Infection de mon pc [Résolu/Fermé]

Signaler
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour, j'ai depuis quelques temps remarquer une activité bizarre de mon pc
Le cpu est sur utiliser pour j'ai de quoi faire et je pense avoir découvert se qui se passait
Je pense avoir un root kit et qui sait charger quelques par et vu mon niveau c'est limite impossible d'avancer plus
J'ai déjà réinstaller windows 3 fois ,une fois avec le pc d'un amis avec un Iso sur internet et l'autre avec Windowscréator mais sa reviens à chaque fois
Plz aider moi

Ps mes ssd ne fond plus leur taille réelle



9 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 539
Salut,

Pour vérifier :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



bonjour merci pour votre reponse , voici comme demander les deux lien

https://pjjoint.malekal.com/files.php?id=FRST_20180419_b8u8l15w8g12

https://pjjoint.malekal.com/files.php?id=20180419_d12o14u15y9e11

https://pjjoint.malekal.com/files.php?id=20180419_i11w9v9d9q14
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 539
ouaip tu as infecté l'ordinateur après avoir téléchargé un KMSPico vérolé.
il y a l'ADWARE.ONLINEIO en autre : https://www.supprimer-virus.com/adware-onlineio-online-guardian/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {2191BE25-CB9B-438D-83BA-92E4D4A0263C} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {1477B5F4-CD8C-493D-B87E-980185F0C2A7} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {4245AA1D-AE25-401F-B5D7-CD3B10EC2F69} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {9C7CBE04-1841-49EB-A0E8-CC312A33726C} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
Task: {C4FDC3A0-13C0-4509-88BC-36EBF1662663} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {D8B30549-0F19-4FD4-8B79-1FA83EF3DCC2} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {FCFB4FA8-35F0-4910-90EF-59DE926AD636} - \cmdsrv -> Pas de fichier <==== ATTENTION
2018-04-17 21:54 - 2018-04-18 16:47 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-04-17 21:54 - 2018-04-18 16:47 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-04-17 21:54 - 2018-04-18 16:37 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-04-17 21:54 - 2018-04-18 16:37 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-04-17 21:54 - 2018-04-18 16:37 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-04-17 21:54 - 2018-04-18 16:30 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-04-17 21:54 - 2018-04-18 01:57 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-04-17 21:54 - 2018-04-17 22:15 - 000000000 ____D C:\Applications
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\WinSys
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Users\morgan\AppData\Roaming\Microleaves
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Users\morgan\AppData\Local\Chromium
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Users\morgan\AppData\Local\AdvinstAnalytics
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-04-17 21:53 - 2018-04-17 22:18 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-04-17 21:53 - 2018-04-17 22:18 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.04.2018
Exécuté par morgan (19-04-2018 17:37:41) Run:1
Exécuté depuis C:\Users\morgan\Downloads
Profils chargés: morgan (Profils disponibles: morgan)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {2191BE25-CB9B-438D-83BA-92E4D4A0263C} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {1477B5F4-CD8C-493D-B87E-980185F0C2A7} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {4245AA1D-AE25-401F-B5D7-CD3B10EC2F69} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {9C7CBE04-1841-49EB-A0E8-CC312A33726C} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
Task: {C4FDC3A0-13C0-4509-88BC-36EBF1662663} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {D8B30549-0F19-4FD4-8B79-1FA83EF3DCC2} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {FCFB4FA8-35F0-4910-90EF-59DE926AD636} - \cmdsrv -> Pas de fichier <==== ATTENTION
2018-04-17 21:54 - 2018-04-18 16:47 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-04-17 21:54 - 2018-04-18 16:47 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-04-17 21:54 - 2018-04-18 16:37 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-04-17 21:54 - 2018-04-18 16:37 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-04-17 21:54 - 2018-04-18 16:37 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-04-17 21:54 - 2018-04-18 16:30 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-04-17 21:54 - 2018-04-18 01:57 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-04-17 21:54 - 2018-04-17 22:15 - 000000000 ____D C:\Applications
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\WinSys
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Users\morgan\AppData\Roaming\Microleaves
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Users\morgan\AppData\Local\Chromium
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Users\morgan\AppData\Local\AdvinstAnalytics
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-17 21:54 - 2018-04-17 21:54 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-04-17 21:53 - 2018-04-17 22:18 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-04-17 21:53 - 2018-04-17 22:18 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2191BE25-CB9B-438D-83BA-92E4D4A0263C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2191BE25-CB9B-438D-83BA-92E4D4A0263C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1477B5F4-CD8C-493D-B87E-980185F0C2A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1477B5F4-CD8C-493D-B87E-980185F0C2A7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4245AA1D-AE25-401F-B5D7-CD3B10EC2F69}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4245AA1D-AE25-401F-B5D7-CD3B10EC2F69} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\FastDataX Task" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C7CBE04-1841-49EB-A0E8-CC312A33726C}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C7CBE04-1841-49EB-A0E8-CC312A33726C} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\SVC Update" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SVC Update => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4FDC3A0-13C0-4509-88BC-36EBF1662663}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4FDC3A0-13C0-4509-88BC-36EBF1662663}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8B30549-0F19-4FD4-8B79-1FA83EF3DCC2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8B30549-0F19-4FD4-8B79-1FA83EF3DCC2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FCFB4FA8-35F0-4910-90EF-59DE926AD636}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCFB4FA8-35F0-4910-90EF-59DE926AD636} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cmdsrv => impossible à supprimer. Accès refusé.
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\Applications => déplacé(es) avec succès
C:\WinSys => déplacé(es) avec succès

"C:\Users\Public\Documents\XMUpdate" dossier déplacer:

Impossible de déplacer "C:\Users\Public\Documents\XMUpdate" => Planifié pour déplacement au redémarrage.

"C:\Users\morgan\AppData\Roaming\Microleaves" => non trouvé(e)
C:\Users\morgan\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\morgan\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\ProgramData\yahoochrome_D => déplacé(es) avec succès
"C:\Program Files (x86)\Microleaves" => non trouvé(e)
"C:\ProgramData\Logic Cramble" => non trouvé(e)
C:\Program Files (x86)\KMSPico 10.2.1 Final => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1344551133-2420799575-1888305302-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1344551133-2420799575-1888305302-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-04-2018 17:38:42)

C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4245AA1D-AE25-401F-B5D7-CD3B10EC2F69} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C7CBE04-1841-49EB-A0E8-CC312A33726C} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SVC Update => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCFB4FA8-35F0-4910-90EF-59DE926AD636} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cmdsrv => impossible à supprimer. Accès refusé.

Fin de Fixlog 17:38:42


j'ai toujours mon processeur a 30 % pourtant le pc est au repos et l’autre chose c'est que dans les périphérique système j'ai des composant qui ne devrais pas être la

si quelqu'un peux m'aider . car j'y arriverais pas seul .
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 539
Quel processus utilise la CPU ?


Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film.
Vérifie aussi le disque dur et les remontés SMART données par Speccy.
Voir Tutoriel Speccy pour de l'aide


j'ai les processus suivant: ntoskrnl.exe , svchost.exe ,bcastdvr.exe , WmiPrvSE.exe ,csrss.exe,lsass.exe ,dllhost.exe
pour les température jetait occuper d'utiliser le pc donc peut être fausser tentot quand le pc sera au repos je mettrais les température
CPU:51C GPU:49c
j'ai encore une petite question de base windows nt est integrer au systeme ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 539
Ca ne donne pas trop d'infos.
C'est pas tout le temps à 30 % ?
il n'y en a pas qui reste presque tout le temps en haut si tu tries par utilisation ?

oui c'est vrai
par exemple se matin quand j'ai allumer le pc il est rester a 5 -6 % et après 10 min différent service font monter mon cpu
pour info j'ai un i7 7700K et dans le gestionnaire de périphérique système j’ai soi-disant : (Intel(R) Xeon(R) E3 - 1200/1500 v5/6th Gen Intel(R) Core(TM) PCIe Controller ) mais j'ai pas se processseur la


j'y comprend rien a mon avis j'ai un fantôme dans le pc
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 539 > morganmaronet
5% c'est pas beaucoup.

D'accord
Merci quand même pour l'aide que tu m'as fourni ;)
Je passe le poste en résolu
Si j'ai d'autre soucis j'en referai un
Merci beaucoup et bonne journée
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 539
merci bonne journée à toi aussi :)