Aide pour scan FRSTFermé

Question

Bonjour, depuis plusieurs jours, mon HDD de 1to tourne à 100% dans mon gestionnaire de taches . 
J'ai donc penser faire un scan FRST pour prévenir un potentiel malware, quelqu'un peut il m'éclairer sur le fichier suite à l'analyse de FRST? 
Addition :  https://pjjoint.malekal.com/files.php?id=20210403_y15n12d14u5r5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210403_b11j10f13m8g9
Shortcut: https://pjjoint.malekal.com/files.php?id=20210403_s5k14p13j11v5

MisteryBean · Answer

Salut ,

Il y a un proxy sur ce PC , tu es au courant ?
ProxyEnable: [S-1-5-21-872949447-3490513148-4289759274-1001] => Proxy est activé.ProxyServer: [S-1-5-21-872949447-3490513148-4289759274-1001] => 127.0.0.1:8003

MisteryBean · Answer

RE_

 non , comment le retirer? 

Avec le correctif qui suit ;-) 

Le PC est infecté , on va nettoyer :

--> Télécharges le fichier FIXLIST au même endroit que le programme  FRST (FRST64)  <= (Important)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

MisteryBean · Answer

RE_

Alors, c'st mieux ? , et plus de proxy?  

A toi de me dire si c'est mieux au niveau du disque dur ?

Pour le proxy , relances un scan FRST et postes les nouveaux rapports

MisteryBean · Answer

RE_

OK , c'est propre , le proxy n'est pas revenu .

Tu avais une infection coinminer , c'est pour ça que le HDD était sollicité .

Tu as pas mal d'erreurs sur Overwolf  , si tu ne l'utilises pas désinstalles le .
ID du processus défaillant : 0x70cHeure de début de l’application défaillante : 0x01d7292afe888fb8Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Overwolf\OverwolfUpdater.exeChemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll

-------
-----------------

Vérifie la restauration

Crée un point

-------
-----------------

Si tout est OK :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. 

La procédure nécessite un redémarrage

MisteryBean · Answer

Fais une capture d'écran du gestionnaire des tâches en cliquant sur disque pour mettre les plus gourmand en premier .

Regardes si tu n'as pas une mise à jour Windows en cours

MisteryBean · Answer

RE_

Apparemment , c'est Windows qui pompe , as tu regardé si tu avais des mises à jour en cours ?

MisteryBean · Answer

RE_

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

---------
-------------------------

Lances une analyse Malwarebytes :

=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse. 

Aide à l'utilisation

MisteryBean · Answer

RE_

Dois-je supprimer les éléments en quarantaine?  

Des restes de l'infection inopérantes , tu peux tout supprimer .

ça donne quoi au niveau du disque ?

MisteryBean · Answer

RE_

Il est possible que l'infection est corrompu des fichiers systèmes , fais ceci :

--> Dans cortana , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite , tapes chkdsk et valides
--> A la fin de l'analyse , tapes sfc /scannow et valides
--> A la fin de l'analyse , appuie les touches Ctrl + A (pour tout sélectionner , l'écran de l'invite devient blanc)
--> Appuie les touches Ctrl + C (pour copier)
--> Touches Windows + R , tapes notepad et valides
--> Dans le bloc note , appuie les touches Ctrl + V (pour coller le texte)
--> Donnes un nom au fichier puis enregistres le et postes le dans ta prochaine réponse comme pour les rapports FRST .

MisteryBean · Answer

RE_

 ça vient pas de là :-(

Windows a analysé le système de fichiers sans trouver de problème.Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.

Il faudrait regarder dans le moniteur de ressources (ton message #17) => Mets le en plein écran

Tu cliques sur Disque puis Processus Activité du disque => Cliques sur Total pour mettre ce qui pompe en premier .

Si c'est System, coches le puis dessous dans Activité du disque Cliques sur Total pour mettre ce qui pompe en premier .

Fais en sorte qu'on voit les lignes en entier et fais une capture

MisteryBean · Answer

Voici ce que tu m'as demandé 

Pas vraiment :-(   Sur la première capture , tu dois cliquer sur total pour avoir la flèche vers le bas pour avoir les plus gourmand en premier, puis tu coches le plus gourmand.
J'avais mis system en exemple , mais ça peut être un autre processus qui pompe

Ensuite tu cliques sur Activité du disque pour ouvrir la sous fenêtre et tu fais pareil avec total .
Puis tu règle la largeur de l'onglet pour voir toute la ligne .

Exemple :

MisteryBean · Answer

RE_

On voit pas grand chose , de plus , à droite , on voit que le disque n'est pas sollicité .

Il te faudrait faire la même chose quand il est à 100% , pour ça , tu te mets les deux fenêtres côte à côte . Ce genre de défaut est très pénible à diagnostiquer à distance :-(


 
Tu peux essayer ce qui suit :

--> Touches Windows + R
--> Tapes control et valides
--> En haut à droite , dans afficher par , mets petites icônes
--> Cliques sur Options d'indexation
--> Cliques sur avancé
--> Cliques sur Reconstruire
--> Cliques sur OK pour lancer l'indexation
--> Ne touches à rien le temps de l'indexation .
--> Une fois terminé , dis moi si c'est mieux au niveau du disque dur

MisteryBean · Answer

Re_

Sur ta capture , c'est localsystemnetworkrestricted qui pose problème .

Est ce que tu utilises Spotify ?

MisteryBean · Answer

oui, et je sais que il est long à lancer mais même quand le logiciel est fermé le HDD pompe  

Tu parles de spotify ? est ce qu'il était lancé quand tu as fait la capture ?

MisteryBean · Answer

RE_

c'est un peu le bordel :-) ce n'est plus le même processus .

Essaie ceci :

=> Dans gestionnaire des tâches => Onglet démarrage => Désactives tout sauf avast si présent => Redémarres le PC et vois ce que ça donne

MisteryBean · Answer

RE_

Essaie ça au cas où :

=> Dans cortana/rechercher , tapes alimentation
=> Cliques sur Modifier le mode de gestion d'alimentation
=> Cliques sur Rétablir les paramètres par défaut de ce mode

-------------------------

Si pareil :

=> Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services 
=> Coches Masquer tout les services Microsoft
=> Cliques sur Désactiver tout
=> Recoches ce qui concerne Avast.
=> Redémarres le PC et vois ce que ça donne .
Laisses lui le temps de se stabiliser
=> Si pareil , refait la procédure en décochant Avast
=> Redémarres le PC et dis moi

MisteryBean · Answer

donc j'ai tout réactiver et ça à l'air de marcher mieux.  

C'est un peu étonnant :-] 

ça va mieux du coup au niveau du disque ? , si non , essaie de désinstaller Avast

bazfile · Answer

Bonjour,
tu as un processeur I7 et malheureusement un disque dur classique, je crois que le problème c'est ton disque dur que tu devrais remplacer par un SSD, c'est bien d'avoir un bon processeur mais à condition d'avoir un disque dur suffisamment rapide pour suivre la cadence.
Il suffit de cloner ton ancien disque sur le SSD, et de mettre ton SSD à la place de ton disque dur dont tu peux te servir comme disque dur externe en l'installant dans un boitier.
voir cette page.

MisteryBean · Answer

Salut Bazfile

j'ai cloné le disque dur d'origine sur un SSD, j'ai installé le SSD et plus de problème 

Oui , mais est ce que tu as testé de cloner sur un autre disque dur ?  ;-) 

Là , le demandeur dit que c'est arrivé il y a quelques jours , ça laisse entendre que ça fonctionné bien avant . Peut être la dernière mise à jour est en cause ?

On va voir ce qu'il va dire après avoir virer Avast

Aide pour scan FRST

19 réponses

Discussions similaires

Newsletters