Problème d'application envahissante

Résolu/Fermé

Louciah Messages postés 9 Date d'inscription mercredi 13 novembre 2019 Statut Membre Dernière intervention 14 novembre 2019 - Modifié le 13 nov. 2019 à 14:45
bazfile Messages postés 56517 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2024 - 14 nov. 2019 à 14:55

Bonjour.

En ce moment je rencontre un problème assez gênant sur mon ordinateur. En effet mon système se retrouve saturé par une application qui s'ouvre plusieurs fois en quelques secondes (record 147 fois), elle se nome Tiberias.exe. J'ai beau la chercher dans les applications elle est introuvable et impossible de la supprimé vue qu'elle est ouverte dans le système.

J'ai utilisé plusieurs antivirus qui me trouve cette application et qui me la compte comme un virus. J'ai beau demander l'antivirus de le supprimer l'application est toujours active dans le système et à le saturé.

Merci par avance

A voir également:

Problème d'application envahissante
Application mobile - Guide
Application gps sans internet - Guide
Desinstaller application windows - Guide
Application miroir - Guide
Nommez une application d'appel vidéo ou de visioconférence - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 56517 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2024 19 301
13 nov. 2019 à 14:45

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Louciah Messages postés 9 Date d'inscription mercredi 13 novembre 2019 Statut Membre Dernière intervention 14 novembre 2019
13 nov. 2019 à 15:24

J'ai essayer de télécharger votre logiciel mais je n'arrive pas à le télécharger. Il est bloquer étant compter comme un logiciel malveillant.

bazfile Messages postés 56517 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2024 19 301
Modifié le 13 nov. 2019 à 15:31

Ce n'est pas un logiciel malveillant il est là pour détecter les logiciels malveillants ne tient pas compte de cet avertissement passe outre, sans les rapports d'analyse je ne peux rien faire.
Je te laisse je reviens dans 1 heure ou 2.

Louciah Messages postés 9 Date d'inscription mercredi 13 novembre 2019 Statut Membre Dernière intervention 14 novembre 2019
13 nov. 2019 à 16:01

j'ai enfin réussie à télécharger vôtre logiciel.

voici les 3 liens:

- (frst) https://pjjoint.malekal.com/files.php?id=FRST_20191113_j9i6v14p12u9
- (addition) https://pjjoint.malekal.com/files.php?id=20191113_c13h128n13y12
- (shortcut) https://pjjoint.malekal.com/files.php?id=20191113_x14m13t8g14l10

bazfile Messages postés 56517 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2024 19 301
13 nov. 2019 à 17:49

Ton pc est très infecté.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\Lapetitelouciah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goatskin.lnk -> C:\Program Files (x86)\Itasca\Tiberias.exe (Pas de fichier)
Shortcut: C:\Users\Lapetitelouciah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goatskingoatskin.lnk -> C:\Program Files (x86)\rhyolite\Wouk.exe (Pas de fichier)
HKLM\...\Run: [Lanza] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKLM\...\Run: [Ustinov] => "C:\Program Files (x86)\rhyolite\Wouk.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKLM-x32\...\Run: [Culmination] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKLM-x32\...\Run: [Flypaper] => "C:\Program Files (x86)\rhyolite\Wouk.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [Kerkorian] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [Theseus] => "C:\Program Files (x86)\rhyolite\Wouk.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [Hindson] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [Brushy] => "C:\Program Files (x86)\rhyolite\Wouk.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
HKU\S-1-5-21-1597967094-4267219007-2637808887-1001\...\Run: [gestured] => "C:\Program Files (x86)\Itasca\Tiberias.exe" zrahwzrahwzrahwzrah.zrahmzrahpzrahmzrah.zrahpzrahwzrah/zrahnm2r0r1r9rzrah1t1t0nm8nmzrahrhtmlsyBkIzrahcuopz02QvlzrahOKeZ6
Startup: C:\Users\Lapetitelouciah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goatskin.lnk [2019-11-08]
ShortcutTarget: goatskin.lnk -> C:\Program Files (x86)\Itasca\Tiberias.exe (Pas de fichier)
Startup: C:\Users\Lapetitelouciah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goatskingoatskin.lnk [2019-11-08]
ShortcutTarget: goatskingoatskin.lnk -> C:\Program Files (x86)\rhyolite\Wouk.exe (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {102B4538-F56E-4404-AE84-2F733D81ED1B} - System32\Tasks\faroefaroe => C:\Program Files (x86)\Itasca\Tiberias.exe
Task: {D2A1E7B4-57FA-4A56-BC3D-735064C15D2B} - System32\Tasks\permeability_escapingpermeability_escaping => C:\Users\Lapetitelouciah\AppData\Local\Wouk.exe
Task: {ED0D727F-AA93-4609-8EA2-54846B6CB007} - System32\Tasks\clan-twiggyclan-twiggy => C:\Program Files (x86)\rhyolite\Wouk.exe
Task: {467891D2-2C06-4A30-B33F-0B58843E0191} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves)
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
C:\Program Files (x86)\Itasca
C:\Users\Lapetitelouciah\AppData\Local\Wouk.exe
C:\Program Files (x86)\rhyolite
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Change tous tes mots de passe il se peut qu'ils aient été dérobés.

Louciah Messages postés 9 Date d'inscription mercredi 13 novembre 2019 Statut Membre Dernière intervention 14 novembre 2019
Modifié le 13 nov. 2019 à 19:50

Voici le lien du fichier Fixlog: https://pjjoint.malekal.com/files.php?id=20191113_k7r9b12d15y6

L'application Tiberias.exe n'apparait plus dans le système, néanmoins je ne sais pas s'il a était supprimé définitivement. Je trouve aussi que mon ordinateur est devenue lent et sont processeur monte rapidement dans les 99%

je ne pensais pas que mon ordinateur était aussi infecté de choses malveillantes
.

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"

Impossible d'ouvrir des liens via mon Samsung A71

Installer une application non vérifiée Microsoft Store