PC probablement infecté ...

  • Auteur de la discussion Kisaruko
  • Date de début

Kisaruko

Habitué
Bonjour, j'aurai besoin d'aide car j'ai remarqué ces derniers jours que mon pc est de plus en plus lent et je pense que c'est du à une infection de ... Je ne sais pas réellement ... Y aurait-il possibilité de m'aider ? Merci d'avance !
 

hyunkel30

Administrateur
Bonsoir,

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.






Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • ■ Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    ■Clique sur le bouton Scan.
    ■L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    ■A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

Pour les rapports, merci d'utiliser : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

 

Kisaruko

Habitué

http://up.security-x.fr/file.php?h=R5333cd4825209e968685b294c494c7e5

Voici les deux rapports demandé.
 

hyunkel30

Administrateur
Re,

Quelques traces d'adwares, on va nettoyer et voir s'il y a du mieux ou pas :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- AVG SafeGuard toolbar (barre d'outil sponsorisée, pas ou peu utile)

~~~~~~~~~~~~~~~~~~~~~~~~~~


2)
  • ■Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    ■Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    [fixed]start
    CloseProcesses:
    EmptyTemp:
    CreateRestorePoint:
    Task: {04D2D54E-1D39-4289-8BB6-7BF19B7A57D8} - System32\Tasks\{AC633221-5D19-4176-893B-5F37CA1F3814} => pcalua.exe -a C:\Users\KERIAN\AppData\Roaming\qone8\UninstallManager.exe -c -ptid=smt -simple=0
    C:\Users\KERIAN\AppData\Roaming\qone8
    Task: {30F63766-2B46-4393-B503-337C60C87C6B} - System32\Tasks\VPNium => C:\Program Files (x86)\VPNium\vpnium.exe
    Task: {BEF0CEE4-8202-420F-91DF-D1ABEBFECAD9} - System32\Tasks\0215tbUpdateInfo => C:\ProgramData\Avg_Update_0215tb\0215tb_{4FBCCB50-9AC7-4E96-95FD-72DF6F135240}.exe [2015-02-25] ()
    C:\ProgramData\Avg_Update_0215tb
    Task: {E196E8AC-A64F-496B-A43F-93CE67794150} - System32\Tasks\Open Chrome => Chrome.exe --new-window
    Task: C:\Windows\Tasks\0215tbUpdateInfo.job => C:\ProgramData\Avg_Update_0215tb\0215tb_{4FBCCB50-9AC7-4E96-95FD-72DF6F135240}.exe
    Task: C:\Windows\Tasks\Open Chrome.job => c:\program files (x86)\Google\Chrome\Application\chrome.exeF--new-window http:/toolbar.avg.com/
    C:\Program Files (x86)\AVG SafeGuard toolbar
    C:\Program Files (x86)\Common Files\AVG Secure Search
    FirewallRules: [TCP Query User{9C8E1804-A5DC-4AE5-B386-2EE42091DE6B}C:\users\kerian\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\kerian\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [UDP Query User{21638642-FB7A-41DA-BE64-0CB99CB3081D}C:\users\kerian\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\kerian\appdata\roaming\cacaoweb\cacaoweb.exe
    C:\users\kerian\appdata\roaming\cacaoweb
    FirewallRules: [TCP Query User{0A147EB3-B8E3-4CB8-8859-616337A42F1D}C:\users\kerian\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\kerian\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [UDP Query User{5FCF30B0-D168-4DC9-B813-0989CDA441D9}C:\users\kerian\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\kerian\appdata\roaming\cacaoweb\cacaoweb.exe
    HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2510784 2015-05-13] ()
    HKU\S-1-5-21-3020474129-1522787083-789112890-1000\...\Run: [cacaoweb] => "C:\Users\KERIAN\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File not found
    AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File not found
    C:\PROGRA~2\SupTab
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1401290270&from=smt&uid=ST1000DM003-1CH162_Z1D8VR9TXXXXZ1D8VR9T&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1401290270&from=smt&uid=ST1000DM003-1CH162_Z1D8VR9TXXXXZ1D8VR9T&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1401290270&from=smt&uid=ST1000DM003-1CH162_Z1D8VR9TXXXXZ1D8VR9T&q={searchTerms}
    HKU\S-1-5-21-3020474129-1522787083-789112890-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 18:38:22&v=18.5.0.909&pid=safeguard&sg=&sap=hp
    SearchScopes: HKU\S-1-5-21-3020474129-1522787083-789112890-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = 18:38:22&v=18.4.0.889&pid=safeguard&sg=&sap=dsp&q={searchTerms}
    Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    Toolbar: HKLM-x32 - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\18.5.0.909\AVG SafeGuard toolbar_toolbar.dll [2015-05-13] (AVG Secure Search)
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [Not Found]
    end[/fixed]

    ■Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    Ferme toutes les applications, y compris ton navigateur
    ■Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    ■Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    Vous devez être connecté pour voir les images.

    ■ Le pc va demander à redémarrer, accepte.
    ■L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

~~~~~~~~~~~~~~

3) Télécharge (de Xplode) sur ton Bureau.

■ Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

■Dans la fenêtre principal, choisis l'option Scanner.
■Attend la fin de la recherche puis clique sur l'option Rapport.
■Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
■ Ferme le programme, valide l'avertissement au besoin.

Pour les rapports, merci d'utiliser : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

 

Kisaruko

Habitué
Re, voici les deux rapports :

FRST (Fixlog) :

AdwCleaner :

Merci encore, à bientot !
 

hyunkel30

Administrateur
Re,

à suivre :

Relance Adwcleaner :

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

■ Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

■Dans la fenêtre principal, choisis l'option Scanner.
■Attend la fin de la recherche puis clique sur l'option Nettoyer.
■Valide l'avertissement.
■Si le pc demande à redémarrer, accepte.
■Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

Pour les rapports, merci d'utiliser : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.


~~~~~~~~~~~~~~

Après redémarrage, dis-moi comment se comporte ton système, s'il y a du mieux ou pas.
Sinon, précise-moi quand et comment les ralentissements apparaissent (ouverture/fermeture PC, logiciel, navigation Internet ...)

:merci:
 

Kisaruko

Habitué
Voilà le rapport :

Il semblerait qu'il y ait moins voire plus de ralentissements (surtout présent lors de navigation internet). Mais bon c'est dur de juger avec mes problèmes de connexions naissant ._.
 

hyunkel30

Administrateur
Re,

C'est quoi ces problèmes de connexions dont tu parles ?
 

Kisaruko

Habitué
Re, j'ai changé de connexion, je suis passé d'ADSL à VDSL car j'en étais éligible sauf qu'après avoir appelé orange ils m'ont dit que j'ai un problème sur la ligne VDSL ce qui cause des monté de ping, une instabilité de la ligne, un débit très bas (~3mb/s en VDSL contre 14mb/s en ADSL ...) ... Lundi un technicien vient chez moi pour résoudre le problème (en théorie).
 

hyunkel30

Administrateur
Re,

Ok, attendons que ceci soit rétabli pour bien s'assurer que tout est ok ;)

Dis-moi quand ce sera bon.

;jap:
 

Kisaruko

Habitué
Bonjour !

Alors il y a effectivement un problème sur la ligne et ne pouvant pas payer le technicien on est contraint de repasser à l'ADSL donc on doit attendre entre 8 et 10 jours avant que ça se rétablisse, en tout cas je n'ai plus de problème de freeze de page internet quand je navigue entre plusieurs page, c'est déjà ça ! *^*
 

hyunkel30

Administrateur
Re,

Il faut faire très attention à ce vDSL, effectivement, si la ligne n'est pas très courte vers le NRA (noeud de raccordement), l'effet est complètement inverse, et on perd fortement du débit ...

Dès que l'ADSL est ok, teste bien est dis-moi si tout est ok, on conclura ;)
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 098
Membres
1 586 287
Dernier membre
lucilleguffey
Partager cette page
Haut