Plantage après ralentissement Résolu/Fermé

Question

Bonjour à tous, 

J'ai une machine Windows 7 (x86) et suite à un piratage de mon compte bancaire, (comment ? la banque ne s'explique pas) la banque m'a demandé d'installer IBM Trusteer Rapport sur la machine pour sécuriser au maximum les accès à mon compte ainsi que sur le mobile. 
Je dispose sur cette machine de AVG Internet sécurity avec les 5 options activées.
Suite à cela, beaucoup de lagg, l'unité centrale montre de l'activité après un moment de saturation, mais les périphériques semblent déconnectés (clavier, écran,souris)  :-(
j'ai réussi à passer hijackthis mais çà se plante au milieu de FRST.

Ci-joint le log hijackthis https://www.cjoint.com/c/KIEocKadoiP

Je remercie d'avance cordialement celui qui pourra faire évoluer cette situation, à bientôt. Mike

Configuration: Windows / Chrome 94.0.4606.61

bazfile · Answer

Bonjour.
Pour information, HiJackThis est totalement obsolète.
Que ton pc soit ralenti depuis l'installation de IBM Trusteer Rapport n'a rien d'étonnant, ta protection AVG Internet Security a déjà d'un module de protection bancaire et de protection contre les malwares donc les deux protections actives en même temps sur ton pc cela provoque inévitablement des bugs et de forts ralentissements.

mikegiver33 · Answer

merci @bazfile

effectivement, j'ai essayé de passer ZHPDiag3 et il fige à 20%, et en essayant de supprimer trusteer avec revo uninstaller, je vois qu'il signale un echec dans la creation d'un point de restauration avant de figer dans la liste des programmes

Après contrôle, je constate qu'il m'affiche le disque système C: ---> non protégé (un malware qui aurait fait çà ?)
.
En essayant en ligne de commande ces deux lignes pour réactiver la protection:

2. Tapez cette commande : net start vss et appuyez sur Entrée.

3. Tapez cette commande : rstrui.exe / offline: C: \ windows = active et appuyez sur Entrée.

je n'ai pas le temps de taper active (de windows=active) il se fige au milieu du mot....

je n'ai pas de solution pour l'instant.

MisteryBean · Answer

Salut,

En attendant , télécharges SafeMsi et extrait le sur ton bureau .

=> Redémarres Windows en mode sans echec (tu tapotes F8 au démarrage pour arriver sur la liste d'options , tu choisis mode sans echec) 
=> Doubles cliques sur SafeMsi.exe , tu auras une confirmation de bon démarrage 
=> Essaie de désinstaller IBM Trusteer Rapport
=> Redémarres en mode normal et vois si tu peux lancer FRST 
=> Si tu ne peux pas le désinstaller , lances FRST dans ce mode et postes les rapports

mikegiver33 · Answer

bonsoir  et merci @MisteryBean

j'ai pu évoluer,
 en mode sans-échec+réseau j'ai pu lancer Revo Uninstaller et supprimer trusteer et même à lancer ZHPDiag3 et récupérer le rapport 
Rapport ZHPDiag https://www.cjoint.com/c/KJbrzhahKF8

puis après j'ai réussi à fixer la sauvegarde sur le disque système(gestion du système)

Un dernier reboot et là, horreur, malheur, écran bloqué sur l'écran "démarrage de windows" et impossible d'avoir le choix du démarrage avec F8, et même avec coupure   sauvage de l'alim, il démarre toujours sur cet écran, pas d'affichage des choix sans-echec !!!
Je crois qu'il va falloir passer par la réparation windows 7.

et là je viens de lire ton message, je n'ai donc pas passé SafeMsi .

mikegiver33 · Answer

Bon week-end à tous, je continuerai lundi ;-)

mikegiver33 · Answer

Bonjour,

je viens de m'apercevoir que le rapport ZHPDiag n'est pas le bon.
j'en ferai un autre en début d'après-midi car je ne suis pas chez moi.
Toutes mes excuses pour ceux qui auraient commencé à travailler dessus :-(

merci d'avance.

mikegiver33 · Answer

Bonjour @bazfile et merci pour ton aide

voici le fichier addition ---> https://www.cjoint.com/c/KJelUtQ36E8

et celui de FRST  --->  https://www.cjoint.com/c/KJemACBRdF8

MisteryBean · Answer

Salut,

Bazfile a dû t'oublier :-)

Il y a beaucoup d'erreurs dans les rapports , cela explique les lenteurs , on va essayer de nettoyer/corriger, mais il n'y a pas d'infection

-------------------

AVG est désactivé , est ce toi ou, est ce qu'il ne fonctionne plus ?

-------------------

--> Télécharges le fichier FIXLIST au même endroit que le programme  FRST (FRST64)  <= (Important)
D:\Francoise\Bureau\Systeme\Outils-analyse-system
Idéalement , il faudrait que tout soit sur le BUREAU

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC doit redémarrer en fin de correction

--> Un fichier fixlog est créé au même endroit que FRST , postes le

mikegiver33 · Answer

Bonjour @MisteryBean

merci de t' intéresser à mon cas,
j'ai donc fait tourner la correction, mais ça fait 1 quart d'heure qu'il affiche "Arrêt en cours..."
Je sens que je vais faire un arrêt à la sauvage.

Pour ce qu'il en est de l'antivirus, je l'arrête rarement, là il tourne.

Bon, arrêt au bouton M/A

voici fixlog.txt ---> https://www.cjoint.com/c/KJfifZzbKm8

MisteryBean · Answer

RE_

OK pour le fixlog , ça a fonctionné , comment se comporte le PC ?

Pour ce qu'il en est de l'antivirus, je l'arrête rarement, là il tourne.  

Oui , mais , est ce que tu arrives à l'ouvrir ? est ce que tout fonctionne ?

mikegiver33 · Answer

Actuellement, je fais un chkdsk du disque D (Hdd de 1Toctets) 66% de fait ,reste 20minutes.
Sur ce disque j'ai le "pagefile" ainsi qu'une partie des "program file" pour économiser le ssd.
Hier, j'ai arrêté l'antivirus parce-que AVG rejetait l'exécution du programme AVG-Secure-Browser (setup.exe) et j'ai du passer vraisemblablement FRST à ce moment là.
Après, je me suis "promené" dans les options de sécurité de AVG Firewall, et tout fonctionnait normalement.
Le fait qui me fait dire que Win7 a pris un coup, c'est que l'écran animé de démarrage windows ne s'affiche pas, ainsi que la page bleue suivante "démarrage windows en cours" ,et lié à çà je pense, la touche F8 reste inactive..., ça tourne jusqu'à l'affichage "bienvenue" et le bureau s'installe à l'écran.

MisteryBean · Answer

RE_

Le fait qui me fait dire que Win7 a pris un coup, c'est que l'écran animé de démarrage windows ne s'affiche pas, ainsi que la page bleue suivante "démarrage windows en cours" ,et lié à çà je pense, la touche F8 reste inactive..., ça tourne jusqu'à l'affichage "bienvenue" et le bureau s'installe à l'écran.  

La commande scannow dans le fixlist n'a rien relevé 
Le programme de protection des ressources Windows n'a trouv‚ aucune violation d'int‚grit‚. 

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

mikegiver33 · Answer

tout semble OK au niveau des diques

disque C: ---> https://www.cjoint.com/c/KJft6aCrZR8

disque D ---> https://www.cjoint.com/c/KJft7fUDsQ8

MisteryBean · Answer

RE_

Il y a encore des traces de Trusteer dans le gestionnaire des périphériques :

Name: RapportPGName: RapportAegleName: RapportCerberus_2004080Name: RapportEI 

Il est noté :

Problème : : Ce périphérique n'est pas présent, ne fonctionne pas correctement ou n'a pas tous ses pilotes installés. (Code 24)Résolution : L'appareil n'est pas installé correctement. Le problème peut être une panne matérielle ou un nouveau pilote peut être nécessaire.Les appareils restent dans cet état s'ils ont été préparés pour le retrait.Après avoir supprimé le périphérique, cette erreur disparaît. Supprimez le périphérique et cette erreur devrait être résolue. 

Supprimes ces quatre périphériques :

=> Touches Windows + R
=> Tapes devmgmt.msc et valides 
=> Dans le gestionnaire , recherches ces périphériques -> Clic droit -> Désinstaller ou supprimer
=> Redémarres le PC 
=> Dis moi si c'est mieux

mikegiver33 · Answer

J'ai affiché le gestionnaire de périph' , cliqué affichage/afficher les périphériques cachés,
mais je ne sais pas où chercher ?
dans périphériques système par exemple, je ne vois rien...

MisteryBean · Answer

Normalement , il n'y a pas à chercher , s'ils sont toujours présents , en ouvrant le gestionnaire , tu devrait les voir avec un point d'exclamation ou un triangle , mais le fixlist les a peut être supprimé 

Relances un scan FRST et postes les nouveaux rapports pour voir ce qui ressort

mikegiver33 · Answer

voici les nouveaux fichiers

FRST ---> https://www.cjoint.com/c/KJglqS6Ex08

Addition ----> https://www.cjoint.com/c/KJglsE1ctI8

MisteryBean · Answer

RE_

C'est OK pour les périfs . ils ont bien été supprimés .

Tu as encore plusieurs erreurs :

Error: (10/06/2021 11:29:20 AM) (Source: Application Error) (EventID: 1000) (User: )Description: Nom de l’application défaillante AllShareFrameworkDMS.exe, version : 1.3.0.23, horodatage : 0x52b52bb2Nom du module défaillant : DMSManager.dll, version : 0.0.0.0, horodatage : 0x52a81842Code d’exception : 0xc0000005Décalage d’erreur : 0x0001d30eID du processus défaillant : 0x2068Heure de début de l’application défaillante : 0x01d7ba94a313d36cChemin d’accès de l’application défaillante : C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exeChemin d’accès du module défaillant: C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DMSManager.dllID de rapport : e1bcd73a-2687-11ec-a002-8c89a55441c8Error: (10/06/2021 07:58:25 AM) (Source: Application Error) (EventID: 1000) (User: )Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.1033, horodatage : 0x60da1ba2Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x60397225Code d’exception : 0xc0000005Décalage d’erreur : 0x001a4c89ID du processus défaillant : 0x1a44Heure de début de l’application défaillante : 0x01d7ba767d6ca71aChemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exeChemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dllID de rapport : 6adc2822-266a-11ec-a180-8c89a55441c8 

Il faudrait désinstaller (et réinstaller si besoin) , tout ce qui concerne Samsung et Malwarebytes.

--------------
--------------------------------

Tu as également un problème sur un lecteur (hdd ou autres) , mais il n'y a pas d'indication dans le rapport:
Error: (10/06/2021 01:10:34 PM) (Source: atapi) (EventID: 11) (User: )Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort1.

J'ai vu que tu avais fait un chkdsk , fais ceci :

--> Télécharge Report_CHDSK.exe de Laddy sur ton bureau
--> Double-Clic dessus pour l'exécuter
--> Le rapport va s'ouvrir dans le bloc-note.

Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.

--> Poste-le dans ta prochaine réponse.

PS : C'est bien une tour , ton PC ?

mikegiver33 · Answer

Bonsoir,

mon PC est une tour, composition:
une carte mère MSI - Z68MA-G45 (B3) 4Go de ram

pas de matériel IDE
1 disque sata    c: ssd intel 120Go
1 disque sata    e: hdd Seagate 1 To
1 cd/dvd sata

J'ai supprimé mbam et kies (samsung)
j'ai passé Report_CHDSK.exe de Laddy
résultat ---> https://www.cjoint.com/c/KJgroDBai08

MisteryBean · Answer

RE_

OK , rien de spécial dans le chkdsk  
 
pas de matériel IDE 

IDE est générique dans le rapport . Si tu connais un peu , il faudrait arrêter la tour , la débrancher électriquement , appuyer sur power 30 secondes pour vider l'électricité statique et vérifier toutes les connections de tes HDD/SSD/Lecteur CD , car cette erreur peut venir d'un problème de branchement .

Une fois , redémarres et dis moi comment se comporte le PC par rapport aux lenteurs et autre

mikegiver33 · Answer

patatra...en débranchant les ports USB des disques et en les intervertissant le boot ne se fait pas normal puisque c'est pas le bon disque.
J'arrête par le bouton, je relance et part dans le paramétrage du boot pour modifier l'ordre et là dans information sur mon système,  les ports sata ne voient pas mes disques mais seulement le port 6 avec le CD/DVD.
J'ai déplacé le CD/DVD sur un des 5 premiers port, et là, plus rien du tout.
En remettant tout normal, le boot s'arrête à A2; si je déconnecte les 2 disques, je rentre bien dans le paramétrage du boot.
J'ai débranché la pile une nuit, rien n'y a fait. Est-ce qu'il faudrait reprogrammer le prog. de boot à partir d'une clé usb et de l'icone modif bios du menu, il me faudrait un .bin

ça sent l'upgrade vers une carte/proc./ram plus récente et une réinstallation de windows  :-(

MisteryBean · Answer

patatra...en débranchant les ports USB des disques et en les intervertissant le boot ne se fait pas normal puisque c'est pas le bon disque.  

Quel rapport entre les ports USB et le boot ?

Ce que je te disais de faire , c'est d'ouvrir la tour , débrancher et rebrancher les connexions (SATA) afin de vérifier qu'ils étaient bien branchés .

Je n'ai pas dit d'intervertir ou autres .

Après , si le fait de faire ça crée des problèmes , c'est que peut être la carte mère a un problème

mikegiver33 · Answer

Je pense que tu veux dire les ports sata, et si la carte mère était pleinement fonctionnelle j' aurais pu re-parametrer l'ordre de boot, mais là, pas possible.

Donc ce midi j'ai commandé une nouvelle carte mère, processeur et ram DDR4 puisque je ne peux rien récupérer sur du matériel vieux de 5 ou 6 ans.

Je te remercie de m'avoir accompagné dans cette galère et d'avoir pris de ton temps pour me sortir de là.  Mike ;-)

mikegiver33 · Answer

Comme le problème de sécurité est réglé, je me suis déplacé vers le forum Windows 7 
Pb à la réinstallation de windows 7 après un changement de tout le matériel sauf les disques et le lecteur/graveur DVD. (carte mère  morte sur l'ancienne machine, elle avait 7 ou 8 ans)

Pour information, les pistes datas du disque système étaient oxydées en surface (belle épaisseur) si bien que je croyais qu'elles étaient raccourcies et ne faisaient plus contact.
Un petit coup d'abrasif 400 et elles ont retrouvé toute leur longueur, propreté et efficacité.

Merci MisterBean !

MisteryBean · Answer

Salut,

Merci pour le retour et bonne continuation :-)

Plantage après ralentissement

25 réponses

Discussions similaires

Newsletters