Windows\system32 + redémarrage intempestif
ImBiksuit
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
ça fait un bout de temps que j'ai deux problèmes avec mon ordi (Asus Rog G75VW, windows 8 ):
-Le premier c'est qu'une fenêtre """"C:\WINDOWS\system32\cmd.exe""""" s'ouvre et semble télécharger ou copier des fichiers (un bon ptit trojan à mon avis) avast semble détecter des virus venant de cette adresse et les place en quarantaine, mais aucun moyen d'empecher le retelechargement de ces fichiers malveillants.
-Le deuxième c'est que mon ordi redémarre tout seul, des fois une dizaine de fois en moins d'une heure, et d'autres fois seulement deux fois en un jour, je ne sais pas quoi faire ^^
(J'ai aussi un pop up de pub venant de firefox mais je vais le supprimer avec adwcleaner je me renseigne sur le tutoriel en ce moment ^^)
J'ai fait l'analyse FRST en suivant le tuto sur malekal.com: voilà les trois rapports (FRST-Addition-Shortcut)
-FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180311_z6e8m5m15x8
-Addition: https://pjjoint.malekal.com/files.php?id=20180311_p10c11g8q9l13
-Shortcut: https://pjjoint.malekal.com/files.php?id=20180311_p10b6y9t7v11
Je vous remercie d'avance ^^ passez une bonne journée !
ça fait un bout de temps que j'ai deux problèmes avec mon ordi (Asus Rog G75VW, windows 8 ):
-Le premier c'est qu'une fenêtre """"C:\WINDOWS\system32\cmd.exe""""" s'ouvre et semble télécharger ou copier des fichiers (un bon ptit trojan à mon avis) avast semble détecter des virus venant de cette adresse et les place en quarantaine, mais aucun moyen d'empecher le retelechargement de ces fichiers malveillants.
-Le deuxième c'est que mon ordi redémarre tout seul, des fois une dizaine de fois en moins d'une heure, et d'autres fois seulement deux fois en un jour, je ne sais pas quoi faire ^^
(J'ai aussi un pop up de pub venant de firefox mais je vais le supprimer avec adwcleaner je me renseigne sur le tutoriel en ce moment ^^)
J'ai fait l'analyse FRST en suivant le tuto sur malekal.com: voilà les trois rapports (FRST-Addition-Shortcut)
-FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180311_z6e8m5m15x8
-Addition: https://pjjoint.malekal.com/files.php?id=20180311_p10c11g8q9l13
-Shortcut: https://pjjoint.malekal.com/files.php?id=20180311_p10b6y9t7v11
Je vous remercie d'avance ^^ passez une bonne journée !
A voir également:
- Windows\system32 + redémarrage intempestif
- Forcer redemarrage windows - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
2 réponses
Bonsoir,
Votre version d'avast est une licence complète officielle? Car je pense qu'il y a bien une infection.
Votre version d'avast est une licence complète officielle? Car je pense qu'il y a bien une infection.
Salut,
Tu télécharges des cracks, ce qui pourrit ton PC..
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox (sauf si tu synchronises avec)
Java
Monster Hunter Online
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu télécharges des cracks, ce qui pourrit ton PC..
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox (sauf si tu synchronises avec)
Java
Monster Hunter Online
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [YoukuMediaCenter] => C:\Users\ROG\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe iku://
start --sr=r_hklm
Task: {28E8CB6D-C27E-4837-BAD9-50E4E648AB13} - System32\Tasks\QtHzlFZJwy => C:\Users\ROG\AppData\Local\gBXsYhtGa.bat [2015-02-21] () <==== ATTENTION
Task: {38FCDF64-619A-4122-B64A-0E9ED6A26B30} - System32\Tasks\geektonete5a => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" geekto.net/e5a <==== ATTENTION
Task: {3FCD8F7C-79E2-4646-8F3A-3082020EA069} - System32\Tasks\PnIUj => C:\Users\ROG\AppData\Local\pnTbdz.bat [2015-02-21] () <==== ATTENTION
c:\program files\tencentgame
C:\Users\ROG\AppData\Local\Go!
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [TQOS_REPORT] => c:\program files\tencentgame\monster hunter online\bin\client\tools\tqos_reporter.exe [440832 2015-10-27] ()
HKLM-x32\...\Run: [YoukuMediaCenter] => C:\Users\ROG\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe iku://|start| --sr=r_hkcu
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-05] (Apple Inc.)
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [go] => C:\Users\ROG\AppData\Local\Go!\Application\go.exe --no-startup-window
C:\Users\ROG\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
2018-03-11 17:46 - 2018-03-11 17:46 - 004490661 _____ C:\Users\ROG\Downloads\KMSAuto Net.zip
S3 TesMon; C:\WINDOWS\system32\TesMon.sys [60472 2017-08-14] (Tencent)
S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [1020968 2017-08-16] (TENCENT)
2018-03-12 08:50 - 2017-12-20 19:17 - 000003452 _____ C:\WINDOWS\System32\Tasks\PnIUj
2018-03-12 08:50 - 2017-12-20 19:17 - 000003256 _____ C:\WINDOWS\System32\Tasks\QtHzlFZJwy
2018-03-12 08:50 - 2017-12-20 19:16 - 000003562 _____ C:\WINDOWS\System32\Tasks\geektonete5a
2014-08-19 01:43 - 2014-08-19 01:43 - 000000000 ____D () C:\ProgramData\StartMenuReviver.exe
2017-12-20 19:17 - 2015-02-21 13:06 - 000000068 _____ () C:\Users\ROG\AppData\Local\gBXsYhtGa
2015-02-21 13:06 - 2015-02-21 13:06 - 000000068 _____ () C:\Users\ROG\AppData\Local\gBXsYhtGa.bat
2017-12-20 19:17 - 2015-02-21 13:06 - 000001214 _____ () C:\Users\ROG\AppData\Local\jBFKROlH
2015-02-21 13:06 - 2015-02-21 13:06 - 000001214 _____ () C:\Users\ROG\AppData\Local\jBFKROlH.bat
2017-12-20 19:17 - 2015-02-21 13:06 - 000001088 _____ () C:\Users\ROG\AppData\Local\mJYtBqzTtmf
2015-02-21 13:06 - 2015-02-21 13:06 - 000001088 _____ () C:\Users\ROG\AppData\Local\mJYtBqzTtmf.bat
2017-12-20 19:17 - 2015-02-21 13:06 - 000000065 _____ () C:\Users\ROG\AppData\Local\pnTbdz
2015-02-21 13:06 - 2015-02-21 13:06 - 000000065 _____ () C:\Users\ROG\AppData\Local\pnTbdz.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voilà le contenu du Fixlog.txt :
Je vais passer au nettoyage de mes navigateurs
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.03.2018 01
Exécuté par ROG (12-03-2018 10:06:09) Run:1
Exécuté depuis C:\Users\ROG\Desktop\FRST
Profils chargés: ROG (Profils disponibles: ROG)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [YoukuMediaCenter] => C:\Users\ROG\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe iku://
start --sr=r_hklm
Task: {28E8CB6D-C27E-4837-BAD9-50E4E648AB13} - System32\Tasks\QtHzlFZJwy => C:\Users\ROG\AppData\Local\gBXsYhtGa.bat [2015-02-21] () <==== ATTENTION
Task: {38FCDF64-619A-4122-B64A-0E9ED6A26B30} - System32\Tasks\geektonete5a => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" geekto.net/e5a <==== ATTENTION
Task: {3FCD8F7C-79E2-4646-8F3A-3082020EA069} - System32\Tasks\PnIUj => C:\Users\ROG\AppData\Local\pnTbdz.bat [2015-02-21] () <==== ATTENTION
c:\program files\tencentgame
C:\Users\ROG\AppData\Local\Go!
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [TQOS_REPORT] => c:\program files\tencentgame\monster hunter online\bin\client\tools\tqos_reporter.exe [440832 2015-10-27] ()
HKLM-x32\...\Run: [YoukuMediaCenter] => C:\Users\ROG\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe iku://|start| --sr=r_hkcu
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-05] (Apple Inc.)
HKU\S-1-5-21-1314391816-977485793-1109376346-1002\...\Run: [go] => C:\Users\ROG\AppData\Local\Go!\Application\go.exe --no-startup-window
C:\Users\ROG\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
2018-03-11 17:46 - 2018-03-11 17:46 - 004490661 _____ C:\Users\ROG\Downloads\KMSAuto Net.zip
S3 TesMon; C:\WINDOWS\system32\TesMon.sys [60472 2017-08-14] (Tencent)
S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [1020968 2017-08-16] (TENCENT)
2018-03-12 08:50 - 2017-12-20 19:17 - 000003452 _____ C:\WINDOWS\System32\Tasks\PnIUj
2018-03-12 08:50 - 2017-12-20 19:17 - 000003256 _____ C:\WINDOWS\System32\Tasks\QtHzlFZJwy
2018-03-12 08:50 - 2017-12-20 19:16 - 000003562 _____ C:\WINDOWS\System32\Tasks\geektonete5a
2014-08-19 01:43 - 2014-08-19 01:43 - 000000000 ____D () C:\ProgramData\StartMenuReviver.exe
2017-12-20 19:17 - 2015-02-21 13:06 - 000000068 _____ () C:\Users\ROG\AppData\Local\gBXsYhtGa
2015-02-21 13:06 - 2015-02-21 13:06 - 000000068 _____ () C:\Users\ROG\AppData\Local\gBXsYhtGa.bat
2017-12-20 19:17 - 2015-02-21 13:06 - 000001214 _____ () C:\Users\ROG\AppData\Local\jBFKROlH
2015-02-21 13:06 - 2015-02-21 13:06 - 000001214 _____ () C:\Users\ROG\AppData\Local\jBFKROlH.bat
2017-12-20 19:17 - 2015-02-21 13:06 - 000001088 _____ () C:\Users\ROG\AppData\Local\mJYtBqzTtmf
2015-02-21 13:06 - 2015-02-21 13:06 - 000001088 _____ () C:\Users\ROG\AppData\Local\mJYtBqzTtmf.bat
2017-12-20 19:17 - 2015-02-21 13:06 - 000000065 _____ () C:\Users\ROG\AppData\Local\pnTbdz
2015-02-21 13:06 - 2015-02-21 13:06 - 000000065 _____ () C:\Users\ROG\AppData\Local\pnTbdz.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\Software\Microsoft\Windows\CurrentVersion\Run\\YoukuMediaCenter" => supprimé(es) avec succès
start --sr=r_hklm => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{28E8CB6D-C27E-4837-BAD9-50E4E648AB13}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28E8CB6D-C27E-4837-BAD9-50E4E648AB13}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\QtHzlFZJwy => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtHzlFZJwy" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38FCDF64-619A-4122-B64A-0E9ED6A26B30}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38FCDF64-619A-4122-B64A-0E9ED6A26B30}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\geektonete5a => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\geektonete5a" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FCD8F7C-79E2-4646-8F3A-3082020EA069}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FCD8F7C-79E2-4646-8F3A-3082020EA069}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PnIUj => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PnIUj" => supprimé(es) avec succès
c:\program files\tencentgame => déplacé(es) avec succès
"C:\Users\ROG\AppData\Local\Go!" => non trouvé(e)
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\Software\Microsoft\Windows\CurrentVersion\Run\\TQOS_REPORT" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YoukuMediaCenter" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\Software\Microsoft\Windows\CurrentVersion\Run\\go" => supprimé(es) avec succès
C:\Users\ROG\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif => déplacé(es) avec succès
C:\Users\ROG\Downloads\KMSAuto Net.zip => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\TesMon" => supprimé(es) avec succès
TesMon => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\TesSafe" => supprimé(es) avec succès
TesSafe => service supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\PnIUj" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\QtHzlFZJwy" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\geektonete5a" => non trouvé(e)
C:\ProgramData\StartMenuReviver.exe => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\gBXsYhtGa => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\gBXsYhtGa.bat => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\jBFKROlH => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\jBFKROlH.bat => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\mJYtBqzTtmf => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\mJYtBqzTtmf.bat => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\pnTbdz => déplacé(es) avec succès
C:\Users\ROG\AppData\Local\pnTbdz.bat => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1314391816-977485793-1109376346-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111562095 B
Java, Flash, Steam htmlcache => 126852079 B
Windows/system/drivers => 19011197 B
Edge => 0 B
Chrome => 515619216 B
Firefox => 58670101 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 206680 B
systemprofile32 => 0 B
LocalService => 117272 B
NetworkService => 0 B
ROG => 1816059844 B
RecycleBin => 0 B
EmptyTemp: => 2.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 10:11:52 ====
Je vais passer au nettoyage de mes navigateurs
Non j'ai la version gratuite uniquement