ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #91335  par Pierre95
 
Bonsoir,
Le vidage des quarantaines se fera à la fin

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

Image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

Image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2 et leurs rapports
Tu peux désinstaller via le panneau de config, Roguekiller, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre
 #91381  par Dinos
 
Bonsoir Pierre,
J'ai constaté une amélioration sur mon pc mais les fenêtre clignotent toujours et indiquent par la suite "ne répond pas" comme vient de le faire chrome après le redémarrage suite au correctif de FRST. Ensuite, le pc met au moins 30s au démarrage avant d'allumer l'écran.

Je supprime aussi les outils de désinfection de mon dossier téléchargement ?
Ah ok Delfix l'a fait

-------------------------------------------FRST-----------------------------------------------------------------
Fixlog.txt
https://www.cjoint.com/c/HJyriJOchz3


-------------------------------------------Delfix-----------------------------------------------------------------
https://www.cjoint.com/c/HJyrWJLvH43
 #91383  par Pierre95
 
Bonsoir Dinos,

Nous avons exploré jusqu'au bout , la piste infection.
Hélas pour toi , mes compétences s'arrêtent là
Pour tes problèmes restants, je te laisse le choix. J'attends ta réponse

1 - Soit je fais transférer ta demande dans le Forum " Support Windows " ou tu trouvera peut être d'autres helpers avec qui tu exploreras d'autres pistes
2 - Soit tu veux arrêter ici et tu mets ta demande en résolue
  • Peux tu mettre ta demande en "Résolu" ?
  • Replace toi sur ton tout 1er message et clique sur la roue crantée en haut à droite.
    .
    Image
    .
  • Sélectionne "Modifier le message" dans le menu déroulant.
  • Modifie le titre de ta demande en insérant dans celle ci le terme "Résolu" entre crochets comme ceci : [Résolu] "titre du sujet"
  • Quand ceci est fait clique sur "Envoyer" . Je te remercie de ta collaboration.
Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace
Je te souhaites une bonne soirée.

Pierre


1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine.Tout cela tu le feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/hel ... dden-files
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-3 ... -a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windo ... /page1.htm
https://forum.pcastuces.com/paragon_bac ... f7s695.htm
http://www.paragon-software.com/home/br ... nload.html
http://freewares-tutos.blogspot.fr/2013 ... -free.html
 #91387  par Dinos
 
Merci Pierre,
Ce fut sympa la collaboration avec toi.
Pour la suite je préférerais que tu transfert mon message sur le forum de support Windows, je veux aller jusqu'au bout dans le nettoyage.
Un peu de lecture aussi, je tâcherai de faire plus attention sur internet.
Je te remercie encore !

 ! Message de : la Modération
Demande transférée dans le Forum " Support Windows"
Vous pouvez continuer la discussion à la suite de ce message.
 #91390  par El Magnifico
 
Bonjour Dinos

Si je comprends bien , tu te plains de la lenteur de la machine.
Tu es équipé de W7-64bits

La lenteur peut provenir de différentes causes, nous allons réaliser quelques diagnostics, la machine chauffe t-elle ?

Image Pour commencer vous allez créer un point de restauration système que vous nommez : Sauvegarde du ......
Touches Windows Image + R , tapez ou Copiez /Coller sysdm.cpl dans la fenêtre valider par OK

Onglet protection du systéme / surlignez C (systéme) [s'il est indiqué (manquant) m' en faire part] / configurer / cochez Activer la protection ( ou) Restaurer les parametres systéme / mettre le curseur sur 15% / validez par OK

Puis revenir sur l'onglet protection du systéme surlignez C (systéme)/Créer/………/créer.
  • • Tuto animé => ICI
Solution de repli stratégique Image

(En cas de besoin, pour restaurer à une date antérieure désactivez l'antivirus puis=> Touches Windows Image + R taper ou Copier / Coller rstrui dans la fenêtre puis OK)

************************
Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo Image
  • Telecharger , puis dézipper (extraire tout) , lancer le programme (application),
    Postez une capture de l’image obtenue.
******


Puis pour obtenir un diagnostic sur l'occupation de divers éléments:

Touches Windows Image + R , tapez ou Copiez / taskmgr dans la fenêtre valider par OK

Postez une capture d'écran des onglets :
  • Performance
  • Processus
  • Demarrage ( pour W8 W10)

*****

Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ [/color]Cochez la case en bas « Masquer tous les services microsoft » <= Impératif

Utilisez l' ascenseur sur la droite pour découvrir tous les services si necessaire.

Postez les captures d'écrans de ces services non microsoft.

Pour W7 seulement => postez une capture d' écran de l'onglet Demarrage

Puis refermez la fenetre aprés la prise des captures.

A vous lire pour la suite
 #91441  par Dinos
 
Bonjour El magnifico,
C'est bien ça, mon pc est d'une lenteur terrible.
Il est bien équipé d'un W7-64bits. La machine chauffe jusqu'à parfois s'éteindre toute seule.
Ci-après les captures demandées :

Capture Crystaldiskinfo
Image

Capture onglet : Performance
Image

Capture onglet : Processus
Image

Image

Image

Image

Image

Captures services non microsoft
Image

Image

Capture de l'onglet Demarrage
Image

Image
 #91444  par El Magnifico
 
Bonjour Dinos

Vous avez dans accessoires ( au dessus de demarrer) un outil qui s' appelle "Outil Capture", utilisez le la prochaine fois pour réaliser les captures, il permet de capter uniquement la surface que vous désirez.

Bonne nouvelle le DD est Nickel Chrome, ce n' est pas lui l'objet des ralentissements.
Par contre le % d' occupation de votre processeur varie trop, beaucoup trop de mémoire occupée, trop de processus ouverts. Nous allons réduire tout ceci.

Nettoyez le ventilo et les bouches d' aération , vous utilisez le PC dans le lit ?

Je remarque que Chrome consomme beaucoup de ressource, avez vous beaucoup d' onglets d' ouverts?

Appliquez ces correctifs


1-Pour W7 =>Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Demarrage => Desactivez tout sauf l’Antivirus puis OK/

Redemarrez la machine, si tout est Ok passez au paragraphe suivant

2-Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cocher la case en bas « Masquer tous les services microsoft » <= Impératif

puis cliquez sur Desactiver tout / Réactiver seulement les lignes de votre antivirus / Appliquer / OK / Redemarrer l’ordinateur.

Demo animée ICI

Redemarrez la machine, si tout est Ok passez au paragraphe suivant

3-Clic droit sur C : / Propriétés (verifier uniquement que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cochez Tout / OK

4-Pour Vista/ W7 => Clic droit sur C:/ Propriétés / Nettoyage de disque / Nettoyer les fichiers systéme / cocher : Nettoyage de windows Update / Ok ( c’est assez long) Redémarrez

*******************

Refaire un scan avec ZHPDiag , ainsi qu' avec FRST et ses 3 rapports ( vous avez l' habitude) afin de vérifier le contenu de la machine.

A vous lire.
.
 #91538  par Dinos
 
Bonjour El Magnifico,
Désolé de mon long silence j'ai pas eu le temps de prévenir de mon absence.
Euh ben non je n'utilise pas souvent le PC sur le lit, il est toujours posé sur mon bureau.
J'avais beaucoup d'onglets sur chrome :? mais là je les ai réduits un max. C'est souvent dû à mes recherches, du coup quand je revient sur mon ordi j'aime bien reprendre où je m'étais arrêté :D .
Correctifs appliqués cependant j'ai une question, les machins que j'ai désactivé dans les onglets Démarrage et Service ne sont-ils pas utiles ? Ou je vais devoir les activer manuellement quand j'en ai besoin ?? Ou comment c'est sensé se passer ?

-------------------------------------------ZHPDiag-----------------------------------------------------------
https://www.cjoint.com/c/HJDcbI2T2g3



-------------------------------------------Farbar Recovery Scan Tool--------------------------------------
Frst.txt
https://www.cjoint.com/c/HJDcg3SNvE3

Addition.txt
https://www.cjoint.com/c/HJDchu0WnK3

Shorcut.txt
https://www.cjoint.com/c/HJDchWSzUi3
 #91545  par El Magnifico
 
Hello
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Vous n' y touchez plus, Windows activera lui même ce qu'il a besoin, si un programme ne s' ouvrirait pas alors à ce moment là activez le service correspodant.

Regardez dans les préférences Firefox et supprimez ce qui ne vous convient plus.

Avec Windows Update, installez les dernieres mises à jour.

Désinstallez Dropbox qui consomme beaucoup de ressources ( sauf si vous synchronisez avec)

*************************************

Image ZHPFix2 (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix2 sur le bureau Image , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Image

=> Surlignez toutes les lignes en cliquant sur "Tout sélectionner" ( qui commencent par Script ZHPFix et fini par fin) puis clic droit / Copier

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix2 ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton Image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif Image


Image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

Image

  • Image Si la machine reste bloquée , redémarrez la !
……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

.....................................
  • Voici un correctif avec FRST
Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.

Image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur Image puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage
.
 #91601  par Dinos
 
Bonsoir,
Vous n' y touchez plus, Windows activera lui même ce qu'il a besoin, si un programme ne s' ouvrirait pas alors à ce moment là activez le service correspondant.
Comment l'activer ?
Regardez dans les préférences Firefox et supprimez ce qui ne vous convient plus.
J'ai désinstallé Firefox de ma machine depuis très longtemps, à moins que vous parliez de Chrome ?
Désinstallez Dropbox qui consomme beaucoup de ressources ( sauf si vous synchronisez avec)
J'utilise vraiment Dropbox

-------------------------------------------ZHPFix-----------------------------------------------------------
https://www.cjoint.com/c/HJDtPRSukS3

-------------------------------------------FRST (Fixlog.txt)---------------------------------------------------------
https://www.cjoint.com/c/HJDtQpJISg3
La machine doit redemarrer seule.
Après l'application du correctif avec FRST j'ai validé le redémarrage. Je veux dire que la machine n'a pas redémarré toute seule.

Au redémarrage tout mon historique chrome a disparu, c'était prévu ?
Comment se comporte la machine ?
J'ai remarqué une net amélioration, elle répond beaucoup plus vite maintenant :D
Si c' est correct , on finalise au prochain passage
Je suis paré 8-)
Sujets similaires Statistiques Dernier message
PC lent
par Rascala  dans : Analyse de rapports et Désinfection.
9 Réponses
6971 Vues
par El Magnifico
Démarrage lent
par berlap  dans : Support Windows
22 Réponses
10365 Vues
par ab_web
ordinateur lent
par jmperu  dans : Analyse de rapports et Désinfection.
1 Réponses
2307 Vues
par ab_web
diagnostic PC lent
par Victoryne  dans : Analyse de rapports et Désinfection.
17 Réponses
3017 Vues
par ab_web
Mon PC est très lent !!!
par nanard81  dans : Analyse de rapports et Désinfection.
35 Réponses
4589 Vues
par ab_web