Virus Win32/Uwasson dans g***.tmp.exe [Résolu]

Signaler
Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020
-
yonathancohen123
Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020
-
Bonjour,

moi aussi je suis infecte par ce fichier g***.tmp.exe

J'ai fait un scan FRST, puis j'ai essaye de corriger en collant la solution que vous avez donne a une personne dans le meme probleme avec un fichier fixlog, etc.. mais au redemarrage, le fichier tmp est toujours la et consomme ma ram et mon processeur a fond, de plus windows defender me dit qu'une menace a ete detectee de type: Win32/Uwasson.A!ml

Je vous serai vraiment reconnaissant, si vous sauriez m'aider

Configuration: Windows / Chrome 80.0.3987.132

4 réponses

Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 062
De rien :)

Par sécurité change tes mots de passe,

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :


yonathancohen123
Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020

merci, je jette un oeil a tout ca :)
Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 062
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


yonathancohen123
Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020

Merci beaucoup pour votre reactivite, j'ai directement relance une analyse FRST
Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 062
Désinstalle Advanced SystemCare.
Sert à rien et évite les programmes IOBit.
Ca met le bazar.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (U)
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (U)
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (U)
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (U)
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (U)
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (U)
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (U)
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (U)
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (U)
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (U)
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (U)
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (U)
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {B7EF38E6-B5DA-4400-A802-B17141A233D4} - System32\Tasks\PCBooster_4A => C:\Program Files\PC Booster\Splash.exe [454208 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTION
Task: {BF91F36B-7DA2-42CF-87E6-2063D1CC8267} - System32\Tasks\PCBooster_Start => C:\Program Files\PC Booster\PCBooster.exe [2869824 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTION
C:\Program Files (x86)\ZiQjNNXkHfwr
Task: {EC52E158-1006-47C0-B14B-1A090FE72459} - System32\Tasks\ZiQjNNXkHfwr => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\ZiQjNNXkHfwr\ZiQjNNXkHfwr.dll",ZiQjNNXkHfwr <==== ATTENTION
Task: {F7111AF4-B993-4B4A-9875-A66686B15323} - System32\Tasks\PCBooster_Popup => C:\Program Files\PC Booster\Splash.exe [454208 2019-09-16] (Energizer Softech -> Energizer Softech) <==== ATTENTION
C:\Program Files\PC Booster
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite



yonathancohen123
Messages postés
5
Date d'inscription
dimanche 8 mars 2020
Statut
Membre
Dernière intervention
8 mars 2020

Ouah, je crois que ca a regle le probleme, plus de fichier tmp qui consomme pour l'instant ni dans windows/me/tmp pour l'instant du moins, vraiment un grand merci, vous avez eradique le coronavirus informatique.

J'ai suivi vos conseils avec malwarebytes et je ferai vachement plus attention a l'avenir. Encore un grand merci :)