(Resolu) P.C infecté

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: P.C infecté

Messagepar berbou » 19 Déc 2016 20:42

Désolé, il n'y a pas wimdowsUpdate.log dans c:/window. Est-il dans un sous groupe?porte t-il un autre nom?.Ma connexion internet fonctionne très mal et plante toutes les 3mns. C le bordel...
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 20 Déc 2016 12:06

Bonjour,

Pour la connexion Internet, exécutes cette procédure :

Rétabissement connexion Internet

Surlignes le texte en citation (sans le mot citation), copies/colles le dans le bloc notes

@Echo on
pushd\windows\system32\drivers\etc
attrib -h -s -r hosts
echo 127.0.0.1 localhost>HOSTS
attrib +r +h +s hosts
popd
net stop policyagent & net start policyagent
ipconfig /release
ipconfig /renew
ipconfig /flushdns
netsh winsock reset
netsh int ip reset
netsh int ip reset resetlog.txt
Netsh winsock reset catalog
shutdown -r -t 1


- Cliques ensuite sur Fichier/Enregistrer sous
- Choisis le bureau comme lieu d'enregistrement
- A Type ===> Tous les fichiers
- Donnes lui ce nom: reset_connexion.bat, cliques sur Enregistrer et quittes le bloc notes

Fermes tous les programmes, navigateurs y compris

- Doubles clic sur reset_connexion.bat qui est sur le bureau (Cela va être très rapide tu ne verras rien)
Pour Vista/Seven/8 clic droit dessus et exécuter en tant qu'administrateur

Le PC va redémarrer . Vérifie la rapidité de la connexion

Le fichier Windowsupdate.log se trouve normalement sur C:\windows ( nom complet = C:\windows\windowsupdate.log ). Si tu ne le trouve pas, tant pis ! Relances Windows Update.
Respectez les consignes de protection !!!
Avatar de l’utilisateur
speedycool
Super Libellulien
Super Libellulien
 
Messages: 2026
Inscription: 03 Oct 2016 08:47
Localisation: France

Re: P.C infecté

Messagepar berbou » 22 Déc 2016 16:09

Bonsoir, les procédures n'ont posé aucun problème. Internet fonctionne bien. J'ai pas vérifié la rapidité mais elle parait correcte. J'ai lancé Windows Update, y a plus qu'à....
A +, bonne soirée.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar berbou » 22 Déc 2016 19:06

Cher Speedycool, deux/trois petites choses:
-faut-il également supprimer le fichier CBS.text dans la procédure " supprimer les fichiers du répertoire c:\windows\logs\CBS" ?
-j'ai trouvé "C:\windows\windowsupdate.log " avec le navigateur firefox en remontant la section "répertoire de plus haut niveau" qui est aussi l'index de file:///C:/windows/, mais pas directement par l'explorateur windows. Donc, la seule procédure non exécutée est " renommer le fichier c:\windows\windowsupdate.log en c:\windows\windowsupdate.log_0"
Windows Update tourne depuis plus de deux heures et il n'y a pas grand-chose qui se passe.
Le stick 3G déconne toujours et coupe la connexion selon ses humeurs.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 23 Déc 2016 10:20

Bonjour,

faut-il également supprimer le fichier CBS.text dans la procédure " supprimer les fichiers du répertoire c:\windows\logs\CBS" ?

Oui, tu peux supprimer tous les fichiers de ce répertoire.

Nous allons procéder autrement. Quittes Windows Update s'il est en cours, puis exécutes ces procédures :

Etape 1 :

Respectes bien l'ordre et les paramètres. Ils sont nécessaires pour l'étape 2.

Nettoyage Windows

Exécutes un nettoyage "fichiers" de ta machine. Pour cela, ouvres l'explorateur puis :
- cliques droit sur le lecteur C:
- cliques sur "propriétés"
- cliques sur "nettoyage de disques" et attend la réponse
- cliques alors sur "nettoyer les fichiers système" et attend la réponse
    Si l'onglet "autres options" est présent :
  • cliques ensuite sur l'onglet "autres options"
  • cliques sur "Nettoyer" dans la partie "Restauration du système et clichés instantanés"
- valides en cliquant sur "supprimer"
- cliques sur OK

Nettoyage CCleaner

Télécharge ou mets à jour Ccleaner à partir d'ici : Ccleaner
Double clique sur le fichier téléchargé pour lancer l'installation, n'accepte pas l'installation de Google Chrome. Pour Vista/Seven/8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

Une fois l'installation terminée
- Démarre Ccleaner
- Cliques sur "options","surveillance" et décoches toutes les cases

Clique sur Nettoyeur

Respectes bien le paramétrage ci-dessous !
  • Onglet Windows : dans la case "Avancé" coche seulement "Vieilles données du Prefetch" et "journaux d'événements windows"
  • Onglet Windows : dans la case "Système" coche tout jusqu'à "Fichier journal de windows" ( inclus )
  • Onglet Applications : ne change rien
  • Clique sur le bouton "Analyse" puis celle-ci finie cliques sur "Lancer le nettoyage"
Clique ensuite sur registre
  • cliques sur "chercher des erreurs"
  • Cliquer à droite sur "corriger les erreurs sélectionnées"
  • A la proposition de sauvegarde : acceptes et enregistre le fichier,
  • cliques ensuite sur "corriger toutes les erreurs sélectionnées"
- Tutoriel Ccleaner ici : http://www.malekal.com/tutorial_CCleaner.php

Utilises ensuite ta machine normalement pendant quelques heures.

Etape 2 :

Analyse GSI

  • Télécharger GSI de Kaspersky et l'enregistrer sur le bureau.
  • Double-cliquer sur GetSystemInfo puis cliquer sur I agree pour accepter la "licence agreement."
  • Cliquer sur Create Report et laisser l'outil travailler. Patienter le temps nécessaire.

    Image
  • Cliquer sur "Send" pour envoyer le rapport

    Image
  • L'outil va alors envoyer le rapport et ouvrir une page Web où un lien apparaîtra.

    Image
  • Copier le lien par clic droit/Tout sélectionner/copier.
  • Le coller dans ta prochaine réponse.

Voici le tuto : http://support.kaspersky.com/fr/general/gsi
Respectez les consignes de protection !!!
Avatar de l’utilisateur
speedycool
Super Libellulien
Super Libellulien
 
Messages: 2026
Inscription: 03 Oct 2016 08:47
Localisation: France

Re: P.C infecté

Messagepar berbou » 24 Déc 2016 16:36

bonsoir et joyeux Noël,
Voici le rapport GSI:
http://www.getsysteminfo.com/read.php?f ... 168eaab114
Je dois cependant t'informer que firefox a planté en plein dans la procédure que j'ai donc reprise à zéro une 2ème fois. Ce rapport est donc le second. Il est légèrement plus léger que le premier. As-tu besoin que je te l'envoie aussi ? Si oui, comment procéder? Merci
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 24 Déc 2016 17:38

Bonsoir, joyeux Noël également.

Le dernier rapport me suffit. Il me faut un peu de temps pour l'analyser. Passes un bon réveillon, et oublies temporairement tes problèmes informatiques !

PS : cette machine a-t-elle évolué de Vista vers Seven ?
Respectez les consignes de protection !!!
Avatar de l’utilisateur
speedycool
Super Libellulien
Super Libellulien
 
Messages: 2026
Inscription: 03 Oct 2016 08:47
Localisation: France

Re: P.C infecté

Messagepar berbou » 24 Déc 2016 18:37

merci pour ta rapide réponse. Effectivement, je vais gaiement et très facilement oublier ces soucis informatiques.
Oui, ce pc a évolué Vista vers Seven. Le raccourci Vista Start Menu est encore présent dans la barre des taches. Il avait disparu quelque temps lors d'une des procédures, puis est ré-apparut.
Bon réveillon. A l'année prochaine
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 26 Déc 2016 11:37

Bonjour,

Les migrations Vista vers Seven ont souvent posé problème. Je te propose ceci :

- mise à jour du BIOS de ta machine : http://downloads.dell.com/bios/1525_A17.EXE
Voici comment le faire : http://www.dell.com/support/Article/fr/ ... N284433/FR
Attention, suis parfaitement les étapes et les consignes pour cette mise à jour. Une mise à jour interrompue peut être fatale !

- Exécutes ensuite cette suite de commandes qui va vérifier les fichiers système de ta machine :

Cliques sur Démarrer

tape: cmd valide par entrée
Lorsque tu tapes "cmd" dans la zone "rechercher", tu dois avoir "cmd.exe" qui s'affiche dans la liste des résultats. Fais alors un clic droit sur ce "cmd.exe", et choisir "exécuter en tant qu'administrateur"

Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

CHKDSK vol: /r/f
( ou vol: est la lettre du disque à traiter, suivi de deux points ) ( par exemple Chkdsk C: /r/f )

Valide par Entrée

Si tu as le message suivant:

"CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N)


Clique sur O (oui)

Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure

Quand cette analyse est terminée :

Cliques sur Démarrer

tape: cmd valide par entrée
Lorsque tu tapes "cmd" dans la zone "rechercher", tu dois avoir "cmd.exe" qui s'affiche dans la liste des résultats. Fais alors un clic droit sur ce "cmd.exe", et choisir "exécuter en tant qu'administrateur"

Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:
sfc /scannow

Patientes jusqu'à la fin du traitement.

Cette procédure va analyser les fichiers de ton système afin de vérifier qu'ils sont intègres et cohérents. Si une anomalie est constatée, les fichiers seront corrigés.


Question : pourquoi utilises-tu une Clé Wifi alors que ta machine semble disposer des composants qui permettent la connexion WIFI ?
Respectez les consignes de protection !!!
Avatar de l’utilisateur
speedycool
Super Libellulien
Super Libellulien
 
Messages: 2026
Inscription: 03 Oct 2016 08:47
Localisation: France

Re: P.C infecté

Messagepar berbou » 26 Déc 2016 19:05

bonsoir, je passais par là voir si je n'avais pas loupé une procédure (celle pour le stick Huwaei 3G / Sonera) et ne pensais pas y trouver une réponse. Après 11ans passés en Laponie finlandaise, je vis désormais dans la campagne au centre sud du pays et n'ai pas accès à la wifi, sauf peut-être par le biais d'un modem onéreux à louer. De plus je ne souhaite absolument pas l'avoir.
Je m'attaque aux procédures que tu me proposes après demain.
Au fait je ne suis pas Berbou, qui est mon grand super pote. C'est lui qui m'a donné ce PC. Je suis Mogaspon, enregistré sur le site, mot de passe perdu, alors Berbou et moi avons commencé la désinfection de la machine ensemble, lors d'une de ses visites. Il se fiche royalement de passer pour un navet (à ma place:le navet, c'est moi!) ce qui explique mon comportement. MEILLEUR VOEUX
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar berbou » 26 Déc 2016 19:11

MeilleurS voeux
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar berbou » 01 Jan 2017 11:49

Bienvenue en 2017, j'ai effectué toutes les procédures. Vu ton avertissement, je te signale que l'avant dernière procédure suivante
"Clique sur O (oui) Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure" n'a duré que deux secondes. Est-ce normal ? Faut-il la ré-exécuter ? Sinon le résultat final donne: Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité. Je trouve la formule assez cocasse. Voilà, j'attends de tes nouvelles et merci.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 01 Jan 2017 16:57

Bonjour, et bonne année 2017.

C'est bien le chkdsk qui n'aurait duré que 2 secondes ? C'est étonnant ..... As-tu eu le message que la procédure s'exécutera au prochain démarrage?
Si oui, as-tu redémarré la machine ?
Le fait que la seconde procédure n'ait trouvé aucune violation d'intégrité est une bonne nouvelle.
Respectez les consignes de protection !!!
Avatar de l’utilisateur
speedycool
Super Libellulien
Super Libellulien
 
Messages: 2026
Inscription: 03 Oct 2016 08:47
Localisation: France

Re: P.C infecté

Messagepar berbou » 01 Jan 2017 18:09

bonsoir,
- oui c'est la bonne procédure utilisée, décrite ci-après:
(CHKDSK vol: /r/f ---( ou vol: est la lettre du disque à traiter, suivi de deux points ) ( par exemple Chkdsk C: /r/f )--- Valide par Entrée---
Si tu as le message suivant: "CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N))---Clique sur O (oui)---Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure
- mais le scan n'a duré que 2/3 secondes maxi.
- j'ai bien redémarré la machine.



Clique sur O (oui)

Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 02 Jan 2017 14:04

Bonjour,
As-tu effectué la mise à jour du BIOS comme proposé ? Si oui, as-tu noté une quelconque amélioration ?
Quels sont les problèmes restants sur cette machine ?
Les problèmes de connexion Internet sont-ils résolus ?
Respectez les consignes de protection !!!
Avatar de l’utilisateur
speedycool
Super Libellulien
Super Libellulien
 
Messages: 2026
Inscription: 03 Oct 2016 08:47
Localisation: France

Re: P.C infecté

Messagepar berbou » 08 Jan 2017 12:05

Bonjour,
J'ai bien effectué la mise à jour du BIOS exactement selon tes instructions.
Le PC fonctionne mieux de manière générale.
Firefox continue de planter systématiquement après 2h30/3h de fonctionnement et se bloque. Il faut tout fermer y compris la connexion internet puis redémarrer. Ca peut générer des problèmes mais je peux aussi vivre avec...
Le stick 3G internet ne pose plus problème.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 08 Jan 2017 15:53

Bonjour,
As-tu un message lorsque Firefox plante ?
Essaies de le configurer ainsi :
"outils"->"options"->"avancé"->onglet "général" :

Si "Utiliser l’accélération graphique matérielle si disponible" est coché, décoches le.
Si Utiliser l’accélération graphique matérielle si disponible n'est pas coché, coches le.

Après un certain temps d'utilisation de la machine ( donc 2 h environ ..... ) , exécutes une analyse Speccy :

Analyse Speccy

Télécharges Speccy ici : http://www.piriform.com/speccy/download/standard

Lances Speccy, laisses le faire son analyse, puis choisis :
- fichier
- enregistrer au format texte
- Cache les données des lignes suivantes :
  • "Numéro de série: " dans le paragraphe "Système d'exploitation"
  • "Adresse IP externe" dans le paragraphe "Réseau"

Transmets nous ensuite ce fichier via cjoint.com
Respectez les consignes de protection !!!
Avatar de l’utilisateur
speedycool
Super Libellulien
Super Libellulien
 
Messages: 2026
Inscription: 03 Oct 2016 08:47
Localisation: France

Re: P.C infecté

Messagepar berbou » 14 Jan 2017 13:26

Bonjour,
Voici le rapport:
http://www.cjoint.com/c/GAomvH8cLyf
Non, il n'y a aucun message ou autre lorsque firefox plante. Il devient juste impossible d'ouvrir quoi que ce soit dans un nouvel onglet. Donc, comme précisé, tout redevient normal après avoir TOUT fermé puis redémarré.
Belle journée. Mogaspopn
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 14 Jan 2017 14:27

Bonjour,

Je pense qu'il y a saturation mémoire. Dans ce cas, le système "recopie" les données de la mémoire vive, vers le fichier "swap" ( pagefile.sys ). Pendant ce temps, la machine est bloquée. Selon les éléments à copier et la performance de la machine, ce temps peut-être plus ou moins long.
Dans ce cas, il faut limiter le nombre d'applications actives en même temps, afin de laisser suffisamment de mémoire libre. Firefox étant un gros consommateur de mémoire ( 1 Go dans ton cas ), il faut analyser ce qui peut être arrêté. J'ai noté dans le rapport Speccy :
- Foxit Cloud Safe Update Service
- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
- C:\Users\BB\AppData\Local\Apps\2.0\N25VQZ4J.HHO\XX4TB4TM.VHH\dell..tion_6d0a76327dca4869_0007.000b_df227eeaae3cac0d\DellSystemDetect.exe
- C:\ProgramData\DatacardService
- C:\Program Files\Mobile Broadband
- C:\Program Files\MyPublicWiFi
- C:\Users\BB\Desktop\spsetup130.exe
- C:\Program Files\Windows Media Player\wmpnetwk.exe

Peux-tu vérifier l'intérêt de ces éléments sur ta machine ( = t'en sers-tu ? ) . Si tu ne te sers pas de ces éléments, tu peux désinstaller l'application.

Désinstalleur :

Pour des désinstallations propres, je te conseille "revo uninstaller" que tu peux télécharger ici : http://www.clubic.com/telecharger-fiche39528-revouninstaller.html
Voici le tuto : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Pour d'autres éléments, je t'indiquerai la démarche pour que l'application ne démarre plus automatiquement.

Exécutes ensuite cette procédure :

Analyse des processus démarrés

- Télécharge ou mets à jour Ccleaner ici : http://www.filehippo.com/download_ccleaner ( clique sur Download Latest Version )
- Double clique sur le fichier téléchargé pour lancer l'installation, n'accepte pas l'installation de Google Chrome. Pour Vista/Seven/8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

lancer Ccleaner
cliquer sur Outils ==> Démarrage ==>

  • Onglet Windows ==> Cliquer en bas à droite sur Enregistrer dans un fichier Windows.txt
  • Onglet Taches Planifiées ==> Cliquer en bas à droite sur Enregistrer dans un fichier taches.txt

    cliquer sur Outils ==> Browsers plugins ==>
  • Onglet Firefox ==> Cliquer en bas à droite sur Enregistrer dans un fichier Firefox.txt
  • Onglet Internet Explorer ==> Cliquer en bas à droite sur Enregistrer dans un fichier IE.txt
  • transmets nous ces fichiers via cjoint.com
Respectez les consignes de protection !!!
Avatar de l’utilisateur
speedycool
Super Libellulien
Super Libellulien
 
Messages: 2026
Inscription: 03 Oct 2016 08:47
Localisation: France

Re: P.C infecté

Messagepar berbou » 24 Jan 2017 16:13

bonsoir, juste un mot pour te dire que je n'ai pas le temps en ce moment de faire les procédures mais je m'y mets dès que possible. Merci
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 207
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités