Menaces de Virus

Résolu

goungoulou2 Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 oct. 2023 à 14:54

Salut aux membres,
J'ai un ordinateur portable Dell Latitude 5290 avec Windows 10 professionnel avec un système d'exploitation 64 bits.

Depuis deux jours, je reçois des alertes de Sécurités Windows m'annonçant avoir détecté une application potentiellement dangereuse.

Toutes les analyses restent sans succès. Aidez-moi.

Voilà ce que disent les alertes :

Menaces détectées :
PUA:Win32/Catalina
PUA:Win32/Vigua.A

Afficher la suite

A voir également:

Menaces de Virus
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Message virus iphone site adulte - Forum iPhone
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares

1 réponse

Réponse 1 / 1

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Bonjour @goungoulou2 StatutMembre .

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.

goungoulou2 Messages postés 103 Date d'inscription Statut Membre Dernière intervention 15

J'ai envoyé les deux fichiers, mais je n'ai pas de liens générés.
Merci en tout pour la promptitude.

goungoulou2 Messages postés 103 Date d'inscription Statut Membre Dernière intervention 15

Voilà les deux liens :

https://www.cjoint.com/c/MJekQ3qSObr

https://www.cjoint.com/c/MJekSqhU3ir

Encore merci.

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Ton pc n'est pas infecté.

Désinstalle Wondershare Helper Compact c'est un adware.

Ce que Sécurité Windows a trouvé ce n'est pas bien grave et pas certain que ce soit des infections, il a trouvé les fichiers qui suivent :

GOMPLAYERGLOBALSETUP_NEW.EXE qui se trouve dans

C:\Users\colyn\Downloads\GOMPLAYERGLOBALSETUP_NEW.EXE

qico4.dll qui se trouve dans

C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar

orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar qui se trouve dans

C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar

Sécurité Windows les a certainement supprimé vérifie si c'est le cas, ou si tu le souhaites fait la correction FRST qui suit, elle supprimera ces fichiers ainsi que quelques processus orphelins:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\colyn\Downloads\GOMPLAYERGLOBALSETUP_NEW.EXE
C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar
C:\Users\colyn\AppData\Local\CatalinaGroup\Citrio\User Data\Default\Extensions\dcagnhpbnggmbihndfkkhfjojgbaaedo
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{492108DA-88C0-41CA-81A8-697A74F475DF}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.113\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{97C5E76A-3749-4B57-BF8F-F14C50CBB82A}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.133\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{C0140C14-5022-4AD4-AC7F-C0B8815FB623}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.139\psuser_64.dll => Pas de fichier
FirewallRules: [{D66649E5-8E74-4583-BB48-A290C2BB2C59}] => (Allow) C:\Program Files (x86)\PaladinVPN\Paladinsvc.exe => Pas de fichier
FirewallRules: [{0F5DB0C7-7006-4D6A-A777-C9EDA0DAED10}] => (Allow) C:\Program Files (x86)\PaladinVPN\PaladinVPN.exe => Pas de fichier
FirewallRules: [{2C44743A-618C-4323-987C-52D22FF3B503}] => (Allow) C:\Program Files (x86)\PaladinVPN\feedback.exe => Pas de fichier
FirewallRules: [{B8D85558-06F6-4CDF-BA14-124077D79F33}] => (Allow) C:\Program Files (x86)\PaladinVPN\upgrade.exe => Pas de fichier
FirewallRules: [{02BB0A38-D25B-4B0A-A3B0-D088516E1A64}] => (Allow) C:\Program Files (x86)\PaladinVPN\tun.exe => Pas de fichier
FirewallRules: [{483DA1B1-6998-408E-A928-65E575A305C0}] => (Allow) C:\Program Files (x86)\PaladinVPN\line.exe => Pas de fichier
FirewallRules: [{20295B1D-4298-4B6E-A565-1AF2E2EF9919}] => (Allow) C:\Program Files (x86)\PaladinVPN\tunnle\tunnle.exe => Pas de fichier
FirewallRules: [{A2316FAD-6CB5-43C8-859E-70CA592441A4}] => (Allow) C:\Program Files (x86)\PaladinVPN\pldsvc.exe => Pas de fichier
FirewallRules: [{6A2DACA1-9F3C-4701-AC9A-2EB332274CB3}] => (Allow) C:\Users\colyn\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{CDD7A062-A08A-4D3B-B4F1-BDBC353DD044}] => (Allow) C:\Users\colyn\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-1101665987-3427939446-2898304777-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\colyn\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Pas de fichier)
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

goungoulou2 Messages postés 103 Date d'inscription Statut Membre Dernière intervention 15

Merci pour, j'ai pu résoudre mon problème.

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799 > goungoulou2 Messages postés 103 Date d'inscription Statut Membre Dernière intervention

De rien.

@+ sur CCM.

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Menace "Interpol" après webcam coquine

Message Apple virus !!

Votre réponse

Discussions similaires