"Altruistic" détecté
Résolu/Fermébazfile Messages postés 57375 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 février 2025 - 7 juin 2023 à 13:36
Bonjour,
J'ai quelques soucis sur mon PC depuis quelques années (il est de 2019), notamment sur Photoshop que j'utilise beaucoup (Licence Creative Cloud). En me baladant sur le site UserBenchmark, je découvre que j'ai un gros souci de d'applications qui tournent en arrière-plan. En me rendant sur le gestionnaire des tâches, je découvre en tête de liste "Altruistic", un virus que j'ai tenté d'éliminer en retrouvant son emplacement et en le supprimant en tant qu'administrateur. Impossible. J'ai également téléchargé MalwareBytes qui a trouvé 4 fichiers tous mis en quarantaine, dont 2 portant le nom de "Altruistic", mais rien à faire : le fichier détecté au départ est toujours là.
Que dois-je faire ?
- Altruistic virus
- Altruistics - Meilleures réponses
- Alrustiqapplication - Meilleures réponses
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
5 réponses
7 juin 2023 à 06:26
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.
Modifié le 7 juin 2023 à 12:39
Modifié le 7 juin 2023 à 12:38
Désinstalle Wondershare Helper Compact c'est un adware.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3060491411-798300719-3482504143-1001\...\Run: [EPSDNMON] => "" (Pas de fichier)
HKU\S-1-5-21-3060491411-798300719-3482504143-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3060491411-798300719-3482504143-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier)
Task: {94F23A49-F49D-45AA-8919-6C37D5DAC219} - System32\Tasks\Opera scheduled Autoupdate 1681340735 => C:\Users\AnaBen MirAlhéGan\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
S2 AMDRyzenMasterDriverV19; \??\C:\Windows\system32\AMDRyzenMasterDriver.sys [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
S2 AltruisticsService; C:\Program Files (x86)\Altruist\Altruistic.exe -s [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
FirewallRules: [{7E2D6647-19E0-43C6-A2C9-0A59BD5D8CF1}] => (Allow) C:\Users\AnaBen MirAlhéGan\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{E7837E52-F319-4E4E-B4FF-AA4E6A8DB118}] => (Allow) C:\Users\AnaBen MirAlhéGan\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{817e16c7-3781-4b84-af9c-8c6ef74df42a}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Pas de fichier
FirewallRules: [TCP Query User{13B92CCE-7BE3-4F91-8DBA-2DFF0A18436D}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Pas de fichier
FirewallRules: [UDP Query User{464B3264-DBD5-42BC-BE10-ABA78BCE7D13}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Pas de fichier
FirewallRules: [{140A26DF-C41E-4161-A7B9-51E0751C0B7E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{BA3A6914-8443-4F6F-8BEF-114B216A4154}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{2C9F7F47-9356-4A50-8773-FDC58AF40589}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{B82F2AD3-856D-4C5B-BF3C-BED2FB99ECEE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{C4E1D56B-C45A-4A56-9DDE-F5050BDF47E2}C:\program files (x86)\hogwarts legacy\empress\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\program files (x86)\hogwarts legacy\empress\phoenix\binaries\win64\hogwartslegacy.exe => Pas de fichier
FirewallRules: [UDP Query User{27FA8A2B-582C-462A-AC2F-F21405F6F14C}C:\program files (x86)\hogwarts legacy\empress\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\program files (x86)\hogwarts legacy\empress\phoenix\binaries\win64\hogwartslegacy.exe => Pas de fichier
FirewallRules: [{366A291C-90D3-4965-A0A3-CA551F0A2051}] => (Block) C:\program files (x86)\hogwarts legacy\empress\phoenix\binaries\win64\hogwartslegacy.exe => Pas de fichier
FirewallRules: [{CEB2E179-865D-403B-AEBC-0C682CB3D1F8}] => (Block) C:\program files (x86)\hogwarts legacy\empress\phoenix\binaries\win64\hogwartslegacy.exe => Pas de fichier
FirewallRules: [TCP Query User{4F394436-BD4A-43B7-8979-E5922E25614F}C:\program files\musescore 4\bin\musescore4.exe] => (Allow) C:\program files\musescore 4\bin\musescore4.exe => Pas de fichier
FirewallRules: [UDP Query User{C367A936-1DE9-43B8-9AEA-97DBE4ACCBE9}C:\program files\musescore 4\bin\musescore4.exe] => (Allow) C:\program files\musescore 4\bin\musescore4.exe => Pas de fichier
FirewallRules: [{068AFF4D-CCAF-4FB5-97E6-688489A4B405}] => (Block) C:\program files\musescore 4\bin\musescore4.exe => Pas de fichier
FirewallRules: [{5D515C1D-1BE9-44B5-B120-B284B0C3ED38}] => (Block) C:\program files\musescore 4\bin\musescore4.exe => Pas de fichier
FirewallRules: [{4D27AD0E-E4A9-4402-86A7-BAA9A9B4B6C0}] => (Allow) C:\Users\AnaBen MirAlhéGan\AppData\Local\Programs\Opera\97.0.4719.63\opera.exe => Pas de fichier
C:\Program Files (x86)\Altruist
C:\Users\AnaBen MirAlhéGan\AppData\Local\AltruisticApp
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Modifié le 7 juin 2023 à 13:20
Super merci !
Par contre j'avais loupé la première ligne : j'ai supprimé l'adware pendant la correction sur FRST, du coup. J'espère que ce n'est pas un souci.
Fixlog : https://pjjoint.malekal.com/files.php?id=20230607_n13d9j12y6n5
A priori je n'ai plus le virus. Merci ! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question7 juin 2023 à 13:17
7 juin 2023 à 13:36
C'est fait, merci beaucoup !
7 juin 2023 à 13:36
De rien.
@+ sur CCM