mic13710
Messages postés1087Date d'inscriptionsamedi 26 novembre 2005StatutMembreDernière intervention13 mai 2021
-
8 juin 2015 à 14:02
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 2020
-
11 juin 2015 à 13:52
Bonjour,
Voila, l'ordi de mon père rame. Ce n'est pas un foudre de guerre mais tout de même.
Après quelques nettoyages avec CCleaner, adwcleaner, roguekiller, malwarebyte, le remplacement de son antivirus Avast par Avira, il y a un mieux mais ce n'est pas encore ce qu'on pourrait appeler une utilisation fluide.
Mon père est à 700km et je me connecte à son PC via Teamviewer, ce qui complique un peu les opérations.
J'ai fait un scan avec hijackthis mais là s'arrête mes compétences car je ne suis pas vraiment en mesure de l'interpréter et voir ce qui ne va pas.
Voici le log :
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:15:07, on 08/06/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 656 8 juin 2015 à 14:04
mic13710
Messages postés1087Date d'inscriptionsamedi 26 novembre 2005StatutMembreDernière intervention13 mai 2021355 8 juin 2015 à 15:29
Merci Malekalo_morte pour m'avoir répondu si vite.
Je suis rassuré si mon log ne comporte pas d'élément douteux.
J'ai suivi les liens donnés. Je ne connaissais pas ce site. Bravo, c'est une mine d'or.
L'utilisation CPU est pour le moment un peu élevée (proche de 100%) car j'ai un scan Avira en cours. Quand je le met en pause, l'activité descend à 45% avec des pointes à 90%. Je pense que c'est normal vu le processeur (un AMD E-350).
Il y a pas mal de svchost en cours d'utilisation (on les retrouve dans le log). Mais ils n'utilisent pas beaucoup de ressources, et je ne vois pas ce que je peux faire pour les diminuer.
J'ai aussi lancé un SFC. Il m'a trouvé des fichiers endommagés, mais il n'a pas réussi à tous les réparer et me renvoi vers le fichier CBS.log.
Le problème c'est que windows refuse que j'ouvre ce fichier car je n'ai soit disant pas les droits. Pourtant le compte de mon père est administrateur. J'ai essayé en modifiant les droits. Même chose.
Si j'essaie de changer son nom ou son extension, il me dit que le fichier est actuellement utilisé dans Programme d'installation pour les modules windows (???)
Que faudrait-il que je fasse pour pouvoir ouvrir ce fichier ?
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 656 Modifié par Malekal_morte- le 8/06/2015 à 15:49
il faut copier le fichier CBS.log quelque part et tu ouvres celui copié.
Envoie le sur http://pjjoint.malekal.com puis donne le lien ici.
mic13710
Messages postés1087Date d'inscriptionsamedi 26 novembre 2005StatutMembreDernière intervention13 mai 2021355 8 juin 2015 à 15:53
Merci Malekal_morte. C'est ce que j'avais aussi essayé de faire. Le problème c'est que comme windows me refuse l'accès, il m'interdit aussi de le copier.
J'ai bien essayé de me l'adresser par e-mail mais c'est toujours windows qui bloque.
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 656 8 juin 2015 à 15:54
Redémarre l'ordinateur, au pire.
mic13710
Messages postés1087Date d'inscriptionsamedi 26 novembre 2005StatutMembreDernière intervention13 mai 2021355 8 juin 2015 à 16:08
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 656 8 juin 2015 à 17:49
2015-06-08 14:38:25, Info CSI 000001c2 [SR] Cannot repair member file [l:24{12}]"utc.app.json" of Microsoft-Windows-Unified-Telemetry-Client, Version = 6.1.7601.18839, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-06-08 14:38:25, Info CSI 000001c3 Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\telemetry.ASM-WindowsDefault.json do not match actual file [l:66{33}]"telemetry.ASM-WindowsDefault.json" :
mic13710
Messages postés1087Date d'inscriptionsamedi 26 novembre 2005StatutMembreDernière intervention13 mai 2021355 8 juin 2015 à 18:57
Merci beaucoup Malekal_morte.
J'ai suivi la procédure à la lettre et maintenant le test SFC ne renvoie aucune erreur.
Ceci étant fait, je ne sais pas si, comme il est écrit, c'est ce qui provoquait les ralentissements car il est assez difficile de vérifier à distance à l'aide de Teamviewer.
Je vais demander à mon père de redémarrer son PC et de voir dans les prochains jours si les choses se sont améliorées.
En tout cas bravo à Microsoft pour cette fameuse KB3022345. Ça m'en rappelle une autre en fin d'année 2014 qui avait mis un joyeux foutoir sur les paramètres d'Office. A croire qu'ils ne testent plus leur correctifs et qu'ils comptent sur les utilisateurs pour faire les beta testeurs et pondre les correctifs de correctifs. Le monde à l'envers.
Merci encore Malekal_morte pour ton aide précieuse et efficace. Mon problème semble résolu.
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 656 8 juin 2015 à 19:03
mic13710
Messages postés1087Date d'inscriptionsamedi 26 novembre 2005StatutMembreDernière intervention13 mai 2021355
>
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 2020 10 juin 2015 à 16:07
Bonjour Malekal_morte
J'ai pu enfin me connecter aujourd'hui au PC de mon père.
Voici le lien vers une capture d'écran de CoreTemp :
https://pjjoint.malekal.com/files.php?id=20150610_g5y5v13c8o10 Je ne sais pas ce que tu en penses, mais je trouve la temp un peu élevée.
Pour info, il semble aux dires de mon père que la vitesse d'exécution soit revenue à la normale.
mic13710
Messages postés1087Date d'inscriptionsamedi 26 novembre 2005StatutMembreDernière intervention13 mai 2021355 8 juin 2015 à 20:32
OK. Dès que j'ai à nouveau la main, je fais ce test et je reviens poster le résultat.
Bonne soirée.
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 656 Modifié par Malekal_morte- le 11/06/2015 à 13:52
la température est correcte =)
Content que le problème soit résolu!
Forum Virus
Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne
8 juin 2015 à 15:29
Je suis rassuré si mon log ne comporte pas d'élément douteux.
J'ai suivi les liens donnés. Je ne connaissais pas ce site. Bravo, c'est une mine d'or.
L'utilisation CPU est pour le moment un peu élevée (proche de 100%) car j'ai un scan Avira en cours. Quand je le met en pause, l'activité descend à 45% avec des pointes à 90%. Je pense que c'est normal vu le processeur (un AMD E-350).
Il y a pas mal de svchost en cours d'utilisation (on les retrouve dans le log). Mais ils n'utilisent pas beaucoup de ressources, et je ne vois pas ce que je peux faire pour les diminuer.
J'ai aussi lancé un SFC. Il m'a trouvé des fichiers endommagés, mais il n'a pas réussi à tous les réparer et me renvoi vers le fichier CBS.log.
Le problème c'est que windows refuse que j'ouvre ce fichier car je n'ai soit disant pas les droits. Pourtant le compte de mon père est administrateur. J'ai essayé en modifiant les droits. Même chose.
Si j'essaie de changer son nom ou son extension, il me dit que le fichier est actuellement utilisé dans Programme d'installation pour les modules windows (???)
Que faudrait-il que je fasse pour pouvoir ouvrir ce fichier ?
Modifié par Malekal_morte- le 8/06/2015 à 15:49
Envoie le sur http://pjjoint.malekal.com puis donne le lien ici.
8 juin 2015 à 15:53
J'ai bien essayé de me l'adresser par e-mail mais c'est toujours windows qui bloque.
8 juin 2015 à 15:54
8 juin 2015 à 16:08
lien : https://pjjoint.malekal.com/files.php?id=20150608_m7c13s14u8g8