Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Suspicion d'infection ou autre problème de mon PC sous Windows 7


Messages recommandés

Posté(e) (modifié)

Bonjour à tous,

Je vous contacte car ça fait qq temps que j'observe des soucis réccurent avec mon PC, et je vous me rassurer du coté virus et malware.

En effet, voici les symptômes :

- Avast crash lors de l'installation de la mise à jour (avast One). L'ancienne version semblait OK mais un jour a "disparu" de ma barre.

- AVG s'installe, mais dès que je clique dessus, il crash (croix rouge et pop-up disant de restarter le PC, ou de réparer l'installation).

- j'ai temporairement essayer Total AV, pendant 1 semaine. Rien trouvé, mais vite désinstallé car "faux gratuit"

- Windows defender installé. OK, pas de finding.

- le diagnostique ZHPDiag 2022 plante vers 20%, avec le message"line 28106 (file.... ZHPdiag3.exe" Error: Variable must be of type "object" )

- J'ai une imprimante laser depuis noel (Brother), mais le pilote refuse de s'installer (error 0x00000003) alors que sur l'ordi de mon épouse, pas de problème. Et j'ai un autre imprimante installée depuis longtemps (Epson, RAS)

- je le trouve plus lent au démarrage qu'il y a deux semaines, pourtant, pas vraiment de gros changement de configuration ces derniers temps)

 

Je suis un peu inquiet, et je m'interroge même sur une migration vers Win10, qui nettoyerait un peu les pb de conf. Mais sur mon PC, j'ai peur que Win10 ralentisse un peu tout...

 

bref, je suis preneur de votre aide.

Voici les logs FRST

https://up.security-x.fr/file.php?h=R47f2d0e9778ecbf2e0e15dd2a03dfcf3

https://up.security-x.fr/file.php?h=Rcad3f9b8ffb168cd4a2e19faea8d61e8

Merci de votre aide,

Vdelab

 

Modifié par VdeLab
mise de lien log à la place de code
  • Dylav a modifié le titre en Suspicion d'infection ou autre problème de mon PC Windows 7

Posté(e) (modifié)

Bonjour VdeLab,

Il n'y a plus assez d'espace libre il reste que 19 GB sur lecteur C.
On va commencer par faire un peu de ménage dans tes programmes qui la plus par sont obsolètes ou non compatibles avec ton Windows 7.
On verra après si tu veux réinstaller certains programmes.
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans Panneau de configuration recherche les programmes et désinstalle.

AVG AntiVirus Gratuit
SpaceMonger Crack
SpaceMonger
SurveillanceHelper
SurveillancePlugin
UsbRepairTool
Gpg4win
Hearthstone
K-Lite Mega Codec Pack
MediaMonkey
MusicBee
OpenVPN
PoiEdit
PuTTY
Readiris
Recuva
SportTracks
TeamViewer
Time Adjuster LIGHT
WinDirStat

 Après les désinstallations refait un diagnostic de l'ordinateur avec l'outil FRST
Héberge les deux rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >>  copie/colle les liens des rapports dans ta prochaine réponse.

 

 

Modifié par tomtom95
Posté(e) (modifié)

Bonjour @tomtom95,

merci de t'occuper de mon cas.

J'ai suivi le plus possible tes indications de nettoyage de programme, mais pas tout. En effet, il y a certains programmes que j'utilise beaucoup (putty, teamviewer,...) et d'autres que je n'ai pas trouvé dans le panneau de controle (genre windirstat, usbrepairtool,...). Pour les autres, j'ai effacé. 

Je suis maintenant à 23Go d'espace libre, mais ça ne m'inquiète pas trop. J'ai un petit SSD (120Go) où je ne mets que les programmes et l'OS. Toutes les datas sont sur un autre disque plus groupe à coté.

Voici les liens vers les deux log FRST :

addition

FRST

 

Merci

 

Modifié par VdeLab
orthographe
Posté(e)

Bonjour VdeLab,

j'ai effectivement vu que tu avais 9 partitions, même si tu déplaces certains programmes sur d'autres partitions,
ils sont besoins de la partition C où se trouve le système pour fonctionner.
Donc celle du système "partition C " ,pour qu'elle fonctionne correctement il lui faut de l'espace libre.(avec 23 Go c'est juste mais cela devrait le faire)
Pour la suite débranche de l'ordinateur tout les supports externe (imprimante,disque,clé USB...)

Puis on va faire une Correction avec l'outil FRST
Ne passe qu'une seule fois les outils

Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/610509Gm

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction

180531042708840164.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Posté(e)

Re,

OK, il reste des erreurs, vérifie que le service cliché instantané de volume est en Automatique et Démarrer.
Tape sur les touches de ton clavier Windows+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  Services.msc et clique sur OK
Recherche le service double clique dessus et mettre en Automatique et Démarrer clique sur Appliquer et OK redémarre l'ordinateur

Ensuite vérifie que la restauration système est bien activée et fait un point de restauration.
panneau de configuration >> système >> protection système >> sélectionne le lecteur C >> clique sur Configurer .
Coche Activer la protection du système et place le curseur sur 10%  >> applique et OK
Puis clique sur Créer un point de restauration

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
Lancer l'examen >> Analyse
Quand l'examen est terminé, SI des éléments ont été Détectés,
Appliquer les actions cliquez sur Quarantaine
Pour laisser MBAM nettoyer ce qui a été détecté.
Clique sur  Compte-rendu .
Sélectionne sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

 

 

Posté(e) (modifié)

Pour le point de restauration, c'est fait tout comme demandé.

Par contre, pour Malwarebyte, d'une part le lien ne fonctionne pas, il me redirige vers malwarebyte.com.==> j'ai tout de même téléchargé le fichier d'installation MBsetup.exe

et surtout l'installation ne se déroule pas normalement. Ca passe de 12% à 100%, et bien q'uil dise "terminé", il n'y a aucun fichier d'installé, à part un seul "MBAMInstallerService.exe". Pourtant je le fais bien en tant qu'admin.

Donc là je suis bloqué...

Ca ressemble un peu à l'installation d'avast qui coinçait aussi...

 

Modifié par VdeLab
Posté(e)

Re,

D'accord, donc c'est bon pour le point de restauration système.

Pour le lien de téléchargement de MBAM je n'ai aucun problème il fonctionne très bien. (surement un problème avec ton navigateur Chrome qui a des tonnes d'Extension)
Tu fais bien l'installation de MBAM sur le lecteur C ? et non comme tout tes programmes sur le lecteur E

 

Posté(e)

Effectivement j'ai pu télécharger avec le lien que tu as fourni. Ce n'était pas lié à une extension, mais à mon serveur DNS (je passais par les DNS adguard), et je pense qu'il devait avoir ce lien dans sa liste bloquée. C'est corrigé.

Par contre, quelque soit le MBsetup chargé, ça ne s'installe pas. Et je le mets bien (comme tous mes programmes) sur C:. J'ai vérifié dans les option d'installation avancée, et aussi en lançant le MBsetup directement depuis c:, et non depuis mon bureau (qui est virtuellement vu sur C, mais est en fait sur e:)

Il doit y avoir un truc qui bloque des installations de programmes, parce que comme je le disais, j'ai déjà eu ce pb, avec Avast, et aussi avec le pilote d'imprimante.  

 

Posté(e)

Bonjour,

D'accord, on ne va pas pouvoir faire grand-chose de plus sur un système Windows 7 qui est maintenant obsolète depuis janvier 2020.
Que ce soit avec les multiples modifications sur le système, les déplacements des répertoires, les nombreuses partitions, et des programmes non-compatibles avec W7.
Ce qui produit des conflits d'installation ou de fonctionnement de l'ordinateur.
Sinon en apparence, l'ordinateur est propre.

Pour terminer, on va supprimer les outils.
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
210709121951798191.png
Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.

Donc, pour le problème d'infection, il ne te reste plus cas marquer le sujet comme résolu. >> comment Marquer un sujet

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...