Infection 50 PUP
Fermé
télémétrie
-
1 août 2016 à 14:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 août 2016 à 23:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 août 2016 à 23:08
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
1 août 2016 à 14:26
1 août 2016 à 14:26
Salut,
Fais ceci :
Réinitialise manuellement tes navigateurs :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais ceci :
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
1 août 2016 à 15:29
1 août 2016 à 15:29
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise bien les navigateurs WEB manuellement.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {5ADDA6E7-796B-4008-A463-025678904357} - System32\Tasks\Yahoo! Powered manim => Wscript.exe "C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}\cala.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844422d4235423846323939334537367d5c6c6572696e69" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844 (l'élément de données a 78 caractères en plus).
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\...\Run: [Chromium] => "c:\users\alexandre\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2016-07-12 16:46 - 2016-07-12 16:46 - 00002281 _____ C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-07-12 16:45 - 2016-08-01 14:45 - 00000986 _____ C:\Windows\Tasks\Yahoo! Powered manim.job
2016-07-12 16:45 - 2016-07-31 19:45 - 00000000 ____D C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}
2016-07-12 16:45 - 2016-07-12 16:45 - 00004024 _____ C:\Windows\System32\Tasks\Yahoo! Powered manim
2016-07-12 16:45 - 2016-07-12 16:45 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61}
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89}
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise bien les navigateurs WEB manuellement.
Voici le contenu de fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-07-2016
Exécuté par Alexandre (2016-08-01 16:11:30) Run:1
Exécuté depuis C:\Users\Alexandre\Desktop
Profils chargés: Alexandre (Profils disponibles: Alexandre)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {5ADDA6E7-796B-4008-A463-025678904357} - System32\Tasks\Yahoo! Powered manim => Wscript.exe "C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}\cala.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844422d4235423846323939334537367d5c6c6572696e69" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844 (l'élément de données a 78 caractères en plus).
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\...\Run: [Chromium] => "c:\users\alexandre\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2016-07-12 16:46 - 2016-07-12 16:46 - 00002281 _____ C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-07-12 16:45 - 2016-08-01 14:45 - 00000986 _____ C:\Windows\Tasks\Yahoo! Powered manim.job
2016-07-12 16:45 - 2016-07-31 19:45 - 00000000 ____D C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}
2016-07-12 16:45 - 2016-07-12 16:45 - 00004024 _____ C:\Windows\System32\Tasks\Yahoo! Powered manim
2016-07-12 16:45 - 2016-07-12 16:45 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61}
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89}
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5ADDA6E7-796B-4008-A463-025678904357}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ADDA6E7-796B-4008-A463-025678904357}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered manim => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered manim" => clé supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Windows\Tasks\Yahoo! Powered manim.job => déplacé(es) avec succès
C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Yahoo! Powered manim" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61} => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40763198 B
Java, Flash, Steam htmlcache => 378092800 B
Windows/system/drivers => 83585628 B
Edge => 0 B
Chrome => 2631237 B
Firefox => 284369936 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 3776 B
Alexandre => 3555316055 B
RecycleBin => 0 B
EmptyTemp: => 4.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-07-2016
Exécuté par Alexandre (2016-08-01 16:11:30) Run:1
Exécuté depuis C:\Users\Alexandre\Desktop
Profils chargés: Alexandre (Profils disponibles: Alexandre)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {5ADDA6E7-796B-4008-A463-025678904357} - System32\Tasks\Yahoo! Powered manim => Wscript.exe "C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}\cala.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844422d4235423846323939334537367d5c6c6572696e69" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844 (l'élément de données a 78 caractères en plus).
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\...\Run: [Chromium] => "c:\users\alexandre\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2016-07-12 16:46 - 2016-07-12 16:46 - 00002281 _____ C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-07-12 16:45 - 2016-08-01 14:45 - 00000986 _____ C:\Windows\Tasks\Yahoo! Powered manim.job
2016-07-12 16:45 - 2016-07-31 19:45 - 00000000 ____D C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}
2016-07-12 16:45 - 2016-07-12 16:45 - 00004024 _____ C:\Windows\System32\Tasks\Yahoo! Powered manim
2016-07-12 16:45 - 2016-07-12 16:45 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61}
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89}
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5ADDA6E7-796B-4008-A463-025678904357}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ADDA6E7-796B-4008-A463-025678904357}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered manim => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered manim" => clé supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Windows\Tasks\Yahoo! Powered manim.job => déplacé(es) avec succès
C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Yahoo! Powered manim" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61} => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40763198 B
Java, Flash, Steam htmlcache => 378092800 B
Windows/system/drivers => 83585628 B
Edge => 0 B
Chrome => 2631237 B
Firefox => 284369936 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 3776 B
Alexandre => 3555316055 B
RecycleBin => 0 B
EmptyTemp: => 4.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:12:46
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
1 août 2016 à 18:38
1 août 2016 à 18:38
il y a du mieux ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
télémétrie
1 août 2016 à 21:49
1 août 2016 à 21:49
C'est à dire ?
Ca rame ?
Ca rame ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
1 août 2016 à 23:08
1 août 2016 à 23:08
Suis la FAQ : Mon Ordinateur est lent.
Laisse tomber AdwCleaner puisque pas infecté.
- Vérifie la température.
- Vérifie la CPU si utilisation mémoire/CPU excessive par un processus en particulier.
- Fais un checkdisk / Vérifie l'ordinateur avec HD Tune.
- Fais un nettoyage SFC / DISM.
Laisse tomber AdwCleaner puisque pas infecté.
- Vérifie la température.
- Vérifie la CPU si utilisation mémoire/CPU excessive par un processus en particulier.
- Fais un checkdisk / Vérifie l'ordinateur avec HD Tune.
- Fais un nettoyage SFC / DISM.
1 août 2016 à 14:54
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160801_e12c8p5p7y14
Shortcut : http://pjjoint.malekal.com/files.php?id=20160801_i8g10o8o15g5
Addition : http://pjjoint.malekal.com/files.php?id=20160801_r12c10t15p15g9
Cordialement