> Tous les forums > Forum Analyse de rapports et désinfection
 [Fill] Kryptik+adwares
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] 4 ... Fin
[Début] Page 3 sur 4 [Fin]
Fill
 Posté le 25/10/2017 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. On continue demain.

fabstef1
 Posté le 26/10/2017 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir fill

scannow :

Démarrage de la phase de vérification de l’analyse du système.
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n’a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log. Notez que la journalisation n’est pas actuelle
ment
prise en charge dans les scénarios de service hors connexion.

fabstef1
 Posté le 26/10/2017 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fabstef1
 Posté le 26/10/2017 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

PS C:\WINDOWS\system32> chkdsk c: f/ r/
Paramètre non valide - f
PS C:\WINDOWS\system32> chkdsk c:f/r/
Paramètre non valide - /
PS C:\WINDOWS\system32> chkdsk
Le type du système de fichiers est NTFS.
Le nom de volume est Windows.

AVERTISSEMENT ! Le paramètre /F n'a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

Étape 1 : Examen de la structure du système de fichiers de base...
670720 enregistrements de fichier traités. estimée : 0:01:29
La vérification des fichiers est terminée.
17495 enregistrements de grand fichier traités. fin estimée : 0:02:12 ...
0 enregistrements de fichier incorrect traités. ée : 0:02:12

Étape 2 : Examen de la liaison des noms de fichiers...
933304 entrées d’index traitées. mée : 0:01:05 .
La vérification des index est terminée.
0 fichiers non indexés analysés. ée : 0:01:05 ...
0 fichiers non indexés récupérés dans le répertoire des fichiers perdus et trouvés.


Étape 3 : Examen des descripteurs de sécurité...
La vérification des descripteurs de sécurité est terminée.
131293 fichiers de données traités. timée : 0:00:00 .
CHKDSK vérifie le journal USN...
40598440 octets USN traités. 0:00:14 ...
Vérification du journal USN terminée.

Windows a analysé le système de fichiers sans trouver de problème.
Aucune autre action n’est requise.

953777441 Ko d’espace disque au total.
617006720 Ko dans 437702 fichiers.
248232 Ko dans 131294 index.
0 Ko dans des secteurs défectueux.
823933 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
335698556 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
238444360 unités d’allocation au total sur le disque.
83924639 unités d’allocation disponibles sur le disque.

fabstef1
 Posté le 27/10/2017 à 08:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : eset.txt

fabstef1
 Posté le 27/10/2017 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour fill

le pc a reussi à faire le eset , il propose de nettoyer ce qu'il a trouvé, le fais -je?

Pierre95
 Posté le 27/10/2017 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Fabstef1, fill

Excusez ma courte incruste dans cette demande

@Fill,

Avant de supprimer les menaces trouvées par Eset, serait il possible de faire une analyse Virus Total via FRST avec le switch: File: ?

File: C:\Windows\System32\pmls64.dll;C:\Windows\SysWOW64\pmls.dll

Ce serait pour faire un feedback si les tests sont positifs

Par avance, merci

Pierre

pcastuces
 Posté le 27/10/2017 à 10:38  

Message supprimé par la modération

Publicité
Fill
 Posté le 27/10/2017 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Comme je le disais, les éléments trouvés figurent majoritairement dans les quarantaines.

1/ Le pc a-t-il retrouvé de la stabilité depuis les réparations ? As-tu de nouveau rencontré des BSOD ? Plus généralement, comment le pc se comporte-t-il ?

2/ Il reste des traces de l'adware PremierOpinion.

  • Ouvre le programme FRST en faisant un clic droit sur son icône et en l'exécutant en tant qu'administrateur.
  • Copie le contenu de la zone Code ci-dessous. Pour ce faire, sélectionne le contenu de la zone texte située ci-dessous et fais un clic droit en choisissant "Copier" :

Start::
C:\recup dd\xrecode-ii-portable.exe
C:\recup dd\incoming\utorrent.exe
C:\recup dd\sauvegarde news pc 17\g\incoming\utorrent.exe
C:\recup dd\sauvegarde news pc 17\g\telechagement\BitTorrent [1].exe
C:\Users\lucas\Downloads\avc-free.exe
C:\Users\lucas\Downloads\Emotiplus_skype.exe
C:\Users\lucas\Downloads\recuva.exe
C:\Users\lucas\Downloads\winzip20-wz.exe
Folder: C:\Users\lucas\AppData\Roaming\0C5A3DBE-4F1A-E144-BA3B-3728326409D1
Folder: C:\Users\lucas\AppData\Roaming\4503066ae76bbd0e8ff517f2c78855d0
File: C:\Windows\System32\pmls64.dll
File: C:\Windows\SysWOW64\pmls.dll
End::

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

  • Appuie sur CTRL+Y et colle les lignes copiées ci-dessous dnas la fenêtre du bloc-note en faisant CTRL+V.
  • Appuie sur CTRL+S pour faire une sauvegarde du fichier de correction, qui doit s'enregistrer au même endroit que le programme FRST
  • Clique une seule fois sur le bouton "Corriger" et attends. L'outil va peut-être forcer le redémarrage ou te demander de redémarrarer le pc. Dans ce cas-là, tu acceptes.
  • L'outil va créer un rapport de correction Fixlog.txt à l'endroit où il a été lancé. Copie/colle ce rapport dans ta réponse.

@Pierre95 : As-tu besoin d'une copie des fichiers infectés ou les infos tirées du rapport sont-elles suffisantes pour le feed-back ?

Fill

fabstef1
 Posté le 27/10/2017 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je m'en occupe ce soir

Dois je faire nettoyer eset?

Depuis l'Avalanche d'écran bleu , et l'autoreparation de Windows, plus d'écran bleu... d'ailleurs eset s'est déroulé normalement...

Pour Pierre , pas de pb,

Je fais le frst , puis je fais ce que m'a demandé fill

Et pour eset

Pierre95
 Posté le 27/10/2017 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fabstef1,

Pour Pierre , pas de pb,

Je fais le frst , puis je fais ce que m'a demandé fill

Fill t'a donné un script qui entre autre me donnera les renseignements que je veux.

Suis et fait ce que te donne Fill

fabstef1
 Posté le 27/10/2017 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

Fill
 Posté le 27/10/2017 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fabstef1 a écrit :

Fichier joint : Fixlog.txt

Bonjour,

Je pense que tu n'as pas édité le bon rapport fixlog :

(25-10-2017 17:32:14) Run:1

Fill

fabstef1
 Posté le 27/10/2017 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

euh je pense que oui , il n'y a que celui là qui vient d'etre généré par frst...

fabstef1
 Posté le 27/10/2017 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

fabstef1
 Posté le 27/10/2017 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ah oui , tu avais raison

Publicité
fabstef1
 Posté le 27/10/2017 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

----------------------------------------------------------------------------
CrystalDiskInfo 7.1.1 (C) 2008-2016 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 10 [10.0 Build 15063] (x64)
Date : 2017/10/27 21:23:07

-- Controller Map ----------------------------------------------------------
+ Intel(R) 8 Series Chipset Family SATA AHCI Controller [ATA]
- HGST HTS541010A9E680
- hp DVDRAM GU90N
- Contrôleur des espaces de stockage Microsoft [SCSI]

-- Disk List ---------------------------------------------------------------
(1) HGST HTS541010A9E680 : 1000,2 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) HGST HTS541010A9E680
----------------------------------------------------------------------------
Model : HGST HTS541010A9E680
Firmware : JA0OA710
Serial Number : JA100C103S8LNV
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ATA8-ACS version 6
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 5358 heures
Power On Count : 2111 x
Temperature : 34 C (93 F)
Health Status : Prudence
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 4080h [ON]
AAM Level : ----
Drive Letter : C: D:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _62 000000000000 Taux Erreur en Lecture
02 100 100 _40 000000000000 Performance général sortie disque
03 245 100 _33 000F00000001 Temps moyen mise en rotation
04 _99 _99 __0 00000000084D Décompte des cycles de mise en rotation
05 100 100 __5 000000000000 Nombre de secteurs réalloués
07 100 100 _67 000000000000 Taux d'erreurs d'accès des têtes
08 100 100 _40 000000000000 Performance moyenne des opérations d'accès des têtes
09 _88 _88 __0 0000000014EE Heures de Fonctionnement
0A 100 100 _60 000000000000 Nombre d'essais de relancement de la rotation
0C _99 _99 __0 00000000083F Nombre total de cycles marche/arrêt du disque dur
B7 100 100 __0 000000000000 Norme Spécifique du Constructeur
B8 100 100 _97 000000000000 Transfert des données à travers le cache tampon RAM entre l'hôte et le disque dur ne correspond pas.
BB 100 _74 __0 09DC00040028 Nombre d'erreurs qui n'ont pas pu être récupérés en utilisant le matériel ECC (voir C3)
BC 100 100 __0 000000000000 Nombre d'opérations avortées en raison de HDD timeout (temps dépassé)
BE _66 _56 _45 000015220022 Température interne sur les disques Western Digital avec une valeur de l’attribut inférieure à 50
BF _98 _98 __0 000000000267 Nombre d'erreurs résultant de chocs ou de vibrations externes
C0 100 100 __0 000000200020 Nombre de fois que l'armature magnétique a été rétractée automatiquement suite à une coupure secteur
C1 _73 _73 __0 00000004414E Nombre de fois que la tête a changé de position
C4 100 100 __0 000000000000 Nombre d'opérations de réallocation (remap)
C5 100 100 __0 000000000008 Nombre de secteurs "instables"
C6 100 100 __0 000000000000 Nombre total d'erreurs incorrigibles d'un secteur
C7 100 100 __0 000000000000 Nombre d'erreurs dans le transfert de données via le câble d'interface
DF 100 100 __0 000000000000 Nombre de fois que la tête a changé de position

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000 .@?..7.......?......
010: 2020 2020 2020 4A41 3130 3043 3130 3353 384C 4E56 JA100C103S8LNV
020: 0003 4000 0004 4A41 304F 4137 3130 4847 5354 2048 ..@...JA0OA710HGST H
030: 5453 3534 3130 3130 4139 4536 3830 2020 2020 2020 TS541010A9E680
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00 ..@./.
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110 @.......?....?......
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0008 ...........x.x.x.x..
070: 0000 0000 0000 0000 0000 001F 8D0E 0006 004C 004C .................L.L
080: 03FC 0028 706B 7C69 6123 7069 BC49 6123 407F 006F ...(pk|ia#pi.Ia#@..o
090: 0070 4080 FFFE 0000 0000 0000 0000 0000 0000 0000 .p@.................
100: 6DB0 7470 0000 0000 0000 0000 6003 826C 5000 CCA7 m.tp........`..lP...
110: 66F4 DB56 0000 0000 0000 0000 0000 0000 0000 401C f..V..............@.
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 000B @................!..
130: 0000 0000 2182 1CF1 7A00 0000 4000 2000 0009 0000 ....!...z...@. .....
140: 0000 0604 0604 0504 0504 0000 0000 0000 0000 0000 ....................
150: 0000 0003 3048 4237 0000 2804 0000 5DBD 2388 8000 ....0HB7..(...].#...
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000 ....................
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 ....................
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 ....................
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 ....................
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000 .............=....@.
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000 ....................
220: 0000 0000 103F 0000 0000 0000 0000 0000 0000 0000 .....?..............
230: 6DB0 7470 0000 0000 0001 0080 0000 0000 0000 0000 m.tp................
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 ....................
250: 0000 0000 0000 0000 0000 5DA5 ..........].

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 64 64 00 00 00 00 00 00 00 02 25 .../.dd........%
010: 00 64 64 00 00 00 00 00 00 00 03 23 00 F5 64 01 .dd........#..d.
020: 00 00 00 0F 00 00 04 32 00 63 63 4D 08 00 00 00 .......2.ccM....
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 2F ...3.dd......../
040: 00 64 64 00 00 00 00 00 00 00 08 25 00 64 64 00 .dd........%.dd.
050: 00 00 00 00 00 00 09 32 00 58 58 EE 14 00 00 00 .......2.XX.....
060: 00 00 0A 33 00 64 64 00 00 00 00 00 00 00 0C 32 ...3.dd........2
070: 00 63 63 3F 08 00 00 00 00 00 B7 32 00 64 64 00 .cc?.......2.dd.
080: 00 00 00 00 00 00 B8 33 00 64 64 00 00 00 00 00 .......3.dd.....
090: 00 00 BB 32 00 64 4A 28 00 04 00 DC 09 00 BC 32 ...2.dJ(.......2
0A0: 00 64 64 00 00 00 00 00 00 00 BE 22 00 42 38 22 .dd........".B8"
0B0: 00 22 15 00 00 00 BF 32 00 62 62 67 02 00 00 00 .".....2.bbg....
0C0: 00 00 C0 32 00 64 64 20 00 20 00 00 00 00 C1 32 ...2.dd . .....2
0D0: 00 49 49 4E 41 04 00 00 00 00 C4 32 00 64 64 00 .IINA......2.dd.
0E0: 00 00 00 00 00 00 C5 32 00 64 64 08 00 00 00 00 .......2.dd.....
0F0: 00 00 C6 30 00 64 64 00 00 00 00 00 00 00 C7 36 ...0.dd........6
100: 00 64 64 00 00 00 00 00 00 00 DF 2A 00 64 64 00 .dd........*.dd.
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
160: 00 00 00 00 00 00 00 00 00 00 00 00 2D 00 01 51 ............-..Q
170: 03 00 01 00 02 E0 00 00 00 00 00 00 00 00 00 00 ................
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 12 ................

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28 ...>...........(
010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00 ...........!....
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00 ................
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43 ...............C
040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00 ...........(....
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00 ................
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00 ...<............
070: 00 00 00 00 00 00 00 00 00 00 B7 00 00 00 00 00 ................
080: 00 00 00 00 00 00 B8 61 00 00 00 00 00 00 00 00 .......a........
090: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 BC 00 ................
0A0: 00 00 00 00 00 00 00 00 00 00 BE 2D 00 00 00 00 ...........-....
0B0: 00 00 00 00 00 00 BF 00 00 00 00 00 00 00 00 00 ................
0C0: 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 C1 00 ................
0D0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00 ................
0E0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00 ................
0F0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00 ................
100: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00 ................
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 19 ................

Fill
 Posté le 27/10/2017 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Ouvre le programme FRST en faisant un clic droit sur son icône et en l'exécutant en tant qu'administrateur.
  • Copie le contenu de la zone Code ci-dessous. Pour ce faire, sélectionne le contenu de la zone texte située ci-dessous et fais un clic droit en choisissant "Copier" :

Start::
CloseProcesses:
EmptyTemp:
C:\Users\lucas\AppData\Roaming\0C5A3DBE-4F1A-E144-BA3B-3728326409D1
C:\Users\lucas\AppData\Roaming\4503066ae76bbd0e8ff517f2c78855d0
C:\Windows\System32\pmls64.dll
C:\Windows\SysWOW64\pmls.dll
Reboot:
End::

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

  • Appuie sur CTRL+Y et colle les lignes copiées ci-dessous dnas la fenêtre du bloc-note en faisant CTRL+V.
  • Appuie sur CTRL+S pour faire une sauvegarde du fichier de correction, qui doit s'enregistrer au même endroit que le programme FRST
  • Clique une seule fois sur le bouton "Corriger" et attends. L'outil va peut-être forcer le redémarrage ou te demander de redémarrarer le pc. Dans ce cas-là, tu acceptes.
  • L'outil va créer un rapport de correction Fixlog.txt à l'endroit où il a été lancé. Copie/colle ce rapport dans ta réponse.

2/ Je pense comme je le disais que le disque dur commence à montrer des signes de fatigue. Dis-moi comment le pc se comporte.Si tout est OK, je te donne les dernières instructions.

Fill

fabstef1
 Posté le 27/10/2017 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

fabstef1
 Posté le 27/10/2017 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

a quoi vois tu que le disque dur est fatigué? qu'est ce qui peut causer une usure prématurée( mon fils à tendance à le laisser allumer, j'ai beau lui dire...ahlala l'adolescence, beaucoup de jeu

est il possible de changer le disque dur sur un pc portable hp?

sinon le pc à l'air d'aller mieux plus d'écran bleu

Fill
 Posté le 28/10/2017 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Des erreurs n'ont pas été corrigées avec la commande sfc /scannow et le rapport crystaldiskinfo indique : Health Status : Prudence

Un disque dur, ca peu se changer, mais il faut bien sûr avoir tout sauvegardé : données+système.

On termine :

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

3/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Kryptik+adwares et clique sur "Publier le message". Merci!

4/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. C'est pour cette raison que continuer à utiliser XP ou vista est dangereux car il ne sont plus maintenus par microsoft, ce qui entraîne l'exploitation par des pirates de failles non colmatées. Il faut donc opter pour une version de windows plus récente, si la machine le permet, ou alors opter pour une distribution Linux légère. Cet article permet d'approfondir le sujet : https://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm
Pour éviter l'exploitation de ces failles, les logiciels doivent être maintenus à jour : cela englobe les mises à jour de windows, du navigateur, de Java, de flashplayer, des suites bureautiques, des lecteurs pdf, et notamment reader.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

J'utilise AOMEI qui permet de faire des images disques.

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

Image disque sous windows8 ou windows10 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il faut également penser à réaliser des sauvegardes des données. C'est d'ailleurs le plus important car si un système plante, ça peut se ré-installer, mais si on perd des données (photos, doc personnels ou professionnels importants, travaux universitaires), cela peut être catastrophique. Le programme gratuit synback free permet de faire des sauvegardes en ne copiant que les fichiers modifiés ou créés depuis la dernière sauvegarde. Une sauvegarde se fait sur au moins 2 supports différents (disques durs branchés uniquement le temps de la sauvegarde et non de façon permanente afin de limiter l'usure et une attaque par ransomware). On peut aussi opter pour le cloud chiffré en faisant attention à la localisation géographique des données (importants pour des travaux universitaires ou de recherches par rapport au droit américain).

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

7/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic, clubic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.com/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Le logiciel Adware Prevention permet de s'entraîner à ne pas tomber dans les pièges classiques quand on installe un programme, surtout quand il est gratuit.

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.


8/ Pour assurer la sécurité d'un pc et de ses données, il faut :

  • Un logiciel de protection robuste et reconnu. Les logiciels payants offrent une protection beaucoup plus complète que les logiciels gratuits et ils ont une actualisation des menaces qui est meilleure. Ne pas hésiter à investir dans un outil sérieux, qui coûtera entre 20 et 60 €/an, ce qui par jour ne constitue pas une ruine,
  • Une sauvegarde régulière des données sur au moins un support, branché uniquement pendant les sauvegardes et non en permanence. La synchronisation peut se faire avec un outil comme syncback. Le cloud peut être un moyen de sauvegarde complémentaire.
  • Une sauvegarde régulère du système avec un logiciel d'image disque, comme précisé plus haut. Le CD de démarrage doit être gravé et l'image de sauvegarde doit être enregistré (par exemple sur le support externe contenant aussi les données).
  • On prend toujours conscience de la valeur de ses données quand on les perd. Il faut se poser les questions suivantes avant que cela n'arrive :

    • Quelles seraient les conséquences si mon pc ne démarrait plus ? (problème matériel, virus crypteur qui chiffre tout),
    • Que puis-je faire pour éviter que cela n'arrive ?

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre. Merci !

    Prudence sur Internet et parle de PC Astuces autour de toi!

    Bon surf et sois prudent !

    Fill

    Pierre95
     Posté le 28/10/2017 à 09:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Fabstef1 , Fill,

    En marge:

    Signalisation faite à Nicolas Coolman hier soir des 2 dll de PremierOpinion non détectées par ZHPDiag /ZHPCleaner

    Merci de votre coopération

    Pierre

    El Magnifico
     Posté le 28/10/2017 à 09:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Fill

    Tu peux mettre toi même le topic en résolu , si tu le juges opportun.

    @ fabstef1

    Votre disque dur a 8 secteurs instables , c'est le début de la fin.

    Bon WE à tous

    fabstef1
     Posté le 28/10/2017 à 10:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour

    # DelFix v1.013 - Rapport créé le 28/10/2017 à 10:11:14
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : stephane - LULU
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\stephane\Downloads\FRST-OlderVersion
    Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.lnk
    Supprimé : C:\Users\stephane\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\stephane\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\stephane\Downloads\Fixlog.txt
    Supprimé : C:\Users\stephane\Downloads\ZHPCleaner.exe
    Supprimé : C:\Users\stephane\Downloads\ZHPFix.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #23 [Windows Update | 10/26/2017 08:29:10]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    fabstef1
     Posté le 28/10/2017 à 10:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    encore merci infiniment pour ton aide et tes explications

    encore quelques questions

    pour le disque dur, dois je reprendre un dd hp même référence ou un une autre marque( peut etre plus solide, plus performant...)?comment savoir si il sera compatible avec mon dd hp

    l'importance de la vitesse du disque dur , etc

    celui installé :

    https://www.cnet.com/products/hp-hard-drive-1-tb-sata-3gb-s-676521001/specs/

    c'est un 3gb/s , est il possible de mettre un 6gb/s?

    enfin existe-t-il un tuto sur pcastuces pour le changement de disque dur?

    Publicité
    Pages : Début ... 1 2 [3] 4 ... Fin
    [Début] Page 3 sur 4 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
     > Tous les forums > Forum Analyse de rapports et désinfection