Jump to content

Aide désinfection suite à paiements non autorisés


Recommended Posts

Bonsoir à tous,

Je me permets de venir chercher un peu (ou beaucoup) d'aide ici suite à plusieurs paiements non autorisés qui se sont passés ces derniers jours.

En effet, mes comptes paypal et amazon ont été utilisé afin de réaliser des achats non consentis.

Pour paypal, j'ai reçu un mail me prévenant que ma commande d'or sur un jeu en ligne était disponible (que je n'avais pas réalisé), je me suis tout de suite connecté à Paypal afin de me rassurer. Ce ne fût pas le cas, il y avait deux paiement pour tout juste moins de 100 euro qui avaient été fait.

J'ai changé mon mot de passe et activé la double vérification de connexion.

En vérifiant les connexions à gmail tout en bas de la page, une connexion de firefox était présente (alors que je n'utilise que chrome), mais celle-ci n'apparaissait pas suspecte, dans le doute j'ai changé mon mot de passe gmail.

J'ai lancé dans la foulé esetonlinescanner qui m'a trouvé des menaces qu'il a supprimé ainsi que HousecallLauncher qui n'a rien trouvé.

Pour amazon, c'est en vérifiant mes comptes dans la soirée que j'ai remarqué deux dépenses, ici aussi pour tout juste moins de 100 euro. En me rendant sur le site amazon, effectivement il y avait eu deux achats, un le 9 juillet et l'autre le 11.

En voyant l'achat du 11, j'ai changé mon mot de passe amazon et lancé spybotsd ainsi que mbar et superantispyware, les 3 logiciels ne m'ayant pas rapporté de menaces.

Dans le doute j'ai installer la version d'essaie de Eset Smart Security pour au moins pouvoir filtrer le trafic internet moi-même.

Voilà ce qui me conduit donc à vous... J'aimerais être sur que mon PC soit clean avant de me lancer dans un changement de mot de passe supplémentaire.

Merci par avance de l'aide que vous m'apporterez.

 

Cordialement.

Rapport

ZHPDIAG : https://www.cjoint.com/c/JGlx1Mw5dAU
FRST : https://www.cjoint.com/c/JGmanhuMrRU
Additions : https://www.cjoint.com/c/JGmanNN8HDU

Link to post

Bonjour,

Spybot est complètement obsolète.
Désinstalle Spybot par le menu Paramètres > Applications.

Ensuite, effectue ce pré-nettoyage.

  • ZHPCleaner


    zhpcleaner-options.png

    gif-fleche.gif Téléchargez (clic sur le bouton bleu ) => icone-telecharger-zhp.png et enregistrez sous / sur BUREAU. (Enregistrer sous => bureau)


    Double cliquez sur ZHPCleaner pour l'exécuter.

    Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

    Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

     

    • Cliquez sur 7yvj.png
       
    • Puis sur : Tout cocher[1] ensuite décochez ces 2 cases [2] => Afficher le bilan, Afficher le rapport
      Pour finir cliquez sur Fermer[3]


    waw9.png
     
    • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


    La fonction Scanner ne supprime aucun élément de l'ordinateur. Il ne fait que lister les éléments qui seront supprimés en cliquant sur" Nettoyer"

    L'analyse s'effectue...patienter quelques minutes.

    • Le rapport du scan se trouvera sur le bureau: ZHPCleaner (S).txt

    En cas de présence d'un proxy, un message apparaît avec la question suivante:
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
    - Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
    - Avez-vous installé ce serveur ? suivi du nom du serveur.
    - Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


    Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

    Une fenetre Reparation s'ouvre avec l' affichage des rubriques et des détections.
    Tout est précoché, pour tout supprimer cliquez sur Nettoyer

    m996.png


    Pour les utilisateur de W10, une fenetre indiquera que le point de restauration sera réalisé , ( Il est recommandé d' accepter )


    Après la création du point de restauration, une autre fenetre indique sa réalisation, cliquez sur la croix pour supprimer cette fenétre.

    La réparation démarre….....patienter quelques minutes.


    Si on vous demande de redémarrer la machine , faites le.


    • Le rapport ZHPCleaner(R).txt est présent sur le bureau. ( A fournir au Helper)


    • Hébergez le sur Cjoint ici (diffusion : Privée et durée : 4 jours) et postez le lien fourni

    Il se trouve aussi dans le dossier utilisateur=>
    Touches Windows[/COLOR] touche-windows.png + R[/COLOR] , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK


    **************************************************

    ADWCleaner


    adwcleaner-analyse.png

    gif-fleche.gif Téléchargez la derniere version AdwCleaner sur votre Bureau => icone-telecharger-zhp.png. (Enregistrer sous => bureau)

    Attendre quelques secondes l' apparition de la fenetre de téléchargement.

    Adwcleaner va rechercher les Adwares

    gif-adwcleaner-analyse.gif

    Cliquez sur le programme pour l'exécuter.

    Cliquez sur "J'accepte"

    Cliquez sur Analyser maintenant pour lancer l'analyse.

    Si des détections malveillantes sont mises en évidence

    Cliquer sur Mettre en quarantaine .

    b6da32026cc85e30394fb42f8ac85fef.png

    L'utilitaire va fermer tous vos programmes pendant la suppression

    Confirmez le Nettoyage en cliquant sur Continuer et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


    adwcleaner-redemarrer.png


    • Hébergez le sur Cjoint ici (diffusion : Privée et durée : 4 jours) et postez le lien fourni

    Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:
     
    • Analyse: AdwCleaner[Sxxx].txt
    • Nettoyage: AdwCleaner[Cxxx].txt


    Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    Redemarrez la machine.


    ************************************************** 

    Malwarebytes


    gif-fleche.gif • • Téléchargez Malwarebytes ICI

    mc2m.png

    • Procédez à l'installation de celui ci

    hcv8.png

    • Aprés l' installation , cliquez sur Lancez vous

    lk34.png

    • Une fenêtre s'ouvre cliquez sur Utilisez la version gratuite...

    o66d.png

    • Une autre fenêtre s'ouvre , cliquez sur Ouvrir la version gratuite

    4a8v.png

    • Cliquez sur la roue dentée

    e1f1.png

    • Cliquez sur Sécurité, vérifiez et mettre tous les boutons dans cette position
    Fermez la fenêtre.colc sur[1]

    ta78.png

    • Cliquez sur Analyse

    7yvu.png

    • l' Analyseur tourne, il anonce les menaces

    dcli.png

    • Cliquez sur quarantaine pour éradiquer les menaces

    be09.png

    • Cliquez sur[Afficher le compte rendu

    hbi8.png

    • Préparez l' Enregistrement du rapport , cliquez sur Exporter puis sur Fichier texte

    0v1l.png

    • Enregistrez le rapport, nommé le MBAM, Enregistrez

    pe54.png

    • Le rapport est disponible dans le dossier cité en 2 ( bureau )

    • Hébergez le sur Cjoint ici (diffusion : Privée et durée : 4 jours) et postez le lien fourni


    ************************************************** 

    Ensuite, effectue une nouvelle analyse FRST et une nouvelle analyse ZHPDiag.

    Attendus les rapports

    ZHPCleaner (S).txt
    AdwCleaner[Cxxx].txt
    MBAM.txt
    FRST.txt
    Addition.txt
    ZHPDiag.txt

    A te relire.

Edited by Firebird
  • Plusser (+1) 1
Link to post

Bonsoir !

Tout d'abord, merci beaucoup de votre aide. :)

Rapports :

ZHPCleaner (S).txt https://www.cjoint.com/c/JGmcCoSAdRU
AdwCleaner[Sxxx].txt https://www.cjoint.com/c/JGmcDYwocEU
AdwCleaner[Cxxx].txt : https://www.cjoint.com/c/JGmcKTEbMAU
MBAM.txt : https://www.cjoint.com/c/JGmcLbqonLU
FRST.txt : https://www.cjoint.com/c/JGmcLtCanOU
Addition.txt : https://www.cjoint.com/c/JGmcLIyh4HU
ZHPDiag.txt : https://www.cjoint.com/c/JGmcLZ7GwkU

Cordialement.

Link to post

Bonjour,

 

Spybot et antivirus
Je t'avais demandé de désinstaller Spybot. Tu ne l'as pas fait.
=> Pour que je t'aide efficacement, merci de suivre mes consignes et de me faire un retour précis sur les actions effectuées.

Je reviendrai plus tard sur la présence de plusieurs antivirus, dommageable au système.

 

ZHPCleaner
Si tu as effectué le nettoyage après le scan, transmets-moi le rapport ZHPCleaner(R).txt

Sinon, relance ZHPCleaner selon la procédure de mon premier message, et transmets-moi les rapports ZHPCleaner(S).txt et ZHPCleaner(R).txt

 

Rapports des outils passés avant et pendant prise en charge

Citation

J'ai lancé dans la foulé esetonlinescanner qui m'a trouvé des menaces qu'il a supprimé ainsi que HousecallLauncher qui n'a rien trouvé.

Tous les rapports d'outils peuvent être utiles au helper : ceux des outils qu'il fait passer et aussi ceux des outils passés par le demandeur avant la prise en charge.
Si tu as conservé certains de ces rapports, transmets-les moi via Cjoint.

Consignes pour cette désinfection
Pour la bonne efficacité de cette désinfection, merci de respecter les consignes suivantes :
- Ne te fais pas aider ailleurs pendant la procédure.
- Exécute exactement les actions que je te demande, attentivement et complètement.
- N'installe pas de nouveau logiciel pendant cette désinfection.

Suite de la désinfection
Je vais étudier tes rapports et reviendrai te donner des instructions complémentaires.

A te relire

Edited by Firebird
Link to post

Bonsoir,

Je suis désolé pour la désinstallation de Spybot, je n'avais pas vu cette partie du message, elle m'avait totalement échappé. Je l'ai donc désinstallé et ensuite relancé ZHPC comme indiqué dans votre message.

Les rapports

ZHPCleaner (S) : https://www.cjoint.com/c/JGmvVMTBGUU
ZHPCleaner (R) : https://www.cjoint.com/c/JGmvWIeIV5U

Et pour les fichiers mis en quarantaine par ESET Online scanner : https://www.cjoint.com/c/JGmvXBEAJ8U (Désolé je n'ai pas trouvé les logs en format txt)

 

Encore merci du temps que vous m'accordez.

Cordialement.

Link to post

Bonjour,

Merci pour les rapports.

1- Logiciels de sécurité

Tu as beaucoup de logiciels de sécurité sur ton PC. Cela ralentit le système et peut provoquer des conflits.

Sous Windows 10, Windows Defender est suffisant et aussi efficace que les antivirus payants.
=> Infos: Windows Defender efficace
Pour ma part, depuis Windows 7, je n'utilise que l'antivirus natif de l'OS et c'est ce que je conseille.
Je te conseille de sauvegarder les clés d'activation de tes logiciels de sécurité payants, le cas échéant, puis de désinstaller par le menu Paramètres de Windows 10 > Applications

  • SuperAntiSpyware
  • Eset
  • Avast => Complète par avastclear.

 

2- Nettoyage de la zone d'intrusion

  • Télécharge deldomains.inf, enregistre-le sur le bureau
  • Ferme ton navigateur.
  • Désactive tous les logiciels de protection (Antivirus, antispyware et anti-malware).
  • Sur le fichier fais clic-droit -> Installer.
  • "Voulez-vous..." : clique sur [Ouvrir].

Rien ne sera visible, aucun rapport ne sera généré.

 

 

3- Correctif FRST à appliquer


Avertissement

Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise les séquences de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer.
  • clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller FRST se sers du presse papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

 

4- Effectue une nouvelle analyse FRST et une nouvelle analyse ZHPSuite.

 

************************************************** 

Attendus les rapports

Fixlog.txt
FRST.txt
Addition.txt
ZHPDiag.txt

A te relire.

Edited by Firebird
  • J'aime 1
Link to post

Bonjour, bon lundi ! (Ou pas!)

 

Merci encore pour l'aide apportait.

Les rapports

Fixlog.txt https://www.cjoint.com/c/JGnibWGgdSU
FRST.txt : https://www.cjoint.com/c/JGnh70FOsVU
Addition.txt : https://www.cjoint.com/c/JGniaq1UHHU
ZHPDiag.txt : https://www.cjoint.com/c/JGnh7z84VwU

J'ai gardé ESET pour le moment tout du moins, j'aime bien choisir au cas par cas via le système de firewall interactif ceux qui a accès à internet.

 

Cordialement.

Link to post

Bonjour Volpa :wink:

Le script FRST a bien fonctionné et ton PC n'est plus infecté.

1- Antivirus 

C'est ton PC et tu es donc le seul décisionnaire.

Quelques avantages des outils de sécurité Windows

  1. Windows possède un pare-feu paramétrable.
    => Tutoriel : Bloquer une application avec le Pare-feu Windows Defender
  2. L'antivirus Windows Defender est aussi efficace qu'un antivirus tiers.
    => Infos : Windows Defender efficace
  3. Windows Defender et le Pare-feu Windows sont intégrés à Windows et ne ralentissent donc pas le système, contrairement aux logiciels de sécurité tiers.
  4. Les logiciels de sécurité tiers peuvent générer des conflits avec le système, contrairement à Windows Defender.
  5. L'installation d'une nouvelle version de Windows 10 doit être précédée d'une désinstallation complète de tout antivirus tiers, au moins temporaire sous peine de divers problèmes lors de la mise à jour de W10. 
    Je reviendrai sur la mise à jour de W10 ultérieurement.
     

2- Faux optimiseurs

J'ai trouvé des traces de Driver Booster dans ton premier rapport FRST.

N'installe pas de prétendus optimiseurs du système, boosters de drivers, et autres inuticiels de ce genre, qui optimisent seulement les problèmes et empêchent Windows 10 de fonctionner correctement.

 

3- Navigateurs et confidentialité

Ton navigateur par défaut est Google Chrome.
Je n'utilise pas Chrome, navigateur peu respectueux de la vie privée, auquel je préfère de loin Firefox.

=> Infos ici
http://www.revoltenumerique.herbesfolles.org/2014/04/23/pourquoi-vous-ne-devriez-pas-utiliser-google-chrome/
https://assiste.com/Logitheque/Google_Chrome.html
https://www.zebulon.fr/actualites/16099-google-permet-a-doubleclick-d-acceder-aux-informations-personnelles-des-utilisateurs.html

Si tu veux utiliser un autre navigateur basé sur Chromium que Google Chrome, tu peux tester Microsoft Edge Chromium.
=> Infos ici: https://www.generation-nt.com/microsoft-edge-nouveau-chromium-navigateur-windows-macos-actualite-1972176.html

Je ne dis pas que Microsoft est un modèle de respect des données, mais comme tu as déjà Windows, ajouter ce navigateur ne changera pas grand-chose.

 

=> Compte Google synchronisé et sécurisation des mots de passe
Si tu possèdes un compte Google synchronisé, je te conseille de désactiver, au moins provisoirement, la synchronisation du compte Google, nuisible à la confidentialité.
https://support.google.com/chrome/answer/185277

 

4- Nouveau correctif FRST

Le script suivant va supprimer quelques éléments superflus.

Avertissement

Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise les séquences de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer.
  • clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller FRST se sers du presse papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.
     

5- Effectue une nouvelle analyse FRST et une nouvelle analyse ZHPSuite.

 

************************************************** 

Attendus les rapports

Fixlog.txt
FRST.txt
Addition.txt
ZHPDiag.txt  

=> Comment se comporte désormais le PC ?

A te relire.

Edited by Firebird
  • Plusser (+1) 1
Link to post

Bien le bonjour,

Merci encore une fois de votre aide rapide. Je vais répondre par étape pour suivre le cheminement du message.

 

1 - J'ai arrêté d'utiliser des antivirus (non natifs) lorsque tout le monde a commencé à dire que la solution de Microsoft était suffisante. Et aujourd'hui je me retrouve pour la première fois à avoir des problèmes. Alors en vrai c'est plus ma faute que celle de l'antivirus (faut l'avouer), mais du coup, je me dis que dans le doute, vu que je n'ai jamais eu de problème avec ESET, je vais le garder un peu. On va dire que ça me rassure même si y a pas de quoi.

2 - Pour les optimiseurs... J'ai pas un PC tout récent, la carte graphique et le processeur datent un peu, mais logiquement c'est de la bonne "came". Et quand je joue avec des amis à certains jeux (comme GTA5) et que nous sommes sur Discord, dès fois il n'arrive plus à suivre et commence à faire lagger les voix, voire ne plus rien transmettre. Et en vrai, ça me rend fou parce que mon PC est largement capable de soutenir cette charge (même après réinstallation/formatage), un ami qui y joue sur un portable n'a pas ce genre de problème... Alors j'ai essayé de trouver des aides pour que ça n'arrive plus. Je suis tomber sur des optimiseurs (de la merde faut l'avouer), et même si ça n'arrangeait rien au final... Bah ils finissent dans les oubliettes des programmes installés...

3 - Je suis au courant pour Chrome. J'ai longtemps été sous Firefox avant que Chrome ne sorte. Mais une fois que je l'ai adopté... J'ai pas réussi à m'en passer, quand bien même il est super gourmand, pas très respectueux de la vie privée et qu'il a 250 process en fonctionnement même fermé... Au final j'y reviens toujours. Mais effectivement, j'ai testé de force Edge quand il a été installé par le système et j'avoue qu'il pourrait me faire basculer, parce qu'il est identique à Chrome en apparence et qu'il n'est pas dépaysant.

4/5 - Les rapports : 

Fixlog.txt : https://www.cjoint.com/c/JGoeHYDj5AU
FRST.txt : https://www.cjoint.com/c/JGoeIyEJmEU
Additions.txt : https://www.cjoint.com/c/JGoeJPOZW2U
ZHPDiag.txt : https://www.cjoint.com/c/JGoeI4whZxU

Comment se comporte désormais le PC :

Je n'ai pas vu de différence à vrai dire. J'ai pas fait attention... Je suis un peu sur le qui-vive à vérifier toutes les heures si personne ne s'est connecté à google ou utiliser je ne sais quel site pour faire des achats. Pour le moment ça à l'air d'aller. Je croise les doigts pour que ça continue.

Cordialement.

Link to post
Il y a 5 heures, Volpa a dit :

Pour les optimiseurs... J'ai pas un PC tout récent, la carte graphique et le processeur datent un peu, mais logiquement c'est de la bonne "came". Et quand je joue avec des amis à certains jeux (comme GTA5) et que nous sommes sur Discord, dès fois il n'arrive plus à suivre et commence à faire lagger les voix, voire ne plus rien transmettre. Et en vrai, ça me rend fou parce que mon PC est largement capable de soutenir cette charge

bonjour, j’interviens juste en tant que tech hardware et non expert security. La security, je laisse cela a l'experte @Firebird qui est plus qualifier.

on n'optimise pas un pc avec des logiciel pour le rendre plus véloce. Le pc ne peut faire que avec ce qu'il possède comme composant matériel. Si avant il est véloce et fort comme un bœuf, c'est qu'il était dans sont aire du temps.

Votre pc est pas moins bon, il est juste un peut dépassé par les évolutions

L’évolution des programmes tel que windows, l’évolution et le poids au niveau graphisme des jeux on eux aussi évolué. En résumé, le pc d'hier n'est plus celui de demain.

vos ralentissements et vos lag peut aussi venir du fait de vos ram de votre CPU et votre CG qui n'est plus au niveau de ce qu'il doivent encaissé pour faire tourner tel ou tel programme et jeux.

 

Voilà pour ma petite parenthèse, je vous laisse avec l'expert pour terminer votre désinfection, vous êtes entre de bonne mains :tongue:

 

Link to post

Salut !

Merci de votre message. 

Quand je parle d'optimisation, c'est dans le sens juste software. Y a toujours moyens généralement de virer des trucs qui tournent et qui bouffent des ressources. 

Quand je vois des potes avec qui je joue avoir des PC moins "bons" et ne pas avoir de problème de Discord qui fait lagger les sons, ça me rend fou en fait. Du coup j'ai cherché comment pouvoir désactiver des trucs qui pouvaient ralentir le système. Parfois les optimiseurs font leur "boulot" et il y a un impact significatif, parfois pas...

J'ai pris l'exemple de GTA5 qui s'avère assez gourmand, mais j'ai parfois la même chose sur des jeux qui devraient tourner sans problème sur mon PC et qui en fait galère. Minecraft (certes, moddé) qui ne dépasse pas les 30 fps sur mon PC alors qu'un pote qui en a un moins bon le fait tourner au dessus de 100 fps. Après pour les jeux récents, je conçois fortement que mon ptit PC a fait son temps et que je ne peux pas en attendre des miracles.

Oui, je suis entre de très bonnes mains. Mici !:c_satisfied:

Link to post

Bonjour @Volpa

1- Antivirus 

Je t'ai donné des arguments en faveur de Windows Defender.
Aucun antivirus ne peut te garantir contre toutes les infections, en particulier du type vol d'informations.
Le meilleur antivirus est situé entre la chaise et le clavier : c'est toi.

De plus, ESET consomme plus de ressources RAM et CPU que Windows Defender, ce qui ralentit encore ton PC, dont tu déplores déjà l'obsolescence.
Mais c'est ton PC et tu es donc le seul décisionnaire, et libre de conserver ESET.:c_satisfied:
 

2- Faux optimiseurs

@Delta en tant qu'expert hardware, a confirmé mes recommandations.

Ces programmes sont au mieux inutiles, le plus souvent nuisibles et fréquemment porteurs de malwares.
Ils n'optimisent rien du tout, peuvent déstabiliser le système et fortement le ralentir.

Si tu rencontres des problèmes avec ton PC (matériel, software, infection), viens chercher de l'aide sur le forum, au lieu de te lancer dans des essais hasardeux.
 

3- Navigateurs et confidentialité

Je t'ai exposé mes réserves sur Google Chrome en matière de confidentialité.
Mais là encore, tu es le seul décisionnaire, et libre de conserver Chrome comme navigateur par défaut.
 

4- Rapports

Merci pour les rapports. 

Je vais les contrôler et reviendrai te donner la suite des instructions.

Bonne journée.

Link to post

Bonjour @Volpa

Cette désinfection sera bientôt terminée.:wink:

Merci à @Christian-S pour son aide et ses conseils. :c_satisfied:

Correctif FRST final

Le script suivant va supprimer des éléments superflus et faire un peu d'optimisation.

Avertissement

Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise les séquences de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer.
  • clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller FRST se sers du presse papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

************************************************* 

Attendu le rapport Fixlog.txt

=> Comment se comporte désormais le PC ?

A te relire.

Link to post

Bonjour !

Merci pour toute l'aide apportée.

Rapport Fixlog : https://www.cjoint.com/c/JGqeFUEAgRU

J'ai eu une mise à jour de windows après le reboot forcé de FRST, j'espère que ça ne pose pas de problème.


Sinon à l'usage le PC tourne bien. Dans l'absolu je ne saurais dire si c'est mieux qu'avant, mais je n'ai pas eu de problème à signaler.

 

Cordialement.

Link to post
Citation

 

Bonjour @Volpa

Merci pour le rapport.

Le script FRST a bien fonctionné et il a fait du ménage.

 

Il y a 9 heures, Volpa a dit :

Sinon à l'usage le PC tourne bien. Dans l'absolu je ne saurais dire si c'est mieux qu'avant, mais je n'ai pas eu de problème à signaler.

Tu pourrais améliorer les performances de ton PC en suivant les recommandations que je t'ai déjà données, en particulier supprimer ESET et choisir un navigateur moins gourmand que Chrome.
 

On finalise la désinfection.

Suppression des outils utilisés lors d'une désinfection.

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/

Clic droit sur krpm.exe, 
Choisir " Exécuter en tant qu'administrateur "

Acceptez les termes

KpRm_2.8-accepter.jpg


 

Citation

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant


Cliquer sur Exécuter 

KpRM.jpg.e8f99d7d60f2e3b179d4e2f752a97a42.jpg

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Poste le lien du rapport hébergé dans le prochain message.

Rapport attendu : KpRm.txt

 

:arrow: Quelques conseils pour terminer

  • Maintiens à jour le système et les "logiciels sensibles". 
  • Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
  • Sois vigilant au moment de l'installation d'une application.
  • N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur.
  • N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
  • Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC.
     

:arrow:Mise à jour de Windows

La mise à jour de Windows ne pose pas de problème et j'ai prévu de te faire installer la version Windows 10 2004 après la désinfection.

Quelle est ta version de Windows 10 après mise à jour ? 

Pour le savoir, dans la zone de recherche sur Windows, saisis la commande suivante : winver + Entrée.

=> Transmets l'image du résultat de winver ou recopie entièrement la ligne Version.


A te relire.

Edited by Firebird
Link to post

Bonsoir @Volpa

Merci pour le rapport KpRm et l'image de Winver.

:arrow: Malwarebytes 

Tu peux conserver Malwarebytes et faire un scan mensuel.
Je te conseille de prendre la version gratuite, plus économe en ressources, et de désactiver l'essai premium.

  • Clique sur la roue dentée en haut à droite.
  • Clique sur l'onglet Compte.
  • Dans la rubrique "Clé de licence", clique sur "Désactiver" pour passer en version gratuite.

 

:arrow: Mise à jour de Windows : installation de W10 2004

Tu es en retard de deux versions.

Effectue les étapes suivantes dans l'ordre préconisé.

  • Supprime les programmes inutilisés et déplace les gros fichiers sur un lecteur autre que C, car tu n'as qu'une trentaine de GB disponibles sur C, cause de ralentissement évidente.
  • Sauvegarde tes données personnelles sur un support externe si cela n'est pas fait régulièrement.
  • Désinstalle complètement ESET sous peine de divers problèmes lors de la mise à jour de W10.
  • Effectue un nettoyage des fichiers.
    Tape cleanmgr dans la zone de recherche Windows > Clic droit > Exécuter en tant qu'administrateur > Coche toutes les cases et valide par OK.
  • Effectue la mise à jour de W10 depuis ce lien officiel Microsoft
    Clique sur la première option "Mettre à jour maintenant".

=> Infos complémentaires : https://lecrabeinfo.net/telecharger-et-installer-windows-10-2004-20h1.html

 

:arrow: Mots de passe

Change tes mots de passe et navigue avec prudence pour éviter un nouveau piratage.

A te relire.

Edited by Firebird
  • J'aime 1
Link to post

Bonjour, 

J'ai effectué la mise à jour Windows. Le premier essai s'est soldé par un blue screen à 86% de celle-ci. J'ai retenté une seconde fois et ça s'est déroulé sans problèmes. 

Par contre, j'ai remarqué que maintenant, une fois que le système était allumé depuis quelques heures, lorsque je lance une application, celle ci apparaît bien dans le gestionnaire de tâche mais pas sur le bureau. J'ai beau tuer le processus et relancer l'application, elle reste juste présente dans le gestionnaire de tâche mais pas à l'écran. Je suis obligé de redémarrer le pc pour régler le problème temporairement. 

Ça le fait sur toutes les applications que j'ai testé. Edge, des jeux, sauf sur le gestionnaire de tâche. 

 

Cordialement. 

Link to post

Bonjour @Volpa

Tu as donc effectué la mise à jour et un nouveau souci est apparu.

:arrow: Quelques questions pour mieux cerner le problème

  • Avais-tu désinstallé complètement Eset avant de faire mise à jour W10 2004 ?
  • Quand tu lances une application système (par exemple regedit) après plusieurs heures, le problème est-il le même qu'avec les autres applications (Edge, les jeux) ?
  • Les applications lancées au bout de quelques heures, absentes du Bureau, sont-elles aussi absentes de la Barre des tâches ?
  • Lance une application, Microsoft Edge et ne la ferme pas. Est-elle toujours présente sur le Bureau ou a-t-elle disparu ?  => Le problème ne concerne-t-il que les applications lancées au bout de quelques heures, ou toutes les applications après plusieurs heures d'utilisation de ton PC ?

:arrow:  Désactivation provisoire de toutes les applications du Démarrage pour un test

Dans la version 2004, j'ai constaté des incohérences concernant les applications du Démarrage.

  • Gestionnaire des tâches > Onglet Démarrage
    > Pour chaque ligne y compris l'antivirus, clic droit sur la ligne > Désactiver.
    => Prends une capture d'écran.
  • Puis Menu Paramètres de Windows 10 > Applications > Démarrage.
    => Vérifie que toutes les applications sont désactivées. => Prends une capture d'écran.
  • Poste ces deux images dans ton prochain message.

:arrow:  Vérification des fichiers système via un correctif FRST

Avertissement

Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Télécharge sur le bureau FRST64.exe (64 bits)
  • Clique sur ce lien fixlist
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise les séquences de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer.
  • clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller FRST se sers du presse papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

:arrow:  Effectue une nouvelle analyse FRST.

************************************************** 

Attendus
Réponses à mes questions
Deux images du démarrage
Rapports Fixlog.txt, FRST.txt, Addition.txt

=> Comment se comporte désormais le PC ?

A te relire.

 

Edited by Firebird
Link to post
  • 3 weeks later...

Bonjour,

Tout d'abord, désolé pour la réponse qui aura mis du temps à arriver... J'ai été pas mal occupé ces derniers temps et même si je pensais à venir répondre, la fatigue me rattrapait et j'oubliais... Puis lorsque j'ai commencé à répondre et que j'allais valider mon message... J'ai eu un BSOD...

Du coup je n'ai pas récupéré ni appliqué le correctif...

Quoiqu'il en soit, le problème s'est résolu de lui même... Sans que je ne fasse rien. Après un redémarrage du PC, les applications se lançaient sans aucun problème même après plusieurs heures sur le PC.

Par contre, depuis quelques jours le PC subit des BSOD "critical process died" en rapport avec  ntoskrnl.exe et ntdll.sys. Ça arrive que je sois sur le PC ou non, qu'il soit sollicité ou non.

 

Je vais tout de même répondre aux questions posées.

  • Avais-tu désinstallé complètement Eset avant de faire mise à jour W10 2004 ?

Oui

  • Quand tu lances une application système (par exemple regedit) après plusieurs heures, le problème est-il le même qu'avec les autres applications (Edge, les jeux) ?

Oui c'était la même chose

  • Les applications lancées au bout de quelques heures, absentes du Bureau, sont-elles aussi absentes de la Barre des tâches ?

Oui

  • Lance une application, Microsoft Edge et ne la ferme pas. Est-elle toujours présente sur le Bureau ou a-t-elle disparu ?  => Le problème ne concerne-t-il que les applications lancées au bout de quelques heures, ou toutes les applications après plusieurs heures d'utilisation de ton PC ?

Les applications qui étaient déjà lancées restaient lancées. Mais je ne pouvais pas en ouvrir de nouvelles.

Et je laisse les rapports qui ne peuvent pas faire de mal et les screens demandés.
additions : https://www.cjoint.com/c/JHdnZNy1KzU
frst : https://www.cjoint.com/c/JHdnZ5g47eU
Gestionnaire des tâches : https://www.cjoint.com/c/JHdn6t3qpaU
Paramètres windows : https://www.cjoint.com/c/JHdn7o55ksU et https://www.cjoint.com/c/JHdn7Eg4l7U

 

Cordialement.

Link to post

Bonjour, 

Il y a 9 heures, Volpa a dit :

Tout d'abord, désolé pour la réponse qui aura mis du temps à arriver... J'ai été pas mal occupé ces derniers temps et même si je pensais à venir répondre, la fatigue me rattrapait et j'oubliais... Puis lorsque j'ai commencé à répondre et que j'allais valider mon message... J'ai eu un BSOD...

Du coup je n'ai pas récupéré ni appliqué le correctif...

Mon fixlist est toujours disponible, mais inutile de le passer maintenant.

Il faut moins de temps pour passer un correctif ou poster un message expliquant ton retard qu'il ne m'en faut pour analyser tes rapports, préparer un correctif et te donner des conseils.
De plus, nous sommes bénévoles, et avons aussi un métier prenant, pour la plupart d'entre nous, en témoigne l'heure de ma réponse.
Bref, le minimum est que le demandeur d'aide s'implique dans le dépannage, et manifeste de la considération pour le helper, malgré/surtout en raison de la gratuité de son intervention.

Cette désinfection est terminée et tes BSOD ne proviennent pas d'une infection.

Je vois que tu as conservé Chrome, navigateur gourmand, remplaçable par Edge Chromium comme je te l'ai déjà indiqué.

=> Mes conseils aujourd'hui

Les plantages sur ntoskrnl.exe et ntdll.sys. sont souvent causés par des pilotes.
Mais on ne peut pas exclure un souci matériel.

  • Tout d'abord, je te conseille de désinstaller Nvidia GeForce Experience, logiciel connu pour provoquer des écrans bleus, puis de redémarrer ton PC.
  • Puis réinstalle les pilotes de ton PC depuis le site du constructeur, Asus
    Carte mère: ASUSTeK COMPUTER INC. Z87-A.
  • Ensuite, si tu as encore des écrans bleus, ouvre un nouveau sujet sur le forum Windows.

Bonne continuation.

Edited by Firebird
Link to post

Bonjour,

Je me suis permis de vous envoyer un message privé quant à la première partie de votre réponse.

En ce qui concerne les BSOD, la suppression de Geforce a semble-t-elle résolu le problème. En tout cas depuis je n'ai pas retrouvé le PC un BSOD.

 

Merci pour toute l'aide apportée.

 

Cordialement.

Link to post
Il y a 3 heures, Volpa a dit :

la suppression de Geforce a semble-t-elle résolu le problème

Bonjour @Volpa ce logiciel pose parfois problème il n'est pas essentiel pour la bonne marche de ton PC  

Link to post

Bonjour @Volpa

J'ai lu ton message privé et je t'ai répondu.:c_wink:

Je suis ravie d'apprendre que ton problème de BSOD est réglé.

NVidia GeForce Experience cause souvent de tels problèmes.
C'est un logiciel dispensable, et très intrusif, peu respectueux de la vie privée.

Bon surf et bonne continuation.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...