Il y a actuellement 377 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] desinfection malware sous vista (cacaoweb et autres)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 04:39

bonjour,
J'avais installé cacaoweb et j'ai vu sur un forum qu'il contaminait mon PC donc j'ai utilisé Adwcleaner une première fois pour nettoyer ma machine et il avait trouvé cacaoweb et autres logiciels malveillants mais malheuresement je n'ai pas gardé le rapport puis j'ai vu un sujet sur la desintallation de cacaoweb dans ce forum et j'ai utilisé Malwarebytes puis Adwcleaner une deuxieme fois dont voici les liens des rapports:

Rapport Malwerbytes

Rapport Adwcleane

Dans tous les cas je voudrais finaliser cette désinfection de routine de mon PC...
Merci d'avance pour votre précieuse aide.
Bonne soirée.
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 


Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 10:25

Salut PelaoFr et bienvenue ! :wink:

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Ton PC est visiblement infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.



Image As-tu supprimé les éléments trouvés par MBAM ? Car dans le rapport, il semblerait qu'aucune action de suppression n'ait été faite :

-> Aucune action effectuée.



C'est parti pour la procédure :


Image 1- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 2- OTL – Analyse :


  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.

--------------------------------------------------------------

Sont donc attendus les rapports de : JRT et OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 14:48

Merci de votre réponse.
Je dois refaire un passage avec malwarebytes??
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 14:52

desolé j'ai mal copié le code je relance OTL
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 15:22

Voila les bon rapports:

Junkware:

OTL:

OTL Extra
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 16:35

Re,

PelaoFr a écrit:Je dois refaire un passage avec malwarebytes??


Non, on va traiter les éléments trouvés par MBAM avec un script de correction que je vais te préparer, mais en effet, tu as effectué une analyse de plus de 3h pour rien. ^^

J'analyse tes rapports et je reviens vers toi dès que possible. :wink:
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 16:39

j'ai remarqué que la deuxième fois que j'ai fait tourner OTL il n'a pas généré de fichier extra donc c'est le premier où je n'avais pas bien copier le contenu du cadre qui est là. Désolé pour la fausse manip.
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 17:38

Re,

Ton disque dur commence à agoniser : les deux partitions sont quasiment pleines :

8,49% Space Free
0,18% Space Free



Image Je te conseille de désinstaller tous les logiciels dont tu ne te sers pas / plus pour libérer de l'espace.


Image Tu utilises 2 antivirus : Comodo Internet Security et Avast : il va falloir en désinstaller un : il y a de forts risques de conflits et de ralentissements de la machine. La règle, c'est 1 antivirus par PC.


Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

  • GeekBuddy (inutile)
  • TuneUp Utilities 2014 (inutile)

Image 2- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.


  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

Image 3- SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Poste le contenu de ce rapport dans ta prochaine réponse.

--------------------------------------------------

Sont donc attendus les rapports de OTL et de SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 18:56

Re,

Bonsoir,

Rapport OTL:

Rapport SXCU:

voila les deux rapports et merci pour votre disponibilité.
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 19:00

En fait IE7 je ne l'ai pas mis a jour car je ne l'utilise jamais seulement firefox, j'utilise aussi une ancienne version de ITunes (10.7.0.21)dont je préfère l'interface, est-ce que ça pose problème du point vue sécurité? de plus je voudrais savoir si je peux désinstaller Microsoft.NET framework 3.5 SP1 car il y a la version 4 installé. merci d'avance de votre reponse.
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 19:15

Re,

Ok pour les rapports ! :wink:

PelaoFr a écrit:En fait IE7 je ne l'ai pas mis a jour car je ne l'utilise jamais seulement firefox


Même si tu ne l'utilises pas, il faut le maintenir à jour, le tout, via Windows Update.

je voudrais savoir si je peux désinstaller Microsoft.NET framework 3.5 SP1 car il y a la version 4 installé. merci d'avance de votre reponse.


A priori, il il vaut mieux conserver les versions, comme mentionné sur le site officiel de Microsoft.


Image As-tu désinstallé un des 2 antivirus comme je te l'ai conseillé ?

Image Comment se comporte le PC désormais ?


On continue :


Image 1- SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
  • Poste son contenu dans ta prochaine réponse.

Image 2- Purge de la restauration système / Suppression des outils de désinfection :


  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image

  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :

Image

  • Le rapport est ici : C:\Delfix.txt.
  • Poste son contenu dans ta prochaine réponse.

-----------------------------------------------------------

Sont donc attendus les rapports de SFTGC et de DelFix.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 20:19

Re,
j'ai mis a jour IE et désinstalle Comodo ainsi que GeekBuddy, TuneUp Utilities 2014 et plusieurs logiciel pas trop utilisés pour faire de la place. Maintenant il reste 8.49 Go sur C: et 2.64 Go sur D:
Je fait les manip demandés et je vous envoie les rapports.
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 20:59

Re,
Bonsoir,
Malheureusement le premier rapport de SFTGC a été effaçe par DelFix mais il y avait approximativement 740 fichiers effacés donc après Delfix j'ai refait la manip de SFTGC et je vous envoie le deuxième rapport

Rapport DelFix:

2nd Rapport SFTGC:

Sinon Windows me signale avoir bloqué des Programmes de demarrage et quand je regarde j'ai trois fichier N/A Non encore classifiés:
cfFncEnabler.exe
NDSTray.exe
cis7B1.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}

Et un N/A Autorisé:
GoogleEULALauncher.exe

Ca correspond a quoi?? avant il ne me faisait pas ça, c'est depuis que j'ai desinstallé Comodo et donc retourné sur le firewall de Windows.
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 21:09

Par rapport au comportement du PC je remarque une légère augmentation de l'utilisation de la Ram avant elle était vers les 54% et maintenant elle est a 60% que je pense est du au fait que TuneUp empêchait le démarrage automatique de certaines applications pour libérer des ressources mais je trouve ça minime.
PelaoFr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 19 Nov 2013 02:37
 

Re: desinfection malware sous vista (cacaoweb et autres)

Message le 19 Nov 2013 23:56

Re,

Image Il doit rester pas mal de traces de Comodo et de TuneUp, qui sont réputés pour bien s'ancrer dans le système. On va refaire une analyse pour supprimer les restes qui leur sont associés :


Image SEAF :


  • Télécharge SEAF sur ton bureau.
  • Lance SEAF.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SEAF.exe puis Exécuter en tant qu'administrateur Image

  • Copie et colle la ligne suivante dans la zone de recherche du logiciel :

Comodo,Tuneup


  • Coche les cases Afficher également les dossiers et Chercher également dans le registre.
  • Puis clique sur le bouton Lancer la recherche :

Image

  • Laisse l'outil travailler. Une fois l'analyse terminée, un rapport va s'ouvrir.
  • Celui-ci est disponible ici : C:\SeafLog.txt.
  • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

Image Nous pouvons, si tu le souhaites, désactiver des applications qui se lancent automatiquement au démarrage et qui peuvent ainsi ralentir inutilement le PC. Pour cela :


→ Menu DémarrerExécuter → Dans la fenêtre qui apparaît, tape msconfig :

  • Une nouvelle fenêtre s'ouvre.
  • Rends-toi dans l'onglet Démarrage : tu peux décocher toutes les cases sauf celles relatives à ton antivirus (Avast).
  • Clique ensuite sur Appliquer puis OK.
  • Il te sera demandé de redémarrer le PC : accepte.

Image N'oublie pas de vérifier que le pare-feu Windows est bien actif, il me semble que cela ne se fait pas de manière automatique.


-------------------------------------------------

J'attends donc le rapport de SEAF.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Suivante


Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.