Résolu utilisation CPU trop élevée et infection potentielle?

raph.benteo

Habitué
#1
Salut à tous,

J'ai fait un post sur Tom's Hardware et on m'a conseillé de venir ici pour une éventuelle désinfection :)

En gros mon CPU tourne trop fort en idle, SAUF quand j'ouvre le gestionnaire des tâches.

J'avais scanné le pc avec Defender, ainsi qu'en mode hors ligne, puis au cas où avec Avira pour avoir un 2eme avis. Rien de ce côté là.

On m'a conseillé un scan avec malwarebytes.

Les Trojanbitcoinminer du registre en sont-ils vraiment? peut-être des faux positifs, plusieurs logiciels crackés sur le pc j'admets..

Merci d'avance pour votre aide!

Voici le résultat du scan:

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/09/2020
Durée d'analyse: 14:56
Fichier journal: eff5bac6-f29b-11ea-b8c1-88d7f6404372.json

-Informations du logiciel-
Version: 4.2.0.82
Version de composants: 1.0.1036
Version de pack de mise à jour: 1.0.29619
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.1016)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-GUTVFMJ\Raph

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 319925
Menaces détectées: 36
Menaces mises en quarantaine: 0
Temps écoulé: 1 min, 44 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SoundBass, Aucune action de l'utilisateur, 925, 855249, , , , , ,
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39FDF47D-009A-476E-A7F9-2F8ECC8527B2}, Aucune action de l'utilisateur, 925, 855249, , , , , ,
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{39FDF47D-009A-476E-A7F9-2F8ECC8527B2}, Aucune action de l'utilisateur, 925, 855249, , , , , ,

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 12
PUP.Optional.WinZipDriverUpdater, C:\PROGRAM FILES\WinZip Driver Updater, Aucune action de l'utilisateur, 1753, 364824, 1.0.29619, , ame, , ,
PUP.Optional.Conduit, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 193, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 193, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 193, 454832, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 201, 838845, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 201, 838845, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 201, 838845, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 201, 838845, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 201, 838845, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 201, 838845, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 201, 838845, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 201, 838845, , , , , ,

Fichier: 21
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\SoundBass, Aucune action de l'utilisateur, 925, 855249, 1.0.29619, , ame, , BAD9920093715CD0455CC03290E26390, 13687FD73B841AF943F3E154E115CE3D4580C4752F7406002774F4EB421BB0B3
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Aucune action de l'utilisateur, 193, 454832, , , , , B32B8AE885730F8C0FD86B64EAA681C7, 9DADB3B0A9E61B1DFE850FF73A52CE03859B9D90CA11AACC0BA80D205C56388A
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006575.ldb, Aucune action de l'utilisateur, 193, 454832, , , , , BAA153062B313711BF1E163D996A16EE, 3BABC03BC7ACD89C4D6C8BB88FFF6DF4B83A5238706A30D27038032BEAF83193
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006576.log, Aucune action de l'utilisateur, 193, 454832, , , , , 63B281E085C549843191B772EF5087E9, 7994B65B95D7943F3F96F84BBA4224685CD35AB235CA826AD629970F109F58FF
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006577.ldb, Aucune action de l'utilisateur, 193, 454832, , , , , AA767D19758BDF040F72D06A4DAA406D, 75145CD3A90D1094A08CCD80466A4486BEA6BC25D8C5F6001F698C9668B58B6A
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Aucune action de l'utilisateur, 193, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Aucune action de l'utilisateur, 193, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Aucune action de l'utilisateur, 193, 454832, , , , , F04BD86C60111DEFDC1BD1E8A4ADCA76, 875B77CA0744C66E3D6DDC1BF4952EEF406805A929ECCEFD020AD8FE244DD58E
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Aucune action de l'utilisateur, 193, 454832, , , , , D779ADC2D9C59FBD15C6DE7C9078259A, 717290D35DA639B71581DDA3CCA474CC07FB9BB36BD53DE35BE4B12CA9E1648D
PUP.Optional.Conduit, C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Aucune action de l'utilisateur, 193, 454832, , , , , B73C98BBE7C739155732E040A4DD7F6A, 7F642593E450614CAD5F6E480D747252B153D4B258B0DEFCB6C6F47CD5390159
PUP.Optional.Conduit, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 193, 454832, 1.0.29619, , ame, , 447391C4FC9A152EB796A2792E9698BC, DC0663B89ABDB0BF284459D1527D1FD299AA56E0FB12C126339FB0D334068DBD
PUP.Optional.Conduit, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 193, 454832, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.Conduit, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 193, 454832, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 201, 838845, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 201, 838845, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 201, 838845, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 201, 838845, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 201, 838845, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 201, 838845, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 201, 838845, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396
PUP.Optional.PushNotifications.Generic, C:\USERS\RAPH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 201, 838845, 1.0.29619, , ame, , 886C65CD2AD2A174051B0935CA94378E, E7B4B4C5265938AD9022DAA2F95DBFF568650F169375FFCFCDADDB9E3BB1F396

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
 
Dernière édition:

tomtom95

Helper
#2
Bonjour ,

Ce sont bien des infections Trojan=cheval de Troie .
Recommence le scan avec Malwarebytes et cette fois met les fichiers en quarantaine.
Je te conseille de virer les programmes crackés de ton ordinateur.
De changer tout tes mots de passe de connexion.

On va faire un diagnostic de l'ordinateur avec l'outil FRST
Selon le système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.


Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
Il crée aussi un autre rapport nommé Addition.txt - situé également sur le bureau
Héberge les rapports sur le site Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur ENVOI, >> copie/colle les liens des rapports fourni ICI sur le forum dans ta prochaine réponse.
 

raph.benteo

Habitué
#3
Bonjour ,

Ce sont bien des infections Trojan=cheval de Troie .
Recommence le scan avec Malwarebytes et cette fois met les fichiers en quarantaine.
Je te conseille de virer les programmes crackés de ton ordinateur.
De changer tout tes mots de passe de connexion.

On va faire un diagnostic de l'ordinateur avec l'outil FRST
Selon le système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.


Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
Il crée aussi un autre rapport nommé Addition.txt - situé également sur le bureau
Héberge les rapports sur le site Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur ENVOI, >> copie/colle les liens des rapports fourni ICI sur le forum dans ta prochaine réponse.

Hey, merci pour ta réponse :)
Oui je sais que les trojan sont des chevaux de Troie mais comme certains KeyGen sont souvent perçus comme des trojan, je me disais qu'il y avait peut-être un faux positif dans le lot. (quoique Malwarebytes semble nommer les Keygen "malware" apparemment)

Bref, tout mis en quarantaine et voici les rapports:

FRST
https://up.security-x.fr/file.php?h=Rb87a7064418ae18442addf55dd4f7617

et Addition
https://up.security-x.fr/file.php?h=R277fbd25836bad0ff4879b7d3a9289f3

Merci d'avance!
 

tomtom95

Helper
#4
Bonsoir,

Les cracks (KeyGen) sont aussi des malwares qui se sont installés avec ton consentement.
L'installation des trojans se fait pendant l'installation de programme indésirable ou via les programmes crackers.
Ce sont des portes ouvertes pour le vol d'informations... Modifier, bloquer le système ou pour soutirer de l'argent.


Désinstalle via Panneau de configuration >> programmes et fonctionnalités
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
uTorrent BitTorrent (Source d'infection multiple et risque de vols et perte de données)

Il faudrait faire un peu de ménage au niveau de tes torrents dans ton dossier téléchargements


Correction avec l'outil FRST
Ouvre l'outil FRST.exe
Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/483892O6

Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

(le correctif est copié automatiquement dans le Presse-Papier du PC )>>>> Fermer toutes les applications ouverte, y compris le navigateur

Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.
 

raph.benteo

Habitué
#5
Bonsoir,

Les cracks (KeyGen) sont aussi des malwares qui se sont installés avec ton consentement.
L'installation des trojans se fait pendant l'installation de programme indésirable ou via les programmes crackers.
Ce sont des portes ouvertes pour le vol d'informations... Modifier, bloquer le système ou pour soutirer de l'argent.


Désinstalle via Panneau de configuration >> programmes et fonctionnalités
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
uTorrent BitTorrent (Source d'infection multiple et risque de vols et perte de données)

Il faudrait faire un peu de ménage au niveau de tes torrents dans ton dossier téléchargements


Correction avec l'outil FRST
Ouvre l'outil FRST.exe
Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/483892O6

Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

(le correctif est copié automatiquement dans le Presse-Papier du PC )>>>> Fermer toutes les applications ouverte, y compris le navigateur

Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.
Bonsoir bonsoir,

La mise en quarantaine des trojans semble avoir réglé le problème d'utilisation du CPU pour le moment :)

Par contre, ton lien textup ne fonctionne pas.. il charge longtemps, jusqu'à afficher une erreur, sur chrome et edge. Peut-être leur serveur qui déconne, je réessaye demain
 

tomtom95

Helper
#6
Bonjour,

Malwarebytes plus les autres outils que tu as passés on effectivement fait leur travail.
Mais il reste quelques fichiers à nettoyer.

Je vérifie toujours les liens des script de correction avant de les transmettre.
Le problème venait peut-être du site, je viens de le vérifier, il fonctionne très bien.

A plus.
 

raph.benteo

Habitué
#7
Bonjour,

Malwarebytes plus les autres outils que tu as passés on effectivement fait leur travail.
Mais il reste quelques fichiers à nettoyer.

Je vérifie toujours les liens des script de correction avant de les transmettre.
Le problème venait peut-être du site, je viens de le vérifier, il fonctionne très bien.

A plus.
Effectivement leur serveur devait déconner hier soir, le lien fonctionne aujourd'hui :)

Voilà le lien du Fixlog

https://up.security-x.fr/file.php?h=R2988d9792000073af3d50ecfdb0623c9

Question de noob, je supprime toute la quarantaine dans malwarebytes?

Si ces trojans sont passés à travers les scans de Avira et Defender, tu me conseilles de passer sur un autre antivirus genre Kaspersky ou Bitdefender?
 

tomtom95

Helper
#8
Bonjour,

OK ,c'est très bien il faut penser de temps en temps à nettoyer tes fichiers temporaires (57.5 GB données temporaires supprimées) ;)
Il y a juste une petite erreur de correction.
Recommence la procédure de FRST avec ce script de réparation. >> https://textup.fr/483989Mx

Ensuite je te donne le reste pour terminer cette désinfection.
 

raph.benteo

Habitué
#9
Bonjour,

OK ,c'est très bien il faut penser de temps en temps à nettoyer tes fichiers temporaires (57.5 GB données temporaires supprimées) ;)
Il y a juste une petite erreur de correction.
Recommence la procédure de FRST avec ce script de réparation. >> https://textup.fr/483989Mx

Ensuite je te donne le reste pour terminer cette désinfection.
Damn 57Go, j'avoue que je le fais jamais, j'y penserai :)

le nouveau Fixlog

https://up.security-x.fr/file.php?h=R046639b2b40f14fddba022f9592a21a2
 

tomtom95

Helper
#10
Meilleure réponse
Cette fois c'est OK.

Pour terminer la version du système n'est pas à jour.
Pense à vérifier les mises à jour pour les failles de sécurité avec windows update.

  • Supprimer les outils
    Télécharge KpRm sur ton Bureau
    Coche les 4 cases.
    Supprimer les outils.
    Supprimer les points de restaurations.
    Créer un point de restauration
    Supprimer maintenant


    Puis clique sur Exécuter
    Héberge le rapport sur le site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions :
Je conseille pour l'avenir de changer de mode de téléchargement évité les programmes P2P les cracks, Keygens
Les cracks et keygens sont des vecteurs de malwares et d'infections.
Le danger des cracks !


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés
De Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware.
D'ailleur vide la quarantaine de MBAM >> dans l'interface de outil clique sur Historique des détections >> sélectionne toutes les cases et clique sur supprimer.

Tu peux marquer ton sujet comme résolu
Clique, dans mon dernier message , sur Sélectionner comme meilleure réponse
Il sera mis automatiquement marqué comme "résolu"
 

raph.benteo

Habitué
#11
Cette fois c'est OK.

Pour terminer la version du système n'est pas à jour.
Pense à vérifier les mises à jour pour les failles de sécurité avec windows update.

  • Supprimer les outils
    Télécharge KpRm sur ton Bureau
    Coche les 4 cases.
    Supprimer les outils.
    Supprimer les points de restaurations.
    Créer un point de restauration
    Supprimer maintenant


    Puis clique sur Exécuter
    Héberge le rapport sur le site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions :
Je conseille pour l'avenir de changer de mode de téléchargement évité les programmes P2P les cracks, Keygens
Les cracks et keygens sont des vecteurs de malwares et d'infections.
Le danger des cracks !


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés
De Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware.
D'ailleur vide la quarantaine de MBAM >> dans l'interface de outil clique sur Historique des détections >> sélectionne toutes les cases et clique sur supprimer.

Tu peux marquer ton sujet comme résolu
Clique, dans mon dernier message , sur Sélectionner comme meilleure réponse
Il sera mis automatiquement marqué comme "résolu"
Tout est fait, merci beaucoup pour l'aide!

Bon week-end à toi :)

PS:le rapport KpRm

https://up.security-x.fr/file.php?h=Re85f2d32aabfbe50c20fddb4ee7d5665
 

tomtom95

Helper
#12
De rien :) prudence maintenant dans tes téléchargements.

Bonne continuation.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • AccroPC2
    Fou du PC
  • LeeLarant
    Speedy Configales, le plus rapide de tout TH
Membres en ligne
  • Misterybean
  • Krepo1912
  • AccroPC2
  • LeeLarant
Derniers messages publiés
Statistiques globales
Discussions
869 510
Messages
8 109 488
Membres
1 580 038
Dernier membre
VLoKee
Partager cette page
Haut