ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #85337  par happy_posteur
 
Bonjour à tous
Je viens sur votre forum car après environ 20 ans d'échanges assez fructueux sur le forum PCA, brutalement, sans explications je n'ai pas de réponse à la demande de désinfection ci-dessous :
https://forum.pcastuces.com/win_10_apri ... 1&#5883347
Je précise que j'utilise des versions légales de Win 10 et Office 2010, je n'ai jamais utilisé de P2P et j'ignore tout des cracks et keygens.
A 70 ans, utilisateur bureautique depuis 30 ans, mon niveau informatique est moyen et irait plutôt en régressant (capacités de mémorisation, concentration, analyse et synthèse déclinantes)
Autant que possible avant de cliquer sur un lien inconnu je vérifie avec "Virus total" actualisé
Comme précisé dans le post PCA je suis ponctuellement en streaming quelques retransmissions sportives sur les sites http://www.cyclingfans.com, http://www.fromhot.com et http://livetv.sx/frx/allupcoming/, et "à l'insu de mon plein gré" il m'arrive de "tomber" sur des sites coquins peu recommandables sur lesquels MBAM Premium me protège de ré adressages qu'il juge dangereux.
Après les derniers incidents de ce jour, MBAM Pemium et adwcleaner ne décèlent rien d'anormal.
Je vous adresse ci-dessous les txt demandés pour pour CKScanner et WinChk, ZHPDiag et FRST :
ZHPDiag : https://www.cjoint.com/c/HGApNwOciVw
FRST : https://www.cjoint.com/c/HGAsQachSPw
Addition : https://www.cjoint.com/c/HGAsRaI00zw
Shortcut : https://www.cjoint.com/c/HGAsR4401Bw

Synthèse de l'historique des dysfonctionnements du post du forum PCA :
Le Lu 9 Juillet : Sur mon PC ACER d'Oct 17 avec Win 10 April 18 à jour j'ai depuis quelques jours les incidents récurrents suivants :
o Au démarrage le processeur est longuement occupé à 100%, mais avec tous les programmes à 0%
o Depuis j'ai remarqué à plusieurs reprise qu'au démarrage le processeur occupé à 100% était dû à l'application "interruptions système" elle-même à 100 %
o Après retour à une occupation normale du CPU, Word, Firefox et Opera (qui représentent 95% de mon utilisation) sont très longs à se lancer et quasi systématiquement "ne répondent pas" avec ensuite une grande lenteur pour afficher les pages web ou ouvrir les docs Word 2010.
o Ayant voulu restaurer à une date antérieure j'ai découvert avec stupéfaction qu'il n'y avait aucun point de restauration enregistré dans Win 10 April.
Le Lu 16 Juillet : Suite à une mise à jour de Win 10 April le mardi 10 Juillet, à ma grande surprise tout était pratiquement rentré dans l'ordre, mais depuis les mêmes dysfonctionnements réapparaissent avec en prime quelques écrans bleus.
Le Ve 20 Juillet : J'ai nettement moins d'incidents "l'application ne répond plus", mais j'ai davantage d'écrans bleus sur des actions anodines !
2. Dans Opera et Firefox avec seulement 3 ou 4 onglets ouverts, j'ai remarqué qu'en déroulant l'appli dans le gestionnaire des tâches, 2 à 3 fois plus de sessions étaient ouvertes ? pourquoi ?
3. Lors des incidents "l'onglet a planté" de Firefox et Opera l'occupation mémoire RAM (8 Go) d'une des sessions monte brutalement de qq dizaines à centaines de Mo à 4.000 à 5.000 Mo provoquant le "plantage" de l'onglet correspondant (ce sont le plus souvent mes 2 comptes mails SFR)
4. J'ai donc fait les tests standards et étendus de la RAM (proposés ci-dessous par PCA) mais je n'arrive pas à avoir les résultats compréhensibles (en particulier pas de notification à la fin des tests) : https://www.pcastuces.com/pratique/wind ... /page1.htm
5. Pour pouvoir travailler sans trop d'interruptions je limite les docs Word ouverts à 3 ou 4, j'utilise alternativement Opera ou Firefox en limitant le nombre d'onglets ouverts ainsi que le temps d'utilisation de mes comptes mails SFR, mais tout cela est bien laborieux.

Merci pour toute contribution pour m'aider à mettre fin à ces dysfonctionnements.
Cordialement
 #85338  par happy_posteur
 
Bonsoir
La copie du txt de CKS que je ne parviens pas à glisser déposer :
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.17134.1_none_a227092418e9be66\ssh-keygen.exe
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.17134.81_none_b683e3bc89a9896c\ssh-keygen.exe
scanner sequence 3.LB.11.GTNADZ
----- EOF -----
Idem pour Wincheck :
Rapport WinChk v2.0 - 26/07/2018 à 13:40
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.17134.165]
Nom d'utilisateur : Jacky - PREDATOR31751 (Administrateur)
Exécuté depuis : C:\Users\Jacky\Desktop\winchk_2.0.exe
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres :

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [787 octets] ##########

Cordialement
 #85508  par happy_posteur
 
Bonsoir
Les incidents de toutes natures se multiplient et j'arrive encore péniblement à travailler en monotâche (1 doc Word à la fois, ou 1onglet dans 1 navigateur à la fois), mais je crains le blocage total à court terme.
Merci d'avance de prendre en compte cette ultime demande d'aide sur PCA et sur nicolascoolman.com (ayant remarqué que plusieurs helpers sont communs)
Si je suis "banni" de PCA (avec extension à NC.com) veuillez me le préciser en ayant la courtoisie de me donner des explications sur les raisons.
Cordialement
 #85509  par Pierre95
 
Bonsoir happy_posteur,

J'ai remarqué ta demande dans les 2 sites.
Pourquoi je ne l'ai pas prise personnellement en charge ?
Uniquement, parce que je me sens pas assez qualifié pour t'aider , ne pensant pas avoir les compétences nécessaires pour te dépanner.
Je suis essentiellement spécialisé dans la recherche et la suppression des malwares.
En tout cas, je n'ai connaissance pour ma part d'aucun banissement à ton encontre sur les deux sites.
Tout les helpers sont bénévoles et sont libres de prendre ou pas en charge une désinfection.

J'espère qu'on te viendra en aide
Pierre
 #85511  par Australien
 
Bonsoir Messieurs

je rajouterai que ce n'est pas un problème viral; pourquoi donc poster sur les deux sites dans les sections "Analyse de rapport et désinfection" alors qui faudrait se diriger dans les sections "Windows"?

Ceci étant dit, il est souvent plus dur de déterminer les causes d'un ou plusieurs soucis Windows que d'effectuer une désinfection.

Donc, devant de tels soucis (notamment les écrans bleus), si j'étais à votre place je remettrais le système à zéro.(réinitialisation Windows 10). Si les soucis persistent alors c'est un problème "Matériel".
 ! Message de : la Modération
Demande transférée dans le Forum " Support Windows"
Vous pouvez continuer la discussion à la suite de ce message.
 #85572  par happy_posteur
 
Bonjour Pierre95 et merci de ta réponse rapide.
Je souhaiterais cependant avoir une réponse d'un spécialiste sur l'analyse des 4 rapports ZHPDiag et FRST, et faut-il désinstaller ces 2 logs après usage ?
J'ai eu d'autre part plusieurs notifications "furtives" de mon anti-virus MBAM Premium indiquant que "des couches superficielles de protections sont désactivées etc…"
o N'ayant pas toujours eu le temps de cliquer sur Activer, j'ai vérifié les paramètres et chaque fois tout était OK.
o Peut-il s'agir la de tentatives d'intrusion ???
Pour la surcharge processeur à 100% au démarrage, j'ai vu à 3 reprises dans le gestionnaire de tâches qu'il s'agissait du protocole "interruptions système" et en cherchant j'ai trouvé un post sur le sujet dirigeant vers Process Hacker un log qui permet de voir la liste complète de tous les processus en cours d’exécution sur le PC, même les virus.
https://forums.cnetfrance.fr/topic/1277 ... processus/
Mais je n'ai ni les compétences (de plus en anglais) pour juger de la pertinence, ni le temps pour me lancer dans cette aventure.
Des helpers l'auraient-ils déjà employé avec succès ?
Merci d'avance pour tout complément d'aide
Cordialement
 #85575  par happy_posteur
 
Bonjour Kangourou et merci de ta contribution
Sur PCA j'ai initialement placé mon post dans Win 10 qui me semblait adéquat, il a été placé dans désinfection pour avoir une analyse des 4 rapports ZHPDiag et FRST par des helpers.
o Sans réponse sur PCA je suis allé "tout naturellement" sur le forum Nicolascoolman.com créateur des outils.
Selon des éléments de ma réponse précédente pour les "interruptions système" à 100% il pourrait bien s'agir d'un pb de virus (d'autres évoquent un pb avec Win Update, d'autres avec des drivers !!!)
Pour les "plantages d'onglets" de FFX et Opera il pourrait s'agir d'un pb de RAM provoqué par des scripts bloqués ou tournant en boucle.
Je n'ai pas les compétences et ayant eu des expériences désastreuses de réinitialisation de divers Windows, je voudrais éliminer les autres sources avant de m'y relancer.
Cordialement
 #85577  par Australien
 
Bonsoir

vous vouliez l'avis d'un spécialiste >> vos rapports que j'ai consulté (et aussi Pierre je pense) ne montrent aucunes infections.

Vos sujets, ici et sur PCA (à l'instant) ont été déplacé dans les sections adéquates.

Les deux intervenants qui vous ont répondu ici et sur PCA vous conseillent soit une réinitialisation, soit une réinstallation.

Un tutoriel pour vous aider : https://www.pcastuces.com/pratique/wind ... /page1.htm


Ma réponse est motivée par la lecture de vos rapports et l'énoncé de vos soucis.

On peut effectivement chercher d'autres pistes, mais elle seront longues et fastidieuses, sans être sur du résultat.

On vous a donné (ici et sur PCA) la solution qui nous semble la plus correcte et la plus rapide; depuis le temps que vos soucis sont présents et perdurent l'action que je propose serait déjà terminée. (cela fait presque un mois que votre sujet est en cour sur PCA)

Je ne vois rien d'autres à dire pour ma part. Je me retire donc du sujet.

PS : F-Secure (pack sécurité SFR) et Malwarebytes en temps réel n'est pas un choix judicieux. (source possible de conflits)
Sujets similaires Statistiques Dernier message
Multiples écrans bleus
par Frouk  dans : Analyse de rapports et Désinfection.
46 Réponses
17778 Vues
par El Magnifico
Des écrans bleus avec la version Windows KB5021233.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
937 Vues
par NicolasCoolman
Confirmation de la fuite du code source du processeur Intel Alder Lake.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
208 Vues
par NicolasCoolman
Demande d'aide
par MarcZhp54  dans : Analyse de rapports et Désinfection.
28 Réponses
4857 Vues
par ab_web
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1035 Vues
par ab_web