> Tous les forums > Forum Analyse de rapports et désinfection
 [G225] Win32 / Uwamson.A! Ml - infection ou pas ,Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
mounbridge
  Posté le 06/06/2021 @ 11:01 
Aller en bas de la page 
Astucien

bonjour

je viens de voir ça

Win32 / Uwamson.A! Ml

et comment faire pour le supprimer

merci

Publicité
did80
 Posté le 06/06/2021 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

mounbridge
 Posté le 06/06/2021 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour did80

et merci de t'occuper de mon cas

je fais ce qui est demandé et poste les rapports

mounbridge
 Posté le 06/06/2021 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

did80
 Posté le 06/06/2021 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu peux analyser sur www.virustotal.com/

ton fichier

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

donne moi le ratio



Modifié par did80 le 06/06/2021 18:20
mounbridge
 Posté le 06/06/2021 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

pas bien pigé lequel analyser

did80
 Posté le 06/06/2021 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chemin : amsi:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Origine de la détection : Inconnu

Type de détection : Concret

Source de détection : AMSI

Utilisateur :

Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

mounbridge
 Posté le 06/06/2021 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

et ça veut dire quoi ? ce dernier post ?



Modifié par mounbridge le 06/06/2021 17:14
mounbridge
 Posté le 06/06/2021 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

et la, je fais quoi ??

Publicité
did80
 Posté le 06/06/2021 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu l'analyses

sur www.virustotal.com/

tu me donnes le ratio

mounbridge
 Posté le 06/06/2021 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

j avais demandé quel fichier analyser

powershell.exe config ??

et comment te donner le ratio ?

merci

did80
 Posté le 06/06/2021 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu me lis?

mon post14h52

mounbridge
 Posté le 06/06/2021 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

j ai pas de fichier C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

j ai juste powershell.exe config

donc c'est celui la que tu veux ?

mounbridge
 Posté le 06/06/2021 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

désolé mais je dois quitter, donc si ça ne t embête pas on continue demain

merci

did80
 Posté le 06/06/2021 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

les extensions sont masquées

fait powershell

puis tu recommences avec powershell_ise

mounbridge
 Posté le 07/06/2021 à 04:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re bonjour

pour powershell exe

je fais l autre de suite

mounbridge
 Posté le 07/06/2021 à 04:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

powershell_ise

a te lire avec mes remerciements

Publicité
mounbridge
 Posté le 07/06/2021 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bon je ne vais pas t embeter plus longtemps avec mon probleme

et j ai passé Malwarebytes et adwcleaner ett ZHPcleaner et supprimer ce qu ils avaient trouvé

et du coup je ne vois plus mon win32 /uwamson A! Ml

merci

did80
 Posté le 07/06/2021 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok

je te mets un peu de lecture en espérant qu'il ne soit pasFileless

Les virus ou trojan Powershell (malekal.com)

@+

mounbridge
 Posté le 08/06/2021 à 05:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re et mauvaise nouvelle , Win32 / Uwamson.A! Ml est toujours la ......

et pourtant

donc, infecté ou pas ?

merci de m expliquer



Modifié par mounbridge le 08/06/2021 19:27
did80
 Posté le 08/06/2021 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mounbridge

il existe des malwares dit FileLess, c'est à dire sans aucun fichier présent sur l'ordinateur.Généralement, les malwares installent un fichier dans un emplacement puis modifie la configuration de Windows pour le charger au démarrage de Windows (Autoruns).Ces malwares dit FileLess, ne copie aucun fichier sur l'ordinateur.Ils se contente de charger un script Powershell au démarrage de l'ordinateur qui va injecter une DLL en mémoire.

on va chercher sans certitude

Selon l'architecture du pc

telecharger hitman pro 32 ou 64 bits

https://telecharger.malekal.com/download/hitmanpro-64bits/

https://telecharger.malekal.com/download/hitmanpro-32bits/

choisir analyse par defaut

Analyser cet orinateur une fois seulement

Lancer le scan

@+

mounbridge
 Posté le 09/06/2021 à 02:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

rebonjour

resultat HitmanPro

did80
 Posté le 09/06/2021 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

normalement ce fichier qui stocke les cookies est légitime

ceci pour continuer

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

mounbridge
 Posté le 10/06/2021 à 04:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re bonjour

le rapport Rogukiller

https://www.cjoint.com/c/KFkcAhucJD2

a+et encore merci

did80
 Posté le 10/06/2021 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu peux mettre en quarantaine

mounbridge
 Posté le 11/06/2021 à 04:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

c'est fait, j ai refais un scanne roguekiller et il n a rien trouvé

par contre j'ai toujours mon Win32 / Uwamson.A! Ml

et a raison d'une manip par jour je pense qu a Noël on aura résolu le probleme

a+

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
389,99 €NAS Western Digital My Cloud EX2 Ultra + 2 disques durs WD Red 6 To (12 To) à 389,99 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur le NAS à 2 baies Western Digital My Cloud EX2 Ultra accompagné de 2 disques durs Western Digital Red de 6 To (soit un total de 12 To) qui passe à 389,99 € au lieu de 540 €. Avec My Cloud EX2 Ultra, vous pourrez synchroniser votre contenu sur tous vos ordinateurs, partager vos fichiers et documents en toute simplicité et profiter de multiples options de sauvegarde afin de créer votre propre système personnalisé.


> Voir l'offre
35,40 €Clé USB 3.0 Sandisk Ultra 256 Go à 35,40 €
Valable jusqu'au 07 Août

Amazon propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 35,40 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
43,81 €Boîtier PC Corsair Carbide Series 270R avec fenêtre à 43,81 €
Valable jusqu'au 07 Août

Amazon propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 270R à 45,74 € livré gratuitement. On le trouve ailleurs à partir de 80 €. Le Corsair Carbide 270R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace, tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre

Sujets relatifs
[El Magnifico]infection ou pas?
[El Magnifico]Infection ou pas ?
[El Magnifico]Infection ou pas ?
{El Magnifico] Problème clavier du à un Malware ou pas ? (infection ?)
[El Magnifico] recherche infection ou pas
Infecté ou pas avant recherche cause lenteur avec Outlook
[did80]Taboola, Virus ou pas
[El Magnifico] Infection et/ou fuite de mémoire?
pc lent, infecté ou pas ?
[El Magnifico] Virus ou pas ?
Plus de sujets relatifs à [G225] Win32 / Uwamson.A! Ml - infection ou pas ,
 > Tous les forums > Forum Analyse de rapports et désinfection