[Résolu] Suis-je infecté ?

[Pote]

Bonjour,

Partant de ce post
L'explorateur n'affiche rien après démarrage du PC - Windows 10 - Zebulon
j'ai constaté des réactions bizarres de mon PC et j'ai supposé qu'il pouvait être infecté.
Le novice m'a conseillé d'ouvrir un sujet dans cette section.
Je joins ci-après le rapport de ZhpDiag s'il peut être utile.
https://www.cjoint.com/c/JBvp3sYqolk

Merci de votre aide.

Modifié le 27 février 2020 par Pote

[longaripa]

Bonjour, Pote 

Le rapport n'indique pas d'infection.

On va regarder autrement : 
 

Nous allons commencer par établir un diagnostic du PC . Pour cela , 
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
• Cliquer sur le bouton  Analyser. . .

  

• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

 
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici

Sont attendus  les rapports : 
frst.txt
addition.txt
 

[Pote]

Bonjour longaripa et merci.

https://up.security-x.fr/file.php?h=Rb06815dbe2f1ca544e0d329ca1758031
https://up.security-x.fr/file.php?h=Rcb60acc7596dc2ef0fd2e4e57fc06707

[longaripa]

Re 

Je confirme, il n'y a pas d'infection.
On retrouve bien la trace des plantages d'explorer.exe, ainsi que des problemes avec la MFT d'un disque.
 

On va appliquer un fix, qui va nettoyer quelques lignes, et qui va lancer un sfc /scannow, ainsi qu'un chkdsk.
Cela risque d’être un peu long, il faudra patienter le temps que cela se termine.

FRST - Correctif :

• Fermer toutes les applications, y compris le navigateur
• Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/407509hN
• Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
• Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
  
• Accepter le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster 
Fixlog.txt.

[Pote]

Voilà le log

https://up.security-x.fr/file.php?h=R37203f9f63d7b742f0dae7228f70a7d8

Pour info, j'avais déjà fait un sfc \scannow qui avait détecté quelques erreurs et les avait toutes corrigées.

[longaripa]

Ok

Le chkdsk n'a pas pu s'effectuer dans le script.
Il va falloir le lancer manuellement: 

Click droit sur démarrer, Invite de commandes (admin) ou Powershell (admin)

Taper :

 chkdsk  C: /F

Puis valider.
A  la demande suivante, répondre O puis valider 
Le systeme va redémarrer et faire le check.

CHKDSK ne peut pas s'ex‚cuter parce que le volume est utilis‚
par un autre processus. Voulez-vous que ce volume soit
v‚rifi‚ au prochain red‚marrage du systŠmeÿ? (O/N)

[Pote]

J'ai dû lancer le redémarrage qui a lancé le CHKDSK.
CHKDSK a corrigé des erreurs sur le disque C.

Pour info :
J'ai un clavier Suisse Français, d'où certains caractères bizarres.
J'ai un SSD externe Samsung T5 qui signale occasionnellement des erreurs souvent inexistantes.

Modifié le 21 février 2020 par Pote

[longaripa]

Bien.

Le probleme est-il encore présent ? 

[Pote]

Hello,

Le problème a disparu et mon PC a retrouvé sa vitesse initiale. Super et merci.
J'ai encore une question : à quoi sert Intel Graphics Command C... dans les programmes activés au démarrage  ?
Il est apparu récemment.

[longaripa]

Le probleme du plantage a été résolu par le chkdsk.
C'est une bonne nouvelle.

Le  Intel Graphics Command Center, c'est un centre de contrôle des paramètres graphiques.
Il n'est pas indispensable.

On va nettoyer les outils utilisés : 

• Désactiver temporairement l' antivirus
• Télécharger KPRM (de Kernel-panik) sur le bureau :  KPRM
• Informations + Téléchargement : KPRM
• Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur
• Cocher les cases : comme sur l'image ci dessous

 

Cliquer sur [Exécuter]...laisser travailler jusqu'au message indiquant la fin des opérations

Poster le  rapport kprm.txt , qui se trouve sur le bureau

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici

Modifié le 22 février 2020 par longaripa