PC vérolé ?
Résolu
pingouinormand
Messages postés
1835
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Une collègue m'a confié son PC pour que j'en fasse la maintenance.
J'ai effectué un scan adwcleaner qui a supprimé plus de 8000 menaces. J'ai également remis à zéro les navigateurs internet. J'ai lancé un sfc/ scannow qui a trouvé des erreurs mais les a corrigées. J'ai également remplacé avast par Trend micro.
Je trouve le PC encore très lent. De plus, les mises à jour ne se font pas. A chaque fois qu'on éteint le PC, il lance 9 mises à jour. Cela dure un certain temps mais au final ça ne fonctionne pas.
J'avoue n'avoir jamais galéré à ce point pour nettoyer un PC.
J'ai lancé un scan FRST dont voici le résultat :
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170308_e6n8l8e13b6
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170308_h10o7s6q10s8
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20170308_i8q14k5h9z12
J'espère que quelqu'un saura trouver la solution.
Une collègue m'a confié son PC pour que j'en fasse la maintenance.
J'ai effectué un scan adwcleaner qui a supprimé plus de 8000 menaces. J'ai également remis à zéro les navigateurs internet. J'ai lancé un sfc/ scannow qui a trouvé des erreurs mais les a corrigées. J'ai également remplacé avast par Trend micro.
Je trouve le PC encore très lent. De plus, les mises à jour ne se font pas. A chaque fois qu'on éteint le PC, il lance 9 mises à jour. Cela dure un certain temps mais au final ça ne fonctionne pas.
J'avoue n'avoir jamais galéré à ce point pour nettoyer un PC.
J'ai lancé un scan FRST dont voici le résultat :
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170308_e6n8l8e13b6
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170308_h10o7s6q10s8
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20170308_i8q14k5h9z12
J'espère que quelqu'un saura trouver la solution.
A voir également:
- Ordinateur vérolé
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
6 réponses
Salut,
Malekal va te venir en aide mais vu le nombre de menaces, une réinstallation d'usine aurait été plus rapide et sur.
Malekal va te venir en aide mais vu le nombre de menaces, une réinstallation d'usine aurait été plus rapide et sur.
Salut,
Pas infecté.
Trend Micro Internet Security est encore installé
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Pas infecté.
Trend Micro Internet Security est encore installé
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {06D4B7E3-AB25-4AE9-901E-C7958F4723B5} - System32\Tasks\{2DB68EDA-AA22-7322-6EDF-7D8DE0F8D71A} => C:\Users\DOCAGN~1\AppData\Roaming\{323B0~1\HELPER~1.EXE <==== ATTENTION
C:\PROGRA~3\a8d2fa78
Task: {2D12763E-3142-4531-8C47-AE5998375D6B} - System32\Tasks\{4C5AD776-526A-BB2E-9F6C-F93CA8C0C463} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\a8d2fa78\d23bd0b9.dll" <==== ATTENTION
Task: {2D12763E-3142-4531-8C47-AE5998375D6B} - System32\Tasks\{4C5AD776-526A-BB2E-9F6C-F93CA8C0C463} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\a8d2fa78\d23bd0b9.dll" <==== ATTENTION
HKU\S-1-5-21-3154504636-456653240-3486223819-1001\...\Run: [Moveslink2] => C:\Users\Docagne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto
2017-03-02 12:45 - 2017-03-02 12:45 - 00000000 ____D C:\Program Files (x86)\58B805E8_jumpeasy
2017-03-02 12:11 - 2017-03-02 12:39 - 00000000 ____D C:\Users\TEMP\AppData\Local\Packages
2017-03-02 11:49 - 2017-03-02 13:01 - 00000898 _____ C:\Program Files (x86)\metadata
2017-02-28 21:16 - 2017-02-28 21:16 - 00003836 _____ C:\Windows\System32\Tasks\{288275B2-9F29-C219-13ED-12A5EF1D10E1}
2017-02-28 21:16 - 2017-02-28 21:16 - 00003746 _____ C:\Windows\System32\Tasks\{4C5AD776-526A-BB2E-9F6C-F93CA8C0C463}
2015-04-19 13:20 - 2016-04-01 11:07 - 0000626 _____ () C:\Users\Docagne Sophie\AppData\Roaming\JvnjoS7iAVj7czVquWhe9O
2015-03-07 12:48 - 2015-03-07 12:48 - 0000000 _____ () C:\Users\Docagne Sophie\AppData\Local\{242B3F7D-9175-4E65-BC2C-7E42CEA4CDC7}
2015-03-07 12:48 - 2015-03-07 12:48 - 0000000 _____ () C:\Users\Docagne Sophie\AppData\Local\{93A06572-03A5-4E4B-9BA4-CBDCAED734E2}
2015-03-05 18:12 - 2015-03-05 18:12 - 0000000 _____ () C:\Users\Docagne Sophie\AppData\Local\{DC6D80B6-8210-47E2-A43E-74794DB6A759}
2015-03-22 16:07 - 2015-03-22 16:07 - 0000000 _____ () C:\Users\Docagne Sophie\AppData\Local\{F00F0B30-664D-4BF5-8D29-C4C41E37DA0E}
Hosts:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci beaucoup
Je viens d'appliquer la correction. Le PC a bien redémarré.
Trend Micro est bien installé. Je l'avais désactivé pendant le scan FRST.
Je tente à nouveau de faire les mises à jour.
Je viens d'appliquer la correction. Le PC a bien redémarré.
Trend Micro est bien installé. Je l'avais désactivé pendant le scan FRST.
Je tente à nouveau de faire les mises à jour.
Si pas mieux pour les mises à jour, tu peux tenter une réparation DISM : https://www.malekal.com/dism-reparation-de-fichiers-systemes/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Encore merci pour tout. J'ai pu mettre à niveau le PC vers windows 10. Il est enfin à jour. De plus, il a retrouvé sa réactivité.
super =)
Je t'invite à créer une image système maintenant que tu as un Windows stable.
=> Comment créer une image système Windows
Cette image système peut être restaurée à tout moment, cela incluant Windows, les mises à jour et les programmes installés.
Très pratique pour remettre Windows facilement quand tout est planté.
Dans ton cas, ça va évite toutes ces mises à jour fastidieuses, suppression de logiciels et réinstallation d'application.
Veuillez appuyer sur une touche pour continuer la désinfection...
Je t'invite à créer une image système maintenant que tu as un Windows stable.
=> Comment créer une image système Windows
Cette image système peut être restaurée à tout moment, cela incluant Windows, les mises à jour et les programmes installés.
Très pratique pour remettre Windows facilement quand tout est planté.
Dans ton cas, ça va évite toutes ces mises à jour fastidieuses, suppression de logiciels et réinstallation d'application.
Veuillez appuyer sur une touche pour continuer la désinfection...
ha oui ?
Là tu dis que tu as un Dual-boot : https://forums.commentcamarche.net/forum/affich-34432105-reinstaller-windows-supprime-t-il-fedora#9
Tu as déjà tenté la restauration ? parce que dans le tuto, j'indique qu'au delà de 3 partitions en EFI, il n'arrive pas à faire la restauration.
Là tu dis que tu as un Dual-boot : https://forums.commentcamarche.net/forum/affich-34432105-reinstaller-windows-supprime-t-il-fedora#9
Tu as déjà tenté la restauration ? parce que dans le tuto, j'indique qu'au delà de 3 partitions en EFI, il n'arrive pas à faire la restauration.
D'après ce que j'ai lu, il n'y a que la version Pro qui le fait.
Je n'ai qu'une partition sur mon SSD. celle de Windows vu que tout le reste est sur un disque dur interne que je n'ai pas besoin de restaurer.
Il suffit pour lui de ne sauvegarder que la partition système C:/ en espérant qu'il ne le fasse pas sur une partition du même disque mais sur un autre en interne ou externe s'il crée la sauvegarde avec la version standard.
Sur la versions standard, il y a un message qui s'affiche quand on veut sauvegarder un disque entier qui a plus de 4 partitions je crois.
Je n'ai qu'une partition sur mon SSD. celle de Windows vu que tout le reste est sur un disque dur interne que je n'ai pas besoin de restaurer.
Il suffit pour lui de ne sauvegarder que la partition système C:/ en espérant qu'il ne le fasse pas sur une partition du même disque mais sur un autre en interne ou externe s'il crée la sauvegarde avec la version standard.
Sur la versions standard, il y a un message qui s'affiche quand on veut sauvegarder un disque entier qui a plus de 4 partitions je crois.