Menaces de Virus

Résolu
goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024 - 4 oct. 2023 à 10:50
bazfile Messages postés 55290 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 juillet 2024 - 4 oct. 2023 à 14:54

Salut aux membres,
J'ai un ordinateur portable Dell Latitude 5290 avec Windows 10 professionnel avec un système d'exploitation 64 bits.

Depuis deux jours, je reçois des alertes de Sécurités Windows m'annonçant avoir détecté une application potentiellement dangereuse.

Toutes les analyses restent sans succès. Aidez-moi.

Voilà ce que disent les alertes : 

Menaces détectées :
 PUA:Win32/Catalina
 PUA:Win32/Vigua.A

1 réponse

bazfile Messages postés 55290 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 juillet 2024 18 923
Modifié le 4 oct. 2023 à 10:58

Bonjour @goungoulou2 StatutMembre .

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse. 


1
goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024 15
4 oct. 2023 à 11:31

J'ai envoyé les deux fichiers, mais je n'ai pas de liens générés.
Merci en tout pour la promptitude.

0
goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024 15
Modifié le 4 oct. 2023 à 12:54
1
bazfile Messages postés 55290 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 juillet 2024 18 923
Modifié le 4 oct. 2023 à 13:31

Ton pc n'est pas infecté.

Désinstalle Wondershare Helper Compact c'est un adware.

Ce que Sécurité Windows a trouvé ce n'est pas bien grave et pas certain que ce soit des infections, il a trouvé les fichiers qui suivent :

GOMPLAYERGLOBALSETUP_NEW.EXE qui se trouve dans

C:\Users\colyn\Downloads\GOMPLAYERGLOBALSETUP_NEW.EXE

qico4.dll qui se trouve dans

C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar

orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar qui se trouve dans

C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar

Sécurité Windows les a certainement supprimé vérifie si c'est le cas, ou si tu le souhaites fait la correction FRST qui suit, elle supprimera ces fichiers ainsi que quelques processus orphelins:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\colyn\Downloads\GOMPLAYERGLOBALSETUP_NEW.EXE
C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar
C:\Users\colyn\AppData\Local\CatalinaGroup\Citrio\User Data\Default\Extensions\dcagnhpbnggmbihndfkkhfjojgbaaedo
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{492108DA-88C0-41CA-81A8-697A74F475DF}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.113\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{97C5E76A-3749-4B57-BF8F-F14C50CBB82A}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.133\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{C0140C14-5022-4AD4-AC7F-C0B8815FB623}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.139\psuser_64.dll => Pas de fichier
FirewallRules: [{D66649E5-8E74-4583-BB48-A290C2BB2C59}] => (Allow) C:\Program Files (x86)\PaladinVPN\Paladinsvc.exe => Pas de fichier
FirewallRules: [{0F5DB0C7-7006-4D6A-A777-C9EDA0DAED10}] => (Allow) C:\Program Files (x86)\PaladinVPN\PaladinVPN.exe => Pas de fichier
FirewallRules: [{2C44743A-618C-4323-987C-52D22FF3B503}] => (Allow) C:\Program Files (x86)\PaladinVPN\feedback.exe => Pas de fichier
FirewallRules: [{B8D85558-06F6-4CDF-BA14-124077D79F33}] => (Allow) C:\Program Files (x86)\PaladinVPN\upgrade.exe => Pas de fichier
FirewallRules: [{02BB0A38-D25B-4B0A-A3B0-D088516E1A64}] => (Allow) C:\Program Files (x86)\PaladinVPN\tun.exe => Pas de fichier
FirewallRules: [{483DA1B1-6998-408E-A928-65E575A305C0}] => (Allow) C:\Program Files (x86)\PaladinVPN\line.exe => Pas de fichier
FirewallRules: [{20295B1D-4298-4B6E-A565-1AF2E2EF9919}] => (Allow) C:\Program Files (x86)\PaladinVPN\tunnle\tunnle.exe => Pas de fichier
FirewallRules: [{A2316FAD-6CB5-43C8-859E-70CA592441A4}] => (Allow) C:\Program Files (x86)\PaladinVPN\pldsvc.exe => Pas de fichier
FirewallRules: [{6A2DACA1-9F3C-4701-AC9A-2EB332274CB3}] => (Allow) C:\Users\colyn\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{CDD7A062-A08A-4D3B-B4F1-BDBC353DD044}] => (Allow) C:\Users\colyn\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-1101665987-3427939446-2898304777-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\colyn\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Pas de fichier)
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur  https://www.cjoint.com/ puis donne le lien généré par  https://www.cjoint.com/ dans ta réponse.


1
goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024 15
4 oct. 2023 à 14:47

Merci pour, j'ai pu résoudre mon problème.

1
bazfile Messages postés 55290 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 juillet 2024 18 923 > goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024
4 oct. 2023 à 14:54

De rien.

@+ sur CCM.

1