PC infecté
Résolu
Samy Rayan
Messages postés
342
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut
le pc portable de l'un de mes parents est lent et est infecté, notamment par le processus xmrig cpu miner que j'dois fermer a chaque fois depuis le gestionnaire des taches, et surement par d'autres.
Malekal_Morte- est il présent pour une analyse avec FRST ? voici les fichiers:
FRST: https://pjjoint.malekal.com/files.php?read=FRST_20180807_c13s15u6x9s9
Addition: https://pjjoint.malekal.com/files.php?read=20180807_e9l10d10r13k5
Shortcut: https://pjjoint.malekal.com/files.php?read=20180807_x8w77e10r6
Merci d'avance
le pc portable de l'un de mes parents est lent et est infecté, notamment par le processus xmrig cpu miner que j'dois fermer a chaque fois depuis le gestionnaire des taches, et surement par d'autres.
Malekal_Morte- est il présent pour une analyse avec FRST ? voici les fichiers:
FRST: https://pjjoint.malekal.com/files.php?read=FRST_20180807_c13s15u6x9s9
Addition: https://pjjoint.malekal.com/files.php?read=20180807_e9l10d10r13k5
Shortcut: https://pjjoint.malekal.com/files.php?read=20180807_x8w77e10r6
Merci d'avance
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
4 réponses
Salut,
oui pas mal de trojans et aucun antivirus installé ....
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
CyberGhost
Driver Booster
DriverMax 9
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2) Installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Fais un nettoyage avec.
3) Refais un scan FRST et redonne les rapports.
oui pas mal de trojans et aucun antivirus installé ....
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
CyberGhost
Driver Booster
DriverMax 9
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {9B27A226-B3D4-4EB9-A75E-CD1821154746} - System32\Tasks\{734CD912-E46D-54BF-9AD2-1975F8D5087A} => c:\programdata\{EF5CF122-CC5D-C8AF-9AD2-1975F8D5087A}\42e321bd.exe [2018-08-07] () <==== ATTENTION
HKU\S-1-5-21-3659280071-3334927940-33001829-1000\...\Run: [hqhiv] => C:\Users\PICOS\AppData\Roaming\xxuuuubp\upcufhug.ex
HKU\S-1-5-21-3659280071-3334927940-33001829-1000\...\Run: [jqrph] => C:\Users\PICOS\AppData\Roaming\aavwwvdr\vrevhjvi.ex
HKU\S-1-5-21-3659280071-3334927940-33001829-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\PICOS\AppData\Roaming\WindowsUpdate\mobsync.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
c:\programdata\{ef5cf122-cc5d-c8af-9ad2-1975f8d5087a}
C:\Users\PICOS\AppData\Roaming\WindowsUpdate
C:\Users\PICOS\AppData\Roaming\xbooster
C:\Users\PICOS\AppData\Roaming\aavwwvdr
C:\Users\PICOS\AppData\Roaming\xxuuuubp
c:\programdata\{EF5CF122-CC5D-C8AF-9AD2-1975F8D5087A}
HKU\S-1-5-21-3659280071-3334927940-33001829-1000\...\Run: [{734CD912-E46D-54BF-9AD2-1975F8D5087A}] => c:\programdata\{ef5cf122-cc5d-c8af-9ad2-1975f8d5087a}\42e321bd.exe [267776 2018-08-07] ()
HKU\S-1-5-21-3659280071-3334927940-33001829-1000\...\Run: [explorer] => C:\Users\PICOS\AppData\Roaming\xbooster\xmrig.exe [1225728 2018-02-20] (www.xmrig.com) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2) Installe Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
Fais un nettoyage avec.
3) Refais un scan FRST et redonne les rapports.
Réinstalle Windows 7, vu tous les trojans... il a dû être endommagé.
Comme tu le cracks avec KmsPico, choisis le bien car tu vas encore le réinfecter....
Le mieux serait de régulariser tout cela en achetant une licence.
Comme tu le cracks avec KmsPico, choisis le bien car tu vas encore le réinfecter....
Le mieux serait de régulariser tout cela en achetant une licence.
Donc la seule solution c'est de réinstaller Windows ? aucune autre solution ne réglera le problème ?
(du type réstaurer quelques fichiers windows mis en quarantaine par karspersky ?)
Je voudrais bien éviter la réinstallation :/
Mais bon espérant une dernière réponse de toi pour au final décider quoi faire,
Merci pour ton aide!
(du type réstaurer quelques fichiers windows mis en quarantaine par karspersky ?)
Je voudrais bien éviter la réinstallation :/
Mais bon espérant une dernière réponse de toi pour au final décider quoi faire,
Merci pour ton aide!
Tu l'as installé, il y a un mois ce Windows ?
Il est cracké...
Essaye en désinstallant Kaspersky.
On peut aussi utiliser WhoCrashed pour obtenir des informations sur ces plantages.
Télécharger et exécute Whocrashed : Telecharger WhoCrashed
=> Tutoriel WhoCrashed
Fais un copier/coller du contenu ici comme indiqué dans le tuto.
Il est cracké...
Essaye en désinstallant Kaspersky.
On peut aussi utiliser WhoCrashed pour obtenir des informations sur ces plantages.
Télécharger et exécute Whocrashed : Telecharger WhoCrashed
=> Tutoriel WhoCrashed
Fais un copier/coller du contenu ici comme indiqué dans le tuto.
Désinstaller Kaspersky
si pas mieux, vois si des mises à jour de pilotes sont dispos.
Voir là : https://www.malekal.com/tutoriel-snappy-driver-installer-mettre-a-jour-pilotes/
si pas mieux, vois si des mises à jour de pilotes sont dispos.
Voir là : https://www.malekal.com/tutoriel-snappy-driver-installer-mettre-a-jour-pilotes/
Re salut,
merci pour ton aide cependant y'a un assez grave probleme,
j'ai fais exactement comme tu m'as dis, après un scan de 2 heures karspersky a détecté pas mal de trojans et les a mis en quarantaine puis m'a demandé d redemarrer l ordi,
Après avoir redémarré, l'ordi plante toutes les 15 minutes avec un écran bleu,
voici un screen a chaque redémarrage ça me sors ça:https://image.noelshack.com/fichiers/2018/32/3/1533690719-probleme.jpg
RAPPORTS frst:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180808_c14f8z14w13s11
ADDITION: https://pjjoint.malekal.com/files.php?id=20180808_q10m9j11i14v11
SHORTCUT: https://pjjoint.malekal.com/files.php?id=20180808_c8n6b9m11r9
merci d'avance pour l'aide
merci pour ton aide cependant y'a un assez grave probleme,
j'ai fais exactement comme tu m'as dis, après un scan de 2 heures karspersky a détecté pas mal de trojans et les a mis en quarantaine puis m'a demandé d redemarrer l ordi,
Après avoir redémarré, l'ordi plante toutes les 15 minutes avec un écran bleu,
voici un screen a chaque redémarrage ça me sors ça:https://image.noelshack.com/fichiers/2018/32/3/1533690719-probleme.jpg
RAPPORTS frst:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180808_c14f8z14w13s11
ADDITION: https://pjjoint.malekal.com/files.php?id=20180808_q10m9j11i14v11
SHORTCUT: https://pjjoint.malekal.com/files.php?id=20180808_c8n6b9m11r9
merci d'avance pour l'aide
Je suis revenu sur mon autre pc pour pouvoir discuter, comme j'ai dis plus haut le pc désinfecté crash avec un écran bleu toute les 15 minutes :/
Quand j'ai regardé la quarantaine de kaspersky, j'ai remarqué que y'avait deux trojans qui ont affecté deux fichiers appartenant a windows update, serait-il la cause du crash ou ça n'a aucun rapport ?
Tu pourrais y remédier a ce problème d'écran bleu en t'aidant du screenshot en haut ?
Sachant que le problème a été causé par Kaspersky juste après le premier redémarrage quand le logiciel avait mit les fichiers en quarantaine et m'a demandé de redémarrer le pc
Quand j'ai regardé la quarantaine de kaspersky, j'ai remarqué que y'avait deux trojans qui ont affecté deux fichiers appartenant a windows update, serait-il la cause du crash ou ça n'a aucun rapport ?
Tu pourrais y remédier a ce problème d'écran bleu en t'aidant du screenshot en haut ?
Sachant que le problème a été causé par Kaspersky juste après le premier redémarrage quand le logiciel avait mit les fichiers en quarantaine et m'a demandé de redémarrer le pc