Sujet Précédent Sujet Suivant

Windows\system32 + redémarrage intempestif

Fermé
ImBiksuit Messages postés 4 Date d'inscription dimanche 11 mars 2018 Statut Membre Dernière intervention 12 mars 2018 - 11 mars 2018 à 23:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mars 2018 à 17:24
Bonjour,
ça fait un bout de temps que j'ai deux problèmes avec mon ordi (Asus Rog G75VW, windows 8 ):

-Le premier c'est qu'une fenêtre """"C:\WINDOWS\system32\cmd.exe""""" s'ouvre et semble télécharger ou copier des fichiers (un bon ptit trojan à mon avis) avast semble détecter des virus venant de cette adresse et les place en quarantaine, mais aucun moyen d'empecher le retelechargement de ces fichiers malveillants.

-Le deuxième c'est que mon ordi redémarre tout seul, des fois une dizaine de fois en moins d'une heure, et d'autres fois seulement deux fois en un jour, je ne sais pas quoi faire ^^

(J'ai aussi un pop up de pub venant de firefox mais je vais le supprimer avec adwcleaner je me renseigne sur le tutoriel en ce moment ^^)




J'ai fait l'analyse FRST en suivant le tuto sur malekal.com: voilà les trois rapports (FRST-Addition-Shortcut)


-FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180311_z6e8m5m15x8

-Addition: https://pjjoint.malekal.com/files.php?id=20180311_p10c11g8q9l13

-Shortcut: https://pjjoint.malekal.com/files.php?id=20180311_p10b6y9t7v11



Je vous remercie d'avance ^^ passez une bonne journée !


A voir également:

2 réponses

Réponse 1 / 2
Nicolas3538 Messages postés 605 Date d'inscription mardi 9 septembre 2014 Statut Membre Dernière intervention 5 janvier 2023 95
11 mars 2018 à 23:12
Bonsoir,

Votre version d'avast est une licence complète officielle? Car je pense qu'il y a bien une infection.
0
ImBiksuit Messages postés 4 Date d'inscription dimanche 11 mars 2018 Statut Membre Dernière intervention 12 mars 2018
11 mars 2018 à 23:37
Bonsoir,
Non j'ai la version gratuite uniquement
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
11 mars 2018 à 23:45
Salut,

Tu télécharges des cracks, ce qui pourrit ton PC..



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Dropbox (sauf si tu synchronises avec)
Java
Monster Hunter Online


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [YoukuMediaCenter] => C:\Users\ROG\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe iku:// 
start --sr=r_hklm 
Task: {28E8CB6D-C27E-4837-BAD9-50E4E648AB13} - System32\Tasks\QtHzlFZJwy => C:\Users\ROG\AppData\Local\gBXsYhtGa.bat [2015-02-21] () <==== ATTENTION
Task: {38FCDF64-619A-4122-B64A-0E9ED6A26B30} - System32\Tasks\geektonete5a => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" geekto.net/e5a <==== ATTENTION
Task: {3FCD8F7C-79E2-4646-8F3A-3082020EA069} - System32\Tasks\PnIUj => C:\Users\ROG\AppData\Local\pnTbdz.bat [2015-02-21] () <==== ATTENTION
c:\program files\tencentgame
C:\Users\ROG\AppData\Local\Go!
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [TQOS_REPORT] => c:\program files\tencentgame\monster hunter online\bin\client\tools\tqos_reporter.exe [440832 2015-10-27] ()  
HKLM-x32\...\Run: [YoukuMediaCenter] => C:\Users\ROG\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe iku://|start| --sr=r_hkcu 
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-05] (Apple Inc.)  
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [go] => C:\Users\ROG\AppData\Local\Go!\Application\go.exe --no-startup-window  
C:\Users\ROG\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif 
 2018-03-11 17:46 - 2018-03-11 17:46 - 004490661 _____ C:\Users\ROG\Downloads\KMSAuto Net.zip 
 S3 TesMon; C:\WINDOWS\system32\TesMon.sys [60472 2017-08-14] (Tencent) 
 S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [1020968 2017-08-16] (TENCENT)  
 2018-03-12 08:50 - 2017-12-20 19:17 - 000003452 _____ C:\WINDOWS\System32\Tasks\PnIUj 
 2018-03-12 08:50 - 2017-12-20 19:17 - 000003256 _____ C:\WINDOWS\System32\Tasks\QtHzlFZJwy 
 2018-03-12 08:50 - 2017-12-20 19:16 - 000003562 _____ C:\WINDOWS\System32\Tasks\geektonete5a 
 2014-08-19 01:43 - 2014-08-19 01:43 - 000000000 ____D () C:\ProgramData\StartMenuReviver.exe 
 2017-12-20 19:17 - 2015-02-21 13:06 - 000000068 _____ () C:\Users\ROG\AppData\Local\gBXsYhtGa 
 2015-02-21 13:06 - 2015-02-21 13:06 - 000000068 _____ () C:\Users\ROG\AppData\Local\gBXsYhtGa.bat  
 2017-12-20 19:17 - 2015-02-21 13:06 - 000001214 _____ () C:\Users\ROG\AppData\Local\jBFKROlH 
 2015-02-21 13:06 - 2015-02-21 13:06 - 000001214 _____ () C:\Users\ROG\AppData\Local\jBFKROlH.bat  
 2017-12-20 19:17 - 2015-02-21 13:06 - 000001088 _____ () C:\Users\ROG\AppData\Local\mJYtBqzTtmf 
 2015-02-21 13:06 - 2015-02-21 13:06 - 000001088 _____ () C:\Users\ROG\AppData\Local\mJYtBqzTtmf.bat  
 2017-12-20 19:17 - 2015-02-21 13:06 - 000000065 _____ () C:\Users\ROG\AppData\Local\pnTbdz 
 2015-02-21 13:06 - 2015-02-21 13:06 - 000000065 _____ () C:\Users\ROG\AppData\Local\pnTbdz.bat  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


0
ImBiksuit Messages postés 4 Date d'inscription dimanche 11 mars 2018 Statut Membre Dernière intervention 12 mars 2018
11 mars 2018 à 23:58
Merci beaucoup pour votre aide !
Je vais faire ça et je vous tiens au courant
0
ImBiksuit Messages postés 4 Date d'inscription dimanche 11 mars 2018 Statut Membre Dernière intervention 12 mars 2018
12 mars 2018 à 00:39
Voilà le contenu du Fixlog.txt : 

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.03.2018 01
Exécuté par ROG (12-03-2018 10:06:09) Run:1
Exécuté depuis C:\Users\ROG\Desktop\FRST
Profils chargés: ROG (Profils disponibles: ROG)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [YoukuMediaCenter] => C:\Users\ROG\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe iku:// 
start --sr=r_hklm 
Task: {28E8CB6D-C27E-4837-BAD9-50E4E648AB13} - System32\Tasks\QtHzlFZJwy => C:\Users\ROG\AppData\Local\gBXsYhtGa.bat [2015-02-21] () <==== ATTENTION
Task: {38FCDF64-619A-4122-B64A-0E9ED6A26B30} - System32\Tasks\geektonete5a => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" geekto.net/e5a <==== ATTENTION
Task: {3FCD8F7C-79E2-4646-8F3A-3082020EA069} - System32\Tasks\PnIUj => C:\Users\ROG\AppData\Local\pnTbdz.bat [2015-02-21] () <==== ATTENTION
c:\program files\tencentgame
C:\Users\ROG\AppData\Local\Go!
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [TQOS_REPORT] => c:\program files\tencentgame\monster hunter online\bin\client\tools\tqos_reporter.exe [440832 2015-10-27] () 
HKLM-x32\...\Run: [YoukuMediaCenter] => C:\Users\ROG\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe iku://|start| --sr=r_hkcu 
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-05] (Apple Inc.) 
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [go] => C:\Users\ROG\AppData\Local\Go!\Application\go.exe --no-startup-window 
C:\Users\ROG\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif 
2018-03-11 17:46 - 2018-03-11 17:46 - 004490661 _____ C:\Users\ROG\Downloads\KMSAuto Net.zip 
S3 TesMon; C:\WINDOWS\system32\TesMon.sys [60472 2017-08-14] (Tencent) 
S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [1020968 2017-08-16] (TENCENT) 
2018-03-12 08:50 - 2017-12-20 19:17 - 000003452 _____ C:\WINDOWS\System32\Tasks\PnIUj 
2018-03-12 08:50 - 2017-12-20 19:17 - 000003256 _____ C:\WINDOWS\System32\Tasks\QtHzlFZJwy 
2018-03-12 08:50 - 2017-12-20 19:16 - 000003562 _____ C:\WINDOWS\System32\Tasks\geektonete5a 
2014-08-19 01:43 - 2014-08-19 01:43 - 000000000 ____D () C:\ProgramData\StartMenuReviver.exe 
2017-12-20 19:17 - 2015-02-21 13:06 - 000000068 _____ () C:\Users\ROG\AppData\Local\gBXsYhtGa 
2015-02-21 13:06 - 2015-02-21 13:06 - 000000068 _____ () C:\Users\ROG\AppData\Local\gBXsYhtGa.bat 
2017-12-20 19:17 - 2015-02-21 13:06 - 000001214 _____ () C:\Users\ROG\AppData\Local\jBFKROlH 
2015-02-21 13:06 - 2015-02-21 13:06 - 000001214 _____ () C:\Users\ROG\AppData\Local\jBFKROlH.bat 
2017-12-20 19:17 - 2015-02-21 13:06 - 000001088 _____ () C:\Users\ROG\AppData\Local\mJYtBqzTtmf 
2015-02-21 13:06 - 2015-02-21 13:06 - 000001088 _____ () C:\Users\ROG\AppData\Local\mJYtBqzTtmf.bat 
2017-12-20 19:17 - 2015-02-21 13:06 - 000000065 _____ () C:\Users\ROG\AppData\Local\pnTbdz 
2015-02-21 13:06 - 2015-02-21 13:06 - 000000065 _____ () C:\Users\ROG\AppData\Local\pnTbdz.bat 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\Software\Microsoft\Windows\CurrentVersion\Run\\YoukuMediaCenter" => supprimé(es) avec succès
start --sr=r_hklm => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{28E8CB6D-C27E-4837-BAD9-50E4E648AB13}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28E8CB6D-C27E-4837-BAD9-50E4E648AB13}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\QtHzlFZJwy => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtHzlFZJwy" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38FCDF64-619A-4122-B64A-0E9ED6A26B30}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38FCDF64-619A-4122-B64A-0E9ED6A26B30}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\geektonete5a => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\geektonete5a" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FCD8F7C-79E2-4646-8F3A-3082020EA069}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FCD8F7C-79E2-4646-8F3A-3082020EA069}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PnIUj => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PnIUj" => supprimé(es) avec succès
c:\program files\tencentgame => déplacé(es) avec succès
"C:\Users\ROG\AppData\Local\Go!" => non trouvé(e)
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\Software\Microsoft\Windows\CurrentVersion\Run\\TQOS_REPORT" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YoukuMediaCenter" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\Software\Microsoft\Windows\CurrentVersion\Run\\go" => supprimé(es) avec succès
C:\Users\ROG\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif => déplacé(es) avec succès
C:\Users\ROG\Downloads\KMSAuto Net.zip => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\TesMon" => supprimé(es) avec succès
TesMon => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\TesSafe" => supprimé(es) avec succès
TesSafe => service supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\PnIUj" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\QtHzlFZJwy" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\geektonete5a" => non trouvé(e)
C:\ProgramData\StartMenuReviver.exe => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\gBXsYhtGa => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\gBXsYhtGa.bat => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\jBFKROlH => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\jBFKROlH.bat => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\mJYtBqzTtmf => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\mJYtBqzTtmf.bat => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\pnTbdz => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\pnTbdz.bat => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111562095 B
Java, Flash, Steam htmlcache => 126852079 B
Windows/system/drivers => 19011197 B
Edge => 0 B
Chrome => 515619216 B
Firefox => 58670101 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 206680 B
systemprofile32 => 0 B
LocalService => 117272 B
NetworkService => 0 B
ROG => 1816059844 B

RecycleBin => 0 B
EmptyTemp: => 2.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:11:52 ====


Je vais passer au nettoyage de mes navigateurs
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > ImBiksuit Messages postés 4 Date d'inscription dimanche 11 mars 2018 Statut Membre Dernière intervention 12 mars 2018
12 mars 2018 à 17:24
ok fais la suite.
0