Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC très lent et alerte récente de ransomware


Messages recommandés

bonjour à tous les spécialistes.

je viens prendre votre avis car depuis 2 jours, j'ai eu des alertes de Bitdefender indiquant des processus pouvant laisser soupçonner des tentatives de cryptage de fichiers texte, les fichiers concernés ont été restaurés mais je suis assez préoccupé par ces alertes. j'ai donc recréé les fichiers textes et fais différentes analyses (zhpcleaner, adwcleaner, malwarebytes) et recherches de malwares mais hormis quelques pup rien n'a été détecte. ceci dit, je n'ai pas toujours les versions payantes donc la fonction anti-ransomwares de malwarebytes n'est pas active ....

pouvez vous me dire si tout est ok svp, çà me rassurerait ?  je viens de faire faire un rapport par FRST64 V. 11.05.2019 : voici les liens FRST et ADDITION

https://up.security-x.fr/file.php?h=R9666c12224718fd310bad8f46164eb56

https://up.security-x.fr/file.php?h=R92d2fe377de548523306b4197abf4632

 

de plus, mon ordinateur rame énormément à l'ouverture / fermeture, pour ouvrir des onglets (je me sers de chrome 74.0.3729.131). au démarrage, seul le navigateur, bitdefender et le gestionnaire d'impressions se chargent (en tant que logiciels non système). quant aux téléchargements, c'est parfois catastrophique ! un simple fichier de 20mo = 30-40 mns !!

merci d'avance pour votre éclairage : ))

Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en PC très lent depuis un moment et alerte récente de ransomware

Bonjour zavie,

Pas d'infection sur tes rapports.

Par contre il y a beaucoup de programmes en doublon sur ton ordinateur et certains sons très gourmands en ressources.
Du type (KeePass Password,et LastPass) (B.cloud et Dropbox et ASUS Cloud WebStorage)
Je te conseille de faire un peu de ménage dans tes programmes.

Il faut savoir que Bitdefender Total Security est aussi très intrusif sur le système.
Il crée de forts ralentissements et occupation anormale des ressources.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités :
Java 8 Update 171 (version obsolète avec faille de sécurité)
Google Toolbar for Internet Explorer.


Correction avec l'outil FRST désactive temporairement ton Antivirus.

  • Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
    Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>>   https://textup.fr/336869aj
    Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

    (le correctif est copié automatiquement dans le Presse-Papier)
    Fermer toutes les applications ouverte, y compris le navigateur

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
    180531042708840164.png

    Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

Pour les erreurs du Journal des événements.
(Impossible de lire Valeur First Counter sous la clé usbperf\Performance )
Ouvre une invite de commandes avec élévation de privilèges
Clique droit sur Démarrer >> puis sur  Invite de commandes (admin)
Sur la page à la suite  de la ligne  C:\Windows\system32>
copie/colle la commande suivante:   lodctr /R  >> valide avec la touche Entrée
Puis copie/colle la commande suivante:   cd C:\Windows\syswow64  >> valide avec la touche Entrée
Puis de nouveau copie/colle la commande suivante:   lodctr /R  >> valide avec la touche Entrée
Et copie/colle la commande suivante:  winmgmt.exe /RESYNCPERF  >> valide avec la touche Entrée
Ferme l'invité de commande tape  Exit >> valide avec la touche Entrée <<< (le faire deux fois)

Redémarre ton ordinateur.
Ouvre de nouveau une invite de commandes.
Clique droit sur Démarrer >> puis sur  Invite de commandes (admin)
Puis copie/colle la commande suivante: sfc /scannow >> valide avec la touche Entrée
Attendre la fin du scan.. Et redémarrer le PC
Normalement, si tout va bien, le scan corrigera les erreurs qu'il trouvera.

Lien vers le commentaire
Partager sur d’autres sites

bonjour TomTom

tout d'abord, merci beaucoup pour ta réponse si rapide ! : )) 

je suis rassuré que les alertes liés à des comportements de cryptage de fichiers soient sans fondement, ouf !! 😜

 je viens d'effectuer les opérations que tu m'as indiqué et je te joins le fichier Fixlog

https://up.security-x.fr/file.php?h=R3323f3f367c778f5c735e922ea64a09f

lors des différents démarrages, c'était vraiment trrrrrrès long, notamment lors de l'ouverture de session mais surtout de l'affichage du bureau. l'écran est resté noir sans rien pendant de longues minutes, hormis quelques raccourcis dans la barre des tâches, est ce lié aux modifications effectuées ? 

j'avais déjà auparavant utilisé la commande sfc /scannow et l'avais à l'époque complétée par dism.exe. cela serait il utile dans ce cas aujourd'hui, penses tu ?  le scan a trouvé des erreurs et a pu les corriger.

amicalement

Lien vers le commentaire
Partager sur d’autres sites

Re,

La réparation des compteurs de performance a dû résoudre des problèmes de service.
Je t'ai donné aussi la procédure à faire pour le scanne sfc /scannow  a faire après celle des compteurs.
Malgré qu'il n'y a pas de souci avec des composants du  magasin de Windows.
Si tu veux tu peux aussi faire celle Dism.

Pour ton histoire de l'ordinateur qui rame à l'ouverture et fermeture.
Fait expérience de désinstaller dans programmes et fonctionnalités ton antivirus Bitdefender Total Security pour te rendre compte de la différence.;-)
Sauvegarde ta clé de licence.
Tu peux utiliser aussi outil de désinstallation

Ensuite dis moi comment se comporte le système par rapport aux symptômes signalés au début ?
si c'est bon je te donne le reste des démarches pour terminé.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

D'accord pas de licence Bitdefender.;)
Pour terminer.

  • Supprimer les outils et purger la restauration.
    Télécharge DelFix sur ton Bureau
    180130030042497232.png
    Coche les cases :
    Supprimer les outils de désinfection
    Purger la restauration système
    Valide sur Exécuter
    Laisse travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Delfix.txt
    Héberge le rapport Delfix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.


Quelques conseils et préventions pour l'avenir
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net, Cubic..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Dernières versions des principaux logiciels

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Voilà Il ne te reste plus cas marque ton sujet comme résolu
Voici comment faire Marquer un sujet

Bon Dimanche.

Lien vers le commentaire
Partager sur d’autres sites

Re,
Non, il n'y aura pas de soucis :) et justement, c'est ce qui va te permettre de ne pas restaurer en cas de problème  ce que l'on a déjà fait.
L'outil Delfix va créer un nouveau point de restauration .
Tu vérifieras si c'est bon dans  Panneau de configuration -> Système et sécurité -> Système -> Protection du système .

 

Lien vers le commentaire
Partager sur d’autres sites

  • zavie a modifié le titre en [Résolu]PC très lent depuis un moment et alerte récente de ransomware
  • Dylav a modifié le titre en [Résolu] PC très lent et alerte récente de ransomware

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...