Fichiers importants détectés comme virus + ralentissement Résolu/Fermé

Question

Bonjour,
Je sollicite votre aide car je suis vraiment bloqué... Je vais faire de mon mieux pour vous donner le plus de matière possible.

J'ai acheté, il n'y a pas très longtemps un Asus ROG Zephyrus M15, il est donc récent... Mais depuis un moment, je le trouve assez lent :
Lorsque j'ouvre un fichier .mp3, il charge pendant quelques secondes... De même, lorsque j'ouvre google chrome : je double clic sur l'application mais rien ne s'ouvre avant quelques secondes... Je remarque cette latence sur plusieurs application (même l'explorateur de fichier windows...)
Un autre problème qui rejoint peut être la baisse de performance constatée au dessus, lorsque j'utilise mon logiciel de musique (FL Studio 20), je remarque que le processus est sur-utilisé : mon logiciel grésille comme s'il n'avait pas assez de ressource alors que je dispose d'une bonne configuration et d'une carte son externe toute neuve...

En me baladant dans le gestionnaire de tâche, j'ai remarqué 6  "Google Chrome" en arrière plan alors que je n'ai qu'une page d'ouverte. De plus, en les développant, j'ai vu que certains "Google Chrome" étaient des adresses vers des sites d'immobilier, de ventes, etc... et pourtant ces pages ne sont ouvertes nul part, comme si elles étaient cachées... (screenshot du gestionnaire des tâches : https://ibb.co/8N2qrY4)

J'ai fais un nettoyage du disque /:C, une analyse avec Windows Defender (0 résultat) et une analyse avec Malwarebytes qui m'avait détecté 6 virus que j'ai mis en quarantaine et supprimé.
Mais les problèmes persistent...

En faisant une analyse avec ProcessExplorer, on voit que certains fichiers importants (comme XtuService.exe par exemple) sont des Trojans.
Voici le screenshot : https://ibb.co/G2Kcn04, tout ce qui est en rouge dans la colonne Virus Total, sont considérés comme des virus...)
Par exemple, si je sélectionne AcroTray.exe, le diagnostic m'informe que c'est un Trojan.Generic.hemjy, voici un autre screenshot : https://ibb.co/frDSsrh

MisteryBean · Answer

Bonjour,

Pour chrome , rien de suspect , plusieurs processus , c'est normal.

Pour les détections dans process explorer , 1 détections sur 72 antivirus , ça veut dire que c'est safe .

-------------
---------------------------

Poste le rapport Malwarebytes (comme indiqué ci dessous) pour voir les détections puis fais ceci :
Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets
Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse  

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Jess_2810 · Answer

(Désolé pour le rapport posté au mauvais endroit)
En refaisant le scan, 4 nouveaux malwares sont apparus alors que j'en avais supprimé 6 au précédent (et ce n'est pas les mêmes)... 
Voici les résultats hébergé sur le site demandé : 

Malwarebytes :
https://up.security-x.fr/file.php?h=R7ea187ae79b803944094b0d2a22b9bdb 

Addition :
https://up.security-x.fr/file.php?h=Raffca28e1907ba03f7a215a158d27c41

FRST :
https://up.security-x.fr/file.php?h=Rc360862a0556271cce764a348b2d556b

Merci pour la réponse rapide et l'aide !

MisteryBean · Answer

RE_

Effectivement , tu as un coinminer sur le PC.

--> Copie ce qui se trouve ici : https://textup.fr/606052Te de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème . 

-----------------
-------------------------------------

En refaisant le scan, 4 nouveaux malwares sont apparus alors que j'en avais supprimé 6 au précédent (et ce n'est pas les mêmes)... 

Apparemment, tu n'as pas mis les détections en quarantaine
No Action By User

Je te mets la procédure , relances une analyse Malwarebytes pour voir s'il y a encore des détections

=> Lance la détection par Analyser Maintenant=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée=> Le PC va redémarrer

S'il y a des détections , postes le rapport

MisteryBean · Answer

RE_

Ok pour la procédure 

 Est-ce que j’autorise l’accès ? (Je peux cocher oui, sur les réseaux privés et oui, sur le réseaux publics) 

oui , tu peux autoriser (privés) , c'est normal que ça redemande , car j'ai nettoyé les entrées du pare feu car il y avait pas mal de trous . ça va te le demander à chaque programmes à la 1ère ouverture , après ce sera bon

Jess_2810 · Answer

Voilà le rapport HijackThis, peut être que ça nous aidera :
https://up.security-x.fr/file.php?h=Receb868cb5c55b22b227e22e7e724945

MisteryBean · Answer

RE_

OK  c'est propre , Malwarebytes ne trouve plus rien .

Pour Hijackthis , tu peux tout mettre à la corbeille (exe et rapports), il est obsolète depuis très longtemps .

Si tout est OK , pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. 

La procédure nécessite un redémarrage

MisteryBean · Answer

RE_

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

MisteryBean · Answer

RE_

OK , le SSD est bon 

Est ce que tu peux faire une capture d'écran plein écran de :

=> Windows + R
=> Tapes msinfo32 et valides par OK
=> Mets la fenêtre plein écran et fais une capture (à poster comme les rapports)

Pareil pour :

=> Dans la même fenêtre , à gauche:
=> Composants -> Stockage -> Disques

MisteryBean · Answer

RE_

Mets à jour ton BIOS et vois si c'est mieux :
https://dlcdnets.asus.com/pub/ASUS/GamingNB/GU502LV/ASUS_GU502LV_312_BIOS_Update.exe

MisteryBean · Answer

RE_

Vois ce que donne le SSD avec Crystaldiskmark , fais une capture d'écran

MisteryBean · Answer

RE_

Cliques sur le lien , ce n'est pas crystaldisk mais crystaldiskmark

Jess_2810 · Answer

Voilà le bon scan : https://up.security-x.fr/file.php?h=R4c5f7d4d2ae15d9b7e4525c4df686cf6

MisteryBean · Answer

RE_

Les vitesses du SSD sont OK .

Rends toi sur driverscloud , installes le programme , lances la détection , puis dans mes pilotes  , installes les pilotes avec pertinence 4 ou 5.
Crée un point de restauration entre chaque et redémarre le PC .

Vois ce que ça donne

MisteryBean · Answer

RE_

Je vais les installer mais je vois aussi qu'il y a des pilotes pour la carte mère et la carte graphique en pertinence 3 et 2, je ne les installe pas, c'est ça ? : https://up.security-x.fr/file.php?h=Rcc69b6c5f707cdaa95dd515e047a171e  

Oui , uniquement pertinence 4 et/ou 5

Pour la carte graphique , il vaut mieux aller sur le site du constructeur (nvidia ou amd)

J'ai également créer un point de restauration (dans propriété système) avant de lancer la détection, maintenant que c'est fait j'installe les pilotes c'est tout ? Je crois compris que je devais entre chaque installation de pilote, je devais re-créer un point de restauration + redémarrer , je me suis trompé ? 

Idéalement , entre chaque pilote au cas où un pose problème , ça permet de revenir avant l'installation.

MisteryBean · Answer

Regardes ICI , ça sera plus simple . (tu dois choisir GU502LV)

Installes au moins les quatre premiers

MisteryBean · Answer

RE_

Laisses tomber drivers cloud , télécharges sur le site asus les quatre premiers pilotes 

Networking / audio / chipset / graphics

MisteryBean · Answer

RE_

Le PC n'a pas l'air trop vieux et il n'y a rien qui puisse expliquer ces lenteurs . 

On va essayer deux choses , si ça ne change rien , il faudra créer un sujet dans Win11 pour avoir d'autres avis.

1- Réparer Windows 11 sans perte de données ni applications

2- Si pas de changement :

Tu peux essayer de désactiver les programmes au démarrage et voir si c'est mieux .
Si c'est mieux , il faudra les réactiver un par un pour trouver le coupable

=> Dans gestionnaire des tâches => Onglet démarrage => Désactives tout sauf Windows Defender => Redémarres le PC et vois ce que ça donne

----------------
--------------------------------------

Si pas mieux :

Essaie ceci :

=> Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services
=> Coches Masquer tout les services Microsoft
=> Fais des captures pour remettre les services décochés ensuite
=> Cliques sur Désactiver tout
=> Redémarres le PC et vois ce que ça donne .

MisteryBean · Answer

RE_

 Alors la réparation Windows n'a pas fonctionné   

C'est à dire ? , ça n'a rien changé ou ça a planté ?

MAIS le MScongif, oui ! 

Tu as d'abord testé l'onglet démarrage avant ?

En me rendant sur "Service", j'ai pu voir que TOUT était coché et en suivant les étapes puis en redémarrant, certaines étaient cochés et d'autre, non 

Oui , les services Microsoft doivent être cochés si tu as suivi les instructions , mais le but était de tester entre chaque procédure pour essayer de trouver si un programme ou autres était responsable

Jess_2810 · Answer

Ca n’a rien changé c’est ça (aucun plantage)
Ah non, zut je n’avais pas vu ! Je vais faire cette étape avant MSconfig,
Si je n’ai aucun résultat, je ré-active case par case celles décochées en redémarrant pour voir quelle case pose problème ?

MisteryBean · Answer

Si je n’ai aucun résultat, je ré-active case par case celles décochées en redémarrant pour voir quelle case pose problème ?  

Si pas de résultat , tu peux tout recocher vu que ça ne viendrais pas de là , mais ça voudrait dire qu'il y a un problème matériel

Jess_2810 · Answer

J'ai désactivé toues les applications au démarrage (sauf windows defender) et rien ne change
MAIS la seule chose qui fonctionne est :
Windows + r / MSconfig (Configuration système) / Onglet "Services" / Cocher "Masquer tous les services" / Cliquer sur "Désactiver tout" / Re-démarrer
Mon ordinateur s'allume en quelques secondes, mes fichiers .mp3 s'ouvrent rapidement comme avant, Chrome aussi (le chargement est aussi rapide qu'avant), je retrouve la réactivité que j'avais !

J'ai juste un petit constat (qui t'intéressera peut être) :
Quand je me suis rendu sur l'onglet "sécurité" pour suivre tes démarches, absolument TOUTES les cases étaient cochées.
Alors que quand j'y retourne (après les avoir TOUTES désactivées) certaines ce sont re-cochées automatiquement. Comme si, toutes les cases avaient été cochées par erreur (ce qui aurait peut être causé le ralentissement de mon PC ?)

Peut être qu'une des cases cochées de la liste posait problème ?

MisteryBean · Answer

RE_

Quand je me suis rendu sur l'onglet "sécurité" pour suivre tes démarches, absolument TOUTES les cases étaient cochées.  

Tu parles de quel onglet ? à quel endroit ?

Windows + r / MSconfig (Configuration système) / Onglet "Services" / Cocher "Masquer tous les services" / Cliquer sur "Désactiver tout" / Re-démarrerMon ordinateur s'allume en quelques secondes, mes fichiers .mp3 s'ouvrent rapidement comme avant, Chrome aussi (le chargement est aussi rapide qu'avant), je retrouve la réactivité que j'avais ! 

Si le PC tourne bien comme ça , n'y touche plus , ça n'empêchera pas les applications de démarrer quand tu en auras besoin . Après , si tu es curieux , tu peux tester de les re-cocher une à une en redémarrant chaque fois pour trouver le/les responsables

MisteryBean · Answer

Je parle de l'onglet "Sécurité" sur la fenêtre "Configuration système" (que j'ai ouvert avec la commande MSconfig)  

Ha OK , ça doit être différent sur Windows 11 (je n'en ai pas encore)

Fichiers importants détectés comme virus + ralentissement

23 réponses

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Discussions similaires

Newsletters

Bien lire toute la procédure avant de poster les rapports Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Discussions similaires

Newsletters

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets