Supprimer virus wd cloud.exe / WDcloud.exe (SOLVED).

Résolu/Fermé
hb -  
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

Bonjour

j'ai le virus wd cloud.exe comment je fais pour l'éliminer merci 


Windows / Chrome 109.0.0.0

A voir également:

6 réponses

Réponse 1 / 6
hb
 

j'ai utiliser frst.exe voila les 2 fichiers de l'analyse

  https://pjjoint.malekal.com/files.php?id=FRST_20230128_u6i15u7y8u9 

 https://pjjoint.malekal.com/files.php?id=20230128_u8n13d8u5r10 

merci pour votre aide 
0
Réponse 2 / 6
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 

Bonjour.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {73CA627A-0BBC-4742-A64D-ECF878CFDC67} - System32\Tasks\APTXService_LG => Command(1): rhc.exe -> php.exe include.php
Task: {73CA627A-0BBC-4742-A64D-ECF878CFDC67} - System32\Tasks\APTXService_LG => Command(2): rhc.exe -> php.exe index.php
Task: {E4A491AF-E9E8-44C0-A429-E25ED295CC20} - System32\Tasks\VSPXService => C:\Users\Hichem\AppData\Roaming\YSPX\v3-25\rhc.exe [1536 2022-11-06] () [Fichier non signé]
Task: {E669F3FE-EF47-4628-B6DA-F4DA1B91BD7F} - \WPD\SqmUpload_S-1-5-21-1884356433-1759567327-3565286316-1011 -> Pas de fichier 
Task: {E802759C-B1EC-42A5-B41A-55B28D0447A0} - System32\Tasks\APTXService => C:\Users\Hichem\AppData\Local\WAAC\v2519-1\rhc.exe [1536 2022-11-20] () [Fichier non signé]
Task: {EB545B71-6077-46E3-A6CD-3343FE201BC6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {EC2E9E00-81A7-476D-9C7A-6197B0E8F81F} - System32\Tasks\CnfCr0x124 => C:\Users\Hichem\AppData\Local\Media\Conf\v13-15\rnews.exe (Pas de fichier)
Task: {63434279-7857-4D04-8154-E81DF06768F9} - System32\Tasks\CnfCr0x122 => C:\Users\Hichem\AppData\Local\Mozilla\Conf\v13-15\rnews.exe (Pas de fichier)
Task: {68B97063-9948-4B18-9F0C-65E0837D9CD3} - System32\Tasks\CnfCr0x121 => C:\Users\Hichem\AppData\Local\Google\Conf\v13-15\rnews.exe [23959440 2023-01-22] () [Fichier non signé]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Task: {4E2F0F1A-5279-4AA7-B233-A634B58CF458} - System32\Tasks\VSPXService_LG => C:\Users\Hichem\AppData\Roaming\YSPX\v3-25\WDCloud.exe [67062080 2023-01-27] (APTX Software -> ) [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-1884356433-1759567327-3565286316-1013\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1884356433-1759567327-3565286316-1013\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1884356433-1759567327-3565286316-1013\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1884356433-1759567327-3565286316-1013\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1884356433-1759567327-3565286316-1013\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Hichem\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-21-1884356433-1759567327-3565286316-1013\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Hichem\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-21-1884356433-1759567327-3565286316-1013\...\RunOnce: [Uninstall 23.007.0109.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Hichem\AppData\Local\Microsoft\OneDrive\23.007.0109.0001" (Pas de fichier)
Task: {025E8008-8EB2-4BE6-9ED5-EECC3E172108} - \Optimize Start Menu Cache Files-S-1-5-21-1884356433-1759567327-3565286316-1006 -> Pas de fichier 
Task: {05B67EBA-8678-44D8-80AE-8D7FD3E41205} - \WPD\SqmUpload_S-1-5-21-1884356433-1759567327-3565286316-1007 -> Pas de fichier 
Task: {089727CC-3FB5-46FE-9CD1-1BCB4FDCB9AB} - \Optimize Start Menu Cache Files-S-1-5-21-1884356433-1759567327-3565286316-1005 -> Pas de fichier 
Task: {0BDE7CEE-5264-4715-9500-CD3EF3025AB4} - \WPD\SqmUpload_S-1-5-21-1884356433-1759567327-3565286316-1006 -> Pas de fichier 
Task: {1744F0B3-F3BC-4C5C-9E42-956FE26C7150} - \Optimize Start Menu Cache Files-S-1-5-21-1884356433-1759567327-3565286316-1009 -> Pas de fichier 
Task: {20AADAA7-D93E-456C-BE25-2D1FD81F684C} - System32\Tasks\Opera scheduled Autoupdate 1554379830 => C:\Users\Hichem\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {213098CF-34E3-43EF-B9D7-F4B48B1C613B} - \WPD\SqmUpload_S-1-5-21-1884356433-1759567327-3565286316-1010 -> Pas de fichier 
Task: {224372C7-E63A-4911-8CC3-7563D89DEE7B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /f (Pas de fichier)
Task: {293AECEB-6A0B-4569-BDF0-F60F00C59716} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier 
Task: {2B83130E-9493-45F7-AC23-8F75AAA008C5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier 
Task: {30F4DE1E-31BA-4399-8226-E066C61F521B} - System32\Tasks\CnfCr0x123 => C:\Users\Hichem\AppData\Local\Microsoft\Conf\v13-15\rnews.exe (Pas de fichier)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Pas de fichier)
Task: {38EF58C8-9F7E-47A4-8BA2-A745E333A0FE} - \Optimize Start Menu Cache Files-S-1-5-21-1884356433-1759567327-3565286316-1010 -> Pas de fichier 
Task: {3D7AF10C-E012-42FD-89C0-9A15C8C3B167} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier 
Task: {5D409295-844B-41B8-BD4C-4C85BDF63582} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe tray (Pas de fichier)
Task: {63434279-7857-4D04-8154-E81DF06768F9} - System32\Tasks\CnfCr0x122 => C:\Users\Hichem\AppData\Local\Mozilla\Conf\v13-15\rnews.exe (Pas de fichier)
Task: {690A4ECB-C10B-4E68-97EE-67792E2433C1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier 
Task: {6A65CBBB-6AAB-4DE7-B4CA-2BEFB7E9FDDA} - \WPD\SqmUpload_S-1-5-21-1884356433-1759567327-3565286316-1005 -> Pas de fichier 
Task: {6E9F88F1-8EFB-4869-B495-17E192C20DAA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {719231B7-5D0B-4691-95F2-654CA6BEE619} - \WPD\SqmUpload_S-1-5-21-1884356433-1759567327-3565286316-1008 -> Pas de fichier 
Task: {7EEE48D6-C492-4327-91AE-81EEB43045B0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier 
Task: {8687A627-137B-49B7-9910-374F96F5DB97} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier 
Task: {8D175E89-5758-4F01-8AC0-7F3D1B6E4402} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Pas de fichier)
Task: {A6719AFF-5D68-416C-A6D2-05AECB323B7D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier 
Task: {B0A9FE01-7DF4-49C5-96CB-9FB6B8BA9EB9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier 
Task: {BA63E446-26FD-4E4D-A1A8-C4A3CC4F8972} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier 
Task: {BA96F463-733F-4AEC-A8CC-5045194E57C9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {CC79643F-AF7D-42AC-8DF6-CFD87E5A8D79} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (Pas de fichier)
Task: {D1106D55-0434-4CD0-B1E2-6DA04DDC1219} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (Pas de fichier)
Task: {D813AF0F-3ECF-48EE-955E-03115E01ADA5} - \Optimize Start Menu Cache Files-S-1-5-21-1884356433-1759567327-3565286316-1008 -> Pas de fichier 
Task: {DBE143E3-CC02-48D8-A32C-814070B41339} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier 
Task: {E15962C7-9A72-4C9A-931B-642139EF7CB4} - \WPD\SqmUpload_S-1-5-21-1884356433-1759567327-3565286316-1009 -> Pas de fichier 
Task: {E669F3FE-EF47-4628-B6DA-F4DA1B91BD7F} - \WPD\SqmUpload_S-1-5-21-1884356433-1759567327-3565286316-1011 -> Pas de fichier 
Task: {EB545B71-6077-46E3-A6CD-3343FE201BC6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {EC2E9E00-81A7-476D-9C7A-6197B0E8F81F} - System32\Tasks\CnfCr0x124 => C:\Users\Hichem\AppData\Local\Media\Conf\v13-15\rnews.exe (Pas de fichier)
Task: {EEDF2C4B-8E52-43BA-837C-60D3AEFE1AE2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\109.1.47.186\elevation_service.exe" [X]
CustomCLSID: HKU\S-1-5-21-1884356433-1759567327-3565286316-1013_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Hichem\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1884356433-1759567327-3565286316-1013_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Hichem\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} =>  -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Hichem\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\Temp:E32966C0 [200]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
C:\Users\Hichem\AppData\Roaming\YSPX
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
0
Réponse 3 / 6
hb
 

https://pjjoint.malekal.com/files.php?id=20230128_9p15m5v9s8

merci du fond du cœur et très bonne soirée  
0
Réponse 4 / 6
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 

Le fixlog est OK.

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
hb
 

Bonjour

je vous remercie tout va bien le virus est enfin partie vraiment bravo votre aide et précieuse 

je vous souhaite beaucoup de réussite.  
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 

@+ sur CCM. :)

0
Réponse 6 / 6
medi
 

Franchement rien as dire, tu nous sauver BRAVO et courage 
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 

Merci. :)

0