Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Zekrom7 le mars 11, 2018, 23:11:49
-
Bonjour, j'ai un très gros problème ma souris charge tout le temps ce qui m’empêche de joué comme d'écrire donc si vous pouviez m'aidez au plus vite ca serait magique
Pour le FRST
https://up.security-x.fr/file.php?h=R52261801ddf406abbf003afc180b38d2
Et l'addition:
https://up.security-x.fr/file.php?h=R7854d19c132c78c4c5d44fe83097621a
-
Bonjour,
Je regarde tes rapports et t'indique la suite.
@+
-
Re,
Attention aux téléchargements P2P et les sites utilisés, ce sont des vecteurs d'infection.
Je te conseille vivement de désinstaller BitTorrent, de nombreuses infections coriaces circulent avec blocage du système, vols de données et perte de données (cryptées sans aucune solution pour les récupérer).
Les cracks et keygens sont des vecteurs de malwares et d'infections, à éviter !
Le danger des cracks ! (http://forum.malekal.com/danger-des-cracks-t893.html)
Le crack enregistré dans ton dossier Téléchargement est à supprimer, ainsi que tous les autres cracks.
Tu mets réellement ton système en danger, ainsi que tes données personnelles si tu télécharges un cryptoware sans le savoir !
--------------------------------------------------------------------------------------------------------------
Attention à CCleaner avec l'option Nettoyage du registre qui est à proscrire et les nettoyages préprogrammés au démarrage de Windows, ce qui provoque invariablement des dysfonctionnements sur le système.
Désactive la surveillance automatique de CCleaner dans les Options de l'application :
- Onglet Surveillance -> Décoche la case Activer la surveillance du système
- Onglet Paramètres -> Décoche la case Nettoyer automatiquement l'ordinateur au démarrage
Referme CCleaner.
--------------------------------------------------------------------------------------------------------------
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-118474364-2178913326-1755079797-1002\...\Run: [cacaoweb] => C:\Users\Zak 2\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-02-15] ()
HKU\S-1-5-21-118474364-2178913326-1755079797-1002\...\Run: [14952] => C:\Users\Zak 2\AppData\Roaming\Microsoft\Windows\Intel.exe [8704 2017-11-05] (Microsoft)
Startup: C:\Users\Zak 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Asetup.exe [2017-11-04] (Microsoft)
Startup: C:\Users\Zak 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j585b6bf30bf5f99b98cca399ee7526d7j.exe [2017-02-18] (Microsoft)
Startup: C:\Users\Zak 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.exe [2017-02-18] (Microsoft)
SearchScopes: HKU\S-1-5-21-118474364-2178913326-1755079797-1002 -> DefaultScope {64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} URL = hxxps://www.baidu.com/s?tn=80035161_2_dg&wd={searchTerms}
SearchScopes: HKU\S-1-5-21-118474364-2178913326-1755079797-1002 -> {64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} URL = hxxps://www.baidu.com/s?tn=80035161_2_dg&wd={searchTerms}
2018-02-19 17:59 - 2018-02-19 18:00 - 110898600 _____ C:\Users\Zak 2\Downloads\Wondershare Dr.Fone Toolkit for Android 8.3.3.64 Setup + _.rar
2018-02-16 00:33 - 2018-01-17 21:04 - 000000000 ____D C:\Users\Zak 2\AppData\Roaming\cacaoweb
2018-02-15 23:42 - 2018-01-17 21:04 - 000568624 _____ C:\Users\Zak 2\Desktop\cacaoweb.exe
2017-11-05 08:23 - 2017-11-05 08:23 - 000008704 _____ (Microsoft) C:\Users\Zak 2\AppData\Roaming\Intel.exe
2018-02-20 17:23 - 2017-11-05 08:23 - 000008704 _____ (Microsoft) C:\Users\Zak 2\AppData\Roaming\Microsoft\Intel.exe
AlternateDataStreams: C:\Users\Public\AppData:CSM [482]
EmptyTemp:
End::
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (https://downloads.malwarebytes.com/file/mb3/) (version gratuite) et enregistre le sur le Bureau
- Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
- La version Premium est automatiquement installée pour un essai gratuit de 14 jours
- Clique sur Terminer. Malwarebytes s'ouvre
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-3.jpg&hash=bb12e32536e830ce854e2dbdb01e895b3183db00)
- Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
- Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
- Patiente le temps de l'analyse
- En fin d'analyse, clique sur Afficher les résultats d'analyse
- Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
- Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
Malwarebytes
@+
-
voici le fixlog:
https://up.security-x.fr/file.php?h=R81d3c0588fb2c43c17ede58cd1a9060a
et le rapport de MalwareBytes:
https://up.security-x.fr/file.php?h=Rfbec9d3d1eaa2f8359b387147894789d
Merci pour votre aide
-
Re,
Comment se comporte le système maintenant ?
@+
-
Bonjour,
Sans nouvelle de ta part, je présume que tout va bien.
Voici la procédure pour finaliser.
---------------------------------------------------------------------------------------------
Quarantaine de Malwarebytes :
- Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
- Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)