Menaces de Virus

Résolu/Fermé

goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024 - 4 oct. 2023 à 10:50
bazfile Messages postés 56430 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 novembre 2024 - 4 oct. 2023 à 14:54

Salut aux membres,
J'ai un ordinateur portable Dell Latitude 5290 avec Windows 10 professionnel avec un système d'exploitation 64 bits.

Depuis deux jours, je reçois des alertes de Sécurités Windows m'annonçant avoir détecté une application potentiellement dangereuse.

Toutes les analyses restent sans succès. Aidez-moi.

Voilà ce que disent les alertes :

Menaces détectées :
PUA:Win32/Catalina
PUA:Win32/Vigua.A

A voir également:

Menaces de Virus
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Tinyurl.com virus - Forum Virus
Faux message virus ordinateur - Accueil - Arnaque
Formate de menace - Forum Vos droits sur internet

1 réponse

Réponse 1 / 1

bazfile Messages postés 56430 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 novembre 2024 19 281
Modifié le 4 oct. 2023 à 10:58

Bonjour @goungoulou2 StatutMembre .

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.

goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024 15
4 oct. 2023 à 11:31

J'ai envoyé les deux fichiers, mais je n'ai pas de liens générés.
Merci en tout pour la promptitude.

goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024 15
Modifié le 4 oct. 2023 à 12:54

Voilà les deux liens :

https://www.cjoint.com/c/MJekQ3qSObr

https://www.cjoint.com/c/MJekSqhU3ir

Encore merci.

Ton pc n'est pas infecté.

Désinstalle Wondershare Helper Compact c'est un adware.

Ce que Sécurité Windows a trouvé ce n'est pas bien grave et pas certain que ce soit des infections, il a trouvé les fichiers qui suivent :

GOMPLAYERGLOBALSETUP_NEW.EXE qui se trouve dans

C:\Users\colyn\Downloads\GOMPLAYERGLOBALSETUP_NEW.EXE

qico4.dll qui se trouve dans

C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar

orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar qui se trouve dans

C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar

Sécurité Windows les a certainement supprimé vérifie si c'est le cas, ou si tu le souhaites fait la correction FRST qui suit, elle supprimera ces fichiers ainsi que quelques processus orphelins:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\colyn\Downloads\GOMPLAYERGLOBALSETUP_NEW.EXE
C:\Users\colyn\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\orbit-downloader_orbit_downloader_3.0.0.3_francais_39037[1179].rar
C:\Users\colyn\AppData\Local\CatalinaGroup\Citrio\User Data\Default\Extensions\dcagnhpbnggmbihndfkkhfjojgbaaedo
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{492108DA-88C0-41CA-81A8-697A74F475DF}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.113\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{97C5E76A-3749-4B57-BF8F-F14C50CBB82A}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.133\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1101665987-3427939446-2898304777-1001_Classes\CLSID\{C0140C14-5022-4AD4-AC7F-C0B8815FB623}\InprocServer32 -> C:\Users\colyn\AppData\Local\BraveSoftware\Update\1.3.361.139\psuser_64.dll => Pas de fichier
FirewallRules: [{D66649E5-8E74-4583-BB48-A290C2BB2C59}] => (Allow) C:\Program Files (x86)\PaladinVPN\Paladinsvc.exe => Pas de fichier
FirewallRules: [{0F5DB0C7-7006-4D6A-A777-C9EDA0DAED10}] => (Allow) C:\Program Files (x86)\PaladinVPN\PaladinVPN.exe => Pas de fichier
FirewallRules: [{2C44743A-618C-4323-987C-52D22FF3B503}] => (Allow) C:\Program Files (x86)\PaladinVPN\feedback.exe => Pas de fichier
FirewallRules: [{B8D85558-06F6-4CDF-BA14-124077D79F33}] => (Allow) C:\Program Files (x86)\PaladinVPN\upgrade.exe => Pas de fichier
FirewallRules: [{02BB0A38-D25B-4B0A-A3B0-D088516E1A64}] => (Allow) C:\Program Files (x86)\PaladinVPN\tun.exe => Pas de fichier
FirewallRules: [{483DA1B1-6998-408E-A928-65E575A305C0}] => (Allow) C:\Program Files (x86)\PaladinVPN\line.exe => Pas de fichier
FirewallRules: [{20295B1D-4298-4B6E-A565-1AF2E2EF9919}] => (Allow) C:\Program Files (x86)\PaladinVPN\tunnle\tunnle.exe => Pas de fichier
FirewallRules: [{A2316FAD-6CB5-43C8-859E-70CA592441A4}] => (Allow) C:\Program Files (x86)\PaladinVPN\pldsvc.exe => Pas de fichier
FirewallRules: [{6A2DACA1-9F3C-4701-AC9A-2EB332274CB3}] => (Allow) C:\Users\colyn\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{CDD7A062-A08A-4D3B-B4F1-BDBC353DD044}] => (Allow) C:\Users\colyn\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-1101665987-3427939446-2898304777-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\colyn\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Pas de fichier)
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024 15
4 oct. 2023 à 14:47

Merci pour, j'ai pu résoudre mon problème.

bazfile Messages postés 56430 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 novembre 2024 19 281 > goungoulou2 Messages postés 96 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 2 janvier 2024
4 oct. 2023 à 14:54

De rien.

@+ sur CCM.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

Menace "Interpol" après webcam coquine

problême Opéra est ce un virus??