> Tous les forums > Forum Sécurité
 pc ralenti , infection ??Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
mapacoja
  Posté le 21/04/2015 @ 22:19 
Aller en bas de la page 
Petit astucien

Bonsoir à tous

depuis 2 ou 3 jours , je trouve que mon ordi est plus lent à l'ouverture des sites que je veux consulter.

j'ai passé Malwarebyte, Adwcleaner, et Zhpdiag

http://cjoint.com/?0DvwEibnJTm

http://cjoint.com/?0DvwvrQbR9m

http://cjoint.com/?0DvwAMqpF4v

voilà , c'est fait non sans mal mais c'est fait

j'espère que cela ne sera pas grave , ni trop compliqué mais je compte sur vous

d'avance merci à tous

Publicité
flober
 Posté le 21/04/2015 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir.

En rouge: Tu as des cracks !....

[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
C:\ProgramData\Microsoft Toolkit =>Trojan.AutoKMS^
C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.AutoKMS^
C:\Windows\Tasks\AutoKMS.job =>Hijacker.iHaveNet^
C:\Windows\System32\Tasks\AutoKMS =>Trojan.AutoKMS^
~ Additionnel Scan: 238023 Items scanned in 00mn 45s

]+

mapacoja
 Posté le 21/04/2015 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir Flober

je ne sais pas ce que c'est mais ça a l'air grave !! que dois-je faire maintenant ??

j'attends vos conseils et directives

merci pour la rapidité de la réponse

à très vite

flober
 Posté le 21/04/2015 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir.

https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

I Les cracks et les keygens

Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.

Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.

@



Modifié par flober le 22/04/2015 00:02
mapacoja
 Posté le 22/04/2015 à 07:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour flober

je ne voudrais pas être désobligeant mais j'ai lu le contenu du lien que tu m'as indiqué. c'était très intéressant mais je n'ai pas vu de solution pour éradiquer ces vilaines bêtes.

il doit y avoir un moyen bien spécifique et si un de nos maitres astuciens voulait bien se pencher sur mon cas, je suis prêt à suivre toutes les instructions .

S V P , aidez-moi à retrouver un pc sain.

dans l'attente, bonne journée

G225
 Posté le 22/04/2015 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, je vois des problèmes mais pour commencer selon moi c'est Office qui est piraté donc le désinstaller.

Supprimer ceci:

C:\ProgramData\Microsoft Toolkit =>Trojan.AutoKMS^

C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.AutoKMS^

C:\Windows\Tasks\AutoKMS.job =>Hijacker.iHaveNet^

C:\Windows\System32\Tasks\AutoKMS =>Trojan.AutoKMS^



Modifié par G225 le 22/04/2015 08:21
mapacoja
 Posté le 22/04/2015 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour G225

merci pour ta réponse mais je ne peux rien faire pour le moment car je dois m'absenter toute la journée, je reprendrais ce soir

encore merci

mapacoja
 Posté le 23/04/2015 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir à tous

je reviens enfin vers vous , prêt à écouter vos conseils . un de mes petits-enfants est venu en mon absence et s'est penché sur le problème, il a procédé à un examen approfondi avec Baidu antivirus complémentaire avec Kaspersky , il a fait du ménage et il me semble que la navigation est meilleure .

j'ai toutefois refait un examen avec ZHPDiag , dont voici le rapport:

http://cjoint.com/?0Dxx54rB3aG

pouvez-vous me dire si c'est bon ou pas ? merci d'avance

bonne nuit à tous

G225
 Posté le 24/04/2015 à 01:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Jamais jamais 2 antivirus sur la même machine. Garder Baidu ou Kaspersky mais il ne faut pas en avoir 2. Je garderais Kaspersky.

Ensuite, il reste de l'infection donc faire ceci:


Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/mapa.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.


...............


Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

..

Refaire un nouveau ZHPdiag.



Modifié par G225 le 24/04/2015 01:10
Publicité
mapacoja
 Posté le 24/04/2015 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour G225

voici dans l'ordre les divers rapports demandés:

http://cjoint.com/?3DyiL5q4GQ5

http://cjoint.com/?3DyiPeBoGZL

http://cjoint.com/?3DyiTuPfcf2

j'espère ne pas m'être trompé et que tout soit ok.

dans l'attente d'une confirmation positive , passez une bonne journée

merci

mapacoja
 Posté le 24/04/2015 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonjour

je crois que un des rapports ne soit pas lisible dans mon précédent message, je le remets

http://cjoint.com/?3Dyi0rofcyT

désolé

@+

G225
 Posté le 24/04/2015 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans le log ZHPdiag je vois toujours 3 antivirus installé avec McAfee 2013, donc désinstaller 2 des 3 et pour McAfee prendre ceci ensuite:

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Refaire un ZHPdiag.



Modifié par G225 le 24/04/2015 08:50
mapacoja
 Posté le 24/04/2015 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir

j'ai viré mcafee grâce à ton lien mais pour baidu, mon petit fils m' a dit qu'il n'y avait pas de problème à jumeler avec Kaspersky car ils sont complémentaires

il m'a envoyé une capture d'écran traduite qui explique cela:

http://cjoint.com/?EDysFj4eHOB

avant de faire la dernière analyse avec ZHPDiag, je voudrais avoir ton avis. je suis partagé et doute beaucoup.

merci de ton attention

@+

G225
 Posté le 24/04/2015 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Personnellement, je reste avec mon idée, que 2 antivirus qui roule en même temps ralentie la machine et risque des problèmes.

C'est un complément mais en claire, Baidu roule sur le moteur de AVIRA gratuit.



Modifié par G225 le 24/04/2015 20:46
mapacoja
 Posté le 25/04/2015 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonsoir G225

je comprends bien ton point de vue mais, vu le comportement de mon ordi qui est revenu complètement à la normale , je vais, dans un premier temps, tester avec baidu et Kaspersky. Merci pour ton aide et tes conseils.

je mets le dernier rapport ZHPDiag :

http://cjoint.com/?0DzaiEJeAfZ

à te lire une dernière fois, du moins pour cette fois !!

encore merci pour ta patience et ton savoir-faire pour nous les débutants

bonne nuit

à demain , peut- être

Anonyme
 Posté le 25/04/2015 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

courte et seule incruste.

je partage l'avis de G225 que je salue, c'est à mon sens une grave erreur de jugement de faire cohabiter Kaspersky avec un autre antivirus. Le "Russe" est très chatouilleux et vous risquez un crash machine....avec BSOD possible à la clef.

Pour info, baidu a de toutes façons "du plomb dans l'aile", l'outil JRT a supprimé une partie de ses dossiers/fichiers. (le rapport de l'outil est sans appel)

Note :

votre Kaspersky Internet Security v15.0.1.415 n'est pas la dernière version en date. Une version plus récente existe, elle est estampillée Kaspersky Internet Security v15.0.2.361 et la migration est gratuite pendant toute la période de validité de votre licence. Quand votre assistant G225 vous donnera son feu vert et si vous souhaitez effectuer cette migration alors aidez vous d'un de mes sujets traités et résolu > ICI

Australien



Modifié par Anonyme le 25/04/2015 01:01
G225
 Posté le 25/04/2015 à 00:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, comme dit par Australien, on peu voir que JRT à fait la passe à baidu en parti mais incapable de le supprimer. Donc le désinstaller complètement et le réinstaller si vous y tenez mais je ne le recommande pas.

--

Restant de McAfee:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/mapa1.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

--

Salut, Austalien, vos commentaires sont toujours la bienvenu.

La migration vers le dernier Kaspersky devra se faire sans Baidu cela serait mieux.



Modifié par G225 le 25/04/2015 02:52
Publicité
mapacoja
 Posté le 25/04/2015 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous

j'ai décidé, finalement, d'écouter "deux voix de la raison" et j'ai désinstallé Baidu avec Revo Uninstaller. j'ai à nouveau passé ZHPDiag : http://cjoint.com/?3Dzklm3rt7t

j'imagine qu'il restera quelques trucs mais je compte sur toi, G225, pour chasser ces intrus.

j'ai, parrallèlement, continué la désinfection que tu m'as demandé , j'ai passé ZHPFIX et voici le rapport : http://cjoint.com/?3DzKuzmyBUL

j'imagine qu' il faut encore "trifouiller" un peu , et cela ne devrait plus être qu'un mauvais souvenir.

lorsque tout cela sera remis en place, je vais accepter la proposition de Australien que je remercie pour son intervention.

passez une bonne journée

@+

mapacoja
 Posté le 25/04/2015 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups !!!!

erreur de frappe sur le rapport ZHPDiag

http://cjoint.com/?3Dzk2iKNJ5B

il est temps que cela se termine , je fatigue

encore désolé

mapacoja
 Posté le 25/04/2015 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et rebelote le deuxième rapport

http://cjoint.com/?3Dzk5XGqYzB

G225
 Posté le 25/04/2015 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans le dernier log ZHPdiag Baidu est encore présent donc je ne peux dire si la désinstallation c'est bien passé.

mapacoja
 Posté le 26/04/2015 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai tout essayé mais il reste encore des trucs de Baidu et ça m'énerve un peu

après un dernier nettoyage avec Ccleaner, voici le dernier rapport ZHPDiag:

http://cjoint.com/?3DAabjSn8c

je ne sais plus quoi faire , peut-être que ce qui reste de Baidu ne sera pas génant pour Kaspersky. je ne sais pas comment faire pour éliminer les pilotes dans le système, je les ai trouvé mais je ne sais pas si je peux directement supprimer . et surtout je n'ose pas.

peux-tu me dire si je peux aller plus loin ou m'arrêter là car le principal était de me débarrasser des trojans.

à très vite

G225
 Posté le 26/04/2015 à 06:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais vous aider mais le lien de ZHPdiag le dernier ne fonctionne pas.

mapacoja
 Posté le 26/04/2015 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour G225

merci pour ta compréhension

voici à nouveau le lien pour ZHPDiag:

http://cjoint.com/?0DAiVO4IolS

j'espère qu'il marchera

G225
 Posté le 26/04/2015 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, installer baidu par dessus et le désinstaller par la suite, il y a trop selon moi de driver encore fonctionnel.

mapacoja
 Posté le 26/04/2015 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok , j'ai bien compris et je suis très conscient de ma bêtise

y a t il une solution miracle , STP

merci

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
94,99 €SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME (1050 Mo/s) à 94,99 €
Valable jusqu'au 16 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME qui passe à 94,99 € alors qu'on trouve le SSD à 118 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
31,99 €Lot de 4 prises connectées Meross (16A, Alexa, Google, IFT) à 31,99 € via coupon
Valable jusqu'au 16 Mai

Amazon fait une promotion sur le lot de 4 prises électriques connectées Meross qui passe à 31,99 € grâce à un coupon de réduction à activer sur la page du produit. On le trouve habituellement à 49,99 €. Ces prises 16A peuvent être contrôlées à distance avec l'application Meross dédiée mais également avec Alexa, Google Home et IFTTT. Vous pouvez programmer l'arrêt ou l'allumage des appareils branchés dessus suivant un planning. Les prises comportent également un interrupteur pour un contrôle direct.


> Voir l'offre
67,99 €Alimentation semi modulaire Be Quiet Pure Power 11 500W, 80+ Gold à 67,99 €
Valable jusqu'au 16 Mai

Amazon propose actuellement l'alimentation semi modulaire Be Quiet Pure Power 11 d'une puissance de 500W à 67,99 € livrée gratuitement. On trouve habituellement cette alimentation à partir de 75 €. Certifiée 80+ Gold, elle propose d'excellents rendements (jusqu'à 92 %) est silencieuse et dispose d'une garantie 5 ans.


> Voir l'offre

Sujets relatifs
Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
PC ralenti infection?? encombrement??
Surf ralenti sous IE8 : infection ?
pc au ralenti......re infection...aidez moi svp
Infection par PUP.Optional.SmartBar
ordi ralenti, questions ...
Suspicion d'infection.
Infection ?
infection
Infection à chaque démarrage Chrome ou sortie de veille
Plus de sujets relatifs à pc ralenti , infection ??
 > Tous les forums > Forum Sécurité