Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

Suspicion d'infection




  1. #1
    claudeb73

    Suspicion d'infection

    Bonjour,

    Suite aux échanges que j'ai eus avec certains membres dans cette discussion, et après avoir parcouru les topics correspondant à mon problème, je me suis dit qu'une analyse un peu plus poussée, telle que celles que vous proposez (FRST), serait peut-être utile. Qu'en pensez-vous ?

    -----


  2. Publicité
  3. #2
    misterybean

    Re : Suspicion d'infection

    Bonjour,

    On peux vérifier :

    FRST :

    • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

      Pour un système en 32 bits -> FRST
      Pour un système en 64 bits -> FRST64
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


    Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Poster les deux rapports générés.

    Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes


    Sont attendus les rapports :
    frst.txt
    addition.txt

  4. #3
    claudeb73

    Re : Suspicion d'infection

    Bonjour,

    Merci pour ton aide. J'ai exécuté la procédure comme indiqué, les 2 fichiers de rapport sont en pièces jointes.

    Cordialement,

    Claude
    Fichiers attachés Fichiers attachés


  5. #4
    misterybean

    Re : Suspicion d'infection

    RE_

    Pas d'infections , mais des fichiers à nettoyer :

    AVAST : désactive la protection avant le correctif
    https://www.windows8facile.fr/avast-...ver-antivirus/


    ****************************** *************



    Correction FRST


    • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici ->https://textup.fr/324671zD
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.
    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


    /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    ****************************** *************



    Rapport attendu :Fixlog.txt


    ****************************** *************


    Attention : Je vois que tu utilises Ccleaner pour nettoyer le registre , il faut absolument éviter , ça fait plus de mal que de bien


    ****************************** *************

    Lances une analyse Chkdsk

    --> Dans rechercher , tapes CMD
    --> Clic droit sur invite de commande et exécuter en tant qu'administrateur
    --> Dans l'invite , tapes chkdsk


    Après analyse :

    --> Télécharge Report_CHDSK.exe de Laddy sur ton bureau
    --> Double-Clic dessus pour l'exécuter.
    --> Le rapport va s'ouvrir dans le bloc-note.
    Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
    --> Poste-le dans ta prochaine réponse.

  6. #5
    claudeb73

    Re : Suspicion d'infection

    Bonjour,

    Le correctif a été appliqué => rapport Fixlog.txt en pièce jointe

    CHKDSK a été exécuté => RapportCHK_03-04-2019.txt en pièce jointe

    Merci pour ta remarque sur CCleaner. Ça veut dire qu'il vaut mieux ne pas l'utiliser du tout ? Voire le désinstaller ? Ça paraissait un utilitaire puissant, recommandé sur certains sites... Quelle alternative pour l'entretien du registre ?

    Bonne journée.

    Claude
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    misterybean

    Re : Suspicion d'infection

    RE_

    Le chkdsk n'apparait pas sur le rapport , c'est surement parce que j'ai juste demandé la vérification .

    Refait la même chose , mais on va ajouter des arguments :

    --> Dans rechercher , tapes CMD
    --> Clic droit sur invite de commande et exécuter en tant qu'administrateur
    --> Dans l'invite , tapes chkdsk /f /r
    --> A la demande d'effectuer l'analyse au démarrage , tapes O , puis redémarre le PC
    --> L'analyse peux sembler se bloquer (vers 13%) , il faut laisser faire , ça peux être long.

    Lances report_chkdsk et postes le rapport


    Merci pour ta remarque sur CCleaner. Ça veut dire qu'il vaut mieux ne pas l'utiliser du tout ? Voire le désinstaller ? Ça paraissait un utilitaire puissant, recommandé sur certains sites... Quelle alternative pour l'entretien du registre ?
    Tu peux garder Ccleaner , mais il ne faut pas utiliser la fonction registre , ça ne sert à rien et c'est risqué pour le système . Lire ici : https://www.commentcamarche.net/faq/...windows-10-8-7

  9. #7
    claudeb73

    Re : Suspicion d'infection

    Re,

    Ci-joint le rapport généré par le 2ème chkdsk avec les arguments /f /r.

    Au redémarrage, cela n'a pas été long du tout, peut-être parce que j'avais déjà effectué cette commande il y a quelques jours (?).

    A suivre...
    Fichiers attachés Fichiers attachés

  10. Publicité
  11. #8
    misterybean

    Re : Suspicion d'infection

    RE_

    OK , ce qui me gêne , c'est que dans FRST , il y a ceci :

    Error: (04/02/2019 11:26:23 AM) (Source: disk) (EventID: 7) (User: )
    Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

    Error: (04/02/2019 11:26:20 AM) (Source: disk) (EventID: 7) (User: )
    Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

    Error: (04/02/2019 11:26:16 AM) (Source: disk) (EventID: 7) (User: )
    Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
    Donc , problèmes sur le disque dur .
    Vu que tu as Crystaldiskinfo , lances le pour voir ce qu'il donne .

  12. #9
    claudeb73

    Re : Suspicion d'infection

    CrystalDiskInfo me donne l'image jointe, et quand j'approche ma souris de la zone "Prudence", le message suivant apparaît : "Nombre de secteurs "instables" : 1"

    Mon disque dur a l'age du PC, c'est-à-dire 5 ans environ. Et 23171 heures...
    Images attachées Images attachées

  13. #10
    misterybean

    Re : Suspicion d'infection

    RE_

    Du coup , c'est pas bon , changement du HDD en perspective .

    Voir ce que dis le tuto sur les couleurs en bas de page : https://forums.cnetfrance.fr/topic/1...ystaldiskinfo/

    De mon côté (infection / nettoyage) on est bon , on peux donc conclure ici :

    Télécharge Delfix (de Xplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


    -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :
    Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :****************************** ******

    En résumé
    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .



    Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :
    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

    Tutoriel en images


    Rapport attendu : Delfix.txt

  14. #11
    claudeb73

    Re : Suspicion d'infection

    Merci pour ton aide et tous ces conseils... Je soupçonnais un problème de disque dur, il semble confirmé.
    Par contre mon souci de connexion wifi depuis ce PC ne me paraît pas complètement résolu : l'origine pourrait également être ce problème de HD ?

    En réponse à ta demande, le rapport Delfix.txt :

    # DelFix v1.013 - Rapport créé le 03/04/2019 à 15:28:40
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Claude - PC-CLAUDE
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Claude\Desktop\Additi on.txt
    Supprimé : C:\Users\Claude\Desktop\Fixlog .txt
    Supprimé : C:\Users\Claude\Desktop\FRST.t xt
    Supprimé : C:\Users\Claude\Desktop\FRST64 .exe
    Supprimé : C:\Users\Claude\Desktop\Rappor tCHK_03-04-2019.txt
    Supprimé : C:\Users\Claude\Desktop\Report _CHKDSK.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #323 [Windows Update | 03/13/2019 07:54:24]
    Supprimé : RP #324 [Point de contrôle planifié | 03/21/2019 10:55:34]
    Supprimé : RP #325 [Installé Qualcomm Atheros WLAN and Bluetooth Client Installation뒲ᄓᴀ蠀笠ဓ | 03/26/2019 14:07:36]
    Supprimé : RP #328 [Restore Point Created by FRST | 04/03/2019 08:17:33]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Merci encore, bonne fin de journée.

  15. #12
    misterybean

    Re : Suspicion d'infection

    RE_

    Par contre mon souci de connexion wifi depuis ce PC ne me paraît pas complètement résolu : l'origine pourrait également être ce problème de HD ?
    Je ne sais pas , je n'ai pas trop suivi l'autre sujet , mais , là , le problème principal est la sauvegarde des documents , et la réinstallation sur un nouveau disque dur ,
    il faudra voir ensuite si tu as toujours ce souci et revenir sur ton autre sujet

    soit la page s'ouvre instantanément (comme avant), soit ça mouline dans le vide
    Citation de ton autre sujet , si le PC a besoin d'aller chercher des infos sur les secteurs défectueux , ça peut effectivement faire ce genre de chose


  16. #13
    claudeb73

    Re : Suspicion d'infection

    OK, je vais donc continuer de sauvegarder régulièrement, et surtout investir dans un nouveau disque... et réinstaller windows, les logiciels, les drivers, faire les mise à jour...

    Merci pour tout.

Sur le même thème :

Discussions similaires

  1. Suspicion d'infection par DriverToolkit
    Par Leontopodium dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 01/02/2017, 10h03
  2. suspicion infection
    Par greseaux dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 36
    Dernier message: 07/05/2012, 20h52
  3. suspicion d'infection
    Par wallacebarth dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 28/04/2012, 09h00
  4. suspicion d'une infection de mon ordi
    Par camari67 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 05/06/2009, 22h46
  5. suspicion d'une infection de mon ordi
    Par camari67 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 31/01/2009, 18h53