× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 KeyloggerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
tchitcho30
  Posté le 21/03/2015 @ 22:16 
Aller en bas de la page 
Petit astucien

Bonjour,

voila mon pc est long au démarrage et long pour s'arrêter je ne sais pas si vous pouvez m'aider

merci d'avance



Modifié par tchitcho30 le 04/04/2015 12:39
Publicité
Pat6868
 Posté le 21/03/2015 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir tchitcho30

et bienvenu sur PCA!

Si tu ne nous en dis pas plus nous ne pourrons pas t'aider!

description précise du pc, durée d'arrêt et de démarrage, comment fonctionne t-il quand il est démarré, depuis quand as-tu constaté ce problème, etc...

A te lire.



Modifié par Pat6868 le 21/03/2015 22:52
tchitcho30
 Posté le 22/03/2015 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir pat6868,

voila j'ai un pc portable de la marque hp G72 avec windows seven j'ai analysé avec un script le redémarrage du pc il a fallu 178 secondes

cela fait un moment qu'il met du temps pour s'arrêter donc c'est pour cela que je viens vers vous

une fois démarré le ventilateur se met souvent en marche

le pc lague un peu mais supportable vu que je suis patient

te faut il d'autre info?

merci d'avance



Modifié par tchitcho30 le 22/03/2015 01:17
clbugnot
 Posté le 22/03/2015 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour tchitcho30

Pour écarter l'éventualité d'une infection du PC, fais les deux premières parties de cette procédure (Malwarebytes et Adwcleaner) en suivant bien les indications fournies et publie les rapports demandés.

Cordialement.

tchitcho30
 Posté le 22/03/2015 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

voici le rapport MBAM : http://cjoint.com/?0Cwoj0zrx0A

voici le rapport adwcleaner : http://cjoint.com/?0CwokUo9oce

merci d'avance

clbugnot
 Posté le 22/03/2015 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Ton PC est infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

tchitcho30
 Posté le 22/03/2015 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci j'ai fais ce que tu m'as dis

pcastuces
 Posté le 22/03/2015 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Billkool
 Posté le 23/03/2015 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour Tchitcho30 : Je vais t'assister mais on va fixer quelques règles avant de mener à bien cette désinfection.

Les dix commandements :

  1. Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici où l’inverse.
  2. Si tu as un Windows illégal, je ne désinfecte pas, inutile de lire la suite.
  3. Si, tu utilises des CracksKeygens, tu les supprimes.
  4. Même si, tu constates une amélioration rapide, il faut continuer jusqu’au bout.
  5. Pour que la désinfection soit efficace, tu donnes une réponse rapide (pas tous les 3 jours) sinon cela ne sert à rien.
  6. Soit assuré que ton suivi automatique de réponse via mail est actif.
  7. La prise en charge comprend : un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter une réinfection future, mise à jour système…
  8. Quelques-uns des outils utilisés peuvent faire réagir certain antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés dans ce cas le désactiver.
  9. Si tu ne comprends pas quelque chose où que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  10. Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports FRST.txt, Shortcut.txt et Addition.txt



Scan avec Farbar Recovery Scan Tool :

  • Télécharge FRST (de Farbar) sur ton Bureau.
  • Choisis ta version en 32 bits ou 64 bits.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de FRST puis : " Exécuter en tant qu'administrateur" /!\
  • Lance FRST.exe et accepte le Disclaimer en répondant Oui.

    image
  • Ferme toutes les applications en cours !
  • Coche la case Shortcut.txt
  • Coche la case Addition.txt
  • Puis, clique sur Scan

    image
  • Une fois le scan terminé rends toi sur le Bureau, trois rapports ont été créés : FRST.txt, Shortcut.txt et Addition.txt
  • Utilise Cjoint pour les poster. (Copie/Colle chaque lien fourni dans ta prochaine réponse)



Billkool.

Publicité
tchitcho30
 Posté le 23/03/2015 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Billkool,

Merci de prendre en charge mon pc,

voici les 3 rapports demandé :

addition.txt

Frst.txt

Shorcut.txt

merci d'avance

Billkool
 Posté le 23/03/2015 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe

Ton Windows est-il légal ?

Ton Microsoft office est-il légal ?

tchitcho30
 Posté le 24/03/2015 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Mon windows est legal c'est toujours la version de base

J'ai juste fais les mises à jour de windows update

Pour office comment puis-je vérifier si c'est un legal il était pré installer sur le PC

Bien àvous

Billkool
 Posté le 25/03/2015 à 00:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Ton Microsoft Office est bien illégal depuis un moment déjà.

Il y a cette ligne qui le prouve :

2015-03-23 14:37 - 2012-03-27 09:17 - 00000268 _____ () C:\Windows\Tasks\AutoKMS.job

Les Cracks et Keygens ne sont pas les bienvenus car vecteurs d'infections.

Les Helpers s' interdisent de faire des désinfections sur des PC contenant des programmes crackés .

De la lecture & de la vidéo :

Danger des Cracks & Keygens

Infection Bagle

Si tu veux que, je te prenne en charge, tu dois supprimer ton Crack.

tchitcho30
 Posté le 25/03/2015 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

j'ai supprimer ce fichier ainsi que le dossier Autokms

je ne sais pas si juste cela convient

merci d'avance

amsterisme
 Posté le 25/03/2015 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les logiciel d'optimisation gratuit sont en général de grosses mer.

Pour moi conseil à ne surtout pas suivre.

Cordialement.



Modifié par amsterisme le 25/03/2015 18:00
tchitcho30
 Posté le 26/03/2015 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Billkool pourrais tu me dire ce que je dois faire?

Billkool
 Posté le 26/03/2015 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Malwarebytes n'est pas à jour version 2.1.4.1028

Supprime ton P2P :

C:\Program Files (x86)\Pando Networks\Pando\PandoUninst.exe

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P.

Un peu la lecture :

Emule

Les risques du P2P en dix points

Scanner avec ZHPCleaner :

  • Télécharge ZHPCleaner sur ton Bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Ferme ton navigateur.
  • Lance l'outil.

    /!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Accepte "les conditions d'utilisation".

    image
  • Clique sur Scanner et patiente pendant que le logiciel travaille.

    image
  • Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.

Scan avec Junkware Removal Tool :

  • Télécharge JRT de Thisisu sur le Bureau.

    /!\ Pour Windows Vista,7,8 et 8.1 fait un clic-droit sur l'icône JRT puis : "Exécuter en tant qu'administrateur". /!\
  • Une fenêtre va s'ouvrir : "Appuyer sur une touche pour continuer..."

    Note : Le bureau disparaitra un instant, c'est normal.
  • Puis le scan se lance.

    image
  • Au message : The scan completed successfully
  • Attendre l'affichage du rapport sur le Bureau.
  • Utilise Cjoint pour le poster.

Note : Tu as 2 rapports à me faire parvenir.

Publicité
tchitcho30
 Posté le 27/03/2015 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

voici les deux rapports demandés:

ZHPcleaner.txt

JRT.txt

merci à toi

Billkool
 Posté le 27/03/2015 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

Réparer avec ZHPCleaner :

  • Relance ZHPCleaner.
  • Clique sur Réparer et patiente pendant que le logiciel travaille.

    image
  • Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.



Notes importantes :

  • Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
  • S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
  • S'il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.

Effectuer une recherche avec UsbFix

  • Commence par télécharger UsbFix sur ton Bureau en cliquant sur l'image ci-dessous.

    image
  • Tu cliques sur TELECHARGER en vert :

    image
  • Tu patientes un instant puis, tu cliques sur :

    image
  • Tu arrives sur l'interface de UsbFix.

    image
  • Clique sur le bouton Recherche.

    image
  • Branche les supports amovibles que tu désires scanner et clique sur OK.

    image
  • UsbFix démarre la recherche.

    image
  • Tu obtiendras un rapport de recherche, le rapport est sauvegardé sous C:\UsbFix.txt.

    image
  • Utilise Cjoint pour le poster.
Note : Tu as 2 rapports à me faire parvenir.
tchitcho30
 Posté le 27/03/2015 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonsoir,

voici les 2 rapports demandés:

ZHPcleaner.txt

usbfix_report.txt

merci d'avance

Billkool
 Posté le 27/03/2015 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

  • Double clic sur UsbFix.exe présent sur le Bureau.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur UsbFix.exe puis : " Exécuter en tant qu’administrateur" /!\
  • Clique sur Nettoyage

    image
  • Laisse travailler l'outil.
  • Poste ensuite le rapport UsbFix.txt qui apparaitra avec ton Bureau.
  • Utilise Cjoint pour le poster.



Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Fix avec Farbar Recovery Scan Tool :

/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls.
/!\

  • Premièrement, il faut créer le fichier fixlist.txt
  • Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt

    Start
    closeprocesses:
    emptytemp:
    HKU\S-1-5-21-974053631-714503936-397918709-1000\...\MountPoints2: {c43efbf7-72b3-11e1-8ff2-fc079e164ab5} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-974053631-714503936-397918709-1000\...\MountPoints2: {c8bde27a-e9fd-11e0-94f0-d37b6cbedfbd} - D:\iStudio.exe
    2015-03-23 14:37 - 2012-03-27 09:17 - 00000268 _____ () C:\Windows\Tasks\AutoKMS.job
    Task: {855C83A9-A149-413F-8074-B89FC68AEC3B} - System32\Tasks\AutoKMS
    C:\Windows\AutoKMS\AutoKMS.exe
    host:
    end

  • Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe

    image
  • Lance FRST.exe, puis clique sur "FIX"
  • Laisse l'outil travailler.
  • Un rapport fixlog.txt ce créer sur ton Bureau.
  • Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)

Note : Tu as 2 rapports à me faire parvenir.

tchitcho30
 Posté le 28/03/2015 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

voici les deux rapports que tu m'as demandés:

Usbfix.txt

fixlog.txt

merci d'avance

Billkool
 Posté le 28/03/2015 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Comment se porte le PC ?

tchitcho30
 Posté le 28/03/2015 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

le pc est un peu plus réactif j'ai chronométré un redémarrage ( début chrono: affichage arrêt en cours--- fin du chrono : musique de bienvenue sur le bureau ) = 2minutes 25 secondes

je ne sais pas si il devrait aller plus vite ou pas

merci d'avance

Billkool
 Posté le 28/03/2015 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il faudrait faire un scan en ligne avec Eset pour contrôle : (Assez long)

https://forum.pcastuces.com/sujet.asp?f=25&s=73761

tchitcho30
 Posté le 29/03/2015 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut ,

voila le rapport de Eset

eset_scan.txt

merci à toi

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Ecrans 24 pouces Philips 242V8A (Full HD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 10 Août

RueDuCommerce fait une promtion sur l'écran 24 pouces Philips 242V8A qui passe à 99,99 € alors qu'on le trouve les écrans habituellement autour de 129 €. Cet écran possède une dalle IPS Full HD (1920x1080), offre un temps de réponse de 4 ms, une vitesse de rafraîchissement de 75 Hz (compatible FreeSync) et dispose d'une entrée HDMI et de haut-parleurs intégrés.


> Voir l'offre
61,41 €SSD SanDisk Ultra 3D 500 Go à 61,41 € livré
Valable jusqu'au 10 Août

Amazon Allemagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 500 Go qui passe à 56,89 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 61,41 € livré. On le trouve ailleurs autour de 80 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 5 ans.


> Voir l'offre
154,99 €Carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro 512 Go à 154,99 €
Valable jusqu'au 11 Août

Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 512 Go qui passe à 154,99 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 230 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


> Voir l'offre

Sujets relatifs
Keylogger ou PC infecté?
Test anti-keylogger
Se débarrasser d'un keylogger?
Installer un keylogger
Infection Keylogger, OfferBox.
je voudrai installer un keylogger
Keylogger
Infecte par Trojan-BNK.Win32.keylogger.gen !!
Keylogger
keylogger
Plus de sujets relatifs à Keylogger
 > Tous les forums > Forum Sécurité