Windows virus. Update.exe
Fermé
kermio
Messages postés
1
Date d'inscription
jeudi 23 juin 2022
Statut
Membre
Dernière intervention
23 juin 2022
-
Modifié le 23 juin 2022 à 17:43
bazfile Messages postés 53703 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 23 juin 2022 à 17:58
bazfile Messages postés 53703 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 23 juin 2022 à 17:58
1 réponse
bazfile
Messages postés
53703
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
Modifié le 23 juin 2022 à 18:04
Modifié le 23 juin 2022 à 18:04
Bonjour.
Ce n'est rien, encore un pseudo trojan que détecte Windows Defender.
Pour supprimer les alertes de Windows Defender, je vais supprimer le fichier ce qui les provoque via le script qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Ce n'est rien, encore un pseudo trojan que détecte Windows Defender.
Pour supprimer les alertes de Windows Defender, je vais supprimer le fichier ce qui les provoque via le script qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4084966326-3950381012-1686894462-1001\...\Run: [com.blitz.app] => C:\Users\zephr\AppData\Local\Programs\Blitz\Blitz.exe --autostart (Pas de fichier)
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [2594]
AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2021.lnk:85FD9D1368 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:36398BE0BF [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs Desktop.lnk:578370639A [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10398]
C:\Users\zephr\AppData\Local\Temp\Update.exe
FirewallRules: [TCP Query User{253974EC-121E-498F-9B58-179C6351E6D3}C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{856595A4-0C6D-4E7C-A258-C9AD3DEC3ADB}C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{F640E0E3-8437-472A-93BF-A35534F7BBC4}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{EB74E776-5D08-4AFC-A084-25991457FD64}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{9CCC10AA-6FEB-4F33-9315-BF02231305FC}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe => Pas de fichier
FirewallRules: [{769DF8F9-1E4D-4E08-97D5-BEDB92E1DCE0}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe => Pas de fichier
FirewallRules: [TCP Query User{4532906A-78BE-4C46-A530-5C85FCF40414}C:\users\zephr\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\zephr\appdata\local\programs\blitz\blitz.exe => Pas de fichier
FirewallRules: [UDP Query User{3A9CC4E6-26FD-498E-BC3B-C84EBA696046}C:\users\zephr\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\zephr\appdata\local\programs\blitz\blitz.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.