Vigorf.A

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Maxou34
newbie
newbie
Messages : 18
Inscription : 28 juil. 2013 13:39

Vigorf.A

Message par Maxou34 » 04 sept. 2018 09:59

Bonjour et merci pour votre aide.

Windows Defender me signale une infection par le trojan Win32:Vigorf.a, en regardant de plus près, il semblerait que ce soit à travers un logiciel que mon fils à installé : Free YouTube to MP3 Converter

J'ai donc voulu désinstaller ce logiciel par le panneau de config, après avoir supprimé la quarantaine, et là l’accès, m'a été refusé, désinstallation impossible.

Auriez vous une solution pour me débarrasser de ce truc.

Merci




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92764
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vigorf.A

Message par Malekal_morte » 04 sept. 2018 10:52

Salut,

Quand c'est une application qui est détectée, la désinstallation ne va pas fonctionner car l'antivirus va interférer.
Il faut alors le désinstaller en mode sans échec

Sinon on peut tenter avec FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92764
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vigorf.A

Message par Malekal_morte » 05 sept. 2018 10:26

Pas infecté,

tu dois pouvoir désinstaller ces deux applications :
Dropbox (utile?)
PowerDVD (utile?)
Java
Yahoo Search Set

La détection Trojan:Win32/Vigorf.A se porte sur un installeur TOR.
J'ai essayé sur le site et il n'est pas détecté.
Il vient bien du site officiel TOR ?
Date: 2018-09-04 09:20:15.596
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Max\Downloads\tor-browser-2.3.25-5_fr.exe; file:_C:\Users\Max\Downloads\tor-browser-2.3.25-6_fr.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Version de la signature : AV: 1.275.674.0, AS: 1.275.674.0, NIS: 1.275.674.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {116B6C44-54A2-4015-AD37-EEE71425B251} - System32\Tasks\{959B0F01-BC27-4C42-B258-B533E810346A} => C:\Windows\system32\pcalua.exe -a C:\\Users\\Max\\chat-land\\UChatLand.exe
 2016-08-27 10:41 - 2016-08-27 10:41 - 000000000 _____ () C:\Users\Max\AppData\Local\{C3E61B52-BB06-48F4-B76D-9CB0E596660B} 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Maxou34
newbie
newbie
Messages : 18
Inscription : 28 juil. 2013 13:39

Re: Vigorf.A

Message par Maxou34 » 07 sept. 2018 14:10

Bon après enquête familiale, c'est mon fils qui a installé TOR depuis le site officiel. Il à fait ça pour pouvoir jouer à un jeu qui autorise un seul compte par IP.

Bon j'ai suivi tes instructions, je te colle ci dessous l'adresse du rapport Fixlog.

https://pjjoint.malekal.com/files.php?i ... w5s15n11c7

Merci pour ton aide


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »