Sujet Précédent Sujet Suivant

J'ai potentiellement des virus

Résolu/Fermé
Furious_fufu Messages postés 47 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 19 avril 2022 - 15 juin 2019 à 09:28
Furious_fufu Messages postés 47 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 19 avril 2022 - 15 juin 2019 à 11:48
Bonjour,

J'ai remarqué un logiciel "Program" sans icone dans mes logiciels qui se lancent au démarrage, je l'ai désactivé et j'ai lancé une analyse Malwarebytes qui a trouvé 11 menaces que j'ai mise en quarantaine...

Voici mes fichiers FRST :

Frst.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190615_u7o15l14k11i9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20190615_s6r13s158s9
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190615_e15d8e12g14s9

Je vous remercie par avance pour votre aide précieuse.


Configuration: Windows / Chrome 75.0.3770.90

3 réponses

Réponse 1 / 3
Furious_fufu Messages postés 47 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 19 avril 2022 3
15 juin 2019 à 10:28
En cherchant un peu j'ai découvert que des menaces venaient de Chrome je l'ai réinstallé mais le problème reste malheureusement présent dans le dossier Local Data :/
0
Furious_fufu Messages postés 47 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 19 avril 2022 3
15 juin 2019 à 10:34
Finalement j'ai réussi à supprimer le dossier mais bon maintenant j'ai plus droit à mes préférences x)
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 juin 2019 à 10:35
Salut,

Pas infecté.
Ce sont des détections un peu bidon...
Faut remettre à zéro le profil pour ne plus en avoir.

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
 2019-06-15 09:03 - 2019-06-15 09:03 - 000000000 ___HD C:\adobeTemp
2019-06-15 08:39 - 2019-06-15 08:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-06-15 08:38 - 2019-06-15 08:38 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-06-15 08:37 - 2019-06-15 09:06 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Furious_fufu Messages postés 47 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 19 avril 2022 3
15 juin 2019 à 10:42
merde... j'ai supprimé le dossier de mes préférences du coup avec une commande de terminal j'aurais dû attendre x) Merci pour ton aide mais le logiciel "Program" du démarrage est toujours présent il était accompagné d'un logiciel nommé "Webcompanion" que j'ai désinstallé je vais essayer de m'en débarassé avec CC cleaner
0
Furious_fufu Messages postés 47 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 19 avril 2022 3
15 juin 2019 à 10:49
Je n'arrive pas à me débarrasser de "Program" des logiciels de démarrage tu aurais une solution ?
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 juin 2019 à 11:45
Peut-être avec cette correction FRST.
ou utilise Autoruns, voir : https://www.malekal.com/supprimer-programmes-demarrage-windows/
ou encore tu édites la clé HKLM\Microsoft\Windows\CurrentVersion\Run avec regedit.




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
 2019-06-15 09:03 - 2019-06-15 09:03 -HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [utweb] => "C:\Users\Vincent\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Furious_fufu Messages postés 47 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 19 avril 2022 3
15 juin 2019 à 11:48
Désolé pour le spam xD J'ai finalement réussi à m'en débarasser avec CC Cleaner pour ceux qui ont le même problème que moi faut aller dans Outils --> starter --> le logiciel qui n'a pas d'éditeur.

Merci beaucoup pour ton aide :D
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses