Anti-virus service

Fermé

La_Burke Messages postés 8 Date d'inscription mercredi 15 avril 2020 Statut Membre Dernière intervention 16 avril 2020 - 15 avril 2020 à 15:18
bazfile Messages postés 56535 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2024 - 17 avril 2020 à 15:39

Bonjour,

J'ai un gros problème de ralentissement sur mon PC à la suite, je pense, d'un téléchargement d'un jeu cracké.

J'affiche le gestionnaire de tâches et mon processeur est utilisé par :

- Applications service et contrôleur à 75 % à certains moments ;
- Interruptions système à 100 % à d'autres moments.

La mémoire est fortement utilisé par :

- Antivirus service;
- Antivirus client;
- Trend Micro (anti-virus installé sur mon PC). Je suis en train de faire u' scan complet au moment où j'écris.

Est ce que quelqu'un a une solution pour régler ce problème SVP ?
Le PC est leeeeeennnntttt (5 heures pour faire 18% de mon scan complet...)

Merci d'avance

A voir également:

Anti-virus service
Service spouleur - Guide
Anti slash ✓ - Forum Clavier
Antislash sur AZERTY ✓ - Forum Clavier
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
Orange service client - Guide

4 réponses

Réponse 1 / 4

bazfile Messages postés 56535 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2024 19 305
15 avril 2020 à 19:38

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

La_Burke Messages postés 8 Date d'inscription mercredi 15 avril 2020 Statut Membre Dernière intervention 16 avril 2020
15 avril 2020 à 19:45

Merci beaucoup ????????

J'ai lancé à 16:00. Ça mouline...

bazfile Messages postés 56535 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2024 19 305 > La_Burke Messages postés 8 Date d'inscription mercredi 15 avril 2020 Statut Membre Dernière intervention 16 avril 2020
15 avril 2020 à 20:21

La_Burke Messages postés 8 Date d'inscription mercredi 15 avril 2020 Statut Membre Dernière intervention 16 avril 2020 > bazfile Messages postés 56535 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2024
16 avril 2020 à 08:13

J'ai reçu un mail cette nuit avec une demande de paiement en bitcoin. Ce mail contient des menaces de diffusion de mes MDP et de vidéos Webcam... Il me laisse 24 heures pour payer 1000 $ en bitcoin.

Quand je suis allé sur mon PC ce matin, il y avait une fenêtre SEGURAZO d'ouverte. On m'indique que 6 virus on était détecté...

Mon scan FRST n'est pas encore terminé alors que je l'ai lancé hier.

Quel est le diagnostic ?

Tu as Segurazo c'est une infection il ralenti ton pc, pour le mail laisse tomber c'est une arnaque bien connue ne répond pas supprime-le.
Je pense que tu as du installer tout est n'importe quoi sur ton pc pour en arriver là, il ne te reste plus qu'à attendre les rapports FRST car sans eux je ne peux pas voir et donc je ne peux rien faire.

Bien reçu !

Là j'ai le fichier FRST.txt et le fichier Addition.txt qui sont sortis. Je reviens vers toi dès que le FRST est terminé. Ça fait 16 heures que ça mouline !!!

Réponse 2 / 4

La_Burke Messages postés 8 Date d'inscription mercredi 15 avril 2020 Statut Membre Dernière intervention 16 avril 2020
16 avril 2020 à 10:16

Voici les 3 liens qui m'ont été générés :

https://pjjoint.malekal.com/files.php?id=20200416_u5b12b5z8c14

https://pjjoint.malekal.com/files.php?id=FRST_20200416_i10o14k8q9j12

https://pjjoint.malekal.com/files.php?id=20200416_p12p9i8h15m7

Quelle est la démarche ?

bazfile Messages postés 56535 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2024 19 305
Modifié le 16 avril 2020 à 10:40

As-tu testé ton disque dur comme je te l'ai demandé dans mon précédent message? Si oui est-il OK ?

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement CETTE PAGE et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
GroupPolicy: Restriction ? 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-13] (Digital Communications Inc -> Digital Com. Inc) 
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-13] (Digital Communications Inc -> Digital Com. Inc) 
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-13] (Digital Communications Inc. -> Digital Comm. Inc) 
C:\Program Files (x86)\Digital Communications
C:\Users\Florent\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
Task: {0863237D-E647-4D70-813B-8623D80CD3CD} - \WPD\SqmUpload_S-1-5-21-20011666-1357393598-3326248417-1002 -> No File 
Task: {2276A22B-D843-4028-BF1A-37349FFB725F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File 
Task: {36A62484-BAAE-4F97-844C-22F3083AA545} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File 
Task: {37E0DD31-95E9-486D-B330-041461423636} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File 
Task: {4F99DAF4-D115-45CC-943B-4DE590066B25} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File 
Task: {5AE57641-9788-4AF8-A07D-742084BB7C34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File 
Task: {622F1120-6A33-460C-A5BD-CA155B400173} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File 
Task: {684E32DA-2E77-4C2B-BC3B-BE17EB8B8E76} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File 
Task: {733AF119-EB3C-4BE4-AFE1-829246B31FD1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File 
Task: {74C609E1-50DB-45A7-931D-6194F4F839FC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File 
Task: {83CDFF3F-500A-4396-94C5-1A2712098A25} - \Microsoft\Windows\Setup\gwx\rundetector -> No File
Task: {8A3F2967-0B13-4468-9E3B-3826352DC294} - \Microsoft\Windows\UNP\RunCampaignManager -> No File 
Task: {9693F660-D12F-42DA-BEF1-37A6399501EA} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File
Task: {B78AA0BC-C42C-4EE3-AAB0-62D0327F12B2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File 
Task: {BD102DBC-A7BF-4876-8DC8-C6610E7E027D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File 
Task: {CAB0CC84-F9BA-4418-B659-EB3F85DCD342} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File 
Task: {DECFE367-D8E2-4276-91CE-6F4A841BE5CE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File
URLSearchHook: HKU\S-1-5-21-20011666-1357393598-3326248417-1002 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
SearchScopes: HKU\S-1-5-21-20011666-1357393598-3326248417-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-20011666-1357393598-3326248417-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-20011666-1357393598-3326248417-1002 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = 
SearchScopes: HKU\S-1-5-21-20011666-1357393598-3326248417-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Réponse 3 / 4

La_Burke Messages postés 8 Date d'inscription mercredi 15 avril 2020 Statut Membre Dernière intervention 16 avril 2020
16 avril 2020 à 12:00

Non pas encore. Est ce que tu as un lien pour utiliser ou télécharger ?

Est ce que tu as un lien pour utiliser ou télécharger ?

Pour Crystaldiskinfo je t'ai déjà donné le lein (mots en bleu) je te le donne sous forme d'adresse https://www.commentcamarche.net/telecharger/utilitaires/6735-crystaldiskinfo/

Merci j'avais pas fait attention. Résultat bleu. RAS

La_Burke Messages postés 8 Date d'inscription mercredi 15 avril 2020 Statut Membre Dernière intervention 16 avril 2020 > La_Burke Messages postés 8 Date d'inscription mercredi 15 avril 2020 Statut Membre Dernière intervention 16 avril 2020
16 avril 2020 à 18:29

La procédure pour désinstaller Trend prend une éternité. Ça fait 5 heures que la des installation est à 15%.

Windows me propose de désinstaller SEGURAZO. Je le fais ou pas ?

La procédure pour désinstaller Trend prend une éternité

Qui t'a dit de désinstaller Trend ?
Fait la correction FRST en mode sans échec comme indiqué, dans mon message 9 https://forums.commentcamarche.net/forum/affich-36581956-anti-virus-service#9.

Réponse 4 / 4

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié le 16 avril 2020 à 19:47

alors dans ce cas toutes mes plus plates excuses publiques bazfile
je ne comprends pas pourquoi il l'a viré je n'y ai mis aucun mot censuré ou quoi ou qu' est-ce, je donnais juste une solution pour que segurazo se désinstalle de lui-même tout seul en ayant qu' à cliquer sur un exe que j 'ai codé à cette intention, et qu il enlève 99% de ses traces sans avoir à faire de script, voilà tout ^^ ( quoi qu'il en soit le lien menait sur 0 1 N e t , je suppose que c'est à cause de ca que j 'ai été viré edit:: Et j'avais pas fait gaffe mais c'est jsutement ce que Rossi confirmait)
je mets donc le lien ici de l outil que j ai fait pour virer Segurazo ca pourra en aider plus d' un :

toutes les indications à suivre sont expliquées au lancement du tool :

https://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/SegurazoKiller.exe

Salut Rossi au passage (et pour ton info , ca fait un bail que je ne bois plus d 'alcool lol^^)

bazfile Messages postés 56535 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2024 19 305
17 avril 2020 à 15:39

J'ai viré les autres messages afin que l'auteur du post ne soit pas trop désorienté.

Discussions similaires

comment donner les droits sur fichier partage

Est ce que le site tlauncher est dangereux ?

Question sur arnaque cb epoch

QU'est ce que le SERVICE BONJOUR

Comment taper le anti slash?