAntiCheat.exe !!
Analyse le fichier gopayevg.sys sur le site VirusTotal, le fichier se trouve dans
C:\Windows\system32\drivers\gopayevg.sys, tu vas sur le site que je t'ai indiqué tu cliques sur Choisir un fichier tu choisis gopayevg.sys et tu cliques sur Analyser! si on te dit que le fichier a déjà été analyser clique sur Réanalyser une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST 1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
1- Ouvre FRST 1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\...\Run: [] => [X]
S1 gopayevg; \??\C:\Windows\system32\drivers\gopayevg.sys [X]
2018-04-28 18:13 - 2018-04-28 18:13 - 000000000 ____D C:\Users\mack\AppData\Roaming\EasyAntiCheat
2018-04-28 18:12 - 2018-04-28 18:13 - 000000000 ____D C:\Program Files\EasyAntiCheat
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
ok ! merci bazfile pour ton aide !!!
sauf que j'ai dépassé le stade de payer ! de plus on verra le resultat des analyses ..;)