× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 lenteur anormale ... infection ???Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gégé02
  Posté le 08/11/2019 @ 01:12 
Aller en bas de la page 
Petite astucienne

Bonjour, je récupère le portable de mon défunt mari en attendant un nouveau PC et je le trouve d'une lenteur anormale. Ci-joint les rapports et d'avance merci de votre aide.

https://www.cjoint.com/c/IKiajyxbSvu

https://www.cjoint.com/c/IKiakuZy1Mu

https://www.cjoint.com/c/IKialffNOBu

https://www.cjoint.com/c/IKialWyPOcu

Publicité
liza33
 Posté le 08/11/2019 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gégé02,

J'examine tes rapports et je reviens pour la suite

gégé02
 Posté le 08/11/2019 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci liza, y'a pas d'urgence. (petit coucou aux Bordelais en passant, je suis sur le bassin d'Arcachon ...)

liza33
 Posté le 08/11/2019 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le pc est bien infecté

Tu va effectuer un pré-nettoyage

Tu va suivre la procédure ci dessous :

https://forum.pcastuces.com/sujet.asp?f=26&s=887

gégé02
 Posté le 08/11/2019 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
liza33
 Posté le 08/11/2019 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour ZHPCleaner

Il me manque les rapports de AdwCleaner et de Malwarebytes

gégé02
 Posté le 08/11/2019 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
liza33
 Posté le 10/11/2019 à 07:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu as très bien travaillé

Tu va refaire un scan avec ZHPDiag et poster le rapport

gégé02
 Posté le 10/11/2019 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
liza33
 Posté le 10/11/2019 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pendant que j'examine le rapport, tu va supprimer via le Panneau de configuration les logiciels suivants

Spybot - Search & Destroy v2.6.46

BitComet 1.49

Java n'est pas à jour (Important), il faut le mettre à jour

Désinstalle d'abord ton ancienne version Java(TM) 6 Update 18 via le Panneau de configuration

Clique sur Java pour installer la dernière version.

Je t'ai préparé un script que tu va passer avec ZHPFix

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
  • Ouvre ce lien : https://textup.fr/382443fi
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier
  • Clic droit copier ( le script est copié dans le presse papier)
  • Clique sur le bouton comme ci dessous

    image
  • Le script apparait dans la fenêtre

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Clique sur le balai pour demarrer le correctif

    image
  • Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur Oui

    image
  • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici

image



Modifié par liza33 le 10/11/2019 11:17
gégé02
 Posté le 10/11/2019 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
liza33
 Posté le 10/11/2019 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On commence à y voir plus clair

Tu va refaire une analyse avec FRST et poster les 3 rapports

gégé02
 Posté le 10/11/2019 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
liza33
 Posté le 10/11/2019 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai préparé un script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : https://textup.fr/382526GO
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

    image
  • Patiente le temps de la correction
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

gégé02
 Posté le 10/11/2019 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/IKkulaxY1Hu

https://www.cjoint.com/c/IKkuBdB1pNu

J'espère que je ne me suis pas trompée car il y a un peu de fouillis sur le bureau .......

gégé02
 Posté le 12/11/2019 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour liza33, nous en avons terminé ou il y a encore des contrôles à faire ?

Cordialement

liza33
 Posté le 12/11/2019 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gégé02,

Je m'excuse pour le retard

Tu va supprimer ces logiciels via le Panneau de configuration car ce sont des jeux qui ont été crackés

Haunted Hotel - Death Sentence CE 1.0
Haunted Hotel 11
Haunted Hotel 2
Haunted Hotel 5
Haunted Hotel Ancient Bane CE 1.0

Si tu ne les trouve pas, on les supprimeras autrement

Publicité
gégé02
 Posté le 12/11/2019 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci

désinstallation faite

liza33
 Posté le 12/11/2019 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment se comporte le pc ?

Ensuite on finalise la désinfection

gégé02
 Posté le 12/11/2019 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Impec, navigation fluide

liza33
 Posté le 12/11/2019 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Content pour toi

On finalise la désinfection

Suppression des outils

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

KPRM va supprimer les outils utilisés pour cette désinfection

KPRM va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre

  • Désactive temporairement ton antivirus
  • Télécharge KPRM (de Kernel-panik) sur le bureau : KPRM
  • Informations + Téléchargement : KPRM
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases : comme sur l'mage ci dessous

    image
  • Clique sur [Exécuter]...laisse travailler jusqu'au message indiquant la fin des opérations

    image
  • Un rapport kprm.txt se trouve sur le bureau
  • Héberge le sur Cjoint
  • Donne le lien créé dans ta réponse

Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation


Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Ton PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée


Prudence avec tes Mails et pièces jointes que tu recois, ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que tu ne connais pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimer le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


IMPORTANTSauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, tes données ne seront pas perdues.


Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51


De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

gégé02
 Posté le 12/11/2019 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/IKmv3NQJ7Nugra

GRAND MERCI pour tout.

Cordialement

liza33
 Posté le 13/11/2019 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

De rien, ce fut avec grand plaisir

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €Clé USB 3.1 SanDisk Extreme Pro 128 Go (420 Mo/s) à 34,99 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Pro 128 Go qui passe à 34,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 55 €. Cette clé USB 3.1 (compatible usb 3.0) est extrèmement rapide puisqu'elle offre des débits jusqu'à 420 Mo/s en lecture et 380 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre
329,99 €PC Portable 15.6 pouces HP + Imprimante DeskJet 4110 + sacoche à 329,99 € (via ODR)
Valable jusqu'au 20 Septembre

Cdiscount fait une promotion sur un lot comprenant un PC portable HP 15S-FQ1036NF (15.6 pouces HD, Core i3-1005G1, 4 Go de RAM, SSD 256 Go, Windows 10), sa sacoche et une imprimante multifonction HP DeskJet Plus 4110 à 429,99 €. Or HP rembourse 100 € pour l'achat de ce pack qui vous reviendra à 329,99 € après remboursement. On trouve habituellement l'ensemble aux alentours de 500 €. Un très bon pack idéal pour la bureautique et Internet.


> Voir l'offre
102,02 €SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) à 102,02 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 102,02 € livré gratuitement. On le trouve ailleurs à partir de 120 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 000/1 750 Mo/s. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
[Pierre95]Infection
[Liza33] lenteur pc portable
infection
Infection ? 2 rapports joints, merci de m'aider
possible infection
[El Magnifico]possible infection ? connection instable en envoi de donnée
[El Magnifico]Infection Pc
[Pierre95]peut-être infection
[Liza33] infection probable
[Pierre95]Problème réseaux , infection possible...
Plus de sujets relatifs à lenteur anormale ... infection ???
 > Tous les forums > Forum Analyse de rapports et désinfection