Sujet Précédent Sujet Suivant

Virus ou faux positif ??

Résolu/Fermé
mack.bolan Messages postés 1641 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 - 19 mai 2018 à 15:30
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 19 mai 2018 à 19:27
Bonjour à tout le monde,
je voudrais vous soumettre mes rapport FRST pour analyse car je pense avoir une infection.
j'ai fait un scanne avec roguekiller qui m'a trouvè une clé infecter alors que mon antivirus ( Comodo ) ainsi que MBAM ne trouve rien !!
merci !!!
https://pjjoint.malekal.com/files.php?id=FRST_20180519_i10g611d10t15
https://pjjoint.malekal.com/files.php?id=20180519_t7e11j7q14z7
https://pjjoint.malekal.com/files.php?id=FRST_20180519_8n15u15j5x12





7 réponses

Réponse 1 / 7
Alicia_2003 Messages postés 44 Date d'inscription dimanche 25 février 2018 Statut Membre Dernière intervention 2 juillet 2018 6
19 mai 2018 à 15:41
Bonjour.
Souvent c'est faux, c'est pour vous faire croire que c'est vrai, et du coup, les gens payeront inutilement, ce qui leur rapporte de l'argent.
Alicia
0
mack.bolan Messages postés 1641 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
19 mai 2018 à 15:43
bonjour !
sauf que j'ai dépassé le stade de payer ! de plus on verra le resultat des analyses ..;)
0
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
19 mai 2018 à 17:44
Tu as mis deux fois le rapport FRST il manque le rapport Addition.
0
Réponse 2 / 7
mack.bolan Messages postés 1641 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
19 mai 2018 à 17:49
https://pjjoint.malekal.com/files.php?id=20180519_c7f8p11q7b6


0
Réponse 3 / 7
mack.bolan Messages postés 1641 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
19 mai 2018 à 17:54
au passage, j'ai virer EasyAntiCheat.exe !!
0
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
Modifié le 19 mai 2018 à 18:25
Analyse le fichier gopayevg.sys sur le site VirusTotal, le fichier se trouve dans 
C:\Windows\system32\drivers\gopayevg.sys
, tu vas sur le site que je t'ai indiqué tu cliques sur Choisir un fichier tu choisis gopayevg.sys et tu cliques sur Analyser! si on te dit que le fichier a déjà été analyser clique sur Réanalyser une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse.
0
Réponse 4 / 7
mack.bolan Messages postés 1641 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
19 mai 2018 à 18:30
le fichier ne se trouve pas ou plus dans se répertoire . je le vois pas en tout cas !

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
19 mai 2018 à 18:51
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST 1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 

CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Pas de fichier
GroupPolicy: Restriction ? <==== ATTENTION 
HKLM\...\Run: [] => [X]
S1 gopayevg; \??\C:\Windows\system32\drivers\gopayevg.sys [X] 
2018-04-28 18:13 - 2018-04-28 18:13 - 000000000 ____D C:\Users\mack\AppData\Roaming\EasyAntiCheat  
2018-04-28 18:12 - 2018-04-28 18:13 - 000000000 ____D C:\Program Files\EasyAntiCheat
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
0
Réponse 6 / 7
mack.bolan Messages postés 1641 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
19 mai 2018 à 19:01
https://pjjoint.malekal.com/files.php?id=20180519_n11j7c11s15z9

0
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
19 mai 2018 à 19:10
Pour moi c'est bon.
0
Réponse 7 / 7
mack.bolan Messages postés 1641 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
19 mai 2018 à 19:26
ok ! merci bazfile pour ton aide !!!
0
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
Modifié le 19 mai 2018 à 19:31
Ton pc n'était pas vraiment infecté lis cette page.
Bonne soirée !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
distinguer positif du négatif
anossi -
anossi -

2 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses