> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Une probable infection sur un Windows 7Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
riccokbds
  Posté le 31/12/2020 @ 16:43 
Aller en bas de la page 
Petit astucien

Bonjour à tous. Mon PC réagit d'une façon inhabituelle depuis quelques semaines : lenteur dans la navigation (même intra Réseau - Domestique), démarrage très laborieux (parfois 5 ou 6 tentatives pour un démarrage normal) également visionnages vidéos sur YouTube sans aucun fluide d'images. En bref une machine qui se comporte bizarrement. Plusieurs analyses via Avast (mon antivirus de base), + plusieurs scan " RogueKiller ", " ESET online Scanner" et " MAM " ne détectent quoique ce soit. Alors peut-être un problème Hardware ? HDD fatigué ? Crystal Info me dit que tout est correct, CHKDSK ne détecte rien d'anormal. J'avoue être en grande détresse, et je ne suis pas un prodige de l'informatique, c'est bien pour celà qu'une aide pourrait très certainement m'être utile. Merci d'avance

Publicité
El Magnifico
 Posté le 31/12/2020 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4


image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports avec le lien donné par CJoint

riccokbds
 Posté le 31/12/2020 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour. Merci de m'avoir répondu. Le sujet est déjà créé, ainsi que toutes les explications du problème. Je vais donc me référer à cela " https://forum.pcastuces.com/sujet.asp?f=26&s=4 " .

puis envoyer les rapports à qui ??? (CJoint ? c'est bien celà ?)

El Magnifico
 Posté le 31/12/2020 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

C' est bien cela, il y a 4 rapports à joindre ici avec l' hebergeur Cjoint

Cjoint vous donne un lien à copier et à déposer ici

riccokbds
 Posté le 31/12/2020 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
riccokbds
 Posté le 31/12/2020 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

Hello

C' est bien cela, il y a 4 rapports à joindre ici avec l' hebergeur Cjoint

Cjoint vous donne un lien à copier et à déposer ici

https://www.cjoint.com/c/JLFrVE5fQdN

https://www.cjoint.com/c/JLFrZSUhhXN

https://www.cjoint.com/c/JLFr1xhOrSN

riccokbds
 Posté le 31/12/2020 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ce n'est pas si simple de copier les rapports, de les coller via ' CIJOINT ' et de les envoyer. Avez-vous tout reçu ? Merci pour votre aide

El Magnifico
 Posté le 31/12/2020 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Il n' y a pas besoin de copier et de coller dans un fichier texte les rapports, ceux ci se trouvent sur le bureau, avec cjoint il suffit de cliquer sur parcourir puis de cliquer sur Favoris et bureau.

Si non les liens sont bien là

Je les regarde et reviens vers vous .

El Magnifico
 Posté le 31/12/2020 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Diagnostic:

Des fichiers indésirables. Des superflus et programmes inutiles !

*****

Programme:

Nous allons alléger la machine en désinstallant des programmes inutiles Et nous allons utiliser des outils pour éliminer les superflus et indésirables.

******

Début du nettoyage:

.

image Je vous invite à désinstaller ces programmes inutiles cités sous "Citation"

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> CPUID CPU-Z 1.94 ( vous le réinstallerez en cas de besoin)
=> Disk Cleanup
=> Glary Tracks
=> Glary Utilities
=> Mozilla Maintenance Service
=> RogueKiller
=> SUPERAntiSpyware
=> WinRAR 6.00 ( doublon avec 7Zip)




***************************************************************************************************



image Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici

******

image Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées, jusqu'au terme de ma prise en charge.

Publicité
riccokbds
 Posté le 01/01/2021 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/KAbne7nEf4N

https://www.cjoint.com/c/KAbnhJy7AcN

https://www.cjoint.com/c/KAbniwEgkgN

https://www.cjoint.com/c/KAbnjrcGGPN

Bonjour. Voici donc les 4 rapports. Une nouvelle fois, merci pour votre aide et excellente année 2021. Cordialement

El Magnifico
 Posté le 01/01/2021 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et meilleurs voeux.

Vous avez posté le scan de ZHPCleaner mais pas le nettoyage, il faut cliquer sur Nettoyer aprés le scan.

Dans l' attente du bon rapport

riccokbds
 Posté le 01/01/2021 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est vrai, je l'ai oublié celui-là

https://www.cjoint.com/c/KAboWdrQBwN

El Magnifico
 Posté le 01/01/2021 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

super

Pouvez vous refaire un scan avec ZHPsuite et FRST

riccokbds
 Posté le 01/01/2021 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien sûr.

Mais il n'y a pas le rapport shotcut.txt, est-ce normal ?

https://www.cjoint.com/c/KAbrbDNavLN

https://www.cjoint.com/c/KAbqU1cGMYN

https://www.cjoint.com/c/KAbqWwvplaN

El Magnifico
 Posté le 01/01/2021 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mais il n'y a pas le rapport shotcut.txt, est-ce normal ?

Il faut cocher la case avant de réaliser le scan

.

riccokbds
 Posté le 01/01/2021 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est pourtant ce que j'ai fait

Bien, je vais refaire un scan et vous l'envoie. Merci pour votre patience

riccokbds
 Posté le 01/01/2021 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
El Magnifico
 Posté le 01/01/2021 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité



      Voici un correctif avec
FRST

ENREGISTREMENT du script FixList pour correction.

    Desactivez votre antivirus le temps de la correction, si celui ci couine



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data3/KAbsRNvo3l8_Fixlist.txt



Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

.

riccokbds
 Posté le 02/01/2021 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour. Le rapport ne se termine pas de la manière que vous indiquez, malgré la plus grande attention à exécuter ce que vous m'avez demandé

https://www.cjoint.com/c/KAckUsAROfN

Qu'est-ce celà ? : " trz74FC.tmp " qui est apparu sur le bureau en même temps que le rapport.

Je ne peux pas vous l'adresser car en parcourant avec Cjoint, il disparaît du bureau !?

Je ne peux vous dire si la machine se comporte mieux ou pas ; en effet avant toutes ces manipulations, elle se comportait tantôt normalement, tantôt avec une grande lenteur et des blocages intempestifs. Il me faudrait faire un essai de quelques heures pour pouvoir constater un réel changement.

Le problème au démarrage (à froid) existe encore. Il faut plusieurs tentatives, après un arrêt brutal dès que le logo Windows apparaît, pour relancer ce dernier.

Je vous tiens au courant si vous me le permettez, dans les jours qui suivent

Je vous renouvelle mes remerciements pour tous ces précieux conseils

Cordialement

El Magnifico
 Posté le 02/01/2021 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

trz74FC.tmp est un fichier temporaire vous pouvez le supprimer. Avec W7 en 32bits nous n' allons pas faire de miracle, malheureusement.


Vous allez contrôler l'état de votre disque dur:

Telechargez Crystal diskinfo image

      Telecharger , puis dézipper , Clic droit , (extraire tout) , lancer le programme (application),

      Etirer vers le bas de façon a voir la fenetre entierement.

    Postez une capture de l’image obtenue.


Demo animée ICI


*****************************

Puis pour obtenir un diagnostic sur l'occupation de divers éléments:

Touches Windows image + R , tapez ou Copiez / taskmgr dans la fenêtre valider par OK

Postez une capture d'écran des onglets :

  • Performance

  • Processus ( seulement la premiere page)

  • Demarrage (uniquement pour W8 - W10) ( pour W7 voir plus bas)



Puis

Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services


/!\ Cochez la case en bas « Masquer tous les services microsoft » <= Impératif

Utilisez l' ascenseur sur la droite pour découvrir tous les services si necessaire.

Postez les captures d'écrans de ces services non microsoft.


****

Pour W7

Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK
Postez l' onglet Demarrage


*****



Modifié par El Magnifico le 02/01/2021 13:07
riccokbds
 Posté le 02/01/2021 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir.

Pour info le HDD Maxtor, ne me sert que d'unité de stockage (sauvegardes documents, etc..). C'est sur le HDD Samsung que se trouve le système d'exploitation, bien évidemment. J'ai un doute depuis longtemps sur l'état de ce dernier disque dur, mais CHKDSK ne trouve aucune anomalie ???? et CrystalDiskInfo, non plus (enfin, d'après ce que je sais lire des diagnostiques) peut-être vous m'en direz plus

1. https://www.cjoint.com/c/KAcsNcfV8PN

2. https://www.cjoint.com/c/KAcsQyuRTsN

3. https://www.cjoint.com/c/KAcsQ6fdAtN

4. https://www.cjoint.com/c/KAcsRSDY8DN

5. https://www.cjoint.com/c/KAcsSKL1H5N

6. https://www.cjoint.com/c/KAcsTj7QRIN

El Magnifico
 Posté le 02/01/2021 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

la partition C est nickel , par contre la partition F est abimée, cette partition se trouve t'elle sur le même diisque ?

Pouvez vous faire une copie de Crystaldiskinfo de F:

riccokbds
 Posté le 02/01/2021 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ce n'est pas une partition, c'est un disque dur interne (F) sur lequel je stocke quelques sauvegardes. Je l'ai mis en cause lui-aussi en le déconnectant de la carte mère au cas où, mais mes doutes quant à lui se sont dissipés, alors je l'ai reconnecté.

Si vous me dites que C:\ est nickel, alors je suis désorienté. Peut-être un problème d'alimentation, le bloc ne dessert peut-être pas la quantité voulue d'alimentation pour chaque élément du système

Je vous envoie qd même un CrystalInfoDisk de F:\

https://www.cjoint.com/c/KAcucY2FuYN

El Magnifico
 Posté le 02/01/2021 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Le disque F est naze, 16 secteurs réalloués, mais surtout 30 secteurs instables et incorrigibles ! A changer.

Vous allez suivre cette procédure aprés quoi nous finaliserons le nettoyage.


1-Pour W7 =>Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Demarrage => Desactivez tout sauf l’Antivirus s'il y a , puis OK/ redemarrer


Si tout est Ok passez au paragraphe suivant

2-Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cocher la case en bas « Masquer tous les services microsoft » <= Impératif

puis cliquez sur Desactiver tout / Réactiver seulement les lignes de votre antivirus s'il y a. / Appliquer / OK / Redemarrer l’ordinateur.

Demo animée ICI

Si tout est Ok passez au paragraphe suivant

3-Clic droit sur C : / Propriétés (verifier uniquement que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cochez Tout / OK

Vous me faites signe quand c' est fait.

riccokbds
 Posté le 03/01/2021 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour. C'est fait

Pensez-vous qu'en formatant le disque F:\, je peux à nouveau le rendre opérationnel ?

El Magnifico
 Posté le 03/01/2021 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je ne pense pas qu' en formatant le disque ceci améliore le résultat , les secteurs touchés resteront en l' état. Vous pouvez essayer, mais il s' en suivra une dégradation du disque qui part en enfer et au risque de perdre des données.

Au prix actuel , les HDD et même des SSD, il ne faut pas s' en priver !

********

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image


.......................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version uniquement Portable ( Zip ) image

image

image Nettoyage personnalisée / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" ( premier onglet)surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :


      o Supprimer les outils

      o Créer un point de restauration

      o Supprimer dans 7 jours



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.



Puis image

• Vous pouvez activer le service des mises à jour avec WUB

Cochez la case: Activer Service puis cliquez sur : Appliquer Maintenant.

Redémarrez la machine pour la prise en compte de ce service.

Ouvrez de nouveau WUB, cliquez sur menu puis sur Paramétres Windows Update, enfin cliquez sur Rechercher des mises à jour, installez les.

• Réactivez l' Antivirus

……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre et optimisée, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1 €Audible (livres audio) à 1 € par mois pendant 6 mois [Amazon Prime]
Valable jusqu'au 23 Juin

L'abonnement Audible, qui permet d'écouter des livres audio est en ce moment à 1 € par mois pendant 6 mois pour les membres Amazon Prime au lieu de 9,95 €. Notez que l'offre est résiliable à tout moment et facilement. L'abonnement Audible vous permet de bénéficier un crédit audio par mois,  échangeable contre n'importe quel livre audio parmi une large sélection de 500 000 titres, peu importe sa durée ou son prix. Vous pourrez télécharger et d'écouter (même hors connexion) vos livres via l'application Audible ou directivement via le site.

Vous n'avez pas le temps de lire ? Avec Audible, écoutez vos livres en voiture, en marchant, en faisant du sport, ...

L'offre est réservée aux membres Amazon Prime. Si vous n'êtes pas encore membre, vous pouvez essayer le service Amazon Prime gratuitement et sans engagement pendant 30 jours (livraison gratuite en 1 jour ouvré, streaming Amazon Prime Vidéo, musique en streaming illimité, stockage de manière sécurisée et illimitée vos photos, emprunt gratuit d'ebook, ...). A la fin de ces 30 jours gratuits, vous pourrez continuer à utiliser ce service pour 49 € / an ou bien le stopper sans frais.


> Voir l'offre
38,00 €Alimentation EVGA de 600W (80Plus) à 38 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur l'alimentation EVGA 600 W1 - 600W qui passe à 38 € livrée alors qu'on la trouve ailleurs autour de 50 €. Cette alimentation de qualité délivre 600W et est certifiée 80Plus. Garantie de 3 ans.


> Voir l'offre
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 15 Juin

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre

Sujets relatifs
[El Magnifico]Infection possible sur port USB
[El Magnifico]Infection probable
Disparition de mes icônes sur bureau Windows 10
[El Magnifico]Infection probable par avguirna
[Pierre95]Demande analyse sur pc d'une amie
[Liza33] infection probable
Aide à la désinfection sur PC Asus - Windows 7
[El Magifico] Infection Ccleaner ne peut pas fonctionner sous windows
[Pierre95]Possible infection sur mon PC sous win 8.1
[El Magnifico]infection sur mon pc
Plus de sujets relatifs à [El Magnifico]Une probable infection sur un Windows 7
 > Tous les forums > Forum Analyse de rapports et désinfection