Ordinateur peut être infécté
Résolu
cristof77
Messages postés
135
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
ça ralenti !! On dirait que j'ai un malware ou quelque chose. Le petit programme tue mouche svppp
ça ralenti !! On dirait que j'ai un malware ou quelque chose. Le petit programme tue mouche svppp
A voir également:
- Ordinateur peut être infécté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
3 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas infecté.
Dropbox est utile ?
sinon le désinstaller ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Dropbox est utile ?
sinon le désinstaller ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [uTorrent] => C:\Users\christophe\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-26] (BitTorrent Inc.)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [Switcher] => C:\Program Files (x86)\Switcher\Switcher.exe [425984 2007-10-28] (Bao_Nguyen)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [cacaoweb] => C:\Users\christophe\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-02-04] ()
C:\Users\christophe\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci !
Dropbox oui ça m'est bien utile.
Le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
Exécuté par christophe (12-02-2018 16:54:06) Run:1
Exécuté depuis C:\Users\christophe\Desktop
Profils chargés: christophe (Profils disponibles: christophe)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [uTorrent] => C:\Users\christophe\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-26] (BitTorrent Inc.)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [Switcher] => C:\Program Files (x86)\Switcher\Switcher.exe [425984 2007-10-28] (Bao_Nguyen)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [cacaoweb] => C:\Users\christophe\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-02-04] ()
C:\Users\christophe\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Switcher" => supprimé(es) avec succès
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\christophe\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129784595 B
Java, Flash, Steam htmlcache => 52180329 B
Windows/system/drivers => 107985891 B
Edge => 0 B
Chrome => 767573803 B
Firefox => 402435598 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 138694 B
christophe => 1098346332 B
RecycleBin => 91069756 B
EmptyTemp: => 2.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Dropbox oui ça m'est bien utile.
Le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
Exécuté par christophe (12-02-2018 16:54:06) Run:1
Exécuté depuis C:\Users\christophe\Desktop
Profils chargés: christophe (Profils disponibles: christophe)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [uTorrent] => C:\Users\christophe\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-26] (BitTorrent Inc.)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [Switcher] => C:\Program Files (x86)\Switcher\Switcher.exe [425984 2007-10-28] (Bao_Nguyen)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [cacaoweb] => C:\Users\christophe\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-02-04] ()
C:\Users\christophe\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Switcher" => supprimé(es) avec succès
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\christophe\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-388076463-1245888325-1073939903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129784595 B
Java, Flash, Steam htmlcache => 52180329 B
Windows/system/drivers => 107985891 B
Edge => 0 B
Chrome => 767573803 B
Firefox => 402435598 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 138694 B
christophe => 1098346332 B
RecycleBin => 91069756 B
EmptyTemp: => 2.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:54:49
tu notes un changement / amélioration ?
ok, tu peux faire cela ensuite, ça ne fera pas de mal.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Les liens vers les deux fichiers:
https://pjjoint.malekal.com/files.php?id=20180212_m7x11l9e6e13
https://pjjoint.malekal.com/files.php?id=FRST_20180212_n10o8r11m10n10