virus Win32/Uwasson dans g***.tmp.exe Résolu/Fermé

Question

Bonjour, 

moi aussi je suis infecte par ce fichier g***.tmp.exe

J'ai fait un scan FRST, puis j'ai essaye de corriger en collant la solution que vous avez donne a une personne dans le meme probleme avec un fichier fixlog, etc.. mais au redemarrage, le fichier tmp est toujours la et consomme ma ram et mon processeur a fond, de plus windows defender me dit qu'une menace a ete detectee de type:  Win32/Uwasson.A!ml

Je vous serai vraiment reconnaissant, si vous sauriez m'aider 

Configuration: Windows / Chrome 80.0.3987.132

Malekal_morte- · Answer

Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

yonathancohen123 · Answer

@malekal_morte- voici les 3 rapports de FRST:
https://pjjoint.malekal.com/files.php?id=20200308_g7g11z10w14p9
https://pjjoint.malekal.com/files.php?id=FRST_20200308_f10o10h13y614
https://pjjoint.malekal.com/files.php?id=20200308_n14v5k8u12d6

Malekal_morte- · Answer

Désinstalle Advanced SystemCare. Sert à rien et évite les programmes IOBit. Ca met le bazar. Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y. Le bloc-note va s'ouvrir, copie/colle ceci. Start:CloseProcesses:CreateRestorePoint:HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTIONHKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTIONHKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTIONHKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTIONHKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (U)HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTIONHKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (U)HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (U)HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (U)HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (U)HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTIONHKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (U)HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (U)HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (U)HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTIONHKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTIONHKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTIONHKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTIONHKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTIONHKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (U)HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (U)HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTIONHKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (U)HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTIONHKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTIONHKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (U)HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTIONHKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTIONHKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTIONHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTIONTask: {B7EF38E6-B5DA-4400-A802-B17141A233D4} - System32\Tasks\PCBooster_4A => C:\Program Files\PC Booster\Splash.exe [454208 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTIONTask: {BF91F36B-7DA2-42CF-87E6-2063D1CC8267} - System32\Tasks\PCBooster_Start => C:\Program Files\PC Booster\PCBooster.exe [2869824 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTIONC:\Program Files (x86)\ZiQjNNXkHfwrTask: {EC52E158-1006-47C0-B14B-1A090FE72459} - System32\Tasks\ZiQjNNXkHfwr => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\ZiQjNNXkHfwr\ZiQjNNXkHfwr.dll",ZiQjNNXkHfwr <==== ATTENTIONTask: {F7111AF4-B993-4B4A-9875-A66686B15323} - System32\Tasks\PCBooster_Popup => C:\Program Files\PC Booster\Splash.exe [454208 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTIONC:\Program Files\PC BoosterEmptyTemp:RemoveProxy:Hosts:Reboot:End: Enregistre le contenu par le menu fichier puis enregistrer. Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire et automatique. Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2) Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Malekal_morte- · Answer

De rien :)

Par sécurité change tes mots de passe,

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :

 Comment protéger son PC des virus et des pirates ?
 Sécurisation de son PC contre les virus

hinda · Answer

Bonsoir, j'ai le même problème...
J'ai installé FRST et j'ai besoin d'une action corrective
Est ce possible svp ?

Virus Win32/Uwasson dans g***.tmp.exe

5 réponses

Discussions similaires