Pc analyse avira détection de virus [Résolu]

loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 6 janv. 2017 à 20:24 - Dernière réponse : Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention
- 8 janv. 2017 à 19:05
Bonjour,

j'ai récupéré un pc à nettoyer qui après analyse avira free antivir me détecte plusieurs virus/trojans
voici le rapport :

http://pjjoint.malekal.com/files.php?id=20170106_h11r14n5h7g7

pouvez-vous me donner une petite marche à suivre afin de vérifier et nettoyer le pc?
merci


PC :
windows 7 home premium 64-bit sp1
I7-760 / 4gb ram /
Afficher la suite 
403Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention

16 réponses

Répondre au sujet
jeanbern 18073 Messages postés vendredi 25 mars 2005Date d'inscriptionContributeurStatut 12 décembre 2017 Dernière intervention - 6 janv. 2017 à 20:25
0
Utile
1
Salut,
il ne te les mets pas en quarantaine ???
loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 6 janv. 2017 à 21:15
bonsoir,
oui ils ont été mis en quarantaine
Commenter la réponse de jeanbern
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 6/01/2017 à 20:33
0
Utile
Salut,

La moitié des détections sont des faux positifs, comme l'installeur Malwarebytes, lg_fwupdate, Tomtom...

Recherche débutant dans 'C:\'
L'initialisation du SDK dans le cloud et la vérification de licence ont été correctement effectuées.
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwautoup.exe » a été scanné avec Protection Cloud. SHA256 = F9A15EC387928061C216BD7B782B768F1457DC39048CE94BDE197E1CD21FF7E0
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwcsetup.exe » a été scanné avec Protection Cloud. SHA256 = 4A5A9423286BF164B59D234B7B2718848BE5CA217339D29DEBAD664BAF618485
Le fichier « C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamcore.dll » a été scanné avec Protection Cloud. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
Le fichier « C:\Users\JACKY\Downloads\mbam-setup-1.75.0.1300.exe » a été scanné avec Protection Cloud. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Le fichier « C:\Windows\SysWOW64\lgfwunis.exe » a été scanné avec Protection Cloud. SHA256 = F065637C80778FCC77B00F4CBF6EA89AFCDFD14B4869FE921D3E51B1FC990427
Recherche débutant dans 'D:\'
Le fichier « D:\LOGICIELS\TomTomHOME2winlatest.exe » a été scanné avec Protection Cloud. SHA256 = A2E0DA32B7C30FDD987F09A8FBE69C1FD75002B8B3387499283E073AFC890D20
Recherche débutant dans 'E:\'

Début de la désinfection:
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '157b3c9b.qua'!
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36bd593c.qua'!


Donc pas dit que les détections Adware en sont vraiment...
Iminent étant un programme qui change la page de démarrage et sous forme de barre d'outils, il ne semble pas tourner.
En plus, je pense qu'il est plus trop distribué.
Après ce sont peut-être de vieux restes.

Si tu veux vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Veuillez appuyer sur une touche pour continuer la désinfection...
Commenter la réponse de Malekal_morte-
loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 6 janv. 2017 à 20:40
0
Utile
merci Malekal_morte- pour la réponse,

je suis le tuto et envoie la réponse des que possible
Commenter la réponse de loicb
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 6 janv. 2017 à 22:16
0
Utile
Pas infecté,
L'extension Iminent est à supprimer sur Chrome
Commenter la réponse de Malekal_morte-
loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 7 janv. 2017 à 08:59
0
Utile
Bonjour,

Ca y est extension iminent supprimée de chrome
Commenter la réponse de loicb
loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - Modifié par loicb le 7/01/2017 à 21:44
0
Utile
Après avoir tenté de supprimer kreapixel web player sur le pc sans succes.
j'ai fait une recherche sur le net, et je suis tombé sur un dépannage de billmaxime : http://www.commentcamarche.net/forum/affich-26340497-supprimer-kreapixel-web-player-besoin-d-aide

voici l'analyse adwcleaner :

http://pjjoint.malekal.com/files.php?id=20170107_t9k11o7y10h11

voici la suppression :

http://pjjoint.malekal.com/files.php?id=20170107_f15g15w7i9j8

je vais passer mbam en suivant
Commenter la réponse de loicb
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 7/01/2017 à 21:45
0
Utile
Ce sont de vieux PUPs, tout ça.
Tu peux faire Malwarebytes oui.

Il reste quel problème ?

Veuillez appuyer sur une touche pour continuer la désinfection...
Commenter la réponse de Malekal_morte-
loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 7 janv. 2017 à 22:48
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 7 janv. 2017 à 23:26
pas grand chose :)
loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 8 janv. 2017 à 08:41
merci pour l'aide
Commenter la réponse de loicb
loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 8 janv. 2017 à 11:00
0
Utile
3
bonjour,
j'ai une autre question,

après mes analyse j'ai désinstallé mbam, adwcleaner...
j'ai supprimé FRST.
mais dans les notifications windows 7 certaines appli apparaissent toujours,

comment les enlever, supprimer (entourés en rouge mbam, FRST)?

Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 8 janv. 2017 à 13:08
Ce sont les icônes dans la zone de notification, ce n'est pas grave.
loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention > Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 8 janv. 2017 à 14:55
merci,

j'ai trouvé la solution pour supprimer les icônes ne servant à rien....

http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > loicb 403 Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 8 janv. 2017 à 19:05
ok, c'est bien.
Commenter la réponse de loicb