Windows virus. Update.exe

Virus

kermio Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 23 juin 2022 à 17:58

Bonjour,
J'ai eu la surprise d'avoir le virus update.exe d'installer sur mon ordinateur. J'ai suivi les étapes pour le supprimer sur le site malekal.com avec le logiciel FRST. Voici les rapports que j'ai eu.

https://pjjoint.malekal.com/files.php?id=FRST_20220623_i12l13e15t7n6

https://pjjoint.malekal.com/files.php?id=20220623_q5l12d7q10f10

https://pjjoint.malekal.com/files.php?id=20220623_u8m10k6b7i7

Afficher la suite

A voir également:

Bakkesmod virus
Softonic virus - Forum Virus
Virus mcafee - Accueil - Piratage
Postmaster outlook virus - Forum Virus
Virus facebook demande d'amis - Accueil - Facebook
Désinstaller Softonic ✓ - Forum Virus

1 réponse

Réponse 1 / 1

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798

Bonjour.
Ce n'est rien, encore un pseudo trojan que détecte Windows Defender.

Pour supprimer les alertes de Windows Defender, je vais supprimer le fichier ce qui les provoque via le script qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4084966326-3950381012-1686894462-1001\...\Run: [com.blitz.app] => C:\Users\zephr\AppData\Local\Programs\Blitz\Blitz.exe --autostart (Pas de fichier)
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [2594]
AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2021.lnk:85FD9D1368 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:36398BE0BF [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs Desktop.lnk:578370639A [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10398]
C:\Users\zephr\AppData\Local\Temp\Update.exe
FirewallRules: [TCP Query User{253974EC-121E-498F-9B58-179C6351E6D3}C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{856595A4-0C6D-4E7C-A258-C9AD3DEC3ADB}C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\zephr\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{F640E0E3-8437-472A-93BF-A35534F7BBC4}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{EB74E776-5D08-4AFC-A084-25991457FD64}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{9CCC10AA-6FEB-4F33-9315-BF02231305FC}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe => Pas de fichier
FirewallRules: [{769DF8F9-1E4D-4E08-97D5-BEDB92E1DCE0}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe => Pas de fichier
FirewallRules: [TCP Query User{4532906A-78BE-4C46-A530-5C85FCF40414}C:\users\zephr\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\zephr\appdata\local\programs\blitz\blitz.exe => Pas de fichier
FirewallRules: [UDP Query User{3A9CC4E6-26FD-498E-BC3B-C84EBA696046}C:\users\zephr\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\zephr\appdata\local\programs\blitz\blitz.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires

virus inconnu

Mes fichiers ont été infectés par un virus à extension bbii

Windows Defender détecte Trojan: Script/Ulthar.A!ml .

virus ou non

Mise à jour de la protection contre les virus et menaces NOK

anti virus

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Votre réponse

Discussions similaires