Menu

Demande d'aide pour une désinfection [Résolu]

BTDesinf 5 Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - 12 juil. 2017 à 14:23 - Dernière réponse : Malekal_morte- 150127 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 26 avril 2018 Dernière intervention
- 14 juil. 2017 à 20:15
Bonjour,

J'essaie en ce moment de désinfecter un ordinateur dont l'utilisateur a utilisé un moteur de recherche pour le streaming qui, j'en ai l'impression, l'a totalement vérolé.
L'ordinateur, "protégé" par un bitdefender qui ne parvient plus à se mettre à jour, est particulièrement lent et le moteur de recherche googlechrome signale que la connexion n'est pas privée ce qui rend impossible toute recherche.
Le Pc est sous windows 8.1 -64bits.

En vous remerciant d'avance de votre aide.


Après une analyse Malwarebyte antimalware, voici ce qui a été trouvé :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 12/07/2017
Heure de l'analyse: 13:48
Fichier journal: CompteRenduMalwarebyte.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2348
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MACHA\PAPA

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 350764
Menaces détectées: 15
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 14 min, 6 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 1
PUP.Optional.CacaoWeb, HKU\S-1-5-21-182115508-3913688524-3247281400-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|cacaoweb, Aucune action de l'utilisateur, [12112], [181228],1.0.2348

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.CacaoWeb, C:\USERS\PAPA\APPDATA\ROAMING\cacaoweb, Aucune action de l'utilisateur, [12112], [181228],1.0.2348

Fichier: 13
PUP.Optional.CacaoWeb, C:\USERS\PAPA\APPDATA\ROAMING\CACAOWEB\CACAOWEB.EXE, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\errorlog.txt, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\npdfile.dat, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating0B48CEA4B386D4336A78069D930D6D63.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating26618ED01721A1B83BD2752C7A67D7B8.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating5FDB683BB3518744C733227864A02AF2.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating67E51FBE2AB1EC5BD89C67A10037325F.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating7EF292A91A6E83C95A70B422E3A3F947.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicating96A4BAEF3284AFB15FCFAAD89F7BD1C3.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\replicatingFECA664CC9F26249767D70CC2A44C0CF.cacao, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.CacaoWeb, C:\Users\PAPA\AppData\Roaming\cacaoweb\storage.db, Aucune action de l'utilisateur, [12112], [181228],1.0.2348
PUP.Optional.BundleInstaller, C:\USERS\PAPA\DOWNLOADS\INSTALLER_MEDIA_PLAYER_FRENCH.EXE, Aucune action de l'utilisateur, [25], [301006],1.0.2348
PUP.Optional.BundleInstaller, C:\USERS\PAPA\DOWNLOADS\INSTALLER_MEDIA_PLAYER_FRENCH (1).EXE, Aucune action de l'utilisateur, [25], [301006],1.0.2348

Secteur physique: 0
(Aucun élément malveillant détecté)
Afficher la suite 

9 réponses

Répondre au sujet
Malekal_morte- 150127 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 26 avril 2018 Dernière intervention - 12 juil. 2017 à 14:38
0
Utile
Salut,

C'est juste cacaoweb...

Aucune action de l'utilisateur

Tu as tout supprimé après l'analyse ?
Commenter la réponse de Malekal_morte-
BTDesinf 5 Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - 12 juil. 2017 à 14:45
0
Utile
2
Non, j'attendais un avis avant d'enlever quoique ce soit!

Je sais que ce n'est pas forcément lui qui va apporter les infections, mais c'est surtout par rapport au fait qu'il est plutôt reconnu pour ses nombreuses failles qui sont des portes d'entrées aux virus.
Malekal_morte- 150127 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 26 avril 2018 Dernière intervention - 12 juil. 2017 à 14:54
Tu peux le supprimer, c'est un logiciel de P2P, ça bouffe la bande passante.
BTDesinf 5 Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - 12 juil. 2017 à 14:57
C'est fait ! Mais j'ai toujours le même problème avec chrome...
Commenter la réponse de BTDesinf
Malekal_morte- 150127 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 26 avril 2018 Dernière intervention - 12 juil. 2017 à 16:35
0
Utile
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Commenter la réponse de Malekal_morte-
BTDesinf 5 Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - 14 juil. 2017 à 13:09
0
Utile
Bonjour, voici les différents liens pour :

-Le rapport FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170714_w14o11c8d8p15

-Le rapport Addition.txt : https://pjjoint.malekal.com/files.php?id=20170714_b12h8l7y5x9

-Le rapport Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170714_x15x15y14r5p7
Commenter la réponse de BTDesinf
Malekal_morte- 150127 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 26 avril 2018 Dernière intervention - Modifié par Malekal_morte- le 14/07/2017 à 16:41
0
Utile
2
Pas infecté,

L'ordinateur, "protégé" par un bitdefender qui ne parvient plus à se mettre à jour, est particulièrement lent et le moteur de recherche googlechrome signale que la connexion n'est pas privée ce qui rend impossible toute recherche.

C'est l'analyse BitDefender qui génère ces problèmes.
Faut aller dans les options de l'antivirus, désactiver l'analyse SSL...
Les joies dans antivirus...

Faites apparaître l’interface principale de Bitdefender

- cliquez sur Paramètre dans la barre d’outils supérieure à droite

- dans l’aperçu des paramètres, sélectionnez Vie Privée

- dans l’onglet Antiphishing, utilisez le bouton pour désactiver momentanément la fonctionnalité Analyse SSL


~~

Processeur: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 3795.54 MB


4Go avec BitDefender + Malwarebytes...
Désinstalle Malwarebytes
Si pas mieux désinstalle BitDefender
vois ce que cela donne pour les lenteurs.

Désinstalle CyberLink, il se met au démarrage
Les programmes Adobe peuvent aussi être désactivés du démarrage de Windows.

Veuillez appuyer sur une touche pour continuer la désinfection...
BTDesinf 5 Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - 14 juil. 2017 à 20:05
Très bien, merci de votre aide et du temps que vous m'avez consacré.
En vous souhaitant une bonne continuation !
Malekal_morte- 150127 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 26 avril 2018 Dernière intervention > BTDesinf 5 Messages postés mercredi 12 juillet 2017Date d'inscription 14 juillet 2017 Dernière intervention - 14 juil. 2017 à 20:15
de rien =)
Commenter la réponse de Malekal_morte-