Votre question
Résolu

windows script host

Tags :
  • Hackers
  • Script
  • Windows
  • Virus
  • Host
  • Ordinateurs portables
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2017 17:34:28

Bonjour,

Cet après midi j'ai fais beaucoup de manip sur mon ordinateur ce qui m'a value d’être piratée sur mon compte twitter. Bref, j'ai eu très peur et j'ai donc télécharger avast et supprimer tout les fichiers bizarres qui étaient sur mon ordi. Mon depuis que j'ai essayer de supprimer des choses, un message s'affiche toute les 2 minutes : "Impossible de trouver le fichier script "C:\Pxwt4rMGBvPxwt4rMGBv\Pxwt4rMGBv.vbs""

Je n'ai que 16 ans alors je ne suis pas une pro en informatique. Si quelqu'un pourrait m'aider, merci.

Autres pages sur : windows script host

a c 628 8 Sécurité
a b 9 Windows
21 Février 2017 17:46:24

Bonjour,

Citation :
Cet après midi j'ai fais beaucoup de manip sur mon ordinateur ce qui m'a value d’être piratée sur mon compte twitter.


Mais encore ? Quel(s) genre de manip ?

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    21 Février 2017 17:58:24

    J'ai télécharger des applications et je pense avoir téléchargé des virus. J'ai eu mon compte Twitter piraté et j'ai reçu des alertes de mon Facebook et Instagram pour me dire qu'il y avait eu des tentatives de connection.

    J'utilise Windows 8 je ne sais pas quelle version j'utilise si c'est 32 ou 64
    m
    0
    l
    Contenus similaires
    21 Février 2017 23:21:43

    Je viens de le télécharger vous pouvez m'expliquer plus en détail comment faire svp je n'ai pas tout compris
    m
    0
    l
    a c 628 8 Sécurité
    a b 9 Windows
    22 Février 2017 18:05:12

    Re,

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - QuickTime 7 (programme obsolète et plus maintenu à jour, donc potentiellement vulnérable)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {73D1A61B-D7EA-4ACE-A8A9-C4C9212366EE} - System32\Tasks\Pxwt4rMGBv => C:\Pxwt4rMGBvPxwt4rMGBv\Pxwt4rMGBv.vbs
      C:\Pxwt4rMGBvPxwt4rMGBv
      Task: {9D9B6E2D-ACDC-4F84-8488-2C0B9F94C5C4} - System32\Tasks\Dregol rado => "C:\ProgramData\{A4C74C04-F445-9D82-45C3-ED0095413E8E}\1.17.0.1\fiber.js" <==== ATTENTION
      C:\ProgramData\{A4C74C04-F445-9D82-45C3-ED0095413E8E}
      FirewallRules: [TCP Query User{7B27D9D9-B411-4FE2-AA0F-FCFB782594EF}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{95D36D57-869B-4ED7-8F14-5EA62CA6839F}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe
      C:\users\paulinecadro\appdata\roaming\cacaoweb
      FirewallRules: [TCP Query User{CFB5EF89-FD81-431F-A5A1-E0F2D95730ED}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{F7C5C7F0-F170-4469-BF82-1C5E30D1DADA}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe
      HKU\S-1-5-21-270903462-1775418406-2802169576-1001\...\Run: [cacaoweb] => C:\Users\PaulineCadro\AppData\Roaming\cacaoweb\cacaoweb.exe [563896 2017-02-22] ()
      AppInit_DLLs-x32: C:\PROGRA~3\{A4C74~1\1170~1.1\rado.dll => C:\ProgramData\{A4C74C04-F445-9D82-45C3-ED0095413E8E}\1.17.0.1\rado.dll [778752 2015-04-27] ()
      GroupPolicy: Restriction <======= ATTENTION
      SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
      SearchScopes: HKU\S-1-5-21-270903462-1775418406-2802169576-1001 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR1140D20150311&p={searchTerms}
      CHR StartupUrls: Default -> "hxxp://start.iminent.com/?appId=39806881-E37E-4805-AF05-834E1F75A06D","hxxp://istart.webssearches.com/?type=hppp&ts=1399664268&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400099321&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400171359&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400173634&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400352698&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400363046&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400425419&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400514784&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400533099&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400603925&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400611045&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400619741&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400701470&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400706448&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400774706&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400862611&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400862738&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400872467&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400879283&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400921175&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400934339&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hp&ts=1399646214&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400978072&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401023512&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401043207&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401117052&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401119439&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401121457&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401129277&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1405973402&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://www.dregol.com/?f=7&a=drg_frmr_15_18&cd=2XzuyEtN2Y1L1QzuyB0C0DtAtD0AtDtDtB0F0D0DyEtCzyyDtN0D0Tzu0StCtBtCtBtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyCzyyDtCzz0B0AtG0B0FtDtAtG0AyEyC0FtGyB0D0FyCtGyE0E0CtByB0C0DzztDtC0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyCtCyDyD0AtDzytGyB0F0FtBtGyEtAyCzztGzz0DyDtDtG0AtD0EtB0B0F0EyCyBtC0B0E2QtN0A0LzuyE&cr=1023340342&ir="
      CHR Extension: (Chrome Media Router) - C:\Users\PaulineCadro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-12]
      S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
      2017-02-22 11:39 - 2017-02-22 11:39 - 00563896 _____ C:\Users\PaulineCadro\Downloads\cacaoweb.exe
      2017-02-22 11:39 - 2017-02-22 11:39 - 00563896 _____ C:\Users\PaulineCadro\Desktop\cacaoweb.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    22 Février 2017 18:50:49

    Ce n'est pas dangereux de désinstaller quicktime ?
    m
    0
    l
    22 Février 2017 19:04:29

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-02-2017
    Exécuté par PaulineCadro (22-02-2017 18:55:01) Run:1
    Exécuté depuis C:\Users\PaulineCadro\Desktop
    Profils chargés: PaulineCadro (Profils disponibles: PaulineCadro)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start

    CreateRestorePoint:

    CloseProcesses:

    Task: {73D1A61B-D7EA-4ACE-A8A9-C4C9212366EE} - System32\Tasks\Pxwt4rMGBv => C:\Pxwt4rMGBvPxwt4rMGBv\Pxwt4rMGBv.vbs

    C:\Pxwt4rMGBvPxwt4rMGBv

    Task: {9D9B6E2D-ACDC-4F84-8488-2C0B9F94C5C4} - System32\Tasks\Dregol rado => "C:\ProgramData\{A4C74C04-F445-9D82-45C3-ED0095413E8E}\1.17.0.1\fiber.js" <==== ATTENTION

    C:\ProgramData\{A4C74C04-F445-9D82-45C3-ED0095413E8E}

    FirewallRules: [TCP Query User{7B27D9D9-B411-4FE2-AA0F-FCFB782594EF}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe

    FirewallRules: [UDP Query User{95D36D57-869B-4ED7-8F14-5EA62CA6839F}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe

    C:\users\paulinecadro\appdata\roaming\cacaoweb

    FirewallRules: [TCP Query User{CFB5EF89-FD81-431F-A5A1-E0F2D95730ED}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe

    FirewallRules: [UDP Query User{F7C5C7F0-F170-4469-BF82-1C5E30D1DADA}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe

    HKU\S-1-5-21-270903462-1775418406-2802169576-1001\...\Run: [cacaoweb] => C:\Users\PaulineCadro\AppData\Roaming\cacaoweb\cacaoweb.exe [563896 2017-02-22] ()

    AppInit_DLLs-x32: C:\PROGRA~3\{A4C74~1\1170~1.1\rado.dll => C:\ProgramData\{A4C74C04-F445-9D82-45C3-ED0095413E8E}\1.17.0.1\rado.dll [778752 2015-04-27] ()

    GroupPolicy: Restriction <======= ATTENTION

    SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =

    SearchScopes: HKU\S-1-5-21-270903462-1775418406-2802169576-1001 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR1140D20150311&p={searchTerms}

    CHR StartupUrls: Default -> "hxxp://start.iminent.com/?appId=39806881-E37E-4805-AF05-834E1F75A06D","hxxp://istart.webssearches.com/?type=hppp&ts=1399664268&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400099321&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400171359&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400173634&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400352698&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400363046&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400425419&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400514784&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400533099&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400603925&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400611045&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400619741&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400701470&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400706448&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400774706&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400862611&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400862738&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400872467&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400879283&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400921175&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400934339&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hp&ts=1399646214&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1400978072&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401023512&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401043207&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401117052&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401119439&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401121457&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1401129277&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://istart.webssearches.com/?type=hppp&ts=1405973402&from=tugs&uid=KINGSTONXSV300S37A60G_50026B723800E6DD","hxxp://www.dregol.com/?f=7&a=drg_frmr_15_18&cd=2XzuyEtN2Y1L1Qz..."

    CHR Extension: (Chrome Media Router) - C:\Users\PaulineCadro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-12]

    S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]

    2017-02-22 11:39 - 2017-02-22 11:39 - 00563896 _____ C:\Users\PaulineCadro\Downloads\cacaoweb.exe

    2017-02-22 11:39 - 2017-02-22 11:39 - 00563896 _____ C:\Users\PaulineCadro\Desktop\cacaoweb.exe

    EmptyTemp:

    end
    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73D1A61B-D7EA-4ACE-A8A9-C4C9212366EE} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73D1A61B-D7EA-4ACE-A8A9-C4C9212366EE} => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\Pxwt4rMGBv => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pxwt4rMGBv => clé supprimé(es) avec succès
    C:\Pxwt4rMGBvPxwt4rMGBv => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D9B6E2D-ACDC-4F84-8488-2C0B9F94C5C4} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D9B6E2D-ACDC-4F84-8488-2C0B9F94C5C4} => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\Dregol rado => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dregol rado => clé supprimé(es) avec succès
    C:\ProgramData\{A4C74C04-F445-9D82-45C3-ED0095413E8E} => déplacé(es) avec succès
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7B27D9D9-B411-4FE2-AA0F-FCFB782594EF}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{95D36D57-869B-4ED7-8F14-5EA62CA6839F}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
    C:\users\paulinecadro\appdata\roaming\cacaoweb => déplacé(es) avec succès
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CFB5EF89-FD81-431F-A5A1-E0F2D95730ED}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F7C5C7F0-F170-4469-BF82-1C5E30D1DADA}C:\users\paulinecadro\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
    HKU\S-1-5-21-270903462-1775418406-2802169576-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur supprimé(es) avec succès
    "C:\PROGRA~3\{A4C74~1\1170~1.1\rado.dll" => Données de la valeur supprimé(es) avec succès.
    C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
    C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
    C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c9ab6446-7efc-47fe-966c-dc54324eff9f} => clé supprimé(es) avec succès
    HKCR\CLSID\{c9ab6446-7efc-47fe-966c-dc54324eff9f} => clé non trouvé(e).
    HKU\S-1-5-21-270903462-1775418406-2802169576-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1b31c9d2-7135-442b-bb93-7c002172adc6} => clé supprimé(es) avec succès
    HKCR\CLSID\{1b31c9d2-7135-442b-bb93-7c002172adc6} => clé non trouvé(e).
    Chrome StartupUrls => supprimé(es) avec succès
    C:\Users\PaulineCadro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm => déplacé(es) avec succès
    HKLM\System\CurrentControlSet\Services\McAfee SiteAdvisor Service => clé supprimé(es) avec succès
    McAfee SiteAdvisor Service => service supprimé(es) avec succès
    C:\Users\PaulineCadro\Downloads\cacaoweb.exe => déplacé(es) avec succès
    C:\Users\PaulineCadro\Desktop\cacaoweb.exe => déplacé(es) avec succès

    =========== EmptyTemp: ==========

    BITS transfer queue => 12582912 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14926988 B
    Java, Flash, Steam htmlcache => 708 B
    Windows/system/drivers => 73727340 B
    Edge => 0 B
    Chrome => 798619937 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 338527 B
    systemprofile32 => 0 B
    LocalService => 4012 B
    NetworkService => 0 B
    PaulineCadro => 20208872 B

    RecycleBin => 25278 B
    EmptyTemp: => 877.8 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    ==== Fin de Fixlog 18:56:06 ====


    m
    0
    l
    a c 628 8 Sécurité
    a b 9 Windows
    23 Février 2017 09:18:12

    Re,

    Citation :
    Ce n'est pas dangereux de désinstaller quicktime ?


    Non, c'est dangereux de le garder ;) 


    Comment se comporte le système maintenant ? as-tu encore des message d'alerte ou autre ?
    m
    0
    l
    23 Février 2017 11:23:54

    Non je n'ai plus rien :) 
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    a b 9 Windows
    23 Février 2017 22:12:24

    Re,

    Très bien, pour conclure alors ;) 

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ############


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript par exemple pour Firefox.
    Ghostery ou Scriptsafe pour Chrome.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    24 Février 2017 00:04:10

    # DelFix v1.013 - Rapport créé le 23/02/2017 à 23:59:04
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : PaulineCadro - PCPAULINE
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\PaulineCadro\Desktop\Addition.txt
    Supprimé : C:\Users\PaulineCadro\Desktop\Fixlog.txt

    ########## - EOF - ##########
    m
    0
    l
    24 Février 2017 00:05:44

    Merci beaucoup de votre aide. A bientot :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS