Pc infesté

Fermé
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 - 20 nov. 2017 à 18:30
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 - 26 nov. 2017 à 14:18
Bonjour,

Je pense avoir un virus. Pouvez vous m'aider?

D'avance merci.

cordialement
A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 nov. 2017 à 18:38
Salut,

Commence par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
20 nov. 2017 à 19:35
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 nov. 2017 à 19:45
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
désinstalle :

App Explorer Chromium
CyberLink PowerDVD 12
JDownloader
McAfee WebAdvisor
WildTangent Games


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2676436055-3996546344-610251745-1001\...\Run: [cacaoweb] => C:\Users\alexi\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-11-18] ()
HKU\S-1-5-21-2676436055-3996546344-610251745-1001\...\Run: [Chromium] => c:\users\alexi\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
HKU\S-1-5-21-2676436055-3996546344-610251745-1001\...\Run: [GoogleChromeAutoLaunch_0FCCE7169E1F381121D104DB08620574] => C:\Users\alexi\AppData\Local\chromium\Application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
2017-10-24 18:38 - 2017-10-24 18:38 - 000000000 ____D C:\ProgramData\ByteFence
2017-10-24 18:33 - 2017-10-24 18:33 - 000002167 _____ C:\Users\alexi\Desktop\JDownloader 2.lnk
2017-10-24 18:33 - 2017-10-24 18:33 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-10-24 18:30 - 2017-10-24 18:30 - 000002346 _____ C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-10-24 18:30 - 2017-10-24 18:30 - 000002338 _____ C:\Users\alexi\Desktop\Chromium.lnk
2017-10-24 18:29 - 2017-10-24 18:30 - 000000000 ____D C:\Users\alexi\AppData\Local\chromium
2017-10-24 18:28 - 2017-10-26 07:10 - 000000000 ____D C:\Users\alexi\AppData\Local\JDownloader v2.0
2017-10-24 18:27 - 2017-11-16 20:34 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-10-24 18:26 - 2017-11-16 21:26 - 000000000 ____D C:\ProgramData\{3127F444-BB65-7E82-3DA3-E0C0A7E16B0E}
2017-10-24 18:26 - 2017-10-24 18:35 - 000000000 ____D C:\Users\alexi\AppData\Local\{AA5C9C00-8EF4-F0B8-E36C-D550C70429C8}
2017-10-24 18:26 - 2017-10-24 18:26 - 000001104 _____ C:\Users\alexi\Desktop\ByteFence Anti-Malware.lnk
2017-10-24 18:26 - 2017-10-24 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2017-10-24 18:25 - 2017-11-20 19:20 - 000000000 ____D C:\Program Files\ByteFence
2017-10-24 18:25 - 2017-10-24 18:27 - 000000000 ____D C:\ProgramData\McAfee
2017-10-24 18:23 - 2017-10-24 18:23 - 000079736 _____ (AppWork GmbH) C:\Users\alexi\AppData\Local\Temp\131533394249798108.exe
2017-10-10 15:29 - 2017-10-10 15:30 - 039236800 _____ (SweetLabs,Inc.) C:\Users\alexi\AppData\Local\Temp\oct623E.tmp.exe
2017-10-24 18:43 - 2017-10-24 18:43 - 000040448 _____ () C:\Users\alexi\AppData\Local\Temp\proxy_vole3678391930255491098.dll
2017-10-25 18:36 - 2017-10-25 18:36 - 000040448 ____N () C:\Users\alexi\AppData\Local\Temp\proxy_vole6109050814026786845.dll
2017-10-24 18:44 - 2017-10-24 18:44 - 000040448 ____N () C:\Users\alexi\AppData\Local\Temp\proxy_vole8234171187742822372.dll
Task: {FA1B5208-3F05-412A-BC7B-BE133BAAC2A1} - System32\Tasks\App Explorer => C:\Users\alexi\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-10-07] (SweetLabs, Inc) <==== ATTENTION
C:\Users\alexi\AppData\Local\Host App Service
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
20 nov. 2017 à 20:29
Voilà qui est fait
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 nov. 2017 à 21:36
Ca doit être bon.

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
26 nov. 2017 à 14:18
Merci pour votre aide.

Bien cordialement
0