PC infesté par virus WSE_Lasaoren et Problèmes de lecture vidéos [Résolu/Fermé]

Signaler
Messages postés
29
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
24 mars 2016
-
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
-
Bonjour

J'ai un problème de virus ou adware sur mon PC, une tour avec un Système d'Exploitation Vista Premium 32 Bits.
J'ai passé Avast puis CCleaner puis Adwcleanear. Après un "Scan"ce dernier me trouve une tache planifiée WSE_Lasaoren
Je fais "Nettoyer", je redémarre mon Pc et dans le rapport il me met que la tache a été supprimé.mais si je refais un nouveau scan WSE_Lasaoren réapparait.

Pouvez vous m'indiquer comment éradiquer ce virus?
C'est peut être pour cette raison que les vidéos du Web et personnel ne se lancent plus ou elles sont extrêmement saccadées? .
Merci pour vos réponses
Ci dessous les 2 rapports

Rapport après le 1er scan après Nettoyage

# AdwCleaner v5.103 - Rapport créé le 21/03/2016 à 13:25:33
# Mis à jour le 20/03/2016 par Xplode
# Base de données : 2016-03-21.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Proprietaire -
# Exécuté depuis : D:\DOCS_PROPRIO\Downloads\adwcleaner_5.103.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : WSE_Lasaoren
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [2883 octets] - [20/03/2016 22:50:24]
C:\AdwCleaner\AdwCleaner[C2].txt - [2771 octets] - [20/03/2016 23:03:01]
C:\AdwCleaner\AdwCleaner[C3].txt - [986 octets] - [21/03/2016 13:25:33]
C:\AdwCleaner\AdwCleaner[R0].txt - [6750 octets] - [01/12/2014 13:44:54]
C:\AdwCleaner\AdwCleaner[R10].txt - [1900 octets] - [06/06/2015 07:05:17]
C:\AdwCleaner\AdwCleaner[R11].txt - [1961 octets] - [06/06/2015 07:35:31]
C:\AdwCleaner\AdwCleaner[R12].txt - [2170 octets] - [08/06/2015 14:19:42]
C:\AdwCleaner\AdwCleaner[R13].txt - [2203 octets] - [08/06/2015 15:01:33]
C:\AdwCleaner\AdwCleaner[R1].txt - [1016 octets] - [09/01/2015 15:32:32]
C:\AdwCleaner\AdwCleaner[R2].txt - [1252 octets] - [28/01/2015 19:35:55]
C:\AdwCleaner\AdwCleaner[R3].txt - [1311 octets] - [28/01/2015 20:26:14]
C:\AdwCleaner\AdwCleaner[R4].txt - [1371 octets] - [28/01/2015 20:34:05]
C:\AdwCleaner\AdwCleaner[R5].txt - [1355 octets] - [28/02/2015 17:22:46]
C:\AdwCleaner\AdwCleaner[R6].txt - [1698 octets] - [29/05/2015 11:00:04]
C:\AdwCleaner\AdwCleaner[R7].txt - [1818 octets] - [29/05/2015 11:21:58]
C:\AdwCleaner\AdwCleaner[R8].txt - [1722 octets] - [29/05/2015 11:42:03]
C:\AdwCleaner\AdwCleaner[R9].txt - [1779 octets] - [03/06/2015 05:55:52]
C:\AdwCleaner\AdwCleaner[S0].txt - [6842 octets] - [01/12/2014 13:49:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [3665 octets] - [09/01/2015 16:26:36]
C:\AdwCleaner\AdwCleaner[S2].txt - [3978 octets] - [28/01/2015 20:39:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [4038 octets] - [28/02/2015 17:30:26]
C:\AdwCleaner\AdwCleaner[S4].txt - [1742 octets] - [29/05/2015 11:18:05]
C:\AdwCleaner\AdwCleaner[S5].txt - [1854 octets] - [29/05/2015 11:31:06]
C:\AdwCleaner\AdwCleaner[S6].txt - [1845 octets] - [03/06/2015 06:00:10]
C:\AdwCleaner\AdwCleaner[S7].txt - [1993 octets] - [06/06/2015 07:48:54]
C:\AdwCleaner\AdwCleaner[S8].txt - [2203 octets] - [08/06/2015 14:22:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2765 octets] ##########


Rapport du re- Scan qui a suivi


# AdwCleaner v5.103 - Rapport créé le 21/03/2016 à 13:39:49
# Mis à jour le 20/03/2016 par Xplode
# Base de données : 2016-03-21.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Proprietaire -
# Exécuté depuis : D:\DOCS_PROPRIO\Downloads\adwcleaner_5.103.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLL ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


Tâche Trouvée : WSE_Lasaoren
          • [ Registre ] *****
          • [ Navigateurs ] *****


C:\AdwCleaner\AdwCleaner[C1].txt - [2883 octets] - [20/03/2016 22:50:24]
C:\AdwCleaner\AdwCleaner[C2].txt - [2771 octets] - [20/03/2016 23:03:01]
C:\AdwCleaner\AdwCleaner[C3].txt - [2845 octets] - [21/03/2016 13:25:33]
C:\AdwCleaner\AdwCleaner[R0].txt - [6750 octets] - [01/12/2014 13:44:54]
C:\AdwCleaner\AdwCleaner[R10].txt - [1900 octets] - [06/06/2015 07:05:17]
C:\AdwCleaner\AdwCleaner[R11].txt - [1961 octets] - [06/06/2015 07:35:31]
C:\AdwCleaner\AdwCleaner[R12].txt - [2170 octets] - [08/06/2015 14:19:42]
C:\AdwCleaner\AdwCleaner[R13].txt - [2203 octets] - [08/06/2015 15:01:33]
C:\AdwCleaner\AdwCleaner[R1].txt - [1016 octets] - [09/01/2015 15:32:32]
C:\AdwCleaner\AdwCleaner[R2].txt - [1252 octets] - [28/01/2015 19:35:55]
C:\AdwCleaner\AdwCleaner[R3].txt - [1311 octets] - [28/01/2015 20:26:14]
C:\AdwCleaner\AdwCleaner[R4].txt - [1371 octets] - [28/01/2015 20:34:05]
C:\AdwCleaner\AdwCleaner[R5].txt - [1355 octets] - [28/02/2015 17:22:46]
C:\AdwCleaner\AdwCleaner[R6].txt - [1698 octets] - [29/05/2015 11:00:04]
C:\AdwCleaner\AdwCleaner[R7].txt - [1818 octets] - [29/05/2015 11:21:58]
C:\AdwCleaner\AdwCleaner[R8].txt - [1722 octets] - [29/05/2015 11:42:03]
C:\AdwCleaner\AdwCleaner[R9].txt - [1779 octets] - [03/06/2015 05:55:52]
C:\AdwCleaner\AdwCleaner[S0].txt - [6842 octets] - [01/12/2014 13:49:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [3665 octets] - [09/01/2015 16:26:36]
C:\AdwCleaner\AdwCleaner[S2].txt - [3978 octets] - [28/01/2015 20:39:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [4038 octets] - [28/02/2015 17:30:26]
C:\AdwCleaner\AdwCleaner[S4].txt - [4015 octets] - [29/05/2015 11:18:05]
C:\AdwCleaner\AdwCleaner[S5].txt - [1854 octets] - [29/05/2015 11:31:06]
C:\AdwCleaner\AdwCleaner[S6].txt - [1845 octets] - [03/06/2015 06:00:10]
C:\AdwCleaner\AdwCleaner[S7].txt - [1993 octets] - [06/06/2015 07:48:54]
C:\AdwCleaner\AdwCleaner[S8].txt - [2203 octets] - [08/06/2015 14:22:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4385 octets] ##########

8 réponses

Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 741
Salut,

C'est rien.
Messages postés
29
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
24 mars 2016

Salut

Merci d'avoir pris en compte ma demande rapidement.
Mais sur quel touche il faut appuyer pour continuer la désinfection?
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 741
Tu as déjà fait le nettoyage.
C'est simplement des restes, c'est pas bien grave.
Messages postés
29
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
24 mars 2016

Oui en début d'après midi, c'est le même rapport que celui que j'ai mis plus haut (en début de discutions) le 21/3/16 à 13h25 .
Il me dis que la tache est supprimée.
Mais après un autre "Scan" à 13h39 WSE_Lasaoren réapparait en tache trouvée.
Est il possible de le supprimer totalement?
Merci
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 741
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Messages postés
29
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
24 mars 2016

Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 741
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
Task: {18BD10FA-F500-4C20-A5F9-26BF9696FEB3} - \WSE_Lasaoren -> Pas de fichier <==== ATTENTION
2016-03-20 21:38 - 2016-03-20 21:38 - 00000000 ____D C:\Users\Proprietaire\AppData\Local\Apps\2.0
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Messages postés
29
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
24 mars 2016

Salut

Merci de m'avoir indiquer la procédure pas à pas, ce qui m' a facilité grandement la tache.
Bravo pour ton implication et ton savoir faire.! Heureusement qu'il y a des gas comme toi pour nous dépanner!!!

Ci-dessous le fichier Fixlog.txt après correction

====================================================
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par Proprietaire (2016-03-23 12:00:27) Run:1
Exécuté depuis D:\DOCS_PROPRIO\Desktop
Profils chargés: Proprietaire (Profils disponibles: Proprietaire & UpdatusUser)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CloseProcesses:
Task: {18BD10FA-F500-4C20-A5F9-26BF9696FEB3} - \WSE_Lasaoren -> Pas de fichier <==== ATTENTION
2016-03-20 21:38 - 2016-03-20 21:38 - 00000000 ____D C:\Users\Proprietaire\AppData\Local\Apps\2.0
Reboot:


Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18BD10FA-F500-4C20-A5F9-26BF9696FEB3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18BD10FA-F500-4C20-A5F9-26BF9696FEB3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WSE_Lasaoren" => clé supprimé(es) avec succès
C:\Users\Proprietaire\AppData\Local\Apps\2.0 => déplacé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 12:00:37

=======================================================

Autres problèmes constatés auparavent cette modif
En mode sans échec le pc se bloque sur un DRIVERS
En regardant dans le fichier FRST.txt et ADDITION.txt je vois ce Fichier non signé
Ca peut il venir de là?
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2011-09-11] () [Fichier non signé]
Et aussi: AlternateShell

Et comme je le disais en début de discutions les vidéos du Web ne démarrent pas et mes Personnelles se bloquent ou sont extrêmement saccadées.

Dans le fichier ADDITION.txt ,je vois des Erreurs Application et Erreurs Système.Est qu'ils ont une influence dans le fonctionnement?

Il y a aussi:
\Microsoft\Microsoft Antimalware\MpIdleTask -> Pas de fichier <==== ATTENTION

Pour ces dernières questions ,faut il que je fasse une autre demande d'aide?

Encore mille merci.pour tes réponses.
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 741
sptd c'est un pilote utilisé par des programmes du type Daemon tool et alcohol 120.
Pour les vidéos oui faut créer ton sujet, faut voir si ça le fait sur des lecteurs flash et avec tous les navigateurs WEB.
Messages postés
1
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
24 mars 2016

Peux tu me dire la fonction de MpIdleTash dans

\Microsoft\Microsoft Antimalware\MpIdleTask -> Pas de fichier <==== ATTENTION

Je vais créer un sujet pour le non fonctionnement de mes vidéos sur le site.
Merci
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 741
C'est une tâche planifiée liée à MSE.
Après ce qu'elle fait exactement, je n'en sais rien.
Messages postés
29
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
24 mars 2016

Salut
Merci pour toutes les indications et les réponses que tu m'as apporté durant le traitement pour éradiquer l'adware WSE_Lasaoren.
Merci pour tes compétences et ton savoir-faire et aussi d'avoir consacrer un peu de ton temps pour résoudre mon problème.

Je vais clore le sujet en le mettant en Résolu.
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 741
de rien, bon courage pour le reste =)