Mon antivirus Avira m'a averti d'un virus

Résolu
Neoo12 Messages postés 12 Date d'inscription samedi 9 décembre 2023 Statut Membre Dernière intervention 23 novembre 2024 - 23 nov. 2024 à 09:43
bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 - 24 nov. 2024 à 10:56

Bonjour à tous,

Je rencontre un problème avec un virus sur mon PC. Mon antivirus Avira m'a averti lors d'un scan intégral que mon PC était infecté par un virus. Après le scan, j'ai cru que tout était réglé car je n'ai plus eu de lag ou de comportement suspect sur mon PC.

Cependant, le lendemain, lorsque j'ai redémarré mon PC, j'ai constaté que le virus était toujours présent. Je pense que l'antivirus n'a pas réussi à l'effacer complètement. Le virus persiste malgré le scan et je ne sais pas comment le supprimer définitivement.

Est-ce que quelqu'un a une idée de ce qui pourrait se passer et comment je pourrais m'en débarrasser ? Des outils ou des solutions supplémentaires que vous recommandez ?

Merci d'avance pour votre aide !

A voir également:

9 réponses

bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 19 324
23 nov. 2024 à 11:08

Bonjour @Neoo12 StatutMembre .

Télécharger FRST .

Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

Envoyer les rapports FRST et ADDITION sur cjoint.com ou sur pixeldrain.com .

Puis joindre les deux liens générés par cjoint.com ou pixeldrain.com dans votre message. 


0
Neoo12 Messages postés 12 Date d'inscription samedi 9 décembre 2023 Statut Membre Dernière intervention 23 novembre 2024
Modifié le 23 nov. 2024 à 12:10
0
bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 19 324
Modifié le 23 nov. 2024 à 12:08

Je regarde et je reviens vers toi.

1
bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 19 324
23 nov. 2024 à 12:31

@Neoo12 StatutMembre .

Pourrais-tu me dire ce qu'Avira détecte ? Car sur ton pc il n'y a pas d'infection.

En fonction de ta réponse je te ferais un script de correction FRST.


Par contre tu as trop d'antivirus installés sur ton pc, c'est une chose à ne jamais faire car cela provoque des bugs et de forts ralentissements, la seule règle à retenir c'est de n'avoir qu'un seul antivirus en protection résidente sur un pc.


Il ne faut garder qu'un seul antivirus, donc désinstalle soit 360 Total Security soit Avira pour cela utilise RevoUninstaller en mode scan avancé voir le tutoriel de RevoUninstaller en fin de message.

Tu peux aussi, désinstaller 360 Total Security et Avira, l'antivirus de Windows prendra automatiquement le relais, il est efficace et suffisant en plus il ralenti moins le pc, à toi de voir et de choisir la solution qui te convient le mieux.


Tutoriel Revo Uninstaller à lire attentivement.

Désinstalle l'antivirus de ton choix avec Revo Uninstaller en mode scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Attention il est très important de supprimer les éléments restant du registre.

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.


0
Neoo12 Messages postés 12 Date d'inscription samedi 9 décembre 2023 Statut Membre Dernière intervention 23 novembre 2024
23 nov. 2024 à 12:37

Avira détecte un fichier sous le nom TR/Agent.UEAFK. Concernant les autres antivirus, tu as raison, je vais les désinstaller. Merci pour le conseil .

0
bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 19 324
Modifié le 23 nov. 2024 à 12:48

@Neoo12 StatutMembre .

Ce que je voulais c'est que tu me donnes le nom et le chemin du fichier détecté par Avira, TR/Agent.UEAFK est une détection générique sans trop d'importance et c'est souvent un faux positif comme dans ce post.

J'attends le nom et le chemin du fichier.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Neoo12 Messages postés 12 Date d'inscription samedi 9 décembre 2023 Statut Membre Dernière intervention 23 novembre 2024
23 nov. 2024 à 12:58
voila ce qu il detecte
0
bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 19 324
Modifié le 23 nov. 2024 à 14:58

@Neoo12 StatutMembre .

On ne voit pas le chemin exact il est tronqué on ne voit que partiellement le nom du dossier, dans le rapport FRST on voit des choses qui ont certaines similitudes avec le nom du dossier, mais le dossier trouvé par Avira n'apparaît pas dans les rapports. 
 

Je pense que cela vient de ton application MetaTrader 5 que tu as installé il y a peu de temps, le fichier détecté est dans le dossier METÃ...... qui est dans C:\Users (utilisateur)\METÃ....... à mon avis c'est un faux positif, si tu connais le fichier exact qu'Avira trouve analyse-le avec VirusTotal.
 

Si tu es certain que cette application est safe met le dossier détecté par Avira dans les exceptions d'Avira tu ne seras plus embêté.


Si ce n'est pas toi qui a installé les deux applications Wondershare qui suivent désinstalle-les:

Wondershare Helper Compact 

Wondershare NativePush


Sur ton pc il n'y a que quelques processus orphelins si tu souhaites les supprimer fait la correction FRST qui suit.
 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\Run: [] => [X]
HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\Run: [EPSDNMON] => "" (Pas de fichier)
HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Pas de fichier)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Task: {AC25AB5F-620C-46A5-B886-A1EC7090875A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2591752007-528138199-2689751265-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Pas de fichier)
Task: {6B9E6A1C-1EFE-4388-953E-7C11E1733D2F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2591752007-528138199-2689751265-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
Task: {EEC6AC01-CFA5-440C-8DB5-D28EC438CF33} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2591752007-528138199-2689751265-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1653.5\npAvastBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1653.5\npAvastBrowserUpdate3.dll [Pas de fichier]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S3 tapnordvpn; \SystemRoot\System32\drivers\tapnordvpn.sys [X]
CustomCLSID: HKU\S-1-5-21-2591752007-528138199-2689751265-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\ProgramData:err [2010]
AlternateDataStreams: C:\Windows\system32\.tmp:9765A70062 [3442]
AlternateDataStreams: C:\Users\All Users:err [2010]
AlternateDataStreams: C:\ProgramData\Application Data:err [2010]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\Users\METİN AYAS\Desktop\FVG2.png:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Desktop\Monthl.png:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Desktop\RB2.png:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Desktop\Week.png:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\2022 ICT Mentorship Episode 3 (1).pdf:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\490016-1364623600.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\5EvTtXZPWXf9FnSBmQWDE9t89N17ztehRfECGUgKtAQa8hSL (2).json:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\5EvTtXZPWXf9FnSBmQWDE9t89N17ztehRfECGUgKtAQa8hSL (3).json:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\aa.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\avira_tr_sptl1_667047990-1702305421__phpws.exe:shield [67]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\c4304a87926b83bb6c727e7f79906657.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Dealing ranges.pdf:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\DiscordSetup (1).exe:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\dotNetFx45_Full_setup.exe:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Ep 2_ Elements of Trade Setup dosyasının kopyası (1).docx:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Epson_L3250_Series_EM_10_Web (1).exe:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\f9a447af886c5126e9795d51e45e921d.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\istanbul.htm:shield [243]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\message (1).txt:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\montagne.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Neoo.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\tor-browser-windows-x86_64-portable-13.0.6 (1).exe:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\ZoomInstaller.exe:shield [57]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9264]
FirewallRules: [TCP Query User{2E92C8C8-7CD7-4F0A-A89E-3F2DA0CCA753}C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Pas de fichier
FirewallRules: [UDP Query User{B2E5EB01-9EA6-4A71-9537-F83BD8A0FA6A}C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

0
Neoo12 Messages postés 12 Date d'inscription samedi 9 décembre 2023 Statut Membre Dernière intervention 23 novembre 2024
23 nov. 2024 à 16:24

Je ne pense pas que le problème vienne de MetaTrader, car c’est un logiciel que j’utilise sans problème depuis longtemps. Cependant, après avoir utilisé votre lien et inséré une application nommée Bootstrap, voici ce que cela m’indique

0
bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 19 324
Modifié le 23 nov. 2024 à 16:56

@Neoo12 StatutMembre .

Quel est le chemin exact de cette application ?

Fait un scan KVRT pour savoir comment l'utiliser voir cette page paragraphe Kaspersky Virus Removal Tool (KVRT).

0
Neoo12 Messages postés 12 Date d'inscription samedi 9 décembre 2023 Statut Membre Dernière intervention 23 novembre 2024
23 nov. 2024 à 18:07

Voila le resultat du scan . 

0
Neoo12 Messages postés 12 Date d'inscription samedi 9 décembre 2023 Statut Membre Dernière intervention 23 novembre 2024
23 nov. 2024 à 18:14

Par contre je n'ai pas eu le message Disinfect and restart the computer. apres avoir cliquer sur Continue .. est ce normal ?

0
bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 19 324
Modifié le 23 nov. 2024 à 20:31

@Neoo12 StatutMembre .

Oui c'est normal vu que ce n'est pas un processus, ce ne sont que des fichiers que tu as téléchargé (dont certains sont exécutables), ce ne sont pas des processus installés et actifs, c'est pour cela qu'aucun processus infectieux n'apparaît dans les rapports FRST.


Tu aurais d'ailleurs pu supprimer manuellement ces fichiers, car ce ne sont que des fichiers qui sont enregistrés sur ton disque dur C dans le dossier téléchargement.
 

KVRT te signale ces fichiers pour éviter que tu les ouvres.

0
Neoo12 Messages postés 12 Date d'inscription samedi 9 décembre 2023 Statut Membre Dernière intervention 23 novembre 2024
23 nov. 2024 à 20:01

Donc finalement plus de peur que de mal , je peux enfin respirer ? 

0
bazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 19 324
24 nov. 2024 à 10:56

Oui tu peux il n'y a rien de grave, le seul vrai problème qui était sur ton pc c'était l'excès d'antivirus qui est source de forts ralentissements et de bugs pouvant aller jusqu'au blocage du pc, je te rappelle la règle "un seul antivirus en protection résidente sur un pc".

0