Problème avec VboxHeadless.exe (infection) [Résolu/Fermé]

Signaler
-
 Will -
Bonjour,
Je me permets de vous adresser ce post car j'ai un problème :
suite à l’exécution d'un programme malveillant, je me suis retrouvé sans gestionnaire de tache fonctionnel.
J'ai donc cherché sur des forums, et j'ai réussi en passant par l'éditeur de registre à tout remettre à la normale.
Un problème subsiste, VBoxHeadless.exe se lance à chaque démarrage et occupe une grosse partie de mon cpu. Je peux évidement mettre 'fin à la tache', mais je préférerais pouvoir supprimer le programme (qui n'est pas dans la liste affichée après Windows+r et appwiz.cpl).
Merci d'avance de vos réponses !

edit: j'ai effectué un scan adwcleaner uniquement sans incidence sur mon probème.



Configuration: Windows / Chrome 73.0.3683.103

1 réponse

Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
9 239
Bonjour,
Ce processus appartient au logiciel VirtualBox regarde s'il fait parti des programmes installés.
Sinon:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

bazfile 
Modérateur/Contributeur sécurité.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 64590 internautes nous ont dit merci ce mois-ci

Merci par avance pour votre aide.

Si vous pouvez effacer les liens une fois que vous avez les fichiers, encore merci !
Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
9 239
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-325632734-2758558997-69324122-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-325632734-2758558997-69324122-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
R2 VBoxVmService; C:\vms\VBoxVmService64.exe [127488 2017-10-19] () [Fichier non signé]
C:\Program Files\Oracle\VirtualBox
C:\vms
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici le fixlog.txt


(de la même manière, si vous pouvez effacer le lien dès que vous l'avez)

Tout a l'air parfait !

Un grand merci !
Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
9 239
Pour moi tout est OK.
Bon week-end.
Encore merci, bon week-end !