J'ai potentiellement des virus [Résolu]

Messages postés
26
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
15 juin 2019
- - Dernière réponse : Furious_fufu
Messages postés
26
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
15 juin 2019
- 15 juin 2019 à 11:48
Bonjour,

J'ai remarqué un logiciel "Program" sans icone dans mes logiciels qui se lancent au démarrage, je l'ai désactivé et j'ai lancé une analyse Malwarebytes qui a trouvé 11 menaces que j'ai mise en quarantaine...

Voici mes fichiers FRST :

Frst.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190615_u7o15l14k11i9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20190615_s6r13s158s9
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190615_e15d8e12g14s9

Je vous remercie par avance pour votre aide précieuse.


Configuration: Windows / Chrome 75.0.3770.90
Afficher la suite 

3 réponses

Messages postés
26
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
15 juin 2019
0
Merci
En cherchant un peu j'ai découvert que des menaces venaient de Chrome je l'ai réinstallé mais le problème reste malheureusement présent dans le dossier Local Data :/
Furious_fufu
Messages postés
26
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
15 juin 2019
-
Finalement j'ai réussi à supprimer le dossier mais bon maintenant j'ai plus droit à mes préférences x)
Commenter la réponse de Furious_fufu
Messages postés
170961
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17599
0
Merci
Salut,

Pas infecté.
Ce sont des détections un peu bidon...
Faut remettre à zéro le profil pour ne plus en avoir.

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-06-15 09:03 - 2019-06-15 09:03 - 000000000 ___HD C:\adobeTemp
2019-06-15 08:39 - 2019-06-15 08:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-06-15 08:38 - 2019-06-15 08:38 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-06-15 08:37 - 2019-06-15 09:06 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Furious_fufu
Messages postés
26
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
15 juin 2019
-
merde... j'ai supprimé le dossier de mes préférences du coup avec une commande de terminal j'aurais dû attendre x) Merci pour ton aide mais le logiciel "Program" du démarrage est toujours présent il était accompagné d'un logiciel nommé "Webcompanion" que j'ai désinstallé je vais essayer de m'en débarassé avec CC cleaner
Furious_fufu
Messages postés
26
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
15 juin 2019
-
Je n'arrive pas à me débarrasser de "Program" des logiciels de démarrage tu aurais une solution ?
Commenter la réponse de Malekal_morte-
Messages postés
170961
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17599
0
Merci
Peut-être avec cette correction FRST.
ou utilise Autoruns, voir : https://www.malekal.com/supprimer-programmes-demarrage-windows/
ou encore tu édites la clé HKLM\Microsoft\Windows\CurrentVersion\Run avec regedit.




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-06-15 09:03 - 2019-06-15 09:03 -HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [utweb] => "C:\Users\Vincent\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Furious_fufu
Messages postés
26
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
15 juin 2019
-
Désolé pour le spam xD J'ai finalement réussi à m'en débarasser avec CC Cleaner pour ceux qui ont le même problème que moi faut aller dans Outils --> starter --> le logiciel qui n'a pas d'éditeur.

Merci beaucoup pour ton aide :D
Commenter la réponse de Malekal_morte-