Virus infectant mes logiciels - Forum Virus / Sécurité

Virus infectant mes logiciels Virus infectant périphériques (raccourcis) ✓ - Forum - Virus / Sécurité Ordinateur infecté par logiciels malveillants ✓ - Forum - Virus / Sécurité Pb virus infectant mon ordinateur windows 10 ✓ - Forum - Virus / Sécurité Virus pub et logiciel ✓ - Forum - Virus / Sécurité PC lent et infecté de logiciels malveillants ✓ - Forum - Virus / Sécurité

Bonjour,

J'ai été infecté par un virus via mon flash (impression chez un ami) et comme symptôme, toutes les applications (sauf quelques uns de windows) ne marchent plus (0 k taille, sans image) et affiche que les applications ne sont pas valide (...n'est pas une application Win32 valide ). Les fichiers sont encore la intacte.

Aider moi svp! Quel est ce virus et comment m'en débarrassé?

Forum

Virus infectant mes logiciels Virus infectant périphériques (raccourcis) ✓ - Forum - Virus / Sécurité Ordinateur infecté par logiciels malveillants ✓ - Forum - Virus / Sécurité Pb virus infectant mon ordinateur windows 10 ✓ - Forum - Virus / Sécurité Virus pub et logiciel ✓ - Forum - Virus / Sécurité PC lent et infecté de logiciels malveillants ✓ - Forum - Virus / Sécurité

Web: www.shapebootstrap.net

6 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Ouaip c'est une infection USB C:\boots

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Reply
réponses:
  • auteur

    Merci de la réponse,

    Voila les fichiers demandés

    https://pjjoint.malekal.com/files.php?id=20180711_t9x8c10p14w8
    https://pjjoint.malekal.com/files.php?id=FRST_20180711_s11i11q6p8k10
    https://pjjoint.malekal.com/files.php?id=20180711_z7t10r6c9f7

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Désinstalle Web Companion - programme parasite venu avec utorrent.
Avast! je ne pense que tu l'aies acheté ?
Si ce n'est pas le cas désinstalle le et installe Kaspersky Free : https://www.malekal.com/kaspersky-free/

Smadav est impuissant pour ce type de Malware.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-07-07 21:10 - 2018-07-11 16:35 - 000000000 ___HD C:\boots
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
HKU\S-1-5-21-3105490631-1084440988-1172859401-500\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
R2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-05-01] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

~~

Pour tes fichiers le mal est fait, faudra les retélécharger.
Un scan de tes clés USB avec ton antivirus seraient pas mal.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20.06.2018
Exécuté par Administrateur (11-07-2018 18:23:19) Run:1
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-07-07 21:10 - 2018-07-11 16:35 - 000000000 ___HD C:\boots
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
HKU\S-1-5-21-3105490631-1084440988-1172859401-500\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-05-01] (Lavasoft)
R2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-05-01] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe => Impossible de fermer le processus
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
WCAssistantService => Service arrêté avec succès.
"HKLM\System\CurrentControlSet\Services\WCAssistantService" => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3105490631-1084440988-1172859401-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 122939798 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14461642 B
Edge => 0 B
Chrome => 366140271 B
Firefox => 4524161 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 25966 B
LocalService => 0 B
NetworkService => 0 B
Administrateur => 2972359951 B

RecycleBin => 294385476 B
EmptyTemp: => 3.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:24:05

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci beaucoup! Sinon pour l'anti virus "Kaspersky free", est-il capable de suprimer ce virus de ma clef usb, car j'ai encore des fichier dont j'y tiens!J'ai peur qu'en reconnectant le flash sur le PC, je risque de le recontanminer à nouveau!

Merci pour vos réponses!!

Reply
réponses:
  • auteur

    Je sais pas répondre.
    J'imagine que oui =)

    Tu peux nettoyer ta clé USB avec Remediate VBS Worm (Option B)
    avant de l'utiliser sur ton ordinateur.

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed