Trojan:Win32/Vigorf.A & Trojan:Script/Wacatac.H!ml

Bonjour.

Télécharge FRST.

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

Bonsoir Bazfile,

Merci pour votre réponse. 
J'ai essayé de suivre votre lien pour télécharger FRST, mais quand j'allais le chercher dans le bureau je ne le trouvais pas, puis j'ai essayé depuis un lien de téléchargement trouvé plus bas dans la page BLEEPING à laquelle v/lien me conduisait, cela à +/- marché, cela donne FIGURE 1, évidemment quand je clique de droite le menu ne m'offre pas la possibilité d'exécuter en tant qu'admin. FIG 2
Ai-je fait quelque chose de faux dans mes manipulations ?

Je te l'ai uploadé sur un serveur, télécharge FRST via ce lien.

Merci, je crois avoir trouvé la faille.
Edge refuse de le télécharger car il le considère comme dangereux. 
Je devrais utiliser un autre navigateur, firefox ou brave peut-être, mais pour cela je dois d'abord le télécharger. 
Est-ce que je risque de rependre le virus dans le nouveau navigateur ?

Bonjour Bazfile,

Merci d'être à mon écoute un dimanche.
Comment fait-on pour passer outre ?
Car j'ai essayé de lancer depuis v/page free mais cela n'a pas marché non plus, Edge le bloque toujours. 
J'ai également essayé de le télécharger ailleurs y compris dans une page CCM mais pas de miracle. J'ai alors essayé de le lancer depuis le bureau, le système m'affiche la fenêtre de dialogue ci-dessous. Que faire ?

As-tu bien lu mon message numéro 3, pour rappel:

Je te l'ai uploadé sur un serveur, télécharge FRST via ce lien.

Salut,

Je ne sais pas si zippé ça passerait mieux.

Il faut Dézipper (Extraire) l'exécutable sur le bureau avant de l'utiliser

zippé sur Cjoint (Upload pour durée de 21 jours)

https://www.cjoint.com/c/NDvo5fDAE5U

De la version 64 bit d'ici

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Hello Bazfile,

Suite à votre post 7, 

As-tu bien lu mon message numéro 3, pour rappel:

Je te l'ai uploadé sur un serveur, télécharge FRST via ce lien.

Je confirme avoir utilisé le lien que me transporte sur une page Free , puis j'ai cliqué sur la barre télécharger. Pour plus de sécurité, je viens de répéter l'opération et de nouveau j'ai un message de téléchargement. La capture ci-desous montre divers messages d'erreur y compris le dernier...

Bien entendu, sur le bureau apprait une nouvelle icone avec quasiment les mêmes caracteristiques 
 

Ce la me conduit à penser; est-ce que je dispose des pilotes nécessaires pour mener à bien cete opération, car le moment je n'ai fait que réinitialiser win 10 et ajouter Office famille 2016 qui est mon outil bureautique acheté en magasin agrée et enregistré chez Microsoft. 

Me voici à nouveau.

J'ai téléchargé firefox et j'ai enfin pu passer le blocage.
J'ai obtenu les deux fichiers txt précités.
Je viens d'envoyer le premier (FRST) dans Cjoint et cela me donne le lien suivant

https://www.cjoint.com/c/NDvrJHz5auD

et voici le second fichier Addition

https://www.cjoint.com/c/NDvrOrj2bgD

j'espère avoir tout fait selon vos instructions
 

@Astronomix35 StatutMembre .

Vu que tu viens juste de réinstaller Windows 10 vendredi soir, il n'y a pas d'infection sur ton pc.

Les alertes de Windows defender portaient sur le logiciel OfficeLangPack2013_Brazilian_x64 que tu as téléchargé, il est dans :

D:\Téléchargements\OfficeLangPack2013_Brazilian_x64.exe  .

Je pense que c'est un faux positif.

Les alertes portaient aussi sur le cache de Edge.

Si tu souhaites analyser le fichier trouvé par Windows Defender, vider le cache de Edge et supprimer les nombreux processus orphelins/obsolètes, fait ce qui suit:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
File: D:\Téléchargements\OfficeLangPack2013_Brazilian_x64.exe
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2138684309-1682331496-1631371275-1001\...\Run: [] => [X]
Task: {25D09679-ABB4-4A30-80C8-B8041B98A160} - \Intel\Intel Telemetry 2 -> Pas de fichier 
Task: {317107BF-13F6-48B4-AA5A-BA0B03A02F4B} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Pas de fichier 
Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - \DropboxUpdateTaskMachineUA -> Pas de fichier 
Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - \DropboxUpdateTaskMachineCore -> Pas de fichier 
Task: {4684A723-77DC-46F4-9460-C702FB7F0491} - \ATK Package 36D18D69AFC3 -> Pas de fichier 
Task: {46FCE6C3-B5EE-4EFC-970E-62DD4766CD46} - \ATK Package A22126881260 -> Pas de fichier 
Task: {48A98229-5C8E-4DDD-8139-CF35F7262A95} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier 
Task: {523F5687-D9CD-4734-8E2F-81D937655347} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier 
Task: {5365D1B5-E050-4D5E-B386-8A29115A0649} - \WpsUpdateTask_Administrator -> Pas de fichier 
Task: {5499FBAB-5FAB-45C6-AF5B-EFAF4EBCF68C} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier 
Task: {5587F1DC-15D0-4331-A673-6EF75E5CD9C0} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier 
Task: {62789515-8E87-427E-B2E6-74622444682D} - \ASUS USB Charger Plus -> Pas de fichier 
Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - \ASUS\ASUS Product Register Service -> Pas de fichier 
Task: {6847379D-08CC-4757-B19E-6E8CEC5DB74F} - \IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec -> Pas de fichier 
Task: {6C7E462D-5ADA-412E-B391-D60DA0F23B65} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier 
Task: {71E53243-3A2D-47EE-9DAB-6D71B2366657} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Pas de fichier 
Task: {751032FB-518B-42B1-84EC-DAFF4695A73D} - \WpsNotifyTask_Administrator -> Pas de fichier 
Task: {76E2892C-4A10-47AA-8E71-BB21C89B845D} - \ASUS Splendid ACMON -> Pas de fichier 
Task: {81095EBF-E6B2-4850-A7D3-D3B1C1B8E2B9} - \DropboxOEM -> Pas de fichier 
Task: {A2AB61D5-D872-47C1-967A-EAD1E3C91A7B} - \ASUS\ASUS GIFTBOX -> Pas de fichier 
Task: {B8F1709B-849F-4A0F-BFB9-8D1FFAF48AC3} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Pas de fichier 
Task: {C349BB67-3672-4975-AE02-517BAD9318EE} - \Microsoft\Windows\WindowsUpdate\sih -> Pas de fichier 
Task: {E26414DB-F74C-405A-BAA2-3FAC384AE565} - \ASUS Smart Gesture Launcher -> Pas de fichier 
Task: {ED370D9D-F6CA-4E76-99AD-34BF5A26A475} - \IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon -> Pas de fichier 
Task: {FA625267-66E0-464A-AE95-8754007E78AD} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Pas de fichier 
Task: {32A05256-5820-4EC1-90F3-A1DCCA35B200} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Pas de fichier)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe" [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
FirewallRules: [{FC185D01-6CA3-4008-8A94-6D6181A045C6}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Bonsoir Bazfile,

Voila le lien que Cjoint me donne 

https://www.cjoint.com/c/NDvuV5tn6sU

J'ai également lancé l'analyse rapide de la protection contre les virus et menaces de Windows 10 et le rapport dit aucune menace trouvée. 

Je crois que grâce à votre aide précieuse je viens enfin de nettoyer ce notebook.
Permettez-moi une dernière question, devrais-je supprimer le fichier qui a créé tout ce chaos 
D:\Téléchargements\OfficeLangPack2013_Brazilian_x64.exe  .

MERCI MERCI MERCI

Le fixlog est OK.

D'après le rapport FRST le fichier OfficeLangPack2013_Brazilian_x64.exe n'est plus présent sur le pc, il a été supprimé par Windows Defender.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Bonjour Bazfile,

Ai suivi vos instructions quant au processus de désinstallation, tout semble s'être bien déroulé. ENCORE GRAND MERCI. 
Je crois pouvoir continuer à installer toutes les autres applications qui ont été supprimées lors de la réinstallation.
A ce propos, il y avait une liste de ces applications qui avait été émise par Windows, mais avec les divers redémarrages je ne la trouve plus, sauriez-vous où je peux la retrouver ? Ça me faciliterait le travail. Si cela n'est pas possible, j'installerai les plus utiles car finalement sur mon portable j'utilise que la bureautique, les navigateurs, whatsapp, un vieux FastStone pour les photos, etc. mais je ne joue pas. 
Aussi à ce sujet ne pensez-vous pas que des applications telles que Xbox live, WPS office Assus, Wild tangent games, web storage, Gaming assistant, Evernote ou Dropbox, je devrais les supprimer ? 

merciiiiiiiiii