Sujet Précédent Sujet Suivant

Virus démarrage windows

Résolu/Fermé
WakeUpNeo Messages postés 2 Date d'inscription jeudi 3 juin 2021 Statut Membre Dernière intervention 3 juin 2021 - 3 juin 2021 à 15:27
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 - 3 juin 2021 à 17:44
Bonjour,




Il n'y a pas longtemps mon pc a été infecté par un virus.

Celui ci avait crée des fichiers dans le dossier Programdata et Temp qu'il

éxecutait a chaque démarrage de windows (j'ai donc supprimé les

fichiers a l'aide d'un logiciel qui force la suppression d'un fichier quand il

est en cours d'utilisation (enfin je sais pas trop comment ca fonctionne,

c'est un ami a moi qui l'a fait) ). Le problème est que ce virus se lançait a

chaque fois que je démarrait mon pc, et donc essaie d'éxecuter les

fichiers qui étaient dans ProgramData que j'ai supprimé, ce qui m'affiche

quelques erreurs au démarrage de windows..






screen : https://imgur.com/a/QMWhLbv



Merci d'avance
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
3 juin 2021 à 15:37
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
1
WakeUpNeo Messages postés 2 Date d'inscription jeudi 3 juin 2021 Statut Membre Dernière intervention 3 juin 2021
3 juin 2021 à 17:01
Bonjour,


Voici les liens générés par Pjoint (FRST.txt / Addition.txt / Shortcut.txt)



https://pjjoint.malekal.com/files.php?id=FRST_20210603_v8o15u15r14x9

https://pjjoint.malekal.com/files.php?id=20210603_l8d10d8t10j6

https://pjjoint.malekal.com/files.php?id=20210603_w5g10w14h11z12
0
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > WakeUpNeo Messages postés 2 Date d'inscription jeudi 3 juin 2021 Statut Membre Dernière intervention 3 juin 2021
Modifié le 3 juin 2021 à 17:36
Bonjour.
Effectivement le pc a été infecté le 30 mai 2021 vers 23 h, il reste des processus actifs d'où les messages d'erreur au démarrage du pc.

Désinstalle Wondershare Helper Compact c'est un adware.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
Task: {3ABBBC58-59DB-474B-99D4-41A3C2F3A34F} - System32\Tasks\f4e21e3d50a19711b04b452649b04b7d => javaw [Argument = -jar "C:\ProgramData\f4e21e3d50a19711b04b452649b04b7d\f4e21e3d50a19711b04b452649b04b7d.jar" f4e21e3d50a19711b04b452649b04b7d] -> -jar "C:\ProgramData\f4e21e3d50a19711b04b452649b04b7d\f4e21e3d50a19711b04b452649b04b7d.jar" f4e21e3d50a19711b04b452649b04b7d
Task: {8DA71309-EB3A-4543-8199-A1A47CD94F94} - System32\Tasks\7a3f5910ca512adaca66850ceffaf4be => javaw [Argument = -jar "C:\ProgramData\7a3f5910ca512adaca66850ceffaf4be\7a3f5910ca512adaca66850ceffaf4be.jar" 7a3f5910ca512adaca66850ceffaf4be] -> -jar "C:\ProgramData\7a3f5910ca512adaca66850ceffaf4be\7a3f5910ca512adaca66850ceffaf4be.jar" 7a3f5910ca512adaca66850ceffaf4be
Task: {9BE52F4C-748A-46F2-BD1F-03BC12AA8E44} - System32\Tasks\096b3a8dc00e1869a1ced82d5927d3bf => javaw [Argument = -jar "C:\ProgramData\096b3a8dc00e1869a1ced82d5927d3bf\096b3a8dc00e1869a1ced82d5927d3bf.jar" 096b3a8dc00e1869a1ced82d5927d3bf] -> -jar "C:\ProgramData\096b3a8dc00e1869a1ced82d5927d3bf\096b3a8dc00e1869a1ced82d5927d3bf.jar" 096b3a8dc00e1869a1ced82d5927d3bf
Task: {D0A36433-4825-433E-A9AE-1D27E261A003} - System32\Tasks\a890a2a8b04ed60140923cb2a0b52d77 => javaw [Argument = -jar "C:\ProgramData\a890a2a8b04ed60140923cb2a0b52d77\a890a2a8b04ed60140923cb2a0b52d77.jar" a890a2a8b04ed60140923cb2a0b52d77] -> -jar "C:\ProgramData\a890a2a8b04ed60140923cb2a0b52d77\a890a2a8b04ed60140923cb2a0b52d77.jar" a890a2a8b04ed60140923cb2a0b52d77
C:\ProgramData\f4e21e3d50a19711b04b452649b04b7d
C:\ProgramData\7a3f5910ca512adaca66850ceffaf4be
C:\ProgramData\096b3a8dc00e1869a1ced82d5927d3bf
C:\ProgramData\a890a2a8b04ed60140923cb2a0b52d77
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
0
Réponse 2 / 3
WakeUpNeo
Modifié le 3 juin 2021 à 17:40
Bonsoir,

merci pour l'info a propos de windows, je vais faire la mise a jour ce soir :)

voici le fichier fixlog : https://pjjoint.malekal.com/files.php?id=20210603_i15x15p9z15i10
0
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
3 juin 2021 à 17:41
Tout m'a l'air OK, as-tu encore ces messages à l'ouverture de Windows ? Normalement ils ne devraient plus être présents.
0
Réponse 3 / 3
WakeUpNeo
3 juin 2021 à 17:43
tout est ok! merci énormément pour l'aide :)
0
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 3 juin 2021 à 18:48
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
0