Ordinateur peut être infécté [Résolu]

Ordinateur peut être infécté Mon ordi est-il infecté ??? Yes messenger ??? (Résolu) Help pc qui ram infecté de virus ou spyware ! (Résolu) PC LENT ET INFECTE (pctsSvc.exe) Help me (Résolu) Mon pc est il infecté? (Résolu) Mon pc est il infecté? (Résolu)

Bonjour,

ça ralenti !! On dirait que j'ai un malware ou quelque chose. Le petit programme tue mouche svppp

Forum

Ordinateur peut être infécté Mon ordi est-il infecté ??? Yes messenger ??? (Résolu) Help pc qui ram infecté de virus ou spyware ! (Résolu) PC LENT ET INFECTE (pctsSvc.exe) Help me (Résolu) Mon pc est il infecté? (Résolu) Mon pc est il infecté? (Résolu)

Web: www.shapebootstrap.net

9 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Pas infecté.

Dropbox est utile ?
sinon le désinstaller ?

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [uTorrent] => C:\Users\christophe\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-26] (BitTorrent Inc.)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [Switcher] => C:\Program Files (x86)\Switcher\Switcher.exe [425984 2007-10-28] (Bao_Nguyen)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [cacaoweb] => C:\Users\christophe\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-02-04] ()
C:\Users\christophe\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Reply
réponses:
  • cristof77

    Merci !

    Dropbox oui ça m'est bien utile.

    Le rapport:

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
    Exécuté par christophe (12-02-2018 16:54:06) Run:1
    Exécuté depuis C:\Users\christophe\Desktop
    Profils chargés: christophe (Profils disponibles: christophe)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:


    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [uTorrent] => C:\Users\christophe\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-26] (BitTorrent Inc.)
    HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [Switcher] => C:\Program Files (x86)\Switcher\Switcher.exe [425984 2007-10-28] (Bao_Nguyen)
    HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [cacaoweb] => C:\Users\christophe\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-02-04] ()
    C:\Users\christophe\AppData\Roaming\cacaoweb
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Switcher" => supprimé(es) avec succès
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
    C:\Users\christophe\AppData\Roaming\cacaoweb => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129784595 B
    Java, Flash, Steam htmlcache => 52180329 B
    Windows/system/drivers => 107985891 B
    Edge => 0 B
    Chrome => 767573803 B
    Firefox => 402435598 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 66356 B
    systemprofile32 => 66356 B
    LocalService => 0 B
    NetworkService => 138694 B
    christophe => 1098346332 B

    RecycleBin => 91069756 B
    EmptyTemp: => 2.5 GB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    Fin de Fixlog 16:54:49

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

tu notes un changement / amélioration ?

Reply
réponses:
  • cristof77

    Oui amelioration carrément. Quelques genre de freezes mais rares.

  • Malekal_morte-

    ok, tu peux faire cela ensuite, ça ne fera pas de mal.

    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

  • cristof77

    Ok merci pour m'avoir guidé !

  • Malekal_morte-

    de rien =)

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed