Sujet Précédent Sujet Suivant

Virus impossible à retirer avec Malware

Résolu/Fermé
Aradrel Messages postés 2 Date d'inscription mercredi 13 juillet 2022 Statut Membre Dernière intervention 13 juillet 2022 - 13 juil. 2022 à 16:06
bazfile Messages postés 53668 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 13 juil. 2022 à 19:31

Bonjour,

Mon ordinateur a intégré un virus que mon logiciel PCProtect est en mesure de détecter sous le nom de PUA/Coinminer.Gen, mais il n'est pas en mesure de s'en débarrasser. J'ai une petite idée de ce que peut faire ce genre de virus, mais aucun moyen de m'en débarrasser (j'ai mis en Quarantaine et supprimer le fichier en question à plusieurs reprises, mais chaque détection Système rapporte qu'il est encore présent). 


Windows / Opera 89.0.4447.39

A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 53668 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 470
Modifié le 13 juil. 2022 à 16:13

Bonjour.

PCProtect est-il en version gratuite ou as-tu payé pour ce logiciel ?

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :


Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition


Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
1
Aradrel Messages postés 2 Date d'inscription mercredi 13 juillet 2022 Statut Membre Dernière intervention 13 juillet 2022
Modifié le 13 juil. 2022 à 16:22

Voici : 

FRST - https://www.cjoint.com/c/LGnoo7pVYq2

Addition - https://www.cjoint.com/c/LGnopHi4Fr2

Et il s'agit de la version gratuite pour PCProtect

0
bazfile Messages postés 53668 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 470 > Aradrel Messages postés 2 Date d'inscription mercredi 13 juillet 2022 Statut Membre Dernière intervention 13 juillet 2022
Modifié le 13 juil. 2022 à 17:57

Ton pc est infecté la correction qui suit va supprimer les infections.

Désinstalle PCProtect c'est un antivirus sans intérêt la preuve il n'a pas pu désinfecter ton pc, cet antivirus fait beaucoup de promo sur le web via de faux blogs de désinfection, il t'envoie de multiples alertes afin que tu achètes la version payante, en vérité ce soi-disant antivirus est une grosse bouse.

Apparemment tu as désinstallé Avira mais il y a des restes la correction qui suit va les supprimer.

Tu as McAfee qui est installé sur ton pc mais il est désactivé si tu ne t'en sers plus désinstalle-le avec cet outil de McAfee car il lance pas mal de processus qui ralentissent ton pc.

Désinstalle WebAdvisor par McAfee c'est un adware inutile.

Windows 11 embarque son propre antivirus Windows Defender il est suffisant et efficace.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2446473434-354052973-167816273-1001\...\Run: [Substance Launcher] => "C:\Program Files\Allegorithmic\Substance Launcher\Substance Launcher.exe" (Pas de fichier)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
InternetURL: C:\Users\arthu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dzerUpanZc.url -> URL: "C:\Users\arthu\AppData\Local\Temp\oVajBXSVAg\UQcVVjUAbe.vbs" 
InternetURL: C:\Users\arthu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUuHqztVYF.url -> URL: "C:\Users\arthu\AppData\Local\Temp\zbeFkdxyHh\RJDYiZNzKkwA.vbs"
Task: {B4FF6799-99F2-4BBB-947B-00C732F33EA6} - System32\Tasks\Ove => C:\\Users\\arthu\\AppData\\Local\\Temp\\oVajBXSVAg\\dzerUpanZc.exe -> C:\\Users\\arthu\\AppData\\Local\\Temp\\oVajBXSVAg\\C 
Task: {D7C1E896-2F82-4735-9A9B-587357A1460A} - System32\Tasks\Sta => C:\\Users\\arthu\\AppData\\Local\\Temp\\zbeFkdxyHh\\OUuHqztVYF.exe -> C:\\Users\\arthu\\AppData\\Local\\Temp\\zbeFkdxyHh\\N
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2021-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) 
HKU\S-1-5-21-2446473434-354052973-167816273-1001\...\Run: [Substance Launcher] => "C:\Program Files\Allegorithmic\Substance Launcher\Substance Launcher.exe" (Pas de fichier)
Task: {089F7D44-46F3-412C-AEF8-F4946C9045A2} - \NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {12AC8C3C-2646-4BC0-B00B-07B590B8307E} - \ASUS\ASUSUpdateTaskMachineUA -> Pas de fichier 
Task: {13386803-2EB8-4491-8C84-1DBF9FE46AE0} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier 
Task: {58C0C54B-62AD-4A9A-A87C-D99CC65A4C2E} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {69842CA4-1785-48A0-AC4A-766AAA50C335} - \McAfee\McAfee Auto Maintenance Task Agent -> Pas de fichier 
Task: {729EE353-7908-4407-A007-4BF0FFB0316E} - \ASUS Promotion -> Pas de fichier 
Task: {80FBA42A-9D57-458A-B5CD-DCD543249191} - \ASUS Hello -> Pas de fichier 
Task: {89B6708B-A019-471B-9218-98ED8C60ED48} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {8E3E1A35-43A8-4513-BF4E-6CAA09A91BFE} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {94D88D73-9BC2-48C1-BA29-0BBA3B2D5D07} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Pas de fichier 
Task: {9BF5AAEF-E502-48A8-8939-9AE8332D53F9} - \ASUS Display Control -> Pas de fichier 
Task: {A616C2AC-FE30-4C3B-BCBD-B31DD3959F9E} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {A661406F-F16C-4B18-A89A-66B31FA46FC0} - \McAfee Remediation (Prepare) -> Pas de fichier 
Task: {AA6BADB6-BA6A-4430-BC60-29D30BC73215} - \McAfeeLogon -> Pas de fichier 
Task: {ACA9A01B-F59D-4855-A79D-2B9B7BBD4EE5} - \NvNgxUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {ADF72EF9-FBAE-453C-AEAB-892E4EDC332E} - \NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {B09BC47D-EF2B-4487-A21D-0BAF8DBF5683} - \NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {B9E2B4C2-8A7F-4AC2-B197-8DCC8B691BCC} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {BB2245E6-F79E-4ECE-91F3-B4EF39BC1706} - \ASUS\ASUSUpdateTaskMachineCore1d4cd96cadccbe7 -> Pas de fichier 
Task: {CE014290-36EE-4DF0-B832-8F8B946FD31A} - \GameFirstV -> Pas de fichier 
Task: {D1FA3098-53A2-4E30-951A-2993F2FABCA3} - \NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {D3BE8BB0-85FB-451E-8C9B-3BA7BF7EDC8B} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {D61453D6-77A7-423C-BCDE-E55B1B4E5E43} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - \Microsoft\Windows\HelloFace\FODCleanupTask -> Pas de fichier 
Task: {EB389587-6DF1-4CA8-9B72-D7739F566B3A} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Pas de fichier 
Task: {F5AF6E4F-A26E-493C-A71B-3E620142B809} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Pas de fichier 
Task: {F7660857-E1A7-43B8-A8A4-EB0E84CADE11} - \McAfee\McAfee Idle Detection Task -> Pas de fichier 
Task: {F86F03D1-6B29-48C2-84BE-46494CCA91DD} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Pas de fichier 
FirewallRules: [{72422C13-0EF7-48B5-A17E-6274811680C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20103.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Pas de fichier
FirewallRules: [{14EEC3C6-B88E-4C28-84A8-CBCF441D5481}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Pas de fichier
FirewallRules: [TCP Query User{9100E775-1200-4049-A932-9227A44A97CF}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Pas de fichier
FirewallRules: [UDP Query User{CBE95E16-AA74-47F1-946B-CBA607A14BE4}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Pas de fichier
FirewallRules: [TCP Query User{00BF03C8-4DD0-430F-8791-31B5F9684F8A}C:\program files\allegorithmic\substance designer\substance designer.exe] => (Allow) C:\program files\allegorithmic\substance designer\substance designer.exe => Pas de fichier
FirewallRules: [UDP Query User{A2D051FB-27B4-46D3-90A3-B161E418F934}C:\program files\allegorithmic\substance designer\substance designer.exe] => (Allow) C:\program files\allegorithmic\substance designer\substance designer.exe => Pas de fichier
FirewallRules: [{2A004AEB-DBD0-4DAC-9B4D-18A3068BFF6F}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Pas de fichier
FirewallRules: [{068E410C-5F9B-4608-B02F-7119C8E1461C}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Pas de fichier
FirewallRules: [{B1EC2D53-5308-4EBA-A06B-C915AECE9D14}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Age of Sigmar Storm Ground\Warfield\Binaries\Win64\StormGround.exe => Pas de fichier
FirewallRules: [{AC7F5A6E-FF2A-49C8-ABE0-F1DCD94D9C9B}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Age of Sigmar Storm Ground\Warfield\Binaries\Win64\StormGround.exe => Pas de fichier
FirewallRules: [{B83E15A6-B54D-4796-9A99-CB5DE0676928}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War II - Retribution\DOW2.exe => Pas de fichier
FirewallRules: [{22560706-6415-4FB0-9072-A0C05D158F18}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War II - Retribution\DOW2.exe => Pas de fichier
FirewallRules: [TCP Query User{EAB3CD07-15A1-4AF4-A5C4-B11409B82A32}C:\program files (x86)\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{8275A320-B9FC-4750-A0A2-DDAC20CA39E4}C:\program files (x86)\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Pas de fichier
FirewallRules: [{3513CBDA-9E7C-4585-9758-606499B80F4D}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Pas de fichier
FirewallRules: [{4CC540E4-176D-421D-965F-5729C135FE20}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Pas de fichier
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208176 2021-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2021-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2021-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
022-06-19 14:44 - 2021-11-09 18:51 - 000208176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2022-06-19 14:44 - 2021-11-09 18:51 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2022-06-19 14:44 - 2021-11-09 18:51 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
C:\Users\arthu\AppData\Local\Temp\oVajBXSVAg
C:\Users\arthu\AppData\Local\Temp\zbeFkdxyHh
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

0
Aradrel > bazfile Messages postés 53668 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024
13 juil. 2022 à 19:28

Tout semble être rentrer dans l'ordre. Les pop-ups étrange m'informant d'une erreur (qui m'ont alerté que quelque chose clochait) ont disparu et la Sécurité Windows n'a trouvé aucune menace après une analyse système. 

Merci pour votre aide.

0
bazfile Messages postés 53668 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 470 > Aradrel
13 juil. 2022 à 19:31

De rien.

@+ sur CCM.

1

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Impossible de "retirer"mes messages sur Messenger
Sab -
Sab -

8 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment effacer des messages messenger impossibles à envoyer
pariseure -
virginie -

10 réponses