Bonjour à tous,
Ordinateur qui rame, un comportement anormal, ouverture non souhaitée de fenêtres,...assurément je pense m'être fait infecter.
Ainsi je sollicite ici votre aide.
Que dois-je faire ?
Infecté pour sûr ! [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 15470
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Infecté pour sûr !
Bonjour,
Et bien tu suis la procédure FRST comme la dernière fois :-) et cela, sans prendre d"'initiative, 'Zeok) ...
viewtopic.php?f=3&t=56818&p=430968#p430968
Et bien tu suis la procédure FRST comme la dernière fois :-) et cela, sans prendre d"'initiative, 'Zeok) ...
viewtopic.php?f=3&t=56818&p=430968#p430968
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Re: Infecté pour sûr !
Bonjour,
ci-dessous les rapports résultant de l'analyse FRST:
https://pjjoint.malekal.com/files.php?i ... w10o7h13f8
https://pjjoint.malekal.com/files.php?i ... 3e6f6z1311
https://pjjoint.malekal.com/files.php?i ... p5g14t10y7
ci-dessous les rapports résultant de l'analyse FRST:
https://pjjoint.malekal.com/files.php?i ... w10o7h13f8
https://pjjoint.malekal.com/files.php?i ... 3e6f6z1311
https://pjjoint.malekal.com/files.php?i ... p5g14t10y7
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Infecté pour sûr !
Bonsoir,
Désinstalle Google Toolbar for Internet Explorer
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Désinstalle Google Toolbar for Internet Explorer
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\Lyalis\AppData\Roaming\cacaoweb
HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\...\Run: [cacaoweb] => C:\Users\Lyalis\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-07] (CACAOWEB Ltd -> )
Startup: C:\Users\Lyalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\proxy.txt [2017-10-07] () [Fichier non signé]
HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\...\Run: [Flvto YouTube Downloader] => C:\Users\Lyalis\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [657920 2018-01-19] () [Fichier non signé]
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Infecté pour sûr !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2019
Exécuté par Lyalis (20-11-2019 00:57:38) Run:1
Exécuté depuis C:\Users\Lyalis\Desktop
Profils chargés: Lyalis (Profils disponibles: Lyalis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\Lyalis\AppData\Roaming\cacaoweb
HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\...\Run: [cacaoweb] => C:\Users\Lyalis\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-07] (CACAOWEB Ltd -> )
Startup: C:\Users\Lyalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\proxy.txt [2017-10-07] () [Fichier non sign�]
HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\...\Run: [Flvto YouTube Downloader] => C:\Users\Lyalis\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [657920 2018-01-19] () [Fichier non sign�]
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Lyalis\AppData\Roaming\cacaoweb => déplacé(es) avec succès
"HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\Lyalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\proxy.txt => déplacé(es) avec succès
"HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Flvto YouTube Downloader" => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60250516 B
Java, Flash, Steam htmlcache => 19081 B
Windows/system/drivers => 3748677744 B
Edge => 0 B
Chrome => 201141090 B
Firefox => 384229990 B
Opera => 24030071 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58590595 B
systemprofile32 => 61590831 B
LocalService => 61681987 B
NetworkService => 61802501 B
Lyalis => 2402256998 B
RecycleBin => 730807727 B
EmptyTemp: => 7.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 01:05:53 ====
Exécuté par Lyalis (20-11-2019 00:57:38) Run:1
Exécuté depuis C:\Users\Lyalis\Desktop
Profils chargés: Lyalis (Profils disponibles: Lyalis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\Lyalis\AppData\Roaming\cacaoweb
HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\...\Run: [cacaoweb] => C:\Users\Lyalis\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-07] (CACAOWEB Ltd -> )
Startup: C:\Users\Lyalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\proxy.txt [2017-10-07] () [Fichier non sign�]
HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\...\Run: [Flvto YouTube Downloader] => C:\Users\Lyalis\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [657920 2018-01-19] () [Fichier non sign�]
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Lyalis\AppData\Roaming\cacaoweb => déplacé(es) avec succès
"HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\Lyalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\proxy.txt => déplacé(es) avec succès
"HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Flvto YouTube Downloader" => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1884133048-4251345595-2114094579-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60250516 B
Java, Flash, Steam htmlcache => 19081 B
Windows/system/drivers => 3748677744 B
Edge => 0 B
Chrome => 201141090 B
Firefox => 384229990 B
Opera => 24030071 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58590595 B
systemprofile32 => 61590831 B
LocalService => 61681987 B
NetworkService => 61802501 B
Lyalis => 2402256998 B
RecycleBin => 730807727 B
EmptyTemp: => 7.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 01:05:53 ====
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Infecté pour sûr !
Ca semble pas mal.
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Histoire de terminer.
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Histoire de terminer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Infecté pour sûr !
Voilà le rapport de l'analyse MalwareBytes:
https://pjjoint.malekal.com/files.php?i ... x11x10g5z7
https://pjjoint.malekal.com/files.php?i ... x11x10g5z7
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Infecté pour sûr !
ok parfait,
Plus de soucis ?
Plus de soucis ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Infecté pour sûr !
Super,
Supprime le dossier C:\FRST
Bon surf.
Supprime le dossier C:\FRST
Bon surf.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 11 Réponses
- 169 Vues
-
Dernier message par Parisien_entraide
-
- 6 Réponses
- 311 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 508 Vues
-
Dernier message par Malekal_morte
-
- 28 Réponses
- 279 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 198 Vues
-
Dernier message par mohamed ali