Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC très très lent, trojan

 

2 utilisateurs anonymes et 114 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC très très lent, trojan

RÉSOLU
Prévenir les modérateurs en cas d'abus 
alberto69
alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/09/2019 à 20:09:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après avoir desinfecté le pc du père de ma compagne (merci Jypalou), voila mon pc qui fait des siennes mais en pire.
Le pc rame à mort a telle point que la navigation en devient difficile.

Config :
ACER ASPIRE 7740
Processeur I5 2.27 gzh
Windows 7 edition familial premium



De plus, j'ai un message dans le coin inferieur droit du bureau m'indiquant que :
windows 7
numero 7601
cette copie de windows n'est pas authentique.

Cependant je vous assure que mon windows est authentique avec une vrai clé windows inscrite derrière mon ordi portable.
J'ai formaté dans le passé une fois mon pc mais j'avais bien remi la bonne clé windows.

Pouvez-vou m'aider svp?

Merci d'avance

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/09/2019 à 11:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Fait ceci s.t.p.
Installe Malewarebytes' Antimalware : https://www.malwarebytes.org/d​ownloads/

Valide Analyser maintenant
http://nsm07.casimages.com/img​/2017/12/21//mini_171221082214​19446215422228.png

Ensuite : quarantaine, coche et supprimes les détections.
http://nsm07.casimages.com/img​/2017/12/21//mini_171221082215​19446215422229.png

Pour le rapport
http://nsm07.casimages.com/img​/2017/12/21//mini_171221082217​19446215422230.png

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/


Ensuite
Téléchargez FRST et enregistrez-le sur le Bureau.

Note Vous devez utiliser la version compatible avec votre système. Si vous n'êtes pas sûr de la version adaptée à votre système, téléchargez les deux versions et essayez de les exécuter. Une seule d'entre elles s'exécutera sur votre système, ce sera la 'bonne' version.

Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
Cliquez sur le bouton Annalyser. et vérifier qu’Addition.txt soit validé.
http://nsm08.casimages.com/img​/2016/10/25//mini_161025083335​19446214582389.png
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ce rapport dans votre réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/

(Publicité)
alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/09/2019 à 20:13:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Bernard53,

Merci pour ton aide. L'analyse malware a duré longtemps .

Voici le rapport Malware :
https://www.cjoint.com/c/IIntm​oRHYha

Les deux rapport FRST :
https://www.cjoint.com/c/IIntn​bkeXUa


https://www.cjoint.com/c/IIntn​tJ5vBa

Merci d'avance pour votre aide

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/09/2019 à 14:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci s.t.p.
Correctifs.
[list]
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
http://nsm07.casimages.com/img [...] 289414.png" >">http://nsm07.casimages.com/img [...] 289414.png" >[/url]

Start::
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microso​ft\Windows Defender: Restriction <==== ATTENTION
Task: {ACF488FF-4DD4-421B-9624-20420​6DC3943} - \R@1n-KMS\Office14ProPlus -> Pas de fichier <==== ATTENTION
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\SppSvc.exe: [Debugger] KMS-R@1nHook.exe
Task: {ACF488FF-4DD4-421B-9624-20420​6DC3943} - \R@1n-KMS\Office14ProPlus -> Pas de fichier <==== ATTENTION
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
Task: {59BEEBC8-F28A-43AA-AB69-B60E1​696CFFF} - System32\Tasks\McQcModifier-5c​47-a7b0 => C:\ProgramData\McQcModifier-5c​47-a7b0\McQcModifier-5c47-a7b0​.cmd
Task: {9EEB8AEA-F738-4638-AF68-E160C​7148561} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-09-03] (AVAST Software s.r.o. -> AVAST Software)
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405​DE63B64} URL = hxxp://www.google.com/search?s​ourceid=ie7&q={searchTerms}&rl​s=com.microsoft:{language}:{re​ferrer:source?}&ie={inputEncod​ing}&oe={outputEncoding}&rlz=1​I7ACAW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405​DE63B64} URL = hxxp://www.google.com/search?s​ourceid=ie7&q={searchTerms}&rl​s=com.microsoft:{language}:{re​ferrer:source?}&ie={inputEncod​ing}&oe={outputEncoding}&rlz=1​I7ACAW
SearchScopes: HKU\S-1-5-21-3151338419-495923​880-381005979-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576​e553146} URL =
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608​CC02F24} => -> Pas de fichier


cmd: cscript %windir%\System32\slmgr.vbs /dli
EmptyTemp:
Cmd: ipconfig /flushdns
End::




  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction

  • Acceptez le redémarrage du système si demandé
  • L’outil va créer un rapport de correction Fixlog.txt . Postez ce rapport dans votre réponse.[/list]

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/



ensuite tu as ceci de bizarre donc fait la analyser s.t.p.




  • Rends-toi sur cette page
  • Clique sur "Choose File"
  • Vas sur ton disque chercher ce fichier à cet emplacement :


***Emplacement du fichier****

=> C:\Program Files (x86)\Common Files\515723c5aeb324dc0d2f1584​4beccc3e\Sagukobak.exe
  • Clique ensuite sur le bouton "Scan It

http://lh3.ggpht.com/-24kGezWm​wy0/Tw8mc_WItqI/AAAAAAAABu4/G8​9d42GlJVQ/mazio.png

  • Patiente le temps de l'analyse qui dépend de la taille du fichier

http://lh6.ggpht.com/-zhXcSsbu​VGA/Tw8nHXKxD8I/AAAAAAAABvo/Wn​Wx3rVFcQQ/mazio.png


  • Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

http://lh5.ggpht.com/-pix3Yg33​ETE/Tw8nArP73BI/AAAAAAAABvY/6t​FGw2tY3Uw/mazio.png

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :



Ensuite tu est sur SEVEN et windows defender sur cette version n''est pas un antivirus.
donc installe avira gratuit sur ton pc s.t.p.
https://www.avira.com/fr

Et attention a ceci: "KMS\Office14ProPlus" :mad: :mad:



alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/09/2019 à 15:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard53,


Merci pour ton retour.

Voici le rapport suite à la correction FRST :
https://www.cjoint.com/c/IIoov​iBolma


En ce qui concerne l'analyse du fichier sur virus total, le fichier en question est rang 33/67
https://www.virustotal.com/gui​/file/b57ac56a563143a21ec77933​4ef04cace6a1c54af2990c2bfe0b10​d439523480/detection


Concernant KMS\Office14ProPlus, c'est un crack pour office2014 ,je ne sais pas si c'est dangereux ou pas.


Tu as raison pour Avira, je vais le dl et l'installer.


Vois-tu d'autres manip afin de desinfecter le pc?

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/09/2019 à 15:34:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suite détection sur virus total lance se nouveau script avec FRST.

Start::
CloseProcesses:
CreateRestorePoint:

Task: {38F65FE9-40DC-40E0-AFB8-2582B​29107B8} - System32\Tasks\{515723C5-AEB3-​24DC-0D2F-15844BECCC3E}\Saguko​bak => C:\Program Files (x86)\Common Files\515723c5aeb324dc0d2f1584​4beccc3e\Sagukobak.exe [678400 2013-04-26] () [Fichier non signé]
C:\Program Files (x86)\Common Files\515723c5aeb324dc0d2f1584​4beccc3e\Sagukobak.exe


cmd: cscript %windir%\System32\slmgr.vbs /dli
EmptyTemp:
Cmd: ipconfig /flushdns
End::



Citation :


Concernant KMS\Office14ProPlus, c'est un crack pour office2014
bien tous les cracks sont dangereux.
N'oublies que l'on peux acheter une licence Office pas cher et légal.
ensuite il existe des alternative tel Libre Office gratuitement, pourquoi sans gêner :bien:

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/09/2019 à 16:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Bernard53,


merci pour la citation je pense que tu as raison, une licence coute combien a peu pres?

j ai fai la manip sur frst voila le rapport:
https://www.cjoint.com/c/IIopF​R43aGa

D'autres points a desinfecter?

Merci d'avance

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/09/2019 à 16:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok si le pc tourne bien ceci.
  • Télécharge sur le bureau KPRM
  • Désactive temporairement ton antivirus
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases :

  • [*]Supprimer des outils (précochée)
  • Supprimer les points de restauration
  • Créer un point de restauration
  • ...

  • Clique sue [Exécuter]...
  • Un rapport kprm-aaaammjj.txt se trouve sur le bureau
  • Héberge le rapport sur https://www.cjoint.com/
  • Donne le lien créé dans ta réponse.


pour une licence Office.
https://products.office.com/fr [...] aprimaryr1

ici moins cher.
https://www.generation-nt.com/ [...] 61680.html

Ensuite tu peux valider ton post en résolu :)
bien sur si tu as d'autres questions n'hésites pas .
 :salut:

(Publicité)
alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2019 à 14:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Bernard53,

Merci pour ta réponse,

voici le rapport KPRM
https://www.cjoint.com/c/IIpnz​AX3vUa

Le pc a l'air d'aller mieux !

Merci pour les liens des licences et merci bien pour ton aide ^^

 Page :
1

Aller à :
 

Sujets relatifs
PC lent, infection probable Trojan dans WinRAR!
PC devenue très lent Navigation internet trés lente
pc très lent PC très lent et publicités intempestives
Plus de sujets relatifs à : PC très très lent, trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
aide pour désinstaller logiciel "segurazo" 13
PC lent, infection probable 11
Malware: 100% utilisation du disque dur sans rien faire, et ralentissement du PC 16
Soupçon d'une infection 8
pc lent et qui bloque. 22