ordinateur tres long Résolu/Fermé

Question

Bonjour, bonjour j ai un ordinateur qui rame complétement je suspect une infection mais je ne sais pas comment procédé
merci d avance



Configuration: Windows / Firefox 99.0

billmaxime · Answer

salut

pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports

télécharge FRST de (Fabar) sur ton bureau --> clique ici

PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici

exécute le en tant qu'administrateur (clic droit) 

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG 

poste les rapports via cjoint --> clique ici

@+

domvid · Answer

https://www.cjoint.com/c/LDxjJDrGOUm
 https://www.cjoint.com/c/LDxjLGqt2bm
 https://www.cjoint.com/c/LDxjMCE6UPm

j espère que c est car je ne suis pas tres fort en informatique  ( 65 ans ) merci pour ta compréhension

billmaxime · Answer

salut

j espère que c est car je ne suis pas tres fort en informatique ( 65 ans ) merci pour ta compréhension  

j'ai bien reçu les rapports, que je vais lire dans la soirée

@+

Libouban · Answer

Merci

billmaxime · Answer

salut

tu as bien infecté ton pc 

Date: 2022-04-21 19:24:49
Description: 
Antivirus Microsoft Defender a rencontrÃ© une erreur critique lors dâ€™une action sur un logiciel malveillant ou potentiellement indÃ©sirable.
Pour plus dâ€™informations, reportez-vous aux Ã©lÃ©ments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus%3AWin32%2FSality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
GravitÃ© : Grave
CatÃ©gorie : Virus
Chemin : file:_D:\Ds 2018.R0 cars\DS 2018.R0 cars\Uninstall.exe
Origine de la dÃ©tection : Ordinateur local
Type de dÃ©tection : Concret
Source de dÃ©tection : Protection en temps rÃ©el
Utilisateur : AUTORITE NT\SystÃ¨me
Nom du processus : C:\Windows\explorer.exe
Action : Nettoyer
Ã‰tat de lâ€™action :  No additional actions required
Code dâ€™erreur : 0x80070005
Description de lâ€™erreur : AccÃ¨s refusÃ©. 
Version de la veille de sÃ©curitÃ© : AV: 1.363.741.0, AS: 1.363.741.0, NIS: 1.363.741.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5

Date: 2022-04-20 18:16:29
Description: 
Antivirus Microsoft Defender a rencontrÃ© une erreur critique lors dâ€™une action sur un logiciel malveillant ou potentiellement indÃ©sirable.
Pour plus dâ€™informations, reportez-vous aux Ã©lÃ©ments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Virus%3aWin32%2fVirut.BO&threatid=2147685442&enterprise=0
Nom : Virus:Win32/Virut.BO
ID : 2147685442
GravitÃ© : Grave
CatÃ©gorie : Virus
Chemin : file:_C:\Users\asus\Downloads\Keygen 2017.01 vFiNaL.exe
Origine de la dÃ©tection : Ordinateur local
Type de dÃ©tection : Concret
Source de dÃ©tection : Protection en temps rÃ©el
Utilisateur : AUTORITE NT\SystÃ¨me
Nom du processus : C:\Windows\explorer.exe
Action : Nettoyer
Ã‰tat de lâ€™action :  No additional actions required
Code dâ€™erreur : 0x8007065b
Description de lâ€™erreur : La fonction a Ã©chouÃ© lors de lâ€™exÃ©cution. 
Version de la veille de sÃ©curitÃ© : AV: 1.363.688.0, AS: 1.363.688.0, NIS: 1.363.688.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 

désinstalle ceci:

file:_D:\Ds 2018.R0 cars\DS 2018.R0 cars\Uninstall.exe

file:_C:\Users\asus\Downloads\Keygen 2017.01 vFiNaL.exe

ensuite, télécharge et exécute Dr.Web CureIT --> clique ici

poste le rapport après détection et suppression des éléments via Cjoint --> clique ici

@+

domvid · Answer

Bonjour j essais mais ce message apparaît à chaque fois ????

billmaxime · Answer

re

essaie en mode sans échec --> clique ici

PS: si ça ne fonctionne pas, exécute  Dr.Web CureIT

si tu as des questions...

@+

domv17 · Answer

voici

 https://www.cjoint.com/c/LDyqbGaiGom

billmaxime · Answer

re

tu as réussi a supprimer les fichiers en mode sans échec?

file:_D:\Ds 2018.R0 cars\DS 2018.R0 cars\Uninstall.exe

file:_C:\Users\asus\Downloads\Keygen 2017.01 vFiNaL.exe 

le scan n'a révélé aucunes infections --> There are no infected objects detected

dis-moi si tu as encore les fichiers dans le pc

@+

domv17 · Answer

: https://www.cjoint.com/c/LDzjpQ425qm
 https://www.cjoint.com/c/LDzjtXVKIAm
 https://www.cjoint.com/c/LDzjuMtN5Km
bonjour je pense avoir fait ce que tu ma demandé j ai refait un bilan  merci pour le coup de main

Domv17 · Answer

Peut me tenir ou courant si il ai plus infecté et comment bien protéger sont ordinateur de ce genre de problème merci

billmaxime · Answer

salut

je vois toujours les 2 fichiers dans le rapport Addition

Date: 2022-04-21 19:24:49

Nom : Virus:Win32/Sality.AT

Chemin : file:_D:\Ds 2018.R0 cars\DS 2018.R0 cars\Uninstall.exe

Date: 2022-04-20 18:16:29

Nom : Virus:Win32/Virut.BO

Chemin : file:_C:\Users\asus\Downloads\Keygen 2017.01 vFiNaL.exe

fais ceci --> clique ici et poste le rapport via Cjoint --> clique ici

si tu as des questions...

@+

Domv17 · Answer

Merci je refait en mode sans échec ????

billmaxime · Answer

re

je refait en mode sans échec ????  

oui

@+

MisteryBean · Answer

Bonjour,

Je ne comprends pas . Les deux fichiers ont étaient bloqués par defender même s'il annonce un problème .

Virut et Sality n'existe plus depuis un moment et si le PC était infecté , il y aurait des .exe système touchés, tu les verrais dans la section Sigcheck et le PC ferait plus que d'être lent .

De plus , le mode sans echec serait impossible car bloqué par l'infection

Pourquoi ne pas les faire analyser et supprimer directement depuis un correctif ?

billmaxime · Answer

salut MisteryBean,

peux-tu finaliser la désinfection?

merci

@+

domv17 · Answer

bonjour de viens de rechercher sur le disque C  rien n apparait 
Pourquoi ne pas les faire analyser et supprimer directement depuis un correctif ?
Contributeur sécurité. ????????

 pourrait tu m expliquer comment je ne suis pas très fort en informatique      merci d avance

billmaxime · Answer

re

de viens de rechercher sur le disque C rien n apparait  

les 2 fichiers sont dans l'historique de protection de Windows Defender

clique sur WD dans les icônes cachées de la barre des tâches

protection contre les virus et menaces

historique de protection

dans la page qui s'ouvre, clique sur 1 puis sur 2 et supprime les fichiers

dis-moi ce que ça donne

exemple



@+

MisteryBean · Answer

RE_

Désolé , j'ai du partir .
@Bill, tu peux faire un correctif comme ci dessous :

Virustotal pour analyser les fichiers si toujours présents sur le PC , puis tu supprimes ensuite les dossiers/fichiers.

------------
-----------------------------------

@Domv17

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::closeprocesses:createrestorepoint:virustotal: D:\Ds 2018.R0 cars\DS 2018.R0 cars\Uninstall.exevirustotal: C:\Users\asus\Downloads\Keygen 2017.01 vFiNaL.exeD:\Ds 2018.R0 carsC:\Users\asus\Downloads\Keygen 2017.01 vFiNaL.exe C:\Users\asus\Downloads\Keygen 2017 vFinal OK.raremptytemp:end:: 

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

Domv17 · Answer

Merci je ne comprend pas trop je copie et rien d autre je le met nul part ????

MisteryBean · Answer

Il faut faire ce qui est indiqué , rien de plus 

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part) --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger--> Un fichier fixlog est créé au même endroit que FRST , postes le

domv17 · Answer

https://www.cjoint.com/c/LDzqMOVydnm
 https://www.cjoint.com/c/LDzqOnF7NSm
 https://www.cjoint.com/c/LDzqPgVYEfm
 https://www.cjoint.com/c/LDzqP3vtqLm

en cherchant un peut dit moi si c est bon

MisteryBean · Answer

RE_

Les fichiers sont bien non présents sur le PC

"D:\Ds 2018.R0 cars" => non trouvÃ©(e)"C:\Users\asus\Downloads\Keygen 2017.01 vFiNaL.exe" => non trouvÃ©(e) 

Par contre , un des deux doit être sur une clé USB / HDD externe ou autres 
D:\Ds 2018.R0 cars

Est ce que tu sais à quoi ça correspond ?

--------------
---------------------------------

Pour le reste , ton processeur n'est pas très rapide et tu n'as que 4go de mémoire 

Vérifie si tu n'as pas des mises à jour en attente (ça peut ralentir le PC) car tu n'est pas totalement à jour

billmaxime · Answer

re

Par contre , un des deux doit être sur une clé USB / HDD externe ou autres 
--> D:\Ds 2018.R0 cars

Est ce que tu sais à quoi ça correspond ?  

c'est pour Delphi, valise OBD pour les diagnostics automobile/camion/moto et tracteur suivant la version/l'abonnement du logiciel

2022-04-21 20:08 - 2022-04-22 12:33 - 000000000 ____D C:\ProgramData\Delphi
2022-04-21 20:07 - 2022-04-22 12:33 - 000000000 ____D C:\Users\asus\AppData\Roaming\Delphi
2022-04-22 12:29 - 2022-04-22 12:50 - 000000000 ____D C:\Program Files (x86)\2017 Rev.3 vFiNaL Delphi CARS
2022-04-22 12:29 - 2022-04-22 12:32 - 000000000 ____D C:\Users\asus\Desktop\delphi 207

Vérifie si tu n'as pas des mises à jour en attente (ça peut ralentir le PC) car tu n'est pas totalement à jour 

le pc a 1 version de retard --> Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1645 (X64) Langue: FranÃ§ais (France)

et il y a des fichiers système endommagés (explorer etc...)

@+

MisteryBean · Answer

Vérifie si tu n'as pas des mises à jour en attente (ça peut ralentir le PC) car tu n'est pas totalement à jourle pc a 1 version de retard --> Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1645 (X64) Langue: FranÃ§ais (France)  

Oui , c'est justement ce que j'ai indiqué et que tu as mis en italique 
 
et il y a des fichiers système endommagés (explorer etc...) 

Ha bon , moi , je vois un module défaillant (une DLL) gérée par explorer, rien de gênant 
Quels sont les autres fichiers système endommagés ?

Je te laisse terminer

domv17 · Answer

bonjour oui en effet le d c est un lecteur de disque avec lequel j ai installé un logiciel je vais essayer de faire les mise a jour

domv17 · Answer

j ai je que vous m avez conseille ci joint les rapport
 https://www.cjoint.com/c/LDBhWNh0jlm
 https://www.cjoint.com/c/LDBhYBgEgKm
 https://www.cjoint.com/c/LDBhZC6oiHm

merci

MisteryBean · Answer

RE_

Il n'y a pas d'infection , seulement quelques fichiers obsolètes à supprimer

--> Copie ce qui se trouve ici : https://textup.fr/624885rg de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--------------------------
----------------------------------------

Fais ceci :

=> touches Windows + R
=> Tapes devmgmt.msc et valides
=> Dans le gestionnaire , recherches :
-> DAEMON Tools Lite Virtual USB Bus
-> DAEMON Tools Lite Virtual SCSI Bus
=> Clic droit sur chacun et Désinstaller l'appareil
=> Cliques en haut sur l'icone avec un ecran et une loupe (Rechercher les modifications)
=> Dis moi s'il réapparaissent

domv17 · Answer

https://www.cjoint.com/c/LDBrvSB5t0m
 https://www.cjoint.com/c/LDBrwPGUunm
 https://www.cjoint.com/c/LDBrQKx0ium

ils ni y sont plus

MisteryBean · Answer

RE_

Rends toi sur driverscloud .
Cliques sur Détection et téléchargement des pilotes 
Descends dans la page et cliques sur Démarrer la détectionpour installer l'agent puis démarrer la détection
Installes les pilotes proposés, crée un point de restauration entre chaque pilote et redémarres le PC à chaque fois
Crée un point

domv17 · Answer

voila

MisteryBean · Answer

RE_

Est ce que c'est OK au niveau des périphériques ? 

=> touches Windows + R
=> Tapes devmgmt.msc et valides 

Comment se comporte le PC ?

domv17 · Answer

Bonjour c est mieux 
Autre chose comment bien protéger mon ordinateur

MisteryBean · Answer

RE_

Vu que ton PC n'était pas infecté , cela veut dire que tu n'as pas une utilisation à risque  , donc Windows Defender est largement suffisant pour ton utilisation . 

Pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. 

La procédure nécessite un redémarrage

domvid · Answer

Merci pour le coup de main

Ordinateur tres long

35 réponses

Discussions similaires

Newsletters