Virus infectant mes logiciels
Fermé
Rainibe
-
11 juil. 2018 à 16:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juil. 2018 à 19:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juil. 2018 à 19:17
A voir également:
- Virus infectant mes logiciels
- Logiciels sauvegarde - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Nommez une alternative libre au logiciel propriétaire winzip. vous pouvez consulter l’annuaire des logiciels libres du site framasoft pour répondre à la question. ✓ - Forum Compression
- Tinyurl.com virus - Forum Virus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 juil. 2018 à 16:20
11 juil. 2018 à 16:20
Salut,
Ouaip c'est une infection USB C:\boots
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ouaip c'est une infection USB C:\boots
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 juil. 2018 à 17:11
11 juil. 2018 à 17:11
Désinstalle Web Companion - programme parasite venu avec utorrent.
Avast! je ne pense que tu l'aies acheté ?
Si ce n'est pas le cas désinstalle le et installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Smadav est impuissant pour ce type de Malware.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
~~
Pour tes fichiers le mal est fait, faudra les retélécharger.
Un scan de tes clés USB avec ton antivirus seraient pas mal.
Avast! je ne pense que tu l'aies acheté ?
Si ce n'est pas le cas désinstalle le et installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Smadav est impuissant pour ce type de Malware.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-07-07 21:10 - 2018-07-11 16:35 - 000000000 ___HD C:\boots
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
HKU\S-1-5-21-3105490631-1084440988-1172859401-500\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
R2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-05-01] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
~~
Pour tes fichiers le mal est fait, faudra les retélécharger.
Un scan de tes clés USB avec ton antivirus seraient pas mal.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20.06.2018
Exécuté par Administrateur (11-07-2018 18:23:19) Run:1
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-07-07 21:10 - 2018-07-11 16:35 - 000000000 ___HD C:\boots
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
HKU\S-1-5-21-3105490631-1084440988-1172859401-500\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
R2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-05-01] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe => Impossible de fermer le processus
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
WCAssistantService => Service arrêté avec succès.
"HKLM\System\CurrentControlSet\Services\WCAssistantService" => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 122939798 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14461642 B
Edge => 0 B
Chrome => 366140271 B
Firefox => 4524161 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 25966 B
LocalService => 0 B
NetworkService => 0 B
Administrateur => 2972359951 B
RecycleBin => 294385476 B
EmptyTemp: => 3.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Administrateur (11-07-2018 18:23:19) Run:1
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-07-07 21:10 - 2018-07-11 16:35 - 000000000 ___HD C:\boots
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
HKU\S-1-5-21-3105490631-1084440988-1172859401-500\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
R2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-05-01] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe => Impossible de fermer le processus
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
WCAssistantService => Service arrêté avec succès.
"HKLM\System\CurrentControlSet\Services\WCAssistantService" => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 122939798 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14461642 B
Edge => 0 B
Chrome => 366140271 B
Firefox => 4524161 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 25966 B
LocalService => 0 B
NetworkService => 0 B
Administrateur => 2972359951 B
RecycleBin => 294385476 B
EmptyTemp: => 3.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:24:05
Merci beaucoup! Sinon pour l'anti virus "Kaspersky free", est-il capable de suprimer ce virus de ma clef usb, car j'ai encore des fichier dont j'y tiens!J'ai peur qu'en reconnectant le flash sur le PC, je risque de le recontanminer à nouveau!
Merci pour vos réponses!!
Merci pour vos réponses!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 11 juil. 2018 à 19:18
Modifié le 11 juil. 2018 à 19:18
Je sais pas répondre.
J'imagine que oui =)
Tu peux nettoyer ta clé USB avec Remediate VBS Worm (Option B)
avant de l'utiliser sur ton ordinateur.
J'imagine que oui =)
Tu peux nettoyer ta clé USB avec Remediate VBS Worm (Option B)
avant de l'utiliser sur ton ordinateur.
11 juil. 2018 à 17:06
Voila les fichiers demandés
https://pjjoint.malekal.com/files.php?id=20180711_t9x8c10p14w8
https://pjjoint.malekal.com/files.php?id=FRST_20180711_s11i11q6p8k10
https://pjjoint.malekal.com/files.php?id=20180711_z7t10r6c9f7