Suspicion d'infection
Résolu
Arthéoss
Messages postés
799
Date d'inscription
Statut
Membre
Dernière intervention
-
Arthéoss Messages postés 799 Date d'inscription Statut Membre Dernière intervention -
Arthéoss Messages postés 799 Date d'inscription Statut Membre Dernière intervention -
Bonjour à toutes et à tous, j'aurais besoin d'un œil expert pour inspecter un rapport ZHPdiag.
En temps normal, je ne poste jamais dans cette catégorie car l'état de santé de mon PC est généralement stable, mais depuis quelques temps, disons qu'il agit... Bizarrement...
C'est depuis la dernière mise à jour d'Avast (Version 17.6.2310, base de données 170904-2), du moins, il me semble que c'est depuis cette mise à jour.
En premier lieu, le petit drapeau du centre de maintenance vient m'avertir que Windows Update est désactivé... Après réactivation, il se re-désactive quelques dizaines de minutes par la suite... Le service associé est bien en démarrage automatique...
Vient ensuite le mode d'alimentation qui se modifie tout seul (ordinateur portable), sans explications.
Plus inquiétant ensuite, j'ai remarqué la diode de la webcam s'allumer et s'éteindre presque aussitôt, comme si elle prenait une photo. Ce comportement n'est pas normal, car cette diode est continuellement éteinte, même au démarrage de Windows.
Avast n'a rien trouvé. ZHPDiag a trouvé 2 éléments, est-ce que cela peut venir de là ?
Config : Windows 7 SP1
ASUS K73S
Le pastebin :
https://pastebin.com/d1Uw5g3c
Merci d'avance pour votre aide.
L’humour, c'est lorsque l'on rit a une connerie. La connerie, c'est lorsque l'on se sent concerné par cet humour.
En temps normal, je ne poste jamais dans cette catégorie car l'état de santé de mon PC est généralement stable, mais depuis quelques temps, disons qu'il agit... Bizarrement...
C'est depuis la dernière mise à jour d'Avast (Version 17.6.2310, base de données 170904-2), du moins, il me semble que c'est depuis cette mise à jour.
En premier lieu, le petit drapeau du centre de maintenance vient m'avertir que Windows Update est désactivé... Après réactivation, il se re-désactive quelques dizaines de minutes par la suite... Le service associé est bien en démarrage automatique...
Vient ensuite le mode d'alimentation qui se modifie tout seul (ordinateur portable), sans explications.
Plus inquiétant ensuite, j'ai remarqué la diode de la webcam s'allumer et s'éteindre presque aussitôt, comme si elle prenait une photo. Ce comportement n'est pas normal, car cette diode est continuellement éteinte, même au démarrage de Windows.
Avast n'a rien trouvé. ZHPDiag a trouvé 2 éléments, est-ce que cela peut venir de là ?
Config : Windows 7 SP1
ASUS K73S
Le pastebin :
https://pastebin.com/d1Uw5g3c
Merci d'avance pour votre aide.
L’humour, c'est lorsque l'on rit a une connerie. La connerie, c'est lorsque l'on se sent concerné par cet humour.
A voir également:
- Suspicion d'infection
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Suspicion caméras cachées appartement - Forum Accessoires & objets connectés
5 réponses
Salut,
Utilise FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Utilise FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour ta réponse Malekal.
Voici les liens FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170904_n15v13p10z13f12
https://pjjoint.malekal.com/files.php?id=20170904_o6q12l13p8g8
https://pjjoint.malekal.com/files.php?id=20170904_c10o5m9d14g13
Voici les liens FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170904_n15v13p10z13f12
https://pjjoint.malekal.com/files.php?id=20170904_o6q12l13p8g8
https://pjjoint.malekal.com/files.php?id=20170904_c10o5m9d14g13
Pas infecté,
tu peux faire un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Error: (09/03/2017 09:48:12 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
tu peux faire un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Error: (09/03/2017 09:48:12 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas infecté ? Et ce qu'indique ZHPdiag du coup ? Un faux positif ?
CrystalDisk :
Bah ! De toute façon je commençais à me faire à cette idée... Ce PC commence à avoir de l'âge et m'a bien servi... Je pense qu'il va être grand temps d'investir !
Sans compter que depuis quelques temps, des plantages ci et là se sont fait remarqués... Et je présumais déjà un défaut matériel...
Quels sont tes conseils Malekal ?
CrystalDisk :
Bah ! De toute façon je commençais à me faire à cette idée... Ce PC commence à avoir de l'âge et m'a bien servi... Je pense qu'il va être grand temps d'investir !
Sans compter que depuis quelques temps, des plantages ci et là se sont fait remarqués... Et je présumais déjà un défaut matériel...
Quels sont tes conseils Malekal ?
Après m'être renseigné sur le trojan certlock, j'ai décidé de passer un ZHPCleaner, sans succès.
J'ai donc :
- Désinstallé Avast.
- Nettoyé la base de registre avec CCleaner.
- Ré-installé Avast.
Le PC ne présente plus aucuns symptômes de "démence". Le problème venait donc bien du trojan certlock qui avait contaminé Avast.
Après, le disque dur étant ce qu'il est, je me suis prémuni en faisant des sauvegardes.
Quoi qu'il en soit, pour ce problème là, le sujet est résolu.
Merci pour ton aide Malekal.
J'ai donc :
- Désinstallé Avast.
- Nettoyé la base de registre avec CCleaner.
- Ré-installé Avast.
Le PC ne présente plus aucuns symptômes de "démence". Le problème venait donc bien du trojan certlock qui avait contaminé Avast.
Après, le disque dur étant ce qu'il est, je me suis prémuni en faisant des sauvegardes.
Quoi qu'il en soit, pour ce problème là, le sujet est résolu.
Merci pour ton aide Malekal.
Bonsoir
Le fait par soi-même étant toujours préférable à l'assistanat...
A toutes fins utiles ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Le fait par soi-même étant toujours préférable à l'assistanat...
A toutes fins utiles ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/