> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Ralentissement sur le net et du PCSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
eliot raymondo
  Posté le 17/01/2018 @ 13:48 
Aller en bas de la page 
Petit astucien

Bonjour a tous, forum bonjour,

Je suis sous Windows 10 officiel.

Voila depuis quelques jours, je note que mon PC ralenti notamment sur internet.

J'ai donc lancer (Adwcleaner 7.0.6.0) qui me trouve les fichiers ci-dessous.

Je nettoie, mais il reste toujours un fichier qui ne veux pas disparaître.

>>> Celui-ci qui ne veux pas disparaître >>>> Deleted: C:\Windows\SysNative\drivers\wfcre.sys

si quelqu'un a une idée a me soumettre, j'ai essayer d'installer (Avast) gratuit mais ca ne fonctionne pas

arriver au moment de supprimer les fichiers, on me lance les modalités d'achat.

Merci pour votre aide et votre savoir partagé, bonne journée a vous.

Cdlt Ray

Deleted: C:\Windows\SysNative\drivers\wfcDeleted: C:\Windows\SysNative\drivers\wfcre.sys


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\internetspeedtracker.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
re.sys


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\internetspeedtracker.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com

Publicité
eliot raymondo
 Posté le 18/01/2018 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut a tous, forum salut

j'ai avancer un peu, je suis arriver a virer quasiment tous sauf le fichier ci dessous

impossible de l'enlever.

PUP.Optional.ChinAd, C:\Windows\SysNative\drivers\wfcre.sys

Après maintes essais pas trouver comment faire.

Si quelqu'un a une idée sur une possibilité, je suis preneur, merci a vous pour votre aide.

Cdlt Raymond

Pierre95
 Posté le 18/01/2018 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour eliot Raymondo

Juste de passage et par curiosité

Ce fichier est il vraiment foireux ?

Peux tu le tester par Virus Total via FRST?

FRST de Farbar

Charge la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Dépose Frst.exe sur votre bureau et pas ailleurs.
Maintenant que tu as chargé la bonne version de l'outil, lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,


image


Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
VirusTotal: C:\Windows\SysNative\drivers\wfcre.sys
File: C:\Windows\SysNative\drivers\wfcre.sys
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 18/01/2018 11:01
eliot raymondo
 Posté le 18/01/2018 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre95,

Merci pour ta réponse et ton aide.

le fichier est toujours présent : PUP.Optional.ChinAd, C:\Windows\SysNative\drivers\wfcre.sys

voici le rapport demander

https://www.cjoint.com/c/HAskHpvvkVz

Merci a toi

Cdlt Ray

eliot raymondo
 Posté le 18/01/2018 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re pierre95,

une dernière photo faites a l'instant, si ca peux aider a virer ce fichier.

d'ailleurs depuis l'apparition de ce fichier j'ai pu observer des ralentissements lors de la navigation sur le net

bon app

cdlt Ray

Pierre95
 Posté le 18/01/2018 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ray,

Pourquoi cherches tu à dégommer un fichier coute que coute sans avoir vérifier s'il est légitime ou pas ?

Il arrive parfois que ADWCLeaner se trompe, parbleu.

On virera ensuite après confirmation par Virus Total.

FRST n'a pas fonctionné ici car SysNative n'est pas le vrai nom du dossier sur ton PC ==> probablement System32

On va le chercher

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [ 1 ]Chercher la ligne bleue ci dessous

Citation
wfcre.sys



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 18/01/2018 12:48
eliot raymondo
 Posté le 18/01/2018 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re pierre95,

Pourquoi cherches tu à dégommer un fichier coute que coute sans avoir vérifier s'il est légitime ou pas ?

Il arrive parfois que ADWCLeaner se trompe, parbleu.

>>> Pour te répondre:

Ce fichier est arriver en même temps que les autres citer dans mon premier message.

J'ai réussir a tout virer sauf celui-ci qui a mon avis fait parti de la bande mais aussi depuis ces fichiers, j'ai des

ralentissements du PC et de navigation sur le NET.

Après si ce fichier est la c'est surement pas par hazar alors que je lance très régulièrement (Adwcleaner 7.0.6.0)

je l'aurai vu depuis longtemps, mais je me trompe peut être.

ci joint le lien demander https://www.cjoint.com/c/HAsmNcl0zjz

merci bonne après midi

Cdlt Ray

Pierre95
 Posté le 18/01/2018 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maintenant, j'ai la vrai position de ce driver
As tu remarqué, il est signé numériquement
Tu vas pouvoir le tester par Virus Total

lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,


image


Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
VirusTotal: C:\Windows\System32\drivers\wfcre.sys
File: C:\Windows\System32\drivers\wfcre.sys
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

pcastuces
 Posté le 18/01/2018 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
Pierre95
 Posté le 18/01/2018 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

J'ai bien peur au vu du MD5 = 1B1CB3762441B731261C898D80A5996B que la piste Faux Positif s'éloigne

https://translate.google.fr/translate?hl=fr&sl=en&u=https://threatinfo.net/files/WFCRE.SYS-1b1cb3762441b731261c898d80a5996b&prev=search

Attendons ton diagnostique de Virus Total

Si cela est confirmé, ton PC est infecté et tu vas devoir suivre une désinfection en règle car ADwcleaner n'y arrivera pas tout seul même en le passant à tour de bras

eliot raymondo
 Posté le 18/01/2018 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re pierre95

voila c'est fait

https://www.cjoint.com/c/HAsotWROZTz

Cdlt Ray

Pierre95
 Posté le 18/01/2018 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Primo:

Résultat de Virus Total:

https://www.virustotal.com/fr/file/08eb88140cddfa475887174467d84b38d89b984afa76623f9c6c60a5af5c06ec/analysis/1515724276/

https://www.virustotal.com/fr/file/08eb88140cddfa475887174467d84b38d89b984afa76623f9c6c60a5af5c06ec/analysis/1515724276/

Ton fichier est légitime, signé et nickel de chez nickel.

Moralité des courses:

Comme tu t'acharnes à le supprimer, le système le recrée.

Il faut le signaler dans le Forum MBAM'Adwcleaner.

https://forums.malwarebytes.com/forum/187-malwarebytes-adwcleaner/

Veux tu t'en charger comme un grand ou préfères tu que je m'en charges ?

Secundo:

Au vu de tes dires tu vas quand même suivre la procédure.

La Modération a transferé ta demande dans le Forum " Analyse de rapports et Désinfection"

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.


Pierre








Modifié par Pierre95 le 18/01/2018 15:42
eliot raymondo
 Posté le 18/01/2018 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re salut Pierre,

Moi c'est Raymond

Pour te répondre :

Ton fichier est légitime, signé et nickel de chez nickel. (1) plutôt une bonne nouvelle)

Moralité des courses:

Comme tu t'acharnes à le supprimer, le système le recrée. (2) Ok je comprends bien

Il faut le signaler dans le Forum MBAM'Adwcleaner. (3) Ok je veux bien que tu le fasse pour moi svp, l'anglais et moi pas trop compatible, merci.

Au vu de tes dires tu vas quand même suivre la procédure.

eliot raymondo
 Posté le 18/01/2018 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZUT il manque un bout des réponses

eliot raymondo
 Posté le 18/01/2018 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si ce fichier n'ai pas dangereux pour mon PC alors on laisse comme ca.

je tourne sous Windows 10 internet explorer 11 et defender inclus dans Win 10

j'avais installer Avast qui avait trouver ce fichier mais pas pu le virer il me fallait payer

alors dit moi svp peut etre installer un antivirus gratuit en Fr si possible

Merci beaucoup pour ton aide

Cdlt Raymond

Pierre95
 Posté le 18/01/2018 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Raymond,

Malgré les apparences, on peut faire une signalisation dans le Forum de MBAM en français et on te réponds en Français.

Je vais faire moi même la signalisation mais j'aurais besoin en plus du résultat Virus Total un rapport ADWcleaner en mode scan que tu hébergeras sur CJOINT et tu me fourniras le lien

Au vu de tes dires tu vas quand même suivre la procédure.

oui, car il y a aussi des indices d'infections.

Dans l'attente en plus des 6 rapports indiqués à 15h40 ==> Secundo

eliot raymondo
 Posté le 18/01/2018 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Pierre,

Voila déjà le rapport Adwcleaner : https://www.cjoint.com/c/HAspQ2bomXz

je regarde et lit attentivement le mode Secondo

A plus tard

Publicité
Pierre95
 Posté le 18/01/2018 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Raymond,

Comme tu l'as probablement constaté au vu de ton rapport,

ADwcleaner ne détecte plus C:\Windows\System32\drivers\wfcre.sys

ce qui veut que la signalisation chez MBAM tombe à l'eau

El Magnifico
 Posté le 18/01/2018 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Courte incruste

Il me parait bien succinct ce rapport ADWCleaner.

eliot raymondo
 Posté le 18/01/2018 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

je viens de lire vos réponses pour Pierre j'ai désinstaller Adwcleaner hier et remis le dernier trouver le site

Du coup je fais quoi dans ce cas svp.

et pour EI Magnifico c'est le rapport 12 le 12 iéme depuis hier et les rapports de 1 a 11 sont identiques.

Cdlt Ray

Pierre95
 Posté le 18/01/2018 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu es un maniaque convulsif du ADWcleaner ( 12 en une journée !! )

Dans celui que tu viens de me fournir pas de

Du coup je fais quoi dans ce cas svp.

Tu fais ce que je t'ai indiqué

eliot raymondo
 Posté le 18/01/2018 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai trouver cet article entre temps, et il semble bien que ce soit ca la source du virus

Ma banque je pense pas, Mais eBay j'ai commander pas mal de composants électroniques.

ca viendrai bien de la

https://translate.google.fr/translate?hl=fr&sl=en&u=http://greatis.com/blog/how-to/remove-wfcre-sys-virus.htm&prev=search

eliot raymondo
 Posté le 18/01/2018 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Tu es un maniaque convulsif du ADWcleaner ( 12 en une journée !! )

Non non pas maniaque convusif c'est juste que je voulais virer ce fichier

Ray

Pierre95
 Posté le 18/01/2018 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK

Dans l'attente des rapports

eliot raymondo
 Posté le 18/01/2018 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Pierre

ok merci je ferai ca demain, je suis a la bourre je dois partir

Merci beaucoup pour ton aide convivial super sympa.

bonne soirée a toi

Cdlt Raymond

Pierre95
 Posté le 18/01/2018 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, c'est bon pour demain

Bonne soirée

Pierre

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Gone Home gratuit
Valable jusqu'au 09 Avril

Epic Game Store offre actuellement le jeu PC Gone Home. 7 juin 1995. 1 h 15. Vous rentrez chez vous après un voyage à l'étranger. Vous croyez retrouver votre famille, mais la maison est vide. Il y a un problème. Où sont-ils ? Qu'est-il arrivé ? Dénouez le mystère.


> Voir l'offre
96,61 €SSD PNY CS900 960 Go à 96,61 €
Valable jusqu'au 05 Avril

Cdiscount fait une promotion sur le SSD PNY CS900 960 Go qui passe à 96,61 € alors qu'on le trouve ailleurs à partir de 110 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
79,99 €Souris gamer sans fil Logitech G502 Lightspeed à 79,99 €
Valable jusqu'au 06 Avril

Amazon propose actuellement la souris gamer Logitech G502 Lightspeed 79,99 € livrée gratuitement. On la trouve ailleurs autour de 130 €. Cette souris utilise la technologie sans fil Lightspeed pour une performance sans aucun temps de latence, possède un capteur HERO 16 000 dpi et dispose de 11 boutons que vous pouvez programmer et d'un éclairage RVB personnalisable avec jusqu'à 16,8 millions de couleurs. 


> Voir l'offre

Sujets relatifs
[Pierre95]Ralentissement... Y aurait-il un virus ?
[El Magnifico] Quelques ralentissement sur mon PC.
 > Tous les forums > Forum Analyse de rapports et désinfection