Mon antivirus Avira m'a averti d'un virus
Résolubazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 - 24 nov. 2024 à 10:56
- Mon antivirus Avira m'a averti d'un virus
- Avira antivirus - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
9 réponses
23 nov. 2024 à 11:08
Bonjour @Neoo12 StatutMembre .
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur cjoint.com ou sur pixeldrain.com .
Puis joindre les deux liens générés par cjoint.com ou pixeldrain.com dans votre message.
Modifié le 23 nov. 2024 à 12:10
https://www.cjoint.com/c/NKxkRAVEhp2
https://www.cjoint.com/c/NKxkRXkPPZ2
Merci de votre réponse.
Modifié le 23 nov. 2024 à 12:08
Je regarde et je reviens vers toi.
23 nov. 2024 à 12:31
@Neoo12 StatutMembre .
Pourrais-tu me dire ce qu'Avira détecte ? Car sur ton pc il n'y a pas d'infection.
En fonction de ta réponse je te ferais un script de correction FRST.
Par contre tu as trop d'antivirus installés sur ton pc, c'est une chose à ne jamais faire car cela provoque des bugs et de forts ralentissements, la seule règle à retenir c'est de n'avoir qu'un seul antivirus en protection résidente sur un pc.
Il ne faut garder qu'un seul antivirus, donc désinstalle soit 360 Total Security soit Avira pour cela utilise RevoUninstaller en mode scan avancé voir le tutoriel de RevoUninstaller en fin de message.
Tu peux aussi, désinstaller 360 Total Security et Avira, l'antivirus de Windows prendra automatiquement le relais, il est efficace et suffisant en plus il ralenti moins le pc, à toi de voir et de choisir la solution qui te convient le mieux.
Tutoriel Revo Uninstaller à lire attentivement.
Désinstalle l'antivirus de ton choix avec Revo Uninstaller en mode scan avancé.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Attention il est très important de supprimer les éléments restant du registre.
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
23 nov. 2024 à 12:37
Avira détecte un fichier sous le nom TR/Agent.UEAFK. Concernant les autres antivirus, tu as raison, je vais les désinstaller. Merci pour le conseil .
Modifié le 23 nov. 2024 à 12:48
@Neoo12 StatutMembre .
Ce que je voulais c'est que tu me donnes le nom et le chemin du fichier détecté par Avira, TR/Agent.UEAFK est une détection générique sans trop d'importance et c'est souvent un faux positif comme dans ce post.
J'attends le nom et le chemin du fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question23 nov. 2024 à 12:58
Modifié le 23 nov. 2024 à 14:58
@Neoo12 StatutMembre .
On ne voit pas le chemin exact il est tronqué on ne voit que partiellement le nom du dossier, dans le rapport FRST on voit des choses qui ont certaines similitudes avec le nom du dossier, mais le dossier trouvé par Avira n'apparaît pas dans les rapports.
Je pense que cela vient de ton application MetaTrader 5 que tu as installé il y a peu de temps, le fichier détecté est dans le dossier METÃ...... qui est dans C:\Users (utilisateur)\METÃ....... à mon avis c'est un faux positif, si tu connais le fichier exact qu'Avira trouve analyse-le avec VirusTotal.
Si tu es certain que cette application est safe met le dossier détecté par Avira dans les exceptions d'Avira tu ne seras plus embêté.
Si ce n'est pas toi qui a installé les deux applications Wondershare qui suivent désinstalle-les:
Wondershare Helper Compact
Wondershare NativePush
Sur ton pc il n'y a que quelques processus orphelins si tu souhaites les supprimer fait la correction FRST qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\Run: [] => [X] HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\Run: [EPSDNMON] => "" (Pas de fichier) HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Pas de fichier) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction Task: {AC25AB5F-620C-46A5-B886-A1EC7090875A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2591752007-528138199-2689751265-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier) Task: {6B9E6A1C-1EFE-4388-953E-7C11E1733D2F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2591752007-528138199-2689751265-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier) Task: {EEC6AC01-CFA5-440C-8DB5-D28EC438CF33} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2591752007-528138199-2689751265-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier) FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1653.5\npAvastBrowserUpdate3.dll [Pas de fichier] FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1653.5\npAvastBrowserUpdate3.dll [Pas de fichier] S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X] S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X] S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] S3 tapnordvpn; \SystemRoot\System32\drivers\tapnordvpn.sys [X] CustomCLSID: HKU\S-1-5-21-2591752007-528138199-2689751265-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Pas de fichier AlternateDataStreams: C:\ProgramData:err [2010] AlternateDataStreams: C:\Windows\system32\.tmp:9765A70062 [3442] AlternateDataStreams: C:\Users\All Users:err [2010] AlternateDataStreams: C:\ProgramData\Application Data:err [2010] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442] AlternateDataStreams: C:\Users\METİN AYAS\Desktop\FVG2.png:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Desktop\Monthl.png:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Desktop\RB2.png:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Desktop\Week.png:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\2022 ICT Mentorship Episode 3 (1).pdf:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\490016-1364623600.jpg:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\5EvTtXZPWXf9FnSBmQWDE9t89N17ztehRfECGUgKtAQa8hSL (2).json:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\5EvTtXZPWXf9FnSBmQWDE9t89N17ztehRfECGUgKtAQa8hSL (3).json:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\aa.jpg:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\avira_tr_sptl1_667047990-1702305421__phpws.exe:shield [67] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\c4304a87926b83bb6c727e7f79906657.jpg:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Dealing ranges.pdf:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\DiscordSetup (1).exe:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\dotNetFx45_Full_setup.exe:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Ep 2_ Elements of Trade Setup dosyasının kopyası (1).docx:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Epson_L3250_Series_EM_10_Web (1).exe:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\f9a447af886c5126e9795d51e45e921d.jpg:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\istanbul.htm:shield [243] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\message (1).txt:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\montagne.jpg:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Neoo.jpg:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\tor-browser-windows-x86_64-portable-13.0.6 (1).exe:shield [57] AlternateDataStreams: C:\Users\METİN AYAS\Downloads\ZoomInstaller.exe:shield [57] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9264] FirewallRules: [TCP Query User{2E92C8C8-7CD7-4F0A-A89E-3F2DA0CCA753}C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Pas de fichier FirewallRules: [UDP Query User{B2E5EB01-9EA6-4A71-9537-F83BD8A0FA6A}C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Pas de fichier End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
23 nov. 2024 à 16:24
Je ne pense pas que le problème vienne de MetaTrader, car c’est un logiciel que j’utilise sans problème depuis longtemps. Cependant, après avoir utilisé votre lien et inséré une application nommée Bootstrap, voici ce que cela m’indique
Modifié le 23 nov. 2024 à 16:56
@Neoo12 StatutMembre .
Quel est le chemin exact de cette application ?
Fait un scan KVRT pour savoir comment l'utiliser voir cette page paragraphe Kaspersky Virus Removal Tool (KVRT).
23 nov. 2024 à 18:07
Voila le resultat du scan .
23 nov. 2024 à 18:14
Par contre je n'ai pas eu le message Disinfect and restart the computer. apres avoir cliquer sur Continue .. est ce normal ?
Modifié le 23 nov. 2024 à 20:31
@Neoo12 StatutMembre .
Oui c'est normal vu que ce n'est pas un processus, ce ne sont que des fichiers que tu as téléchargé (dont certains sont exécutables), ce ne sont pas des processus installés et actifs, c'est pour cela qu'aucun processus infectieux n'apparaît dans les rapports FRST.
Tu aurais d'ailleurs pu supprimer manuellement ces fichiers, car ce ne sont que des fichiers qui sont enregistrés sur ton disque dur C dans le dossier téléchargement.
KVRT te signale ces fichiers pour éviter que tu les ouvres.
23 nov. 2024 à 20:01
Donc finalement plus de peur que de mal , je peux enfin respirer ?
24 nov. 2024 à 10:56
Oui tu peux il n'y a rien de grave, le seul vrai problème qui était sur ton pc c'était l'excès d'antivirus qui est source de forts ralentissements et de bugs pouvant aller jusqu'au blocage du pc, je te rappelle la règle "un seul antivirus en protection résidente sur un pc".