Sujet Précédent Sujet Suivant

Win32/hamweq

Résolu/Fermé
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018 - 15 août 2018 à 01:19
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018 - 15 août 2018 à 16:23
Bonjour,

Nulle que je suis, je suis très embêtée avec mon ordi...j'ai cherché des réponses sur les forums, mais je n'ai pas trouvé la solution au mien. J'insiste sur le fait de ma "nullité" en informatique, et remercie d'avance la personne qui aura la patience de me lire, et éventuellement de m'aider ;-)
Depuis 2 jours, gros ralentissements sur mon pc. Après avoir fait un nettoyage ccleaner (je le fais bien trop rarement), j'ai tenté une défragmentation (jamais fait depuis les 2 ans 1/2 que j'ai cet ordi hum...) et après plusieurs heures celle-ci qui a planté. Puis j'ai vu une notification selon laquelle bitdefender et windows defender étaient désactivés (je ne m'en occupe jamais hum...). J'ai ouvert bitdefender et fait une analyse, rien à signaler. Par contre en ouvrant windows defender, il me dit que j'ai une menace "grave", ce fameux worm win32/hamweq. Quand je suis allée dans les détails, il se trouve que j'avais des dizaines de lignes de fichiers infectés, system C/temp...
Du coup j'ai tenté de cliquer sur "intervenir", et depuis presque 1h ça a l'air de travailler, mais quand je retourne dans les détails, on dirait que j'ai maintenant des centaines de lignes à faire défiler !!!! Et windows defender a l'air de buguer...
Que puis-je faire ???

Merci d'avance....

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 août 2018 à 09:27
Salut,

Un nettoyage CCleaner tous les 3 à 6 mois est largement suffisant.

Pour les ralentissements, c'est lent dès que Windows démarre ou faut que tu ouvres le navigateur WEB et surf?

Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film.
Vérifie aussi le disque dur (partie stockage) et les remontés SMART données par Speccy, notamment si le statut du disque est bien en "bon".
Voir Tutoriel Speccy pour de l'aide



Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 10:15
Alors concernant Speecy, j'ai lancé un film et le processeur indique une température entre 61°et 74°. Par contre je ne trouve pas la température de la carte graphique ?...
Le statut du disque est OK, au niveau des données smart j'ai ça :
Statut Bon
Température 39 °C
Portée de la température OK (moins de 50 °C)
Veux-tu d'autres infos?

J'attaque maintenant l'analyse FRST...
0
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 10:56
Voilà j'ai bien suivi le tutoriel FRST (effectivement c'est hyper clair pour les nulles comme moi!), et voici donc les liens pjjoint :

https://pjjoint.malekal.com/files.php?id=FRST_20180815_8w10t15i11h13
https://pjjoint.malekal.com/files.php?id=20180815_f5z8i6j89
https://pjjoint.malekal.com/files.php?id=20180815_z12d7r8y6h10

Merci encore !
0
Réponse 2 / 4
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 09:43
Bonjour,

Un grand merci pour ta réponse !
Concernant les ralentissements, il est un peu plus long au démarrage, pareil sur internet, mais c'est surtout pour chaque action qu'il est devenu lent, voire très lent, comme par exemple ouvrir l'explorateur de fichiers, enfi pour tout et n'importe quoi il rame !

Je vais faire tout ce que tu m'as dit, et reviens donner les rapports (je risque de mettre un peu de temps, blonde que je suis!)

Merci :-)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 15 août 2018 à 11:40
Bon alors... y a un peu de boulot =)


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Malware Protection Live <= ça devrait afficher un message d'erreur, tu peux le supprimer de la liste.
WildTangent Games App


~~

Alors concernant Speecy, j'ai lancé un film et le processeur indique une température entre 61°et 74°.

C'est trop, au delà de 65 degrés, tu commences à avoir des baisses de performances significatives.
Normalement, un ordinateur bien ventilé ne doit pas dépasser les 60 degrés.
Pour les ordinateurs de bureau, assure toi de l'utiliser sur une surface plane et ne pas obstruer les sorties et ventilations.
Si c'est un PC de bureau, l'arrière ne doit pas être contre le mur pour que l'air puisse bien s'échapper.

Il doit y avoir un prob de refroidissement peut-être dû à la présence de poussière sur les ventilateurs.
Il faut nettoyer l'intérieur de l'ordinateur, tu as les explications sur cette page pour se faire : comment nettoyer son PC.
Si ça ne baisse pas malgré que les ventilateurs sont propres, il faudra remettre de la pâte thermique ou devoir changer les ventilateurs.
Voir avec un professionnel dans ce cas.

NB : si tu n'es pas bricoleur et que tu te sens pas de le nettoyer, voir avec un professionnel aussi.


~~

Il y a un problème et conflit entre Windows Defender et BitDefender.
Je pense que la détection Windows Defender est bidon.
Ce dernier détecte des fichiers temporaires de BitDefender.
D'autre part Windows Defender est censé être désactivé vu que tu as un antivirus tiers.

Tu devrais désinstaller BitDefender, le mieux est de le faire en mode sans échec :

Redémarre en mode normal, voir si ça va plus vite
et ensuite réinstalle BitDefender.
Ouvre Windows Defender et assure toi qu'il est désactive.


Date: 2018-08-15 06:54:06.128
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Worm%3aWin32%2fHamweq&threatid=236870&enterprise=0
Nom : Worm:Win32/Hamweq
ID : 236870
Gravité : Grave
Catégorie : Ver
Chemin : file:_C:\Windows\Temp\tmp00000122\tmp0000151c; file:_C:\Windows\Temp\tmp00000122\tmp0000151d; file:_C:\Windows\Temp\tmp00000122\tmp0000151e; file:_C:\Windows\Temp\tmp00000122\tmp00001532; file:_C:\Windows\Temp\tmp00000122\tmp00001533; file:_C:\Windows\Temp\tmp00000122\tmp00001534; file:_C:\Windows\Temp\tmp00000122\tmp0000154b; file:_C:\Windows\Temp\tmp00000122\tmp00001555; file:_C:\Windows\Temp\tmp00000122\tmp00001559; file:_C:\Windows\Temp\tmp00000122\tmp000066bf; file:_C:\Windows\Temp\tmp00000122\tmp000066c2; file:_C:\Windows\Temp\tmp00000122\tmp000066d9; file:_C:\Windows\Temp\tmp00000122\tmp000066ec; file:_C:\Windows\Temp\tmp00000122\tmp000066ed; file:_C:\Windows\Temp\tmp00000122\tmp000066ee; file:_C:\Windows\Temp\tmp00000122\tmp00006703; file:_C:\Windows\Temp\tmp00000122\tmp00006704; file:_C:\Windows\Temp\tmp00000122\tmp00006712; file:_C:\Windows\Temp\tmp00000122\tmp00006720; file:_C:\Windows\Temp\tmp00000122\tmp00006728; file:_C:\Windows\Temp\tmp00000122\tmp00006735; file:_C:\Windows\Temp\tmp00000122\tm
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
Version de la signature : AV: 1.273.1397.0, AS: 1.273.1397.0, NIS: 1.273.1397.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

~~

Après tout cela faire un point sur la situation.

0
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 11:59
Oula tu me fais un peu peur !
C'est un pc portable mon ordi, je ne peux donc pas le nettoyer ? Tu penses que je devrais l'emmener chez un pro ?
J'essaie de désinstaller les programmes que tu as cités, ça rame dur....
Pour la température du processeur, j'ai remarqué qu'elle a grimpé jusqu'à 74° quand j'ai fait une recherche internet en même temps que le film tournait.
Je me pose une question concernant les antivirus. A l'achat de l'ordi, j'ai pris un Bitdefender de base (licence à vie), je ne savais même pas qu'il y avait windows defender...Finalement est-ce que windows defender pourrait suffire ? Ou est-ce qu'il vaut mieux que je n'utilise que Bitdefender, en faisant comme tu m'as dit?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 12:00
oui c'est trop 74 degrés, si tu ne sais pas le nettoyer, fais le faire par quelqu'un qui a l'habitude.
A toi de voir avec le lien si ça te paraît compliqué.

Il faut aussi régler ce conflit Windows Defender et BitDefender. Ca ne doit pas aider.
Windows Defender peut suffire oui mais si tu as acheté BitDefender, genre il reste 6 mois de licences, autant le réinstaller pour en profiter, ce serait dommage.
0
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 12:38
en fait, c'est celui-ci mon antivirus :
https://www.amazon.fr/Bitdefender-Antivirus-Lifetime-licence-poste/dp/B016POTEY2
C'est sûrement pas le top vu le prix pour une licence à vie, et c'est pour ça que je me demande si le windows defender n'est pas au moins aussi efficace, j'ai vu sur des forums que pour un gratuit il était très bien...du coup je me demande si ça ne vaut pas le coup de n'utiliser que celui-ci ?
La désinstallation de cyberlink est toujours en cours...et pour l'instant je ne peus désinstaller les autres programmes...
0
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 12:44
du coup le lien explique comment nettoyer une tour, mais est-ce que je peux nettoyer mon portable ? Ou est-ce trop délicat comme opération ? Je suis désolée avec toutes mes questions...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 12:55
2015 ça commence à dater, donc j'aurai tendance à dire de passer sur Windows Defender.
Pour le nettoyage, tu peux tenter le coup, si tu t'en sens capable.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 août 2018 à 16:02
BitDefender c'est un peu une plaie.
Windows Defender tourne ?
0
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 16:04
oui, et mon ordi est carrément plus réactif que ce soit internet ou pour l'ouverture des fichiers, bizarre ?!
Et pour les menaces en quarantaine, je les supprime et ça suffit ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 16:10
Tu peux mais bon c'est pas grave.
Il faudra régler le problème de température.
0
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 16:13
Oui je vais suivre tes conseils et nettoyer (ou faire nettoyer) mon ordi.
Je suis quand même soulagée, en attendant ça fonctionne plutôt bien.
Encore merci, ainsi qu'aux personnes comme toi qui prennent de leur temps pour nous aider...
Et merci pour ta patience ;-)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 16:19
de rien et bonne fin de journée :)
0
supernazedupc Messages postés 16 Date d'inscription mardi 14 août 2018 Statut Membre Dernière intervention 15 août 2018
15 août 2018 à 16:23
Merci également !
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses