J'ai potentiellement des virus
Résolu
Furious_fufu
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
-
Furious_fufu Messages postés 45 Date d'inscription Statut Membre Dernière intervention -
Furious_fufu Messages postés 45 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai remarqué un logiciel "Program" sans icone dans mes logiciels qui se lancent au démarrage, je l'ai désactivé et j'ai lancé une analyse Malwarebytes qui a trouvé 11 menaces que j'ai mise en quarantaine...
Voici mes fichiers FRST :
Frst.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190615_u7o15l14k11i9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20190615_s6r13s158s9
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190615_e15d8e12g14s9
Je vous remercie par avance pour votre aide précieuse.
J'ai remarqué un logiciel "Program" sans icone dans mes logiciels qui se lancent au démarrage, je l'ai désactivé et j'ai lancé une analyse Malwarebytes qui a trouvé 11 menaces que j'ai mise en quarantaine...
Voici mes fichiers FRST :
Frst.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190615_u7o15l14k11i9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20190615_s6r13s158s9
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190615_e15d8e12g14s9
Je vous remercie par avance pour votre aide précieuse.
Configuration: Windows / Chrome 75.0.3770.90
A voir également:
- J'ai potentiellement des virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
3 réponses
En cherchant un peu j'ai découvert que des menaces venaient de Chrome je l'ai réinstallé mais le problème reste malheureusement présent dans le dossier Local Data :/
Furious_fufu
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
3
Finalement j'ai réussi à supprimer le dossier mais bon maintenant j'ai plus droit à mes préférences x)
Salut,
Pas infecté.
Ce sont des détections un peu bidon...
Faut remettre à zéro le profil pour ne plus en avoir.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pas infecté.
Ce sont des détections un peu bidon...
Faut remettre à zéro le profil pour ne plus en avoir.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
2019-06-15 09:03 - 2019-06-15 09:03 - 000000000 ___HD C:\adobeTemp
2019-06-15 08:39 - 2019-06-15 08:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-06-15 08:38 - 2019-06-15 08:38 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-06-15 08:37 - 2019-06-15 09:06 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
merde... j'ai supprimé le dossier de mes préférences du coup avec une commande de terminal j'aurais dû attendre x) Merci pour ton aide mais le logiciel "Program" du démarrage est toujours présent il était accompagné d'un logiciel nommé "Webcompanion" que j'ai désinstallé je vais essayer de m'en débarassé avec CC cleaner
Peut-être avec cette correction FRST.
ou utilise Autoruns, voir : https://www.malekal.com/supprimer-programmes-demarrage-windows/
ou encore tu édites la clé HKLM\Microsoft\Windows\CurrentVersion\Run avec regedit.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
ou utilise Autoruns, voir : https://www.malekal.com/supprimer-programmes-demarrage-windows/
ou encore tu édites la clé HKLM\Microsoft\Windows\CurrentVersion\Run avec regedit.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
2019-06-15 09:03 - 2019-06-15 09:03 -HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [utweb] => "C:\Users\Vincent\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
