Ordinateur peut être infécté [Résolu] - Forum Virus / Sécurité

Ordinateur peut être infécté Mon PC est-il infecté (Résolu) » Forum - Virus / Sécurité PC Windows 10 Infecté et trojan miner (Résolu) » Forum - Virus / Sécurité PC lent et infecte (Résolu) » Forum - Virus / Sécurité Fraudtool.yac revient regulierement sur un pc sans doute infecte (Résolu) » Forum - Virus / Sécurité Mon ordi est probablement infecté par un malware (Résolu) » Forum - Virus / Sécurité

Forum

Ordinateur peut être infécté Mon PC est-il infecté (Résolu) » Forum - Virus / Sécurité PC Windows 10 Infecté et trojan miner (Résolu) » Forum - Virus / Sécurité PC lent et infecte (Résolu) » Forum - Virus / Sécurité Fraudtool.yac revient regulierement sur un pc sans doute infecte (Résolu) » Forum - Virus / Sécurité Mon ordi est probablement infecté par un malware (Résolu) » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

9 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Pas infecté.

Dropbox est utile ?
sinon le désinstaller ?

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [uTorrent] => C:\Users\christophe\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-26] (BitTorrent Inc.)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [Switcher] => C:\Program Files (x86)\Switcher\Switcher.exe [425984 2007-10-28] (Bao_Nguyen)
HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [cacaoweb] => C:\Users\christophe\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-02-04] ()
C:\Users\christophe\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Reply
réponses:
  • cristof77

    Merci !

    Dropbox oui ça m'est bien utile.

    Le rapport:

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
    Exécuté par christophe (12-02-2018 16:54:06) Run:1
    Exécuté depuis C:\Users\christophe\Desktop
    Profils chargés: christophe (Profils disponibles: christophe)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:


    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [uTorrent] => C:\Users\christophe\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-26] (BitTorrent Inc.)
    HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [Switcher] => C:\Program Files (x86)\Switcher\Switcher.exe [425984 2007-10-28] (Bao_Nguyen)
    HKU\S-1-5-21-388076463-1245888325-1073939903-1000\...\Run: [cacaoweb] => C:\Users\christophe\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-02-04] ()
    C:\Users\christophe\AppData\Roaming\cacaoweb
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Switcher" => supprimé(es) avec succès
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
    C:\Users\christophe\AppData\Roaming\cacaoweb => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-388076463-1245888325-1073939903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129784595 B
    Java, Flash, Steam htmlcache => 52180329 B
    Windows/system/drivers => 107985891 B
    Edge => 0 B
    Chrome => 767573803 B
    Firefox => 402435598 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 66356 B
    systemprofile32 => 66356 B
    LocalService => 0 B
    NetworkService => 138694 B
    christophe => 1098346332 B

    RecycleBin => 91069756 B
    EmptyTemp: => 2.5 GB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    Fin de Fixlog 16:54:49

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

tu notes un changement / amélioration ?

Reply
réponses:
  • cristof77

    Oui amelioration carrément. Quelques genre de freezes mais rares.

  • Malekal_morte-

    ok, tu peux faire cela ensuite, ça ne fera pas de mal.

    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

  • cristof77

    Ok merci pour m'avoir guidé !

  • Malekal_morte-

    de rien =)

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed