Signaler

Demande d'aide pour une désinfection [Résolu]

Posez votre question BTDesinf 5Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - Dernière réponse le 14 juil. 2017 à 20:15 par Malekal_morte-
Bonjour,

J'essaie en ce moment de désinfecter un ordinateur dont l'utilisateur a utilisé un moteur de recherche pour le streaming qui, j'en ai l'impression, l'a totalement vérolé.
L'ordinateur, "protégé" par un bitdefender qui ne parvient plus à se mettre à jour, est particulièrement lent et le moteur de recherche googlechrome signale que la connexion n'est pas privée ce qui rend impossible toute recherche.
Le Pc est sous windows 8.1 -64bits.

En vous remerciant d'avance de votre aide.


Après une analyse Malwarebyte antimalware, voici ce qui a été trouvé :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 12/07/2017
Heure de l'analyse: 13:48
Fichier journal: CompteRenduMalwarebyte.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2348
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MACHA\PAPA

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 350764
Menaces détectées: 15
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 14 min, 6 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 1
PUP.Optional.CacaoWeb, HKU\S-1-5-21-182115508-3913688524-3247281400-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|cacaoweb, Aucune action de l'utilisateur, [12112], [181228],1.0.2348

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.CacaoWeb, C:\USERS\PAPA\APPDATA\ROAMING\cacaoweb, Aucune action de l'utilisateur, [12112], [181228],1.0.2348

Fichier: 13
PUP.Optional.CacaoWeb, C:\USERS\PAPA\APPDATA\ROAMING\CACAOWEB\CACAOWEB.EXE, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\errorlog.txt, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\npdfile.dat, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating0B48CEA4B386D4336A78069D930D6D63.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating26618ED01721A1B83BD2752C7A67D7B8.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating5FDB683BB3518744C733227864A02AF2.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating67E51FBE2AB1EC5BD89C67A10037325F.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating7EF292A91A6E83C95A70B422E3A3F947.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating96A4BAEF3284AFB15FCFAAD89F7BD1C3.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicatingFECA664CC9F26249767D70CC2A44C0CF.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\storage.db, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.BundleInstaller, C:\USERS\PAPA\DOWNLOADS\INSTALLER_MEDIA_PLAYER_FRENCH.EXE, Aucune action de l'utilisateur, [25], [301006],1.0.2348
PUP.Optional.BundleInstaller, C:\USERS\PAPA\DOWNLOADS\INSTALLER_MEDIA_PLAYER_FRENCH (1).EXE, Aucune action de l'utilisateur, [25], [301006],1.0.2348

Secteur physique: 0
(Aucun élément malveillant détecté)
Utile
+0
plus moins
Salut,

C'est juste cacaoweb...

Aucune action de l'utilisateur

Tu as tout supprimé après l'analyse ?
Donnez votre avis
Utile
+0
plus moins
Non, j'attendais un avis avant d'enlever quoique ce soit!

Je sais que ce n'est pas forcément lui qui va apporter les infections, mais c'est surtout par rapport au fait qu'il est plutôt reconnu pour ses nombreuses failles qui sont des portes d'entrées aux virus.
Malekal_morte- 138204Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 23 septembre 2017 Dernière intervention - 12 juil. 2017 à 14:54
Tu peux le supprimer, c'est un logiciel de P2P, ça bouffe la bande passante.
Répondre
BTDesinf 5Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - 12 juil. 2017 à 14:57
C'est fait ! Mais j'ai toujours le même problème avec chrome...
Répondre
Donnez votre avis
Utile
+0
plus moins
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Donnez votre avis
Utile
+0
plus moins
Bonjour, voici les différents liens pour :

-Le rapport FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170714_w14o11c8d8p15

-Le rapport Addition.txt : https://pjjoint.malekal.com/files.php?id=20170714_b12h8l7y5x9

-Le rapport Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170714_x15x15y14r5p7
Donnez votre avis
Utile
+0
plus moins
Pas infecté,

L'ordinateur, "protégé" par un bitdefender qui ne parvient plus à se mettre à jour, est particulièrement lent et le moteur de recherche googlechrome signale que la connexion n'est pas privée ce qui rend impossible toute recherche.

C'est l'analyse BitDefender qui génère ces problèmes.
Faut aller dans les options de l'antivirus, désactiver l'analyse SSL...
Les joies dans antivirus...

Faites apparaître l’interface principale de Bitdefender

- cliquez sur Paramètre dans la barre d’outils supérieure à droite

- dans l’aperçu des paramètres, sélectionnez Vie Privée

- dans l’onglet Antiphishing, utilisez le bouton pour désactiver momentanément la fonctionnalité Analyse SSL


~~

Processeur: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 3795.54 MB


4Go avec BitDefender + Malwarebytes...
Désinstalle Malwarebytes
Si pas mieux désinstalle BitDefender
vois ce que cela donne pour les lenteurs.

Désinstalle CyberLink, il se met au démarrage
Les programmes Adobe peuvent aussi être désactivés du démarrage de Windows.

BTDesinf 5Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - 14 juil. 2017 à 20:05
Très bien, merci de votre aide et du temps que vous m'avez consacré.
En vous souhaitant une bonne continuation !
Répondre
Malekal_morte- 138204Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 23 septembre 2017 Dernière intervention - 14 juil. 2017 à 20:15
de rien =)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !