Possible infection Fermé

Question

Bonjour,

Je me tourne vers vous aujourd'hui pour un éventuelle nettoyage de mon PC qui je pense est infecté.
Voila je suis tombé sur ce fichier Win32 Cabinet Self-Extractor et d'après ce que j'ai pu lire il ne devrait pas se trouver sur W10, de plus j'ai constaté un ralentissement du PC.
Il y a quelques jours mon Antivirus a détecté une menace mais après avoir exécute  AdwCleaner   et Malwarebytes aucune menace n'a été trouvé.

Le PC n'a pas 1 ans.
Intel I5 4460
W10
4Go

Je vous remercie par avance pour votre aide.

g3n-h@ckm@n · Answer

bonjour , windows est constitué d'un paquet de fichiers cab, s'ils n'existaient pas , il ne fonctionnerait probablement pas

Psyko_34 · Answer

Ok donc la présence de ce fichier est tout a fait normal, me voila rassuré.

Pour ce qui est de la probable infection existe t-il des Malwares plus performant de ceux que j'ai cité dans mon premier post ?

g3n-h@ckm@n · Answer

bah si tu veux on peut faire un diag ( bien que tu n'en aies évoqué aucun dans ton premier post ^^ les malwares sont des infections lol )

désactive ton antivirus car ils ont l habitude de couiner pour rien sur les outils de désinfection et autre.

télécharge quickdiag , https://toolslib.net/downloads/viewdownload/36-quickdiag/

lance-le , clique sur quick et poste le rapport final qui apparaitra sur ton bureau en fin de scan sur https://www.cjoint.com/ puis donne le lien obtenu

Psyko_34 · Answer

Pour commencer je tenais a vous remerciez de prendre de votre temps pour  résoudre ce problème.

Le rapport.
http://www.cjoint.com/c/FGxo7KZWOzS

g3n-h@ckm@n · Answer

ta barette est donnée pour 4Go effectivement , mais elle en sort que 3.3 apparemment

==

tu peux supprimer 

C:\Users\Stef\Appdata\Roaming\ProductData
C:\ProgramData\ProductData
C:\WINDOWS\System32\Tasks\ASC9_SkipUac_Stef  

ca vient d'advanced system Care et tout ce qui est logiciel Iobit ca vaut rien

====

sinon à priori t'es pas infecté
 
If I Was to walk away From you my love Could I laugh again ? If I Walk away from you And leave my love Could I laugh again ? Again, again...

Psyko_34 · Answer

Effectivement j'avais utilisé un logiciel Iobit que j'avais supprimé dans la foulé.
Bon les fichiers on été supprimés par contre la mémoire utilisable est toujours anormalement faible a en juger sur la capture suivante.

g3n-h@ckm@n · Answer

quand tu disais "le pc n'a pas un an"

tu l'as acheté neuf dans le carton y'a moins d'un an ?

Psyko_34 · Answer

Bonjour g3n-h@ckm@n,

Je me suis fait faire une config sur CanardPC et j'ai moi même monté cette conf.
Ce problème de manque de mémoire est apparu il y a environ 15 jours et au même moment un autre problème est apparu peut-être sont-il lié, je vous l'explique.

Lorsque j'éteins le PC et essaie de le r'allumer aussitôt et bien j'ai un écran noir le bio ne veut pas démarrer par contre si j'attends quelques minutes et le r'allume tout fonctionne bien, je précise que ce n'est pas un problème de chauffe du CPU ou autre, je me sert de HWMonitor pour le vérifier je précise aussi que je n'ai pas de GPU.

Capture HWMonitor.
 Spoiler

Psyko_34 · Answer

Pour répondre a ta question au début mes barrettes ne mon jamais délivrées 4Go mais 3,68 les quelques Mo manquants sont allouées au GPU intégré au CPU.

Mais je me suis rendu compte que dans Option avancées du fichier BOOT j'avais alloué 4068 Mo a la mémoire maximal (voir image ci-dessous)

J'ai donc décoché cette option et j'ai retrouvé mes 3,68 utilisable sur 4Go.


et je me souviens maintenant que sur Windows 7 j'avais aussi 3,68.

Psyko_34 · Answer

Dommage que la balise SPOILER ne soit pas implantée sur ce forum ça éviterait la surcharge de... certains sujets.

Psyko_34 · Answer

J'ai donc désactivé les 2 services que tu avais mentionné puis j'en ai profité pour en désactiver d'autres qui ne me serviront jamais grâce a un tuto que j'ai trouvé sur un forum par contre je suis toujours a 3,68 Go utilisable mais ça c'est normal.

Après avoir désactivé tous ce petit monde je me suis rendu dans le gestionnaire des taches et a ma grande surprise les Go en cours d'utilisation était de 1,0 c'est du tout bon.

En ce qui concerne mon problème de PC qui ne veut pas ce r'allumer tout de suite (écran noir)  il me faut attendre quelques minutes et la seulement il s'allume correctement, je ferais un test dans la soirée avant d'aller au dodo mais je ne me fait pas d'illusion je ne comprend vraiment pas d'ou peut venir ce dysfonctionnement.

g3n-h@ckm@n · Answer

ok tiens au jus  ;)

Psyko_34 · Answer

Bon le problème est toujours présent 

J'ai fait une analyse de ma barrette mémoire test OK.
Disque dur OK
CPU OK
Alimentation OK
Reste plus que la carte mère, peut-être un condensateur ?

Test avec HWMonitor OK les températures varies entre 35 et 40° que ce soit pour le CPU , disque dur et carte mère.

Je sais plus quoi faire j'avoue que la je suis perdu.

g3n-h@ckm@n · Answer

tu peux renvoyer le rapport stp ? le lien n'est plus valide

Psyko_34 · Answer

Pas de soucis.

Par contre il s'est passé quelque chose d'étrange lorsque j'ai fais la première analyse , elle s'est figé a 80% et ma page google a crachée puis une petite fenêtre est apparue avec inscrit dessus Error allocating memory. 

J'ai fais une capture lors du crash.



La deuxième analyse a parfaitement fonctionné.
https://www.cjoint.com/c/FGEwOk0pJTn

Psyko_34 · Answer

Bonsoir g3n-h@ckm@n,

J'ai enfin pu trouver d'ou venait le problème.

Dans mon avant dernier message j'ai écrit que ça pouvait venir d'un condensateur de la carte mère et bien ça vient bien d'un condensateur (enfin je pense) mais de l'alimentation puisque après l'avoir changée (prêté par un pote) le PC  fonctionne parfaitement je peux enfin éteindre le PC puis le r'allumer aussitôt je n'ai plus a attendre 1 heure pour qu'il daigne se r'allumer.

Je suis enfin rassuré j'avais peur qu'il s'agisse de la carte mère , mon alim est encore garantie (1 ans) pourtant j'avais pris une alim de qualité ici.

Pour finir je tiens a te remercier d'être intervenu pour essayer de résoudre ce fichu problème.

PS: Dans mon dernier post j'ai posté comme tu me l'avait demandé le lien de ma dernière analyse ici avec Quickdiag se serait cool si tu pouvais y jeter un œil au cas ou il y aurait une saloperie on ne sait jamais.

g3n-h@ckm@n · Answer

hello one drive si tu t'en sers pas tu peux le désactiver du demarrage ca prend des ressources pour rien sinon...

==

sinon à priori t'as pas l air infecté :)

Psyko_34 · Answer

Dans le rapport Quickdiag tu as remarqué que OneDrive était activé c'est bien ça ?  Pourtant je l'ai désactivé depuis un bon moment déjà.

Psyko_34 · Answer

Pourtant il ne figure pas au démarrage.



Bon je pense que nous en avons fini, tout est rentré dans l'ordre.

Encore une fois je te remercie et te souhaite une bonne continuation sur Commentcamarche.net.

Psyko_34 · Answer

Slt,

Le dossier c:\quickdiag a été supprimé le jour ou j'ai posté mon dernier message.

By ;)

Psyko_34 · Answer

Thanks you too  :)

Possible infection

21 réponses

Discussions similaires