Problème d'application envahissante

Résolu

Louciah Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 14 nov. 2019 à 14:55

Bonjour.

En ce moment je rencontre un problème assez gênant sur mon ordinateur. En effet mon système se retrouve saturé par une application qui s'ouvre plusieurs fois en quelques secondes (record 147 fois), elle se nome Tiberias.exe. J'ai beau la chercher dans les applications elle est introuvable et impossible de la supprimé vue qu'elle est ouverte dans le système.

J'ai utilisé plusieurs antivirus qui me trouve cette application et qui me la compte comme un virus. J'ai beau demander l'antivirus de le supprimer l'application est toujours active dans le système et à le saturé.

Merci par avance

Afficher la suite

A voir également:

Problème d'application envahissante
Nommez une application d'appel vidéo ou de visioconférence - Guide
Desinstaller application windows - Guide
Comment supprimer une application préinstallée sur android - Guide
Windows application démarrage - Guide
Miroir application - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Louciah Messages postés 9 Date d'inscription Statut Membre Dernière intervention

J'ai essayer de télécharger votre logiciel mais je n'arrive pas à le télécharger. Il est bloquer étant compter comme un logiciel malveillant.

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798

Ce n'est pas un logiciel malveillant il est là pour détecter les logiciels malveillants ne tient pas compte de cet avertissement passe outre, sans les rapports d'analyse je ne peux rien faire.
Je te laisse je reviens dans 1 heure ou 2.

Louciah Messages postés 9 Date d'inscription Statut Membre Dernière intervention

j'ai enfin réussie à télécharger vôtre logiciel.

voici les 3 liens:

- (frst) https://pjjoint.malekal.com/files.php?id=FRST_20191113_j9i6v14p12u9
- (addition) https://pjjoint.malekal.com/files.php?id=20191113_c13h128n13y12
- (shortcut) https://pjjoint.malekal.com/files.php?id=20191113_x14m13t8g14l10

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798

Ton pc est très infecté.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\Lapetitelouciah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goatskin.lnk -> C:\Program Files (x86)\Itasca\Tiberias.exe (Pas de fichier)
Shortcut: C:\Users\Lapetitelouciah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goatskingoatskin.lnk -> C:\Program Files (x86)\rhyolite\Wouk.exe (Pas de fichier)
HKLM\...\Run: [Lanza] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKLM\...\Run: [Ustinov] => "C:\Program Files (x86)\rhyolite\Wouk.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKLM-x32\...\Run: [Culmination] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKLM-x32\...\Run: [Flypaper] => "C:\Program Files (x86)\rhyolite\Wouk.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [Kerkorian] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [Theseus] => "C:\Program Files (x86)\rhyolite\Wouk.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [Hindson] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [Brushy] => "C:\Program Files (x86)\rhyolite\Wouk.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [gestured] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
Startup: C:\Users\Lapetitelouciah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goatskin.lnk [2019-11-08]
ShortcutTarget: goatskin.lnk -> C:\Program Files (x86)\Itasca\Tiberias.exe (Pas de fichier)
Startup: C:\Users\Lapetitelouciah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goatskingoatskin.lnk [2019-11-08]
ShortcutTarget: goatskingoatskin.lnk -> C:\Program Files (x86)\rhyolite\Wouk.exe (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {102B4538-F56E-4404-AE84-2F733D81ED1B} - System32\Tasks\faroefaroe => C:\Program Files (x86)\Itasca\Tiberias.exe
Task: {D2A1E7B4-57FA-4A56-BC3D-735064C15D2B} - System32\Tasks\permeability_escapingpermeability_escaping => C:\Users\Lapetitelouciah\AppData\Local\Wouk.exe
Task: {ED0D727F-AA93-4609-8EA2-54846B6CB007} - System32\Tasks\clan-twiggyclan-twiggy => C:\Program Files (x86)\rhyolite\Wouk.exe
Task: {467891D2-2C06-4A30-B33F-0B58843E0191} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves)
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
C:\Program Files (x86)\Itasca
C:\Users\Lapetitelouciah\AppData\Local\Wouk.exe
C:\Program Files (x86)\rhyolite
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Change tous tes mots de passe il se peut qu'ils aient été dérobés.

Louciah Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Voici le lien du fichier Fixlog: https://pjjoint.malekal.com/files.php?id=20191113_k7r9b12d15y6

L'application Tiberias.exe n'apparait plus dans le système, néanmoins je ne sais pas s'il a était supprimé définitivement. Je trouve aussi que mon ordinateur est devenue lent et sont processeur monte rapidement dans les 99%

je ne pensais pas que mon ordinateur était aussi infecté de choses malveillantes
.

Discussions similaires

A quoi sert l'application Bonjour?

a quoi sert Apple Application Support peut on le supprimer

Votre réponse

Discussions similaires