Sujet Précédent Sujet Suivant

Virus impossible de le supprimer...

Résolu/Fermé
Valentinnn Messages postés 46 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 20 mars 2023 - 30 mai 2018 à 12:12
Valentinnn Messages postés 46 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 20 mars 2023 - 31 mai 2018 à 17:36
Bonjour,

Je vous écrit car j'ai sur mon pc un virus que je n'arrive pas a retiré, c'est une fenêtre en mode administrateur qui se lance tout le temps, cette fenêtre a le nom de "update.exe" elle me demande si elle peut apporter des changement sur l'ordinateur, je refuse systématiquement cependant elle revient quelques minutes plus tard et c'est franchement bien agaçant.
J'ai essayé plusieurs logiciel tel que malwarebytes, ccleaner etc mais rien n'y fait la fenêtre reviens toujours.
Je me rappel que j'ai eu ça suite a un virus qui a commencé a installé des tas de fichiers et applications sur mon pc, j'ai réussi a tout supprimé je pense mais pas cette fenêtre ;/

Je voulais savoir si l'un de vous pourrais m'aider a localisé celui ci afin de le détruire pour de bon :)

Merci ;


A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
30 mai 2018 à 15:11
Salut,

Tu peux supprimer AdwCleaner, pas utile.

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



1
Valentinnn Messages postés 46 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 20 mars 2023
31 mai 2018 à 15:40
Bonjour,

Voici les 3 fichiers :

Addition
https://pjjoint.malekal.com/files.php?id=20180531_k9r7l12d14g5

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180531_i9p14g13h9v8

Shortcut
https://pjjoint.malekal.com/files.php?id=20180531_y6p10c8n10m12

voila voila
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
31 mai 2018 à 15:56
l'ordinateur est infecté à cause des cracks que tu télécharges
tout ce qu'il y a plus classiques...


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Amazon Drive (utile?)
CleanMem
CCleaner


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
C:\ProgramData\{TSPTBYPH-ZB7T-SJMI-VOY8ABW8ZFCS}
HKU\S-1-5-21-1739247944-79143707-3182731192-1001\...\Winlogon: [Shell] C:\ProgramData\{TSPTBYPH-ZB7T-SJMI-VOY8ABW8ZFCS}\84LDM83HZR.exe <==== ATTENTION 
 R2 WMS; C:\Windows\wmu\wnetmon.exe [329728 2014-08-31] () [Fichier non signé] 
Task: {2817D17F-90D8-45AE-9B44-006EE6DE1FD6} - System32\Tasks\badependency_chieflydependency_chiefly => C:\Users\botre\AppData\Local\coils.exe
Task: {4C0291C2-8FBE-453F-B89D-ED93509A56F3} - System32\Tasks\wmFDyatC1XZr => wmfdyatc1xzr.exe <==== ATTENTION
Shortcut: C:\Users\botre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk -> C:\Users\botre\AppData\Local\chromium\Application\chrome.bat ()
Shortcut: C:\Users\botre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Сhrоmium.lnk -> C:\Users\botre\AppData\Local\chromium\Application\chrome.bat ()
Task: {7AE8A48D-45A5-4AAE-9D1E-E0F0193D6EB8} - System32\Tasks\WXQ3UFPOK11LCYJFDC => C:\ProgramData\{F1183CBZ-YBKI-IOKW-0Y367YOCITDX}\IOKWTHS1.vbs [2018-04-28] () <==== ATTENTION
Task: {6BD0AA61-4775-4023-AA30-00CBA33DC81C} - System32\Tasks\Driver Booster SkipUAC (Valentinnn) => D:\[Windows] Driver Booster PRO Portable 5.2.0.686 [English]\DriverBoosterPROPortable\App\DriverBoosterPRO\DriverBooster.exe
C:\Users\botre\AppData\Local\coils.exe
C:\ProgramData\{F1183CBZ-YBKI-IOKW-0Y367YOCITDX}
Task: {2BBDFBE4-A9D0-4CC4-8B57-603964BA8684} - \AT2NRF1WXWZJSY0RED -> Pas de fichier <==== ATTENTION
 2018-05-07 14:05 - 2018-05-07 14:05 - 000018268 _____ C:\WINDOWS\System32\Tasks\wmFDyatC1XZr 
 2018-05-07 18:56 - 2018-05-07 19:12 - 000000000 ____D C:\ProgramData\UniversalisV22 
 2018-05-07 14:05 - 2018-05-07 14:05 - 000002558 _____ C:\WINDOWS\System32\Tasks\WXQ3UFPOK11LCYJFDC 
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


0
Valentinnn Messages postés 46 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 20 mars 2023
31 mai 2018 à 17:22
Ok ok merci, j'ai fais la manip avec FRST, oui j'ai beaucoup de logiciel depuis que j'ai mon ordinateur je suis sure que beaucoup sont inutile mais je ne les differencie pas tous de ceux qu'ils faut que je garde pour le bon fonctionnement de mon pc et ceux qui ne serve a rien... Amazon drive et ccleaner je les utilisent, mais je vais supprimé la fonction que vous m'avez suggéré, cependant je voudrais savoir en gros les manipulations que vous avec effectué, je me demande d'ou sors le texte que j'ai du copier dans FRST afin de comprendre , et d'eviter par la suite de devoir faire un appel a l'aide pour regler mes problème :)..

Cordialement,


Valentin.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > Valentinnn Messages postés 46 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 20 mars 2023
31 mai 2018 à 17:25
Ce sont tous les malwares que l'on peut voir dans les rapports FRST.
0
Valentinnn Messages postés 46 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 20 mars 2023
Modifié le 31 mai 2018 à 17:37
Pourquoi ces malwares ne sont ils pas supprimé par malwarebytes? j'ai lancé une analyse malwarebytes et le fichier trojan gent de programdata/update.exe a encore été selectionné, je l'ai encore mis en quarantaine et supprimé, je ne comprend pas comment il peut se recrée alors que je le met toujours en quarantaine et le supprime ...
0

Discussions similaires

Impossible de supprimer un message sur Instagram (iphone)
CanDeer -
Iphoneuser -

10 réponses