Fichiers importants détectés comme virus + ralentissement

Résolu/Fermé
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022 - 5 janv. 2022 à 16:15
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 - 7 janv. 2022 à 22:28
Bonjour,
Je sollicite votre aide car je suis vraiment bloqué... Je vais faire de mon mieux pour vous donner le plus de matière possible.

J'ai acheté, il n'y a pas très longtemps un Asus ROG Zephyrus M15, il est donc récent... Mais depuis un moment, je le trouve assez lent :
Lorsque j'ouvre un fichier .mp3, il charge pendant quelques secondes... De même, lorsque j'ouvre google chrome : je double clic sur l'application mais rien ne s'ouvre avant quelques secondes... Je remarque cette latence sur plusieurs application (même l'explorateur de fichier windows...)
Un autre problème qui rejoint peut être la baisse de performance constatée au dessus, lorsque j'utilise mon logiciel de musique (FL Studio 20), je remarque que le processus est sur-utilisé : mon logiciel grésille comme s'il n'avait pas assez de ressource alors que je dispose d'une bonne configuration et d'une carte son externe toute neuve...

En me baladant dans le gestionnaire de tâche, j'ai remarqué 6 "Google Chrome" en arrière plan alors que je n'ai qu'une page d'ouverte. De plus, en les développant, j'ai vu que certains "Google Chrome" étaient des adresses vers des sites d'immobilier, de ventes, etc... et pourtant ces pages ne sont ouvertes nul part, comme si elles étaient cachées... (screenshot du gestionnaire des tâches : https://ibb.co/8N2qrY4)

J'ai fais un nettoyage du disque /:C, une analyse avec Windows Defender (0 résultat) et une analyse avec Malwarebytes qui m'avait détecté 6 virus que j'ai mis en quarantaine et supprimé.
Mais les problèmes persistent...

En faisant une analyse avec ProcessExplorer, on voit que certains fichiers importants (comme XtuService.exe par exemple) sont des Trojans.
Voici le screenshot : https://ibb.co/G2Kcn04, tout ce qui est en rouge dans la colonne Virus Total, sont considérés comme des virus...)
Par exemple, si je sélectionne AcroTray.exe, le diagnostic m'informe que c'est un Trojan.Generic.hemjy, voici un autre screenshot : https://ibb.co/frDSsrh
A voir également:

23 réponses

MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
5 janv. 2022 à 16:52
Bonjour,

Pour chrome , rien de suspect , plusieurs processus , c'est normal.

Pour les détections dans process explorer , 1 détections sur 72 antivirus , ça veut dire que c'est safe .

-------------
---------------------------

Poste le rapport Malwarebytes (comme indiqué ci dessous) pour voir les détections puis fais ceci :

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
5 janv. 2022 à 17:17
(Désolé pour le rapport posté au mauvais endroit)
En refaisant le scan, 4 nouveaux malwares sont apparus alors que j'en avais supprimé 6 au précédent (et ce n'est pas les mêmes)...
Voici les résultats hébergé sur le site demandé :

Malwarebytes :
https://up.security-x.fr/file.php?h=R7ea187ae79b803944094b0d2a22b9bdb

Addition :
https://up.security-x.fr/file.php?h=Raffca28e1907ba03f7a215a158d27c41

FRST :
https://up.security-x.fr/file.php?h=Rc360862a0556271cce764a348b2d556b

Merci pour la réponse rapide et l'aide !
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
5 janv. 2022 à 17:43
RE_

Effectivement , tu as un coinminer sur le PC.

--> Copie ce qui se trouve ici : https://textup.fr/606052Te de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

-----------------
-------------------------------------

En refaisant le scan, 4 nouveaux malwares sont apparus alors que j'en avais supprimé 6 au précédent (et ce n'est pas les mêmes)... 


Apparemment, tu n'as pas mis les détections en quarantaine
No Action By User


Je te mets la procédure , relances une analyse Malwarebytes pour voir s'il y a encore des détections

=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer


S'il y a des détections , postes le rapport
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
5 janv. 2022 à 18:28
Je suis pas sûr d’avoir compris les procédures, si je résume :
1 - Je copie ce que tu m’as envoyé
2 - J’exécute en administrateur FRST64
3 - Je clic sur « Correction » et je laisse tourner
4 - Ensuite je dépose sur l’hébergeur le fichier « Fixlog » généré
5 - Je refais un scan sur Malwarebytes
6 - Si il y a des virus, je les place en quarantaine et je les supprime

J’ai fais les étapes 1, 2, 3 et le PC à redémarré…
Le Pare-feu Windows Defender a bloqué :
Nom : ASUS NodeJS Web Framework
Éditeur : ASUSTek Computeur Inc.
Chemin d’accès : C:\program files(x86)\asus\armourydevice\asus_framework.exe
Est-ce que j’autorise l’accès ? (Je peux cocher oui, sur les réseaux privés et oui, sur le réseaux publics)
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
5 janv. 2022 à 18:32
RE_

Ok pour la procédure

Est-ce que j’autorise l’accès ? (Je peux cocher oui, sur les réseaux privés et oui, sur le réseaux publics) 


oui , tu peux autoriser (privés) , c'est normal que ça redemande , car j'ai nettoyé les entrées du pare feu car il y avait pas mal de trous . ça va te le demander à chaque programmes à la 1ère ouverture , après ce sera bon
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
5 janv. 2022 à 18:47
D'accord, merci
Voici le Fixlog : https://up.security-x.fr/file.php?h=R31206586ae6801b58ba34ac9bcd5210f
et le rapport de malwarebytes : https://up.security-x.fr/file.php?h=R98ed73eb941d0e17fe56f57f8e9e82a9

Mais les applications prennent toujours autant de temps à charger...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
5 janv. 2022 à 19:12
Voilà le rapport HijackThis, peut être que ça nous aidera :
https://up.security-x.fr/file.php?h=Receb868cb5c55b22b227e22e7e724945
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
5 janv. 2022 à 19:42
RE_

OK c'est propre , Malwarebytes ne trouve plus rien .

Pour Hijackthis , tu peux tout mettre à la corbeille (exe et rapports), il est obsolète depuis très longtemps .

Si tout est OK , pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
5 janv. 2022 à 20:16
C'est bon, j'ai désinstallé FRST64 mais les problèmes persistent... Mon ordinateur n'a pas la rapidité et la réactivité d'avant, peut être que ça vient d'autre part ? Un programme qui entre en conflit ?
Mais au moins, il n'y a plus de virus
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
5 janv. 2022 à 20:49
RE_

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
5 janv. 2022 à 20:58
Voilà un screenshot : https://ibb.co/tPbQvkF
Le temps de réponse est même assez lent lorsque j'écris au clavier...
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
5 janv. 2022 à 23:01
RE_

OK , le SSD est bon

Est ce que tu peux faire une capture d'écran plein écran de :

=> Windows + R
=> Tapes msinfo32 et valides par OK
=> Mets la fenêtre plein écran et fais une capture (à poster comme les rapports)

Pareil pour :

=> Dans la même fenêtre , à gauche:
=> Composants -> Stockage -> Disques
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
5 janv. 2022 à 23:16
Voilà le screenshot de "msinfo32" (en 2 parties pour avoir toutes les informations)...
Part. 1 : https://up.security-x.fr/file.php?h=Rb21819ea197bd1b3b392647447268902
Part. 2 : https://up.security-x.fr/file.php?h=R3c628afbec170c244ed43ad945867ae0

Et le screenshot de Composants\Stockage\Disques :
https://up.security-x.fr/file.php?h=R31230a32fe8ce7c10c848f62768a8f5f
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
5 janv. 2022 à 23:34
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
6 janv. 2022 à 00:12
J'ai mis à jour mon BIOS, mais rien n'a changé :/
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
Modifié le 6 janv. 2022 à 11:32
RE_

Vois ce que donne le SSD avec Crystaldiskmark , fais une capture d'écran

0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
7 janv. 2022 à 13:02
Re-bonjour,
Voilà un screen de crystalDisk : https://up.security-x.fr/file.php?h=Rab6920d3a1613e2089228d0ac263e6c5
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
7 janv. 2022 à 14:07
RE_

Cliques sur le lien , ce n'est pas crystaldisk mais crystaldiskmark
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
7 janv. 2022 à 14:22
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
7 janv. 2022 à 14:36
RE_

Les vitesses du SSD sont OK .

Rends toi sur driverscloud , installes le programme , lances la détection , puis dans mes pilotes , installes les pilotes avec pertinence 4 ou 5.
Crée un point de restauration entre chaque et redémarre le PC .

Vois ce que ça donne
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
7 janv. 2022 à 14:54
J'ai installé, fais une détection puis j'ai été redirigé sur un site internet, je suis allé sur mes pilotes (sans avoir cliqué sur "démarrer" en haut à gauche) et ensuite je me suis rendu dans installation manuelle, voici un screen des pilotes en pertinence 4 ou 5 : https://up.security-x.fr/file.php?h=Rde00bb9c818a100fa675ac08624b6fa7
Je vais les installer mais je vois aussi qu'il y a des pilotes pour la carte mère et la carte graphique en pertinence 3 et 2, je ne les installe pas, c'est ça ? : https://up.security-x.fr/file.php?h=Rcc69b6c5f707cdaa95dd515e047a171e

J'ai également créer un point de restauration (dans propriété système) avant de lancer la détection, maintenant que c'est fait j'installe les pilotes c'est tout ? Je crois compris que je devais entre chaque installation de pilote, je devais re-créer un point de restauration + redémarrer , je me suis trompé ?
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
Modifié le 7 janv. 2022 à 15:07
RE_

Je vais les installer mais je vois aussi qu'il y a des pilotes pour la carte mère et la carte graphique en pertinence 3 et 2, je ne les installe pas, c'est ça ? : https://up.security-x.fr/file.php?h=Rcc69b6c5f707cdaa95dd515e047a171e 


Oui , uniquement pertinence 4 et/ou 5

Pour la carte graphique , il vaut mieux aller sur le site du constructeur (nvidia ou amd)

J'ai également créer un point de restauration (dans propriété système) avant de lancer la détection, maintenant que c'est fait j'installe les pilotes c'est tout ? Je crois compris que je devais entre chaque installation de pilote, je devais re-créer un point de restauration + redémarrer , je me suis trompé ? 


Idéalement , entre chaque pilote au cas où un pose problème , ça permet de revenir avant l'installation.

0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
7 janv. 2022 à 15:33
J'ai installé le 1er pilote de la carte réseaux, mais je bloque sur le deuxième, j'ai dé-zippé le .rar et j'ai 6 .rar à l'intérieur je garde lequel (je vois qu'il y a un windows 11 et un 64bit : https://ibb.co/SQ42D52

De plus, il n'y a pas de fichier exécutable, c'est un dossier remplis de fichiers, que dois-je faire : https://ibb.co/82bD6BG
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
7 janv. 2022 à 15:41
Regardes ICI , ça sera plus simple . (tu dois choisir GU502LV)

Installes au moins les quatre premiers
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
7 janv. 2022 à 15:57
Le site que tu m'as envoyé me permet de retrouver les pilotes de mon PC (si jamais, je dois en retélécharger un par exemple) et DriversCloud de détecter ceux que je dois mettre à jour, c'est ça ?

Je ne trouve pas l'onglet Wifi (à moins que ce soit Networking et dans ce cas là, la version ne correspond à aucun des .rar) donc j'installe les 4 premiers (Win7, Win8.1, Win 7 et Win 8.1) pas les 4 derniers (Set32, Set64, Win 10, Win10-Win 11) ?
Comment les installer il n'y a pas de fichier exectuable ?
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
7 janv. 2022 à 15:59
RE_

Laisses tomber drivers cloud , télécharges sur le site asus les quatre premiers pilotes

Networking / audio / chipset / graphics
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
7 janv. 2022 à 16:41
C'est bon, j'ai tout mis à jour mais toujours pas de changements :/
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
7 janv. 2022 à 17:15
RE_

Le PC n'a pas l'air trop vieux et il n'y a rien qui puisse expliquer ces lenteurs .

On va essayer deux choses , si ça ne change rien , il faudra créer un sujet dans Win11 pour avoir d'autres avis.

1- Réparer Windows 11 sans perte de données ni applications

2- Si pas de changement :

Tu peux essayer de désactiver les programmes au démarrage et voir si c'est mieux .
Si c'est mieux , il faudra les réactiver un par un pour trouver le coupable

=> Dans gestionnaire des tâches => Onglet démarrage => Désactives tout sauf Windows Defender => Redémarres le PC et vois ce que ça donne

----------------
--------------------------------------

Si pas mieux :

Essaie ceci :

=> Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services
=> Coches Masquer tout les services Microsoft
=> Fais des captures pour remettre les services décochés ensuite
=> Cliques sur Désactiver tout
=> Redémarres le PC et vois ce que ça donne .
0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
7 janv. 2022 à 19:49
Alors la réparation Windows n'a pas fonctionné MAIS le MScongif, oui !
En me rendant sur "Service", j'ai pu voir que TOUT était coché et en suivant les étapes puis en redémarrant, certaines étaient cochés et d'autre, non
Est-ce que je recoche tout, comme au début ? Ou je laisse comme ça ?
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
7 janv. 2022 à 20:09
RE_

 Alors la réparation Windows n'a pas fonctionné  


C'est à dire ? , ça n'a rien changé ou ça a planté ?

MAIS le MScongif, oui ! 


Tu as d'abord testé l'onglet démarrage avant ?

En me rendant sur "Service", j'ai pu voir que TOUT était coché et en suivant les étapes puis en redémarrant, certaines étaient cochés et d'autre, non 


Oui , les services Microsoft doivent être cochés si tu as suivi les instructions , mais le but était de tester entre chaque procédure pour essayer de trouver si un programme ou autres était responsable



0
Jess_2810 Messages postés 20 Date d'inscription mercredi 5 janvier 2022 Statut Membre Dernière intervention 18 janvier 2022
7 janv. 2022 à 20:14
Ca n’a rien changé c’est ça (aucun plantage)
Ah non, zut je n’avais pas vu ! Je vais faire cette étape avant MSconfig,
Si je n’ai aucun résultat, je ré-active case par case celles décochées en redémarrant pour voir quelle case pose problème ?
0
MisteryBean Messages postés 8792 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 1 237
7 janv. 2022 à 20:16
Si je n’ai aucun résultat, je ré-active case par case celles décochées en redémarrant pour voir quelle case pose problème ? 


Si pas de résultat , tu peux tout recocher vu que ça ne viendrais pas de là , mais ça voudrait dire qu'il y a un problème matériel
0