Virus winlogui / winrmsrv [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

William-62
newbie
newbie
Messages : 7
Inscription : 24 oct. 2020 20:25

Virus winlogui / winrmsrv [résolu]

Message par William-62 »

Bonjour ou bonsoir a tousse,

Je pense que j'ai jamais été autant dans la mouise avec mon ordinateur ^^" (j'ai limite un peux honte)

Je me suis rendu compte résament que mon pc fixe ne fesais plus les mise a jour et j'ai voulue voir et je suis tomber sur une erreur je suis aller dans windows defender et j'ai remarqué qu'il affichais rien j'ai toute suite fait le raprochement avec un virus voir plusieurs bref je pense que des image val mieux que un long discours je vous en supplie aider moi sur ce coups je suis vraiment dans la mouise TwT

{Information : j'ai procéder a un netoyage basique avec c'est différent logiciel en éspérant que sa peux vous aider
- AdwCleaner
- ZHPCleaner
-malwarebytes
-Avira (vue que Windows defender et HS)

Merci d'avance

Will

P.S si joints
Les rapport de FRST
Lien 1 : https://pjjoint.malekal.com/files.php?i ... f8b11d6u15 (FRST.TXT)
Lien 2: https://pjjoint.malekal.com/files.php?i ... 2s5n8l9c11 (Addition.TXT)

Suite des photo en commentaire ^^
Pièces jointes
Par feu
Par feu
Mise a jour
Mise a jour
Windows defender
Windows defender

William-62
newbie
newbie
Messages : 7
Inscription : 24 oct. 2020 20:25

Re: Virus assez cévére help me

Message par William-62 »

Suite...
Pièces jointes
Malwarebyte
Malwarebyte
//
//
//
//

William-62
newbie
newbie
Messages : 7
Inscription : 24 oct. 2020 20:25

Re: Virus assez cévére help me

Message par William-62 »

Derniére suite encore merci d'avance
Pièces jointes
9.jpg
8.jpg
7.jpg

Malekal_morte
Site Admin
Site Admin
Messages : 104481
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus winlogui / winrmsrv

Message par Malekal_morte »

Salut,

MBAM a fait le job.
Tu peux supprimer AdwCleaner et ZHPCleaner, ça ne sert à rien de les garder.

Les programmes additionnels Avira sont sans intérêts.
Avira Phantom VPN
Avira Software Updater
Avira System Speedup

Pour les restes :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2020-10-23 23:16 - 2020-09-21 14:28 - 000000000 ____D C:\Users\william\AppData\Roaming\ZHP
S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
2020-10-23 20:07 - 2020-10-23 22:48 - 000000000 ____D C:\Users\william\AppData\Roaming\Lavasoft
2020-10-23 20:07 - 2020-10-23 22:48 - 000000000 ____D C:\Users\william\AppData\Local\Lavasoft
2020-10-23 20:07 - 2020-10-23 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-10-23 20:06 - 2020-10-23 23:16 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-10-23 20:05 - 2020-10-23 23:16 - 000000000 ____D C:\ProgramData\Lavasoft
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

William-62
newbie
newbie
Messages : 7
Inscription : 24 oct. 2020 20:25

Re: Virus winlogui / winrmsrv

Message par William-62 »

voila le résultat

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-10-2020
Exécuté par william (24-10-2020 23:58:59) Run:1
Exécuté depuis C:\Users\william\Desktop
Profils chargés: william
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2020-10-23 23:16 - 2020-09-21 14:28 - 000000000 ____D C:\Users\william\AppData\Roaming\ZHP
S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
2020-10-23 20:07 - 2020-10-23 22:48 - 000000000 ____D C:\Users\william\AppData\Roaming\Lavasoft
2020-10-23 20:07 - 2020-10-23 22:48 - 000000000 ____D C:\Users\william\AppData\Local\Lavasoft
2020-10-23 20:07 - 2020-10-23 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-10-23 20:06 - 2020-10-23 23:16 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-10-23 20:05 - 2020-10-23 23:16 - 000000000 ____D C:\ProgramData\Lavasoft
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\william\AppData\Roaming\ZHP => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
C:\Users\william\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\Users\william\AppData\Local\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-10-2020 00:03:19)

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

==== Fin de Fixlog 00:03:20 ====

Malekal_morte
Site Admin
Site Admin
Messages : 104481
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus winlogui / winrmsrv [résolu]

Message par Malekal_morte »

Du coup c'est bon ?
Plus de problème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

William-62
newbie
newbie
Messages : 7
Inscription : 24 oct. 2020 20:25

Re: Virus winlogui / winrmsrv [résolu]

Message par William-62 »

Hey,

Hélas si Windows defender ne marche tjr pas et Windows update continue a faire sont erreur TwT

Je commence à perdre espoirs

(Merci d’avance de ton aide)

Malekal_morte
Site Admin
Site Admin
Messages : 104481
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus winlogui / winrmsrv [résolu]

Message par Malekal_morte »

Désinstalle Avira (et Opera - si tu ne l'as pas installé volontairement).
Ensuite répare Windows 10 : Comment réparer Windows 10 sans perte de données.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

William-62
newbie
newbie
Messages : 7
Inscription : 24 oct. 2020 20:25

Re: Virus winlogui / winrmsrv [résolu]

Message par William-62 »

Avira

Opéra c’est mon navigateur par defaux c’est volontaire je vais voir pour réparer tout sa merci ^^

William-62
newbie
newbie
Messages : 7
Inscription : 24 oct. 2020 20:25

Re: Virus winlogui / winrmsrv [résolu]

Message par William-62 »

Je revient vers vous pour vous dire merci mon ordinateur et normalement réparé je vous dis un grand merci pour votre aide ^^

Will

Malekal_morte
Site Admin
Site Admin
Messages : 104481
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus winlogui / winrmsrv [résolu]

Message par Malekal_morte »

De rien :)

Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »