[Styrie]

Bonjour,
Voici le fichier Malwarebytes.
Styrie

► Afficher le texte

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/09/2019
Heure de l'analyse: 19:59
Fichier journal: 3148bccc-dfbe-11e9-9ee4-00ff60194a22.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.627
Version de pack de mise à jour: 1.0.12645
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Windows7-THINK\Administrateur

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 386950
Menaces détectées: 6
Menaces mises en quarantaine: 0
Temps écoulé: 22 min, 19 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 6
Generic.Malware/Suspicious, C:\USERS\ADMINISTRATEUR\DESKTOP\CLE USB\PERSO\COURS PHP\ZAZOUMINIWEBSERVER_1.4.5.7Z, Aucune action de l'utilisateur, [0], [392686],1.0.12645
Generic.Malware/Suspicious, C:\USERS\ADMINISTRATEUR\DESKTOP\CLE USB\PERSO\SERVEUR\ZMWS-20100729_MYSQL5.1.49.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.12645
Generic.Malware/Suspicious, C:\USERS\ADMINISTRATEUR\DESKTOP\CLE USB\PERSO\SERVEUR\ZAZOUMINIWEBSERVER_1.4.5.7Z, Aucune action de l'utilisateur, [0], [392686],1.0.12645
Trojan.Agent, C:\USERS\ADMINISTRATEUR\DESKTOP\CLE USB\PERSO\COURS PHP\ZAZOUMINIWEBSERVER_1.4.5.7Z, Aucune action de l'utilisateur, [449], [268135],1.0.12645
Trojan.Agent, C:\USERS\ADMINISTRATEUR\DESKTOP\CLE USB\PERSO\SERVEUR\ZMWS-20100729_MYSQL5.1.49.EXE, Aucune action de l'utilisateur, [449], [268135],1.0.12645
Trojan.Agent, C:\USERS\ADMINISTRATEUR\DESKTOP\CLE USB\PERSO\SERVEUR\ZAZOUMINIWEBSERVER_1.4.5.7Z, Aucune action de l'utilisateur, [449], [268135],1.0.12645

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

[did80]

Aucune action de l'utilisateur signifie que rien n'est supprimer

il faut cocher les cases et supprimer la sélection et/ou mettre en quarantaine

heberge le rapport après suppression

@+

[Styrie]

Re-Bonjour,
Je me suis trompé.
Voici le rapport après suppression.
Styrie

► Afficher le texte

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 26/09/2019
Heure de l'analyse: 20:19
Fichier journal: 1d848802-e08a-11e9-aa08-00ff60194a22.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.627
Version de pack de mise à jour: 1.0.12659
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Windows7-THINK\Administrateur

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 387033
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 23 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

[did80]

Bonsoir Styrie

ok on continue ceci maintenant

Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner






Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter






didier

[Styrie]

Bonjour,
Voici le résultat du scan
https://www.cjoint.com/c/IIBe00zlqgr
https://www.cjoint.com/c/IIBe2z5chXr
Merci
Styrie

[Styrie]

Il n'y a pas eu de redémarrage automatique.
C'est moi qui l'ai initié.
Styrie

[did80]

Salut Styrie

refais moi un zhpdiag et un farbar stp

didier

[Styrie]

Bonjour,
Voici les liens des deux rapports :
https://www.cjoint.com/c/IIBvdRuA46r
https://www.cjoint.com/c/IIBvjYZx88r

Et j'ai eu cette info d'Avast :

https://www.cjoint.com/c/IIBvlkxwoGr

Farbar est en quarantaine .....

Styrie

[did80]

salut styrie

Farbar est en quarantaine .....

il faut désactiver ton antivirus pour passer les outils

didier

[Styrie]

Bonjour,
Voici les rapports avec l'antivirus désactivé

Le rapport ZHPDiag
https://www.cjoint.com/c/IIEvRyYbo3r

Le rapport Farbar
https://www.cjoint.com/c/IIEvSyudogr

Merci
Styrie