Index du forum Internet & courriel Problèmes généraux avec Internet Virus YeaDesktop (Résolu)

Virus YeaDesktop (Résolu)

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Jeu Juil 20, 2017 2:32 pm

Messages: 58
Bonjour,
J'ai réussi a déshinstallé Office 2016, ce fut très très long juste le démarrage de mon PC a pris 90 minutes.
Voici mon problème depuis mardi J'ai attrapé ce virus avec le logiciel KMSpico ver. 10.
Ordinateur très lent - écran bleu - Windows edge qui s'ouvre tout seul et qui installe toutes sortes de cochonneries - pub. en chinois - message parlant me disant d'appeler microsoft au 1-800... car j'ai attrapé un virus (je n'ai pas appelé car je doutais que sa soit vraiment microsoft qui fasse cela) - difficulté a ouvrir logiciel et dossier - difficulté pour ouvrir le panneau de configuration - incapable d'installé malwarebytes car on me dit que c'est quelqu'un d'autre qui est administrateur.
J'ai scanné plusieurs fois avec CCleaner et Glary utilities - J'ai scanné avec ZHDiag qui me donnait plus de 500 problèmes détecter - j'ai réussi à désactiver windows defender et a installé TotalAV (vu tous les problèmes je ne sais pas s'il est bien installé) j'ai scanné avec TotalAV et on a détecté des problèmes mais je ne crois pas qu'ils les aient enlevés.
Merci pour votre aide!
Louisepc
HP Pavillon
Windows 10 familial 64bits
Office 2010 de Microsoft
Processeur AMD

Message Jeu Juil 20, 2017 3:16 pm
Mickybytes Avatar de l’utilisateur
Modérateur
Modérateur

Messages: 3623
Localisation: Saint-Marc-sur-Richelieu

Bonjour Louisepc :)

KMSpico est un outils pour craks. J'en conclus que vous avez supprimé Office 2016 qui était activé grâce à ce crack. Il reste à nettoyer l'ordinateur en commençant par ce crack.
Suivez les indications sur ce lien et profitez-en pour voir s'il n'y a pas d'autres programmes qui ont été installé à la même date. Vous pouvez le voir sous la colonne "installé le"
https://m.youtube.com/watch?v=ylrRE24P-SI
Tous les disques durs vont s'éteindre un jour. On ne sait seulement pas quand!
50% de la solution est dans la rédaction claire et détaillée de votre message ;-)
Conf: ASUS P8H77-M/PRO, I7-2600, 32 Go RAM
Windows 7 Pro 64 bits

Message Jeu Juil 20, 2017 6:30 pm

Messages: 58
Bonjour,
Le fichier Yeadesktop je l'ai supprimé immdiatement avec Rœvo Uninstaller et je suis même aller effacer les entrées dans le registre mardi matin. Le fichier anonymous ne c'est jamais créé.
Si je regarde dans explorateur de fichier je n'ai absolument rien qui qui répond au nom de Yeadesktop et rien au nom anonymous.
Mais j'ai toujours le même problème si je regarde dans l'explorateur de fichier et dans le gestionnaire de tâches, j'ai plusieurs dizaine de fichiers qui ne contient que des chiffres et des lettres. Je ne sais pas à quoi correspond ces fichier et plusieurs ont été installé en date du 17 - 18 juillet 2017. Je n'ose pas rien effacer.
Merci!
Louisepc
HP Pavillon
Windows 10 familial 64bits
Office 2010 de Microsoft
Processeur AMD

Message Jeu Juil 20, 2017 7:17 pm
Mickybytes Avatar de l’utilisateur
Modérateur
Modérateur

Messages: 3623
Localisation: Saint-Marc-sur-Richelieu

Bonjour :)

Une façon simple de corriger la situation si elle fonctionne bien est de faire une restauration système à une date antérieure au problème. Dans votre cas ce serait avant l'installation de KMSpico. Mais cela ne fonctionne pas toujours comme on voudrait.

Sinon, il faut commencer à nettoyer.

Louisepc a écrit:
si je regarde dans l'explorateur de fichier et dans le gestionnaire de tâches, j'ai plusieurs dizaine de fichiers qui ne contient que des chiffres et des lettres.


Voulez-vous dire comme ceci :?:

dossier bizarre.png


Sinon, pouvez-vous nous fournir une image :?:

Et pour commencer à faire du ménage j'aimerais savoir tous les logiciels de sécurités, optimisation, utilitaire, nettoyeur que vous avez sur votre ordinateur. En fait, vous ne devriez avoir que ceux-ci:
  • Ccleaner (gratuit) pour le nettoyage des fichiers et en cas rare pour la base de registre
  • Malwarebytes (gratuit)
  • Un antivirus de votre choix gratuit ou payant
  • Le parefeu de Windows
Aucun autre optimiseur, nettoyeur de fichiers ou du registre n'est nécessaire. Ils peuvent même être en conflit avec d'autres et ralentir l'ordinateur par leurs besoins de ressources. Les nettoyer de registres peuvent même déstabiliser votre ordinateur. Seul Ccleaner est peu agressif mais il en reste que normalement il n'y a pas besoin de l'utiliser. Vaut mieux ne pas y toucher.

Vous avez TotalAV. Je ne le connais pas mais les commentaires ne sont pas les meilleurs. Est-il payant :?:
Tous les disques durs vont s'éteindre un jour. On ne sait seulement pas quand!
50% de la solution est dans la rédaction claire et détaillée de votre message ;-)
Conf: ASUS P8H77-M/PRO, I7-2600, 32 Go RAM
Windows 7 Pro 64 bits

Message Ven Juil 21, 2017 3:18 pm

Messages: 58
Bonjour,
J'ai pu regarder au complet la video du lien inscrit dans le post précédent car je ne suis pas chez-moi.
Je ne peux pas faire vraiment de ménage sur mon pc car sa prend environ 20 à 30 minutes pour ouvrir un logiciel et surtout aller sur google et réussir a avoir le lien du forum dans mes favoris Je vais essayer d'avoir accès au forum afin de pourvoir retourner chercher le lien pour télécharger les logiciels qui donnent. J'ai pris la procédure en note.
J'avais sur mon pc que l'anti-virus et le firewall de Windows, ainsi que Glary utilities et CCleaner ainsi que malwares bytes.
Après avoir été infesté j'ai télécharger ZHDiag, j'ai désactivé windows defender et installé TotalAV car dans les annonces sur le forum on le mettait le premier dans les 10 meilleurs logiciels, ensuite j'ai télécharger spy hunter #4 et il a trouvé 1248 fichiers infectés et dangereux on le disait gratuit mais pour supprimer les fichiers il faut l'acheter et en plus il n'a jamais réglé le problème de Edge qui s'ouvre tout seul.
Quel anti-virus me conseiller vous? Je suis allée voir dans les autres sujets et ils ne datent pas de cette année
Merci pour les informations!
Louisepc
HP Pavillon
Windows 10 familial 64bits
Office 2010 de Microsoft
Processeur AMD

Message Ven Juil 21, 2017 3:48 pm
Mickybytes Avatar de l’utilisateur
Modérateur
Modérateur

Messages: 3623
Localisation: Saint-Marc-sur-Richelieu

Bonjour :)

Glary Utilities est très agressif et souvent il fini par trop supprimer et endommager l'ordinateur. Supprimez-le.

SpyHunter est un Rogue ( Il vous fait croire que vous avez des infections pour vous exiger de l'argent pour un faux nettoyage ) Supprimez-le

Ensuite allez en mode sans échec et ouvrez Ccleaner. Assurez-vous qu'il est à jour. Aller dans Options / Avancé / Décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures / Cliquez sur Nettoyeur / Gardez les options par défauts et cliquez sur Analyser / Finalement Nettoyer /

Commencez avec cela. Vous devriez retrouver une certaine aisance à pouvoir travailler. Revenez avec le résultat
Tous les disques durs vont s'éteindre un jour. On ne sait seulement pas quand!
50% de la solution est dans la rédaction claire et détaillée de votre message ;-)
Conf: ASUS P8H77-M/PRO, I7-2600, 32 Go RAM
Windows 7 Pro 64 bits

Message Dim Juil 23, 2017 7:28 pm

Messages: 58
Bonsoir,
J'ai réussi à régler une partie du problème mais pas tout. J'ai presque toute éliminer les fichiers exécutables qu'il y avait dans le gestionnaire de tâches, onglet démarrage et l'onglet historique des applications.
Mon problème est que je viens de vérifier dans mes programmes et il me reste un peu plus de 200 fichiers comme ceux-là
7DJCZ36OLV 7LWZI66XNA 8E2XN9XHIF
J'ai fait 3 captures d'écran et je suis incapable de les copier pour les mettre dans mon message.
Tous ces fichiers étaient .exe dans le gestionnaire de tâche.
Je me demande comment faire pour les enlever et surtout pouvoir installer un malware. J'ai pu installer Rkill Zemana HitmanPro et j'ai scanné mon PC avec eux.
J'ai pas été capable d'installer le logiciel AdwCleaner, AVG antivirus, Malwares bytes, car on me dit:
«Cette application a été bloquée pour votre protection. Un administrateur vous a refusé l'éxécution. Pour plus d'informations contactez l'administrateur.»
J'ai essayé d'ouvrir les fichier en tant qu'administrateur : même message
J'ai désactivé mon antivirus j'avais remis windows defender et j'ai désactivé le pare feu de windows et j'ai toujours le même message. Mais au moins Edge ne démarre plus tout seul, et le pc fonctionne normalement.
Tous les fichiers que j'ai regardé, ont un fichier de désinstallation. J'ai essayé de m'en servir mais on bloque l'accès car c'est un virus.
Si je vais dans mes programmes et que je supprime tous ces fichiers, est-ce que sa va enlever toutes les traces de ces virus dans mon PC? Est-ce que je vais pouvoir reprendre le contrôle en tant qu'administrateur? J'ai essayé de faire une restauration système et les dates que l'on affiche, le PC était déjà infecté.
Merci
Louisepc
HP Pavillon
Windows 10 familial 64bits
Office 2010 de Microsoft
Processeur AMD

Message Mar Aoû 15, 2017 10:14 am

Messages: 58
Le problème est réglé
Merci
Louisepc
HP Pavillon
Windows 10 familial 64bits
Office 2010 de Microsoft
Processeur AMD

Message Mar Aoû 15, 2017 1:02 pm
Mickybytes Avatar de l’utilisateur
Modérateur
Modérateur

Messages: 3623
Localisation: Saint-Marc-sur-Richelieu

Et quel était la solution :?:
Tous les disques durs vont s'éteindre un jour. On ne sait seulement pas quand!
50% de la solution est dans la rédaction claire et détaillée de votre message ;-)
Conf: ASUS P8H77-M/PRO, I7-2600, 32 Go RAM
Windows 7 Pro 64 bits

Message Mer Aoû 16, 2017 8:35 am

Messages: 58
Bonjour,
En premier j'ai téléchargé les logiciels à partir du lien que vous m'aviez donné sur YouTube et j'ai fait des scans avec ceux dont je pouvais installer car je n'avais pu le contrôle de mon pc.
Ensuite, j'ai tout effacé les centaines de fichiers comme ceux-là 7DJCZ36OLV 7LWZI66XNA 8E2XN9XHIF directement dans l'explorateur - programme un par un car je ne pouvais pas me servir de fichier de désinstallation dont il était muni.
J'ai ensuite réussi à installer anti-malware et j'ai scanné, ensuite j'ai fait des scan avec ZHDiag, et j'ai fait plusieurs nettoyage avec ZHCleaner
Les dernières cochonneries qui me restaient, je suis aller les supprimés directement dans ma bdr en suivant le lien que me donnait ZHDiag car une recherche dans la bdr, me les donnaient pas.
J'ai refait un autre scan et là il ne reste plus rien. Je vais refaire un scan à l'occasion pour être certaine qu'il n'y plus rien.
Attention ceux et celles qui pense se servir du logiciel KMSPico tenez-vous en loin!!!!!!!!!

Merci pour l'aide que vous m'avez donné car à partir de cette information que j'ai réussi à me désinfecter.
Louisepc
HP Pavillon
Windows 10 familial 64bits
Office 2010 de Microsoft
Processeur AMD


Retourner vers Problèmes généraux avec Internet

 

cron