Alerte Windows Defender (PUA)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Cyr_lover
Messages : 5
Inscription : 17 janv. 2024 18:31

Alerte Windows Defender (PUA)

par Cyr_lover »

Bonjour,
Me voici ici car Windows Defender me signale des choses. Habituellement, rien de bien inquiétant mais là je trouve cela bizarre, et il se trouve qu'aujourd'hui je viens d'installer un logiciel de backup online (iDrive), alors je me demande si cela est lié...

Merci d'avance à ceux qui épluchent les rapports FRST.
Voici le lien associé à FRST.txt : https://pjjoint.malekal.com/files.php?i ... 13m8c12n13
Le lien associé à Associe.txt : https://pjjoint.malekal.com/files.php?i ... w9u14p6o12
(pas d'autre TXT généré par FRST)
Date: 2024-01-17 17:52:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : PUADlManager:Win32/iBryteInstaller
ID : 311987
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_\Device\HarddiskVolumeShadowCopy275\Users\mouip\AppData\Roaming\Azureus\plugins\aznettor\AzureusTor.exe.bak
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Utilitaires\IDriveWindows\id_service.exe
Version de la veille de sécurité : AV: 1.403.2266.0, AS: 1.403.2266.0, NIS: 1.403.2266.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-17 17:51:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_\Device\HarddiskVolumeShadowCopy275\Users\mouip\AppData\Roaming\Azureus\plugins\aznettor\aznettor_0.9.1.zip
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Utilitaires\IDriveWindows\id_service.exe
Version de la veille de sécurité : AV: 1.403.2266.0, AS: 1.403.2266.0, NIS: 1.403.2266.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-17 15:01:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Leonem
ID : 2147828166
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_\Device\HarddiskVolumeShadowCopy273\Windows\Installer\342277.msi
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Utilitaires\IDriveWindows\id_service.exe
Version de la veille de sécurité : AV: 1.403.2266.0, AS: 1.403.2266.0, NIS: 1.403.2266.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-17 14:46:42
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/ArkeiStealer.RMA!MTB
ID : 2147780086
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_\Device\HarddiskVolumeShadowCopy273\Users\Boudidell\AppData\Local\Temp\RarSFX0\updateKMS.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Utilitaires\IDriveWindows\id_service.exe
Version de la veille de sécurité : AV: 1.403.2266.0, AS: 1.403.2266.0, NIS: 1.403.2266.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
A bientôt !
Windows 10 Professionnel / Intel(R) Core(TM)2 Duo CPU E8600 (64 bit)
4 Go de RAM / partition système sur SSD / Nvidia Gforce GT710
(un engin de 2004 (Dell) poussé à ses limites qui tient encore bien la route pour plein de trucs...)
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Alerte Windows Defender (PUA)

par angelique »

Bonjour

ça date d' aujourd’hui hui, tu as téléchargé ce qu'il fallait pas sur un site peu recommandable !

.Téléchargement néfaste d'un rar C:\Utilitaires\IDriveWindows\id_service.exe

IDrive version 6.7.4.47 (HKLM-x32\...\IDrive_is1) (Version: 6.7.4.47 - Pro Softnet Corp) à désinstaller

Faut savoir que une fois tu as autorisé l'installation d'une application d'une source pourrie, la machine est compromise !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Cyr_lover
Messages : 5
Inscription : 17 janv. 2024 18:31

Re: Alerte Windows Defender (PUA)

par Cyr_lover »

Merci Angélique.
Mais, heu... je ne compredns vraiment pas car, "idrive" est a priori l'une des meilleures solutions de backup online actuellement, j'ai téléchargé ce logiciel sur le site du logiciel, et le site "https://www.file.net/process/id_service.exe.html" m'indique que ce processus est normal et fait bien partie du logiciel "idrive"...
Windows 10 Professionnel / Intel(R) Core(TM)2 Duo CPU E8600 (64 bit)
4 Go de RAM / partition système sur SSD / Nvidia Gforce GT710
(un engin de 2004 (Dell) poussé à ses limites qui tient encore bien la route pour plein de trucs...)
lehorem
Messages : 10
Inscription : 18 janv. 2024 01:32

Trojan détecté et impossible à supprimer

par lehorem »

Bonjour à tous, windows defender n'arrive pas à me supprimer le Trojan: HTML/Phish!pz, en espérant avoir une aide de votre part.
Merci beaucoup

voici le lien pour le fichier FRST: https://pjjoint.malekal.com/files.php?i ... e10w6j13q9
Lien Additionnel: https://pjjoint.malekal.com/files.php?i ... 210o129z15

Bien cordialement.

Vincent.
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: Alerte Windows Defender (PUA)

par Malekal_morte »

Salut,

Faut télécharger des programmes depuis www.file.net/process/id_service.exe.html
Il propose des logiciels de nettoyage peux fiables.
A lire : https://www.malekal.com/logiciels-nettoyage-windows/

Sinon pas de malware actif.
Les détections portent sur des setup et des zip qu'il faut supprimer ou mettre en quarantaine sur Windows Defender.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Cyr_lover
Messages : 5
Inscription : 17 janv. 2024 18:31

Re: Alerte Windows Defender (PUA)

par Cyr_lover »

Merci Malekal_Morte ;-)
(et merci depuis longtemps, j'ai autrefois utilisé le HiJackThis !)
Je n'ai rien téléchargé sur "file.net", j'ai juste fait une requête sur le processus "id_service.exe" et je suis tombé sur ce site (file.net), pour m'informer. Mais j'avais téléchargé "iDrive" sur le site officiel de iDrive.
(j'avais déjà lu ton dossier sur les logiciels de nettoyage, merci pour ce boulot)
Ok, j'ai mis en quarantaine des choses, et supprimé d'autres.
Merci !!
Windows 10 Professionnel / Intel(R) Core(TM)2 Duo CPU E8600 (64 bit)
4 Go de RAM / partition système sur SSD / Nvidia Gforce GT710
(un engin de 2004 (Dell) poussé à ses limites qui tient encore bien la route pour plein de trucs...)
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: Alerte Windows Defender (PUA)

par Malekal_morte »

ha ok, parfait !
et de rien =)

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Cyr_lover
Messages : 5
Inscription : 17 janv. 2024 18:31

Re: Alerte Windows Defender (PUA)

par Cyr_lover »

Voilà c'est fait, cela méritait en effet bien un bon retour positif ;-)
A la prochaine.
Windows 10 Professionnel / Intel(R) Core(TM)2 Duo CPU E8600 (64 bit)
4 Go de RAM / partition système sur SSD / Nvidia Gforce GT710
(un engin de 2004 (Dell) poussé à ses limites qui tient encore bien la route pour plein de trucs...)
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: Alerte Windows Defender (PUA)

par Malekal_morte »

Merci à toi, bon WE !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »