Virus Win32/Uwasson dans g***.tmp.exe [Résolu]

Signaler
Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020
-
 hinda -
Bonjour,

moi aussi je suis infecte par ce fichier g***.tmp.exe

J'ai fait un scan FRST, puis j'ai essaye de corriger en collant la solution que vous avez donne a une personne dans le meme probleme avec un fichier fixlog, etc.. mais au redemarrage, le fichier tmp est toujours la et consomme ma ram et mon processeur a fond, de plus windows defender me dit qu'une menace a ete detectee de type: Win32/Uwasson.A!ml

Je vous serai vraiment reconnaissant, si vous sauriez m'aider

Configuration: Windows / Chrome 80.0.3987.132

5 réponses

Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
De rien :)

Par sécurité change tes mots de passe,

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :


Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020

merci, je jette un oeil a tout ca :)
Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020

Merci beaucoup pour votre reactivite, j'ai directement relance une analyse FRST
Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020

Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
Désinstalle Advanced SystemCare.
Sert à rien et évite les programmes IOBit.
Ca met le bazar.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (U)
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (U)
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (U)
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (U)
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (U)
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (U)
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (U)
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (U)
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (U)
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (U)
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (U)
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (U)
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {B7EF38E6-B5DA-4400-A802-B17141A233D4} - System32\Tasks\PCBooster_4A => C:\Program Files\PC Booster\Splash.exe [454208 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTION
Task: {BF91F36B-7DA2-42CF-87E6-2063D1CC8267} - System32\Tasks\PCBooster_Start => C:\Program Files\PC Booster\PCBooster.exe [2869824 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTION
C:\Program Files (x86)\ZiQjNNXkHfwr
Task: {EC52E158-1006-47C0-B14B-1A090FE72459} - System32\Tasks\ZiQjNNXkHfwr => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\ZiQjNNXkHfwr\ZiQjNNXkHfwr.dll",ZiQjNNXkHfwr <==== ATTENTION
Task: {F7111AF4-B993-4B4A-9875-A66686B15323} - System32\Tasks\PCBooster_Popup => C:\Program Files\PC Booster\Splash.exe [454208 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTION
C:\Program Files\PC Booster
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite



Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020

Ouah, je crois que ca a regle le probleme, plus de fichier tmp qui consomme pour l'instant ni dans windows/me/tmp pour l'instant du moins, vraiment un grand merci, vous avez eradique le coronavirus informatique.

J'ai suivi vos conseils avec malwarebytes et je ferai vachement plus attention a l'avenir. Encore un grand merci :)
Bonsoir, j'ai le même problème...
J'ai installé FRST et j'ai besoin d'une action corrective
Est ce possible svp ?