Trop de processus qui tournent - Nettoyage du SSD

[tomtom95]

Re,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement

Il vaut mieux que l'outil FRST soit sur le bureau lecteur C ou ce trouve le système explotation pour la correction.

IMPORTANT il y a aucun Points de restauration système.
Vérifie quel est actif et fait un point de restauration Activer la protection du système – Windows 10

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
QuickTime 7 (obsolète plus de suivi d'Apple pour windows)
uTorrent BitTorrent (source d'infection multiple) Les risques du peer-to-peer


Il y a plusieurs erreurs système et application on vois après si besoin pour faire une réparation.

Ne passez qu'une seule fois les outils

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:
  Hosts:
  RemoveProxy:
  EmptyTemp:
  GroupPolicy: Restriction <==== ATTENTION
  SearchScopes: HKU\S-1-5-21-569016645-4240869203-913540051-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=
  CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
  2017-09-28 20:37 - 2017-09-28 20:37 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsignb579a0b50a33640f
  2017-09-28 20:23 - 2017-09-28 20:23 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsignc909f56100d818b7
  2017-09-28 20:23 - 2017-09-28 20:23 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsign540f3ff6a3e04c9d
  2017-09-25 17:59 - 2017-09-25 17:59 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsign09e0f2b67f8b200e
  2017-09-25 17:56 - 2017-09-25 17:56 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsignaf93dcea244dbf88
  2017-09-25 17:56 - 2017-09-25 17:56 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsigna8d6f0b1b41e83c1
  2017-09-25 17:56 - 2017-09-25 17:56 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsigna5575eae9488dcd7
  2017-09-25 17:56 - 2017-09-25 17:56 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsign62eaa19b14b61a30
  2017-09-25 17:55 - 2017-09-25 17:55 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsign10a9f082fe6cb568
  2017-09-25 17:55 - 2017-09-25 17:55 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsign0c3bfc39b5fd5cbd
  2017-09-25 17:51 - 2017-09-25 17:51 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsign7f30894ccb4e3f88
  2017-09-25 17:51 - 2017-09-25 17:51 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsign262f7325c46a5994
  2017-09-25 17:49 - 2017-09-25 17:49 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsignebd94c306d2db87e
  2017-09-25 17:49 - 2017-09-25 17:49 - 000000000 ____D C:\Users\TimO\AppData\Local\Tempzxpsigndf1e53f4108dd21a
  C:\Users\TimO\installshield_scm.reg
  C:\Users\TimO\scm.reg
  HKU\S-1-5-21-569016645-4240869203-913540051-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
  cmd: ipconfig /flushdns
  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharges Adwcleaner sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Analyser
  Ensuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
• Cliquer sur scanner
  Lorsque le scan est terminé
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.
  Tutoriel ZHPCleaner

• Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  pour W7/W8/10 clique-droit > exécuter en tant qu'administrateur
• A la fin de l'installation,
• Clique sur Terminer. Malwarebyte's s'ouvre
• Lancer l'examen >> Analyse Maintenant
• Quand l'examen est terminé, SI des éléments ont été Détectés,
• Appliquer les actions cliquez sur Quarantaine sélectionnée
  Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur OUI.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site ce service de rapport en ligne
  Puis copie/colle le lien fourni dans votre prochaine réponse.
  Tutoriel Malwarebytes en images

 

[tackechy]

Re TomTom95,

 

j'ai bien suivi toutes les étapes, voici du coup chaques rapports :

 

- Fixlog : https://up.security-x.fr/file.php?h=R1668fa2a11b22ee8ae51f03166460ebb

 

- AdwCleaner : https://up.security-x.fr/file.php?h=R83254d18b4dad7cfe8624697b535d221

 

- ZHPCleaner : https://up.security-x.fr/file.php?h=R855a7cacee9768a736ae8f5a454bbc37

 

- MalwareBytes : https://up.security-x.fr/file.php?h=R6a8f22c97183bb2c1fad07e251c40cb4

 

Petite remarque, mais je ne pense pas que ça ai de lien direct avec l'infection, mon PC a toujours affiché à l'allumage un message "Pour ignorer la vérification, appuyez sur une touche avant 8 secondes" sous le logo Windows 10, sauf qu'avant le message restait moins de 10 secondes, depuis quelques jours il dure beaucoup plus longtemps (une bonne grosse minute je dirai) et même maintenant après avoir fait de l'espace sur mon SSD et après toutes ces manipulations. J'ai pourtant téléchargé hier CrystalDiskInfo afin de voir l'état de mes disques et les deux sont en bon état, d'où celà peut-il venir ?

 

Merci

[tomtom95]

Tu as fais l'option nettoyage avec l'outil AdwCleaner ? j'ai que le rapport du scan.

 

Pour les erreurs fait une réparation DISM
Ouvre une invite de commandes avec élévation de privilèges
Clique droit sur Démarrer >> puis sur Invite de commandes (admin)

Puis copie/colle la commande suivante:
Dism /Online /Cleanup-Image /ScanHealth valide avec la touche Entrée
Cette opération peut prendre plusieurs minutes (15 à 30 Mn)

Si c'est bon tu aura le message (Aucun endommagement du magasin de composants n’a été détecté) .
Si tu as le message (Le magasin de composants est réparable)

Copie/colle la commande suivante :
Dism /Online /Cleanup-Image /RestoreHealth >> valide avec la touche Entrée

Si tout se passe bien, tu aura le message (La restauration a été effectuée. L’opération a réussi)

 

Ensuite une vérification des fichiers système en ligne de commande avec sfc /scannow.
Sfc scannow Windows 10 : vérifier les fichiers système
Ouvre l'invite de commande
Clique droit sur Démarrer >> puis sur Invite de commandes (admin)
Taper sfc /scannow (valider avec la touche Entrée)
Attendre la fin du scan.. Et redémarrer l'ordinateur
Normalement, si tout va bien, le scan corrigera les erreurs qu'il trouvera.

 

Dis moi comment se comporte le système par rapport aux symptômes signalés au début ?
Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.

 

[tomtom95]

Petit oublie réinitialiser les paramètres de Chrome
Réinitialiser les paramètres du navigateur

Cliquer sur le menu Google Chrome en haut à droite de l'écran
Sélectionner le menu Paramètres
Puis sélectionner afficher les paramètres avancées
En bas de page cliquez sur Rétablir les valeurs par défaut des paramètres du navigateur
Puis fermer le navigateur Redémarre le pc pour la validation des modifications

[tackechy]

Ah non autant pour moi je n'avais fait que le scan, la versio de AdwCleaner ayant changé je n'ai pas vu par la suite le bouton "Nettoyer"...

Du coup voici le scan et le clean mais après les précédentes opérations :

 

- Scan : https://up.security-x.fr/file.php?h=R3ba87606a4fb95e8fb1a9c55ac22f10f

 

- Clean : https://up.security-x.fr/file.php?h=R84dd7e94ce55afb93b9a7d72cdc28b1c

 

Je m'occupe de la réparations des erreurs et de Chrome puis j'édite ce message pour le mettre à jour.

 

Edit : Du coup voici les résultats pour les réparations :

 

 

Microsoft Windows [version 10.0.15063]
© 2017 Microsoft Corporation. Tous droits réservés.

C:\WINDOWS\system32>Dism /Online /Cleanup-Image /ScanHealth

Outil Gestion et maintenance des images de déploiement
Version : 10.0.15063.0

Version de l’image : 10.0.15063.0

[==========================100.0%==========================] Le magasin de composants est réparable.
L’opération a réussi.

C:\WINDOWS\system32>Dism /Online /Cleanup-Image /RestoreHealth

Outil Gestion et maintenance des images de déploiement
Version : 10.0.15063.0

Version de l’image : 10.0.15063.0

[==========================100.0%==========================] La restauration a été effectuée.
L’opération a réussi.

C:\WINDOWS\system32>

 

 

 

Microsoft Windows [version 10.0.15063]
© 2017 Microsoft Corporation. Tous droits réservés.

C:\WINDOWS\system32>sfc /scannow

Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification 100% est terminée.

Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.

C:\WINDOWS\system32>

 

 

Par contre après redémarrage mon PC est toujours resté plus d'une minute au message d'erreurs, et mes processus sont toujours autours de 160.

 

Merci

Modifié le 16 octobre 2017 par tackechy

[tomtom95]

Bonjour,

Pour ton message c'est un scanne "checkdisk" vérification du disque il faut laisser jusqu'au bout l'action.

 

Maintenant si le message scanne du disque reviens c'est que le disque commence a être HS
Dans ce cas Il faut sérieusement penser à le remplacer avant qu'il ne soit trop tard.
Je te conseille de sauvegarder tes fichiers perso sur un support externe (clé USB ou disque)

On voit après le scan si le problème persiste pour exécuter un outil de vérification du disque.

[tackechy]

Bonjour,

 

le problème c'est que ce message s'affiche depuis que j'ai acheté ce PC (un peu plus d'un an maintenant) sauf qu'avant il ne durait pas longtemps, et je le laisse à chaque fois terminer, il n'affiche rien d'autre et passe directement à l'identification de session. Parfois mon ordinateur est ralenti car des tâches tel que MSI_ActiveX_Service font monter le processeur à 80%, parfois c'est le Disque aussi qui monte à 100% avec d'autres services ... et ça me faisait déjà ça sous mon ancien PC. J'ai commandé un disque dur externe pour sauvegarder mes fichiers mais je ne le reçois pas d'ici 3-4 jours.

[tomtom95]

Pour les services fait cette procédure.W10 Procédure de démarrage en mode minimal
Tape sur les touche Windows + R dans la fenêtre exécuter tape Msconfig >> et valide avec OK
Puis Onglet services IMPORTANT >>> coche la case Masquer tous les services Microsoft
Puis clique sur Désactiver tout et sur Appliquer et OK le pc va redémarrer.


Après fait un chkdsk simple.
Clique sur Ordinateur >> clique droit sur le lecteur C >> propriétés >> onglet Outils >> clique sur vérifier et suive les instructions .
Après le scan de vérification et réparation.

• Télécharger Report_CHKDSK sur votre Bureau
• Clique droit exécuter en tant qu'administrateur
  Le scanne effectuer le rapport RapportCHK_ jour:mois ce trouve sur votre bureau
• Héberge le rapport sur le site ce service de rapport en ligne
  puis copie/colle le lien fourni dans ta prochaine réponse.

 

[tackechy]

Après redémarrage, mon PC met toujours du temps au message d'erreurs, mais je constate que le nombre de processus à pas mal diminué ! (dans les 120 au lieu de 160).

 

Pour le scan du lecteur C: via l'outils Windows, il me dit "Windows a correctement analysé le lecteur. Aucune erreur n'a été détectée.

 

Quant au scan avec Report_CHKDSK, voici le rapport : https://up.security-x.fr/file.php?h=Rb7c57f433ed7bfa99be1b4b8d007d56a

le rapport me semble vide pourtant je l'ai bien laissé se dérouler jusqu'au bout.

Modifié le 16 octobre 2017 par tackechy

[tomtom95]

Regarde dans programmes et fonctionnalités pour faire un peu de ménage dans les programmes et jeux que tu n'utilise plus ou qui ne sont pas utile.

 

Puis fait un nouveau diagnostic de l'ordinateur avec l'outil FRST coche Addition.txt
Héberge les rapports sur le site ce service de rapport en ligne
Puis copie/colle les liens fourni ICI dans votre prochaine réponse