Sujet Précédent Sujet Suivant

Windows virus. Update.exe

Fermé
kermio Messages postés 1 Date d'inscription jeudi 23 juin 2022 Statut Membre Dernière intervention 23 juin 2022 - Modifié le 23 juin 2022 à 17:43
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 23 juin 2022 à 17:58
Bonjour,
J'ai eu la surprise d'avoir le virus update.exe d'installer sur mon ordinateur. J'ai suivi les étapes pour le supprimer sur le site malekal.com avec le logiciel FRST. Voici les rapports que j'ai eu.

https://pjjoint.malekal.com/files.php?id=FRST_20220623_i12l13e15t7n6

https://pjjoint.malekal.com/files.php?id=20220623_q5l12d7q10f10

https://pjjoint.malekal.com/files.php?id=20220623_u8m10k6b7i7

1 réponse

Réponse 1 / 1
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 23 juin 2022 à 18:04
Bonjour.
Ce n'est rien, encore un pseudo trojan que détecte Windows Defender.

Pour supprimer les alertes de Windows Defender, je vais supprimer le fichier ce qui les provoque via le script qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4084966326-3950381012-1686894462-1001\...\Run: [com.blitz.app] => C:\Users\zephr\AppData\Local\Programs\Blitz\Blitz.exe --autostart (Pas de fichier)
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [2594]
AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2021.lnk:85FD9D1368 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:36398BE0BF [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs Desktop.lnk:578370639A [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10398]
C:\Users\zephr\AppData\Local\Temp\Update.exe
FirewallRules: [TCP Query User{253974EC-121E-498F-9B58-179C6351E6D3}C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{856595A4-0C6D-4E7C-A258-C9AD3DEC3ADB}C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{F640E0E3-8437-472A-93BF-A35534F7BBC4}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{EB74E776-5D08-4AFC-A084-25991457FD64}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{9CCC10AA-6FEB-4F33-9315-BF02231305FC}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe => Pas de fichier
FirewallRules: [{769DF8F9-1E4D-4E08-97D5-BEDB92E1DCE0}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe => Pas de fichier
FirewallRules: [TCP Query User{4532906A-78BE-4C46-A530-5C85FCF40414}C:\users\zephr\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\zephr\appdata\local\programs\blitz\blitz.exe => Pas de fichier
FirewallRules: [UDP Query User{3A9CC4E6-26FD-498E-BC3B-C84EBA696046}C:\users\zephr\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\zephr\appdata\local\programs\blitz\blitz.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

0

Discussions similaires

virus inconnu
demanes -
bazfile -

4 réponses
Mes fichiers ont été infectés par un virus à extension bbii
Loic33 -
MisteryBean -

1 réponse
Windows Defender détecte Trojan: Script/Ulthar.A!ml .
hs1949 -
bazfile -

15 réponses
virus ou non
colette -
Utilisateur anonyme -

3 réponses
Mise à jour de la protection contre les virus et menaces NOK
Walti55 -
MPMP10 -

3 réponses
anti virus
sylvie -
bazfile -

1 réponse