Supprimer VIRUS WDCloud.exe sur mon PC .

Résolu
sergio6876 Messages postés 4 Statut Membre -  
bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour

J'ai une saloperie sur mon PC dont je n'arrive pas me défaire. J'ai une petite fenêtre qui s'affiche  sur ma barre de taches qui s'appelle Google Chrome. Clic gauche dessus rien ne se passe. Clic droit il affiche  WDCloud.exe.  

Ce truc me rend fou. De plus depuis mon PC n'arrête pas e faire appel au processeur et tout ce qui est MS office ne focntionne plus.

Help SVP

6 réponses

  1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Bonjour.

    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Clique sur Analyser


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

    Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.


    0
  2. sergio6876 Messages postés 4 Statut Membre
     

    Bonjour et bonne année.

    Merci pour ta réactivité. 

    J'ai fait comme tu m'a dis jusqu'à PJJOINT mais là ça bloque... A chaque fois il indique UPLOAD echoué. Je pense qu'il y a un problème momentané sur le site. J'essaierai plus tard et t'enverrai ça.

    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      0
  3. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Il y a un proxy sur ton pc est-ce toi qui l'a configuré ?

    Si tu n'es pas au courant de la présence de ce proxy le script est différent car il faudra supprimer le proxy.

    Je t'ai donc fait deux scripts :

    Un avec suppression du proxy l'autre sans suppression du proxy c'est indiqué, prend le script qui correspond à ta situation.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité d'un des deux scripts qui sont dans les encadrés qui suivent :

    Script sans suppression du proxy :

     
    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {162F2EB3-FB32-4B46-9903-042FF3A14863} - System32\Tasks\VSPXService => C:\Users\sf\AppData\Roaming\YSPX\v3-21\rhc.exe [1536 2022-11-06] () [Fichier non signé]
    Task: {70CC0625-79CF-43FF-933F-928B19886BCF} - System32\Tasks\APTXService_LG => Command(1): rhc.exe -> php.exe include.php
    Task: {70CC0625-79CF-43FF-933F-928B19886BCF} - System32\Tasks\APTXService_LG => Command(2): rhc.exe -> php.exe index.php
    Task: {84346E98-89D6-4F9F-BA6D-A3899EA11EBB} - System32\Tasks\APTXService => C:\Users\sf\AppData\Roaming\QAJ\v2519\rhc.exe [1536 2022-11-03] () [Fichier non signé]
    Task: {F60A665C-8EEA-4224-8F81-DC195A027F0D} - System32\Tasks\VSPXService_LG => C:\Users\sf\AppData\Roaming\YSPX\v3-21\WDCloud.exe [66984712 2022-12-12] (APTX Software -> ) [Fichier non signé]
    C:\Users\sf\AppData\Roaming\YSPX
    C:\Users\sf\AppData\Roaming\QAJ\v2519
    Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
    Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
    Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
    Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
    HKLM-x32\...\Run: [VIAxHCUtl] => C:\VIA_XHCI\usb3Monitor.exe*ers*\VEN_8086&DEV_1E20&SUBSYS_A0141458*PCI\VEN_8086&DEV_1E20&CC_040300*P (Pas de fichier)
    Task: {0D51FC48-4B33-4036-88F7-5721B6D58908} - System32\Tasks\DeskShare\Security Monitor Pro\5\SMP_1d473dc2-2a46-41e7-be70-38299b34df7d => C:\Program Files (x86)\Deskshare\Security Monitor Pro 5\Security Monitor Pro.exe "runSchedule" "SMP_1d473dc2-2a46-41e7-be70-38299b34df7d" (Pas de fichier)
    Task: {3E55C6B1-D7A9-40CC-9D7B-B863FA9D2AD8} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => C:\Program Files (x86)\Spybot Anti-Beacon\SDAntiBeacon.exe /apply /silent /atlogon (Pas de fichier)
    Task: {436CA353-A7BB-423D-BBE2-C3B59AAFD39D} - System32\Tasks\BhNV5fjlCipG => bhnv5fjlcipg.exe /Scheduled (Pas de fichier) <==== ATTENTION
    Task: {622954AD-9872-4A1A-9671-FB4890B27393} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Task: {CD87C8BA-ACFB-45DE-8F9A-68FA9EBF8BC3} - System32\Tasks\lockedlocked => C:\Program Files (x86)\oases\oases.exe masprwmasprwmasprwmaspr.masprdmasprdmaspremaspr.masprpmasprwmaspr/masprsh2o0o2o0omaspr0y1y1sh8shmasprohtmloGdfBmaspr7cLH8pMs7Nmaspr0MBb7 (Pas de fichier)
    FF Plugin HKU\S-1-5-21-2991109105-2740163132-2473485848-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Pas de fichier]
    GroupPolicy: Restriction ? 
    Policies: C:\ProgramData\NTUSER.pol: Restriction
    CustomCLSID: HKU\S-1-5-21-2991109105-2740163132-2473485848-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\sf\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier
    ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} =>  -> Pas de fichier
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
    cmd: netsh advfirewall reset
    EmptyTemp:
    End::

    Script avec suppression du proxy :

    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {162F2EB3-FB32-4B46-9903-042FF3A14863} - System32\Tasks\VSPXService => C:\Users\sf\AppData\Roaming\YSPX\v3-21\rhc.exe [1536 2022-11-06] () [Fichier non signé]
    Task: {70CC0625-79CF-43FF-933F-928B19886BCF} - System32\Tasks\APTXService_LG => Command(1): rhc.exe -> php.exe include.php
    Task: {70CC0625-79CF-43FF-933F-928B19886BCF} - System32\Tasks\APTXService_LG => Command(2): rhc.exe -> php.exe index.php
    Task: {84346E98-89D6-4F9F-BA6D-A3899EA11EBB} - System32\Tasks\APTXService => C:\Users\sf\AppData\Roaming\QAJ\v2519\rhc.exe [1536 2022-11-03] () [Fichier non signé]
    Task: {F60A665C-8EEA-4224-8F81-DC195A027F0D} - System32\Tasks\VSPXService_LG => C:\Users\sf\AppData\Roaming\YSPX\v3-21\WDCloud.exe [66984712 2022-12-12] (APTX Software -> ) [Fichier non signé]
    C:\Users\sf\AppData\Roaming\YSPX
    C:\Users\sf\AppData\Roaming\QAJ\v2519
    Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
    Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
    Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
    Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
    HKLM-x32\...\Run: [VIAxHCUtl] => C:\VIA_XHCI\usb3Monitor.exe*ers*\VEN_8086&DEV_1E20&SUBSYS_A0141458*PCI\VEN_8086&DEV_1E20&CC_040300*P (Pas de fichier)
    Task: {0D51FC48-4B33-4036-88F7-5721B6D58908} - System32\Tasks\DeskShare\Security Monitor Pro\5\SMP_1d473dc2-2a46-41e7-be70-38299b34df7d => C:\Program Files (x86)\Deskshare\Security Monitor Pro 5\Security Monitor Pro.exe "runSchedule" "SMP_1d473dc2-2a46-41e7-be70-38299b34df7d" (Pas de fichier)
    Task: {3E55C6B1-D7A9-40CC-9D7B-B863FA9D2AD8} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => C:\Program Files (x86)\Spybot Anti-Beacon\SDAntiBeacon.exe /apply /silent /atlogon (Pas de fichier)
    Task: {436CA353-A7BB-423D-BBE2-C3B59AAFD39D} - System32\Tasks\BhNV5fjlCipG => bhnv5fjlcipg.exe /Scheduled (Pas de fichier) <==== ATTENTION
    Task: {622954AD-9872-4A1A-9671-FB4890B27393} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Task: {CD87C8BA-ACFB-45DE-8F9A-68FA9EBF8BC3} - System32\Tasks\lockedlocked => C:\Program Files (x86)\oases\oases.exe masprwmasprwmasprwmaspr.masprdmasprdmaspremaspr.masprpmasprwmaspr/masprsh2o0o2o0omaspr0y1y1sh8shmasprohtmloGdfBmaspr7cLH8pMs7Nmaspr0MBb7 (Pas de fichier)
    FF Plugin HKU\S-1-5-21-2991109105-2740163132-2473485848-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Pas de fichier]
    GroupPolicy: Restriction ? 
    Policies: C:\ProgramData\NTUSER.pol: Restriction
    CustomCLSID: HKU\S-1-5-21-2991109105-2740163132-2473485848-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\sf\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier
    ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} =>  -> Pas de fichier
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
    cmd: netsh advfirewall reset
    RemoveProxy:
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sergio68760
     

    Bonsoir

    Le problème semble avoir été réglé par ton script. J'ai chosi celui avec suppression du Proxy. Je pense que celui-ci avait été installé via une application bancaire que je n'utilise plus. 

    Voici le lien Fixlog

    https://pjjoint.malekal.com/files.php?id=20230103_j10j15e8h13u13 

    Un Grand Merci pour cette aide préciseuse.  

    Sergio

    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Le fixlog est OK, ton pc est propre, par prudence change tes mots de passe en ligne (emails, login de sites bancaires,  réseaux sociaux.).


      Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

      0
  6. sergio68760
     

    Bonjour

    Merci encore.

    Mon PC ne semble plus avoir de problèmes.

    J'ai bien renommé FRST en Uninnstall.exe et je l'ai lancé. Il me dit "désinstallation ok, redémarrer pc". Mais après démarrage le Unisntall est toujours là sur le bureau.  

    ça ne me dérange pas plus que ça mais puis-je le supprimer tout simplement ( --> corbeille) ?  

    Bonne soirée

    Sergio

    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Oui supprime-le.

      0