Vigorf.A

[Maxou34]

Bonjour et merci pour votre aide.

Windows Defender me signale une infection par le trojan Win32:Vigorf.a, en regardant de plus près, il semblerait que ce soit à travers un logiciel que mon fils à installé : Free YouTube to MP3 Converter

J'ai donc voulu désinstaller ce logiciel par le panneau de config, après avoir supprimé la quarantaine, et là l’accès, m'a été refusé, désinstallation impossible.

Auriez vous une solution pour me débarrasser de ce truc.

Merci

[Malekal_morte]

Salut,

Quand c'est une application qui est détectée, la désinstallation ne va pas fonctionner car l'antivirus va interférer.
Il faut alors le désinstaller en mode sans échec

Sinon on peut tenter avec FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[Maxou34]

Bonjour, voici les rapports :

https://pjjoint.malekal.com/files.php?i ... 4w9m8f8r14

https://pjjoint.malekal.com/files.php?i ... 8y10q6z9p7

https://pjjoint.malekal.com/files.php?i ... 1s6r5j5e13

Merci pour votre aide.

[Malekal_morte]

Pas infecté,

tu dois pouvoir désinstaller ces deux applications :

Dropbox (utile?)
PowerDVD (utile?)
Java
Yahoo Search Set

La détection Trojan:Win32/Vigorf.A se porte sur un installeur TOR.
J'ai essayé sur le site et il n'est pas détecté.
Il vient bien du site officiel TOR ?

Date: 2018-09-04 09:20:15.596
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Max\Downloads\tor-browser-2.3.25-5_fr.exe; file:_C:\Users\Max\Downloads\tor-browser-2.3.25-6_fr.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Version de la signature : AV: 1.275.674.0, AS: 1.275.674.0, NIS: 1.275.674.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {116B6C44-54A2-4015-AD37-EEE71425B251} - System32\Tasks\{959B0F01-BC27-4C42-B258-B533E810346A} => C:\Windows\system32\pcalua.exe -a C:\\Users\\Max\\chat-land\\UChatLand.exe
 2016-08-27 10:41 - 2016-08-27 10:41 - 000000000 _____ () C:\Users\Max\AppData\Local\{C3E61B52-BB06-48F4-B76D-9CB0E596660B} 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[Maxou34]

Bon après enquête familiale, c'est mon fils qui a installé TOR depuis le site officiel. Il à fait ça pour pouvoir jouer à un jeu qui autorise un seul compte par IP.

Bon j'ai suivi tes instructions, je te colle ci dessous l'adresse du rapport Fixlog.

https://pjjoint.malekal.com/files.php?i ... w5s15n11c7

Merci pour ton aide