Signaler

Pc analyse avira détection de virus [Résolu]

Posez votre question loicb 403Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - Dernière réponse le 8 janv. 2017 à 19:05 par Malekal_morte-
Bonjour,

j'ai récupéré un pc à nettoyer qui après analyse avira free antivir me détecte plusieurs virus/trojans
voici le rapport :

http://pjjoint.malekal.com/files.php?id=20170106_h11r14n5h7g7

pouvez-vous me donner une petite marche à suivre afin de vérifier et nettoyer le pc?
merci


PC :
windows 7 home premium 64-bit sp1
I7-760 / 4gb ram /
Afficher la suite 
Utile
+0
plus moins
Salut,
il ne te les mets pas en quarantaine ???
loicb 403Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 6 janv. 2017 à 21:15
bonsoir,
oui ils ont été mis en quarantaine
Répondre
Donnez votre avis
Utile
+0
plus moins
Salut,

La moitié des détections sont des faux positifs, comme l'installeur Malwarebytes, lg_fwupdate, Tomtom...

Recherche débutant dans 'C:\'
L'initialisation du SDK dans le cloud et la vérification de licence ont été correctement effectuées.
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwautoup.exe » a été scanné avec Protection Cloud. SHA256 = F9A15EC387928061C216BD7B782B768F1457DC39048CE94BDE197E1CD21FF7E0
Le fichier « C:\Program Files (x86)\lg_fwupdate\fwcsetup.exe » a été scanné avec Protection Cloud. SHA256 = 4A5A9423286BF164B59D234B7B2718848BE5CA217339D29DEBAD664BAF618485
Le fichier « C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamcore.dll » a été scanné avec Protection Cloud. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
Le fichier « C:\Users\JACKY\Downloads\mbam-setup-1.75.0.1300.exe » a été scanné avec Protection Cloud. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Le fichier « C:\Windows\SysWOW64\lgfwunis.exe » a été scanné avec Protection Cloud. SHA256 = F065637C80778FCC77B00F4CBF6EA89AFCDFD14B4869FE921D3E51B1FC990427
Recherche débutant dans 'D:\'
Le fichier « D:\LOGICIELS\TomTomHOME2winlatest.exe » a été scanné avec Protection Cloud. SHA256 = A2E0DA32B7C30FDD987F09A8FBE69C1FD75002B8B3387499283E073AFC890D20
Recherche débutant dans 'E:\'

Début de la désinfection:
C:\Users\JACKY\AppData\Local\Temp\Low\2F8C.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '157b3c9b.qua'!
C:\Users\JACKY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\8.19.3.1_0\scripts\background.js
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Iminent.UJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36bd593c.qua'!


Donc pas dit que les détections Adware en sont vraiment...
Iminent étant un programme qui change la page de démarrage et sous forme de barre d'outils, il ne semble pas tourner.
En plus, je pense qu'il est plus trop distribué.
Après ce sont peut-être de vieux restes.

Si tu veux vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Donnez votre avis
Utile
+0
plus moins
merci Malekal_morte- pour la réponse,

je suis le tuto et envoie la réponse des que possible
Donnez votre avis
Utile
+0
plus moins
Pas infecté,
L'extension Iminent est à supprimer sur Chrome
Donnez votre avis
Utile
+0
plus moins
Bonjour,

Ca y est extension iminent supprimée de chrome
Donnez votre avis
Utile
+0
plus moins
Après avoir tenté de supprimer kreapixel web player sur le pc sans succes.
j'ai fait une recherche sur le net, et je suis tombé sur un dépannage de billmaxime : http://www.commentcamarche.net/forum/affich-26340497-supprimer-kreapixel-web-player-besoin-d-aide

voici l'analyse adwcleaner :

http://pjjoint.malekal.com/files.php?id=20170107_t9k11o7y10h11

voici la suppression :

http://pjjoint.malekal.com/files.php?id=20170107_f15g15w7i9j8

je vais passer mbam en suivant
Donnez votre avis
Utile
+0
plus moins
Ce sont de vieux PUPs, tout ça.
Tu peux faire Malwarebytes oui.

Il reste quel problème ?

Donnez votre avis
Utile
+0
plus moins
voici les rapports mbam :

analyse :
http://pjjoint.malekal.com/files.php?id=20170107_j10g13j15k13h8

quarantaine :
http://pjjoint.malekal.com/files.php?id=20170107_q5p5w5w15s13
Malekal_morte- 127826Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mars 2017 Dernière intervention - 7 janv. 2017 à 23:26
pas grand chose :)
Répondre
loicb 403Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 8 janv. 2017 à 08:41
merci pour l'aide
Répondre
Donnez votre avis
Utile
+0
plus moins
bonjour,
j'ai une autre question,

après mes analyse j'ai désinstallé mbam, adwcleaner...
j'ai supprimé FRST.
mais dans les notifications windows 7 certaines appli apparaissent toujours,

comment les enlever, supprimer (entourés en rouge mbam, FRST)?

Malekal_morte- 127826Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mars 2017 Dernière intervention - 8 janv. 2017 à 13:08
Ce sont les icônes dans la zone de notification, ce n'est pas grave.
Répondre
loicb 403Messages postés lundi 24 mars 2008Date d'inscription 23 janvier 2017 Dernière intervention - 8 janv. 2017 à 14:55
merci,

j'ai trouvé la solution pour supprimer les icônes ne servant à rien....

http://www.chantal11.com/2010/07/purger-zone-notification-anciennes-icones-windows-7-vista/
Répondre
Malekal_morte- 127826Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 25 mars 2017 Dernière intervention - 8 janv. 2017 à 19:05
ok, c'est bien.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !