Jump to content
Site Communauté

Vérification et nettoyage 2 Pc et 1 DDE


Solved

Recommended Posts

Bonsoir,

J'ai sollicité votre aide il y a deux mois et je me vois malheureusement obligée de venir vers vous de nouveau.
Ma première déduction est que mon problème actuel semble lié avec celui rencontrait en décembre et ce "grâce" à mon DDE.

Il y a quelque temps je "perdais" mon vieux Pc Asus, j'avais pensé que la CM était vieille-fatiguée :

Asus ROG GL552VW-DM862T 15.6" / i5-6300HQ 2.3Ghz/ 16Go DDR4(up)/ 1HHD 1To/ GeForce GTX960M/ Win 10 64 bits


Il surchauffait de plus en plus souvent avant de ne plus vouloir redémarrer normalement ( démarrage extrêmement long pour aucune possibilité d action). D'ailleurs dans le gestionnaire des tâches la consommation était très élevée, mémoire, processeur plus qu' utilisés.

Alors, en fouillant un peu sur la toile, j avais lu que certaines Maj Windows et/ou malveillants pouvaient se cacher dans des processus hôte de Windows, j avais suivi la démarche, sans succès, idem pour les antivirus (..) rien de détecté.

Puis, mon double a réussi à le faire redémarrer sans qu'il ne soit depuis fonctionnel.

 

Mon problème est que le petit Asus de dépanne (prêté) a depuis une semaine le même comportement, que bêtement je réalise aujourd'hui.
Avec FF lancé, le processeur peut être utilisé à 100%, la mémoire tout autant sollicité et la consommation d'énergie dans le rouge "très élevé", il surchauffe - est bruyant - à que peu d autonomie.

Modèle : LAPTOP R509DA-EJ363T (nommé à tort VivoBook) 15"  /R5 3500U + Readon Vega Mobile Gfx 2.10Ghz / 12Go(Up) / 512 SSD /Win10 64 bits

C'est pourquoi, je ne pense pas qu il s agisse d un hasard, jevous demande de l'aide afin de vérifier et nettoyer ce Pc, le viel Asus - si "il le permet" et le DDE.

Notez : du Laptop J'ai lancé vers 23h30 ZHPCleaner - deux fichiers générés (s) et (R) suite à un scanner, un nettoyer  et un redémarrage PC.
Je peux les partager via cijoint maintenant si vous le souhaitez.

 




 

 

Link to comment

Bonjour @Ha_Lau

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Citation

Ma première déduction est que mon problème actuel semble lié avec celui rencontrait en décembre et ce "grâce" à mon DDE.

Qu'entends-tu dire par là ?

Citation

Puis, mon double a réussi à le faire redémarrer sans qu'il ne soit depuis fonctionnel.

Que veux-tu dire par là ?

Essaie de donner des explications claires et concises pour faciliter la désinfection.

D'après tes indications, tes soucis ne résultent pas forcément d'une infection.
Ils peuvent être également provenir de problèmes matériels ou logiciels.

Pour faire désinfecter ces deux PC, ouvre un sujet pour chacun d'eux dans le forum Désinfection PC.

Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai.

 Commence par effectuer une analyse ZHPDiag et une analyse FRST.

=> Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Attendus

  • 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt
  • Rapport antérieur ZHPCleaner-R-.txt.

À te relire.

Edited by Firebird
Link to comment

Bonsoir Firebird,
 

Primo, merci pour l'aide. D'accord commençons par le Laptop.
Je créerai un second sujet plus tard pour le ROg.
Par contre, il faudra me dire si je peux nettoyer le DDE?
 

Donc, pour vous répondre : Je ne sais pas exactement quelles manipulations il a fait. Cependant, dès que j'ouvre une application il ne répond plus assez rapidement.

Les attendus :


ZHPCleaner -R-
https://www.cjoint.com/c/KBCxQShs4uk

FRST   https://www.cjoint.com/c/KBCxZOmKMak

Addition  https://www.cjoint.com/c/KBCx0LdOgLk

 

ZHPDiag (ZHPCleanr(s) )

https://www.cjoint.com/c/KBCx1IpCMPk

Link to comment

Bonjour,

Merci pour les rapports.

@Christian-S te prendra probablement en charge demain en journée, sinon je le ferai dans la soirée.

Il y a 20 heures, Ha_Lau a dit :

Par contre, il faudra me dire si je peux nettoyer le DDE?

Pour nettoyer le DDE, il faut qu'il soit branché lors des analyses demandées.
Tu peux également faire un scan/nettoyage avec ton antivirus.

icon_arrow.gif Antivirus

Windows Defender, antivirus intégré à Windows 10, est très efficace pour la protection de ton PC.
Je te conseille fortement de désinstaller McAfee LifeSafe via le menu Paramètres de W10 (voir ci-dessous Désinstallation de programmes)
et de compléter par l'outil McAfee Consumer Product Removal (MCPR).
=> Infos ici : Efficacité de Windows Defender.

À te relire.

Edited by Firebird
Link to comment

Bonjour,

J'ai lu avec grand intérêt l article de Ginjfo, très surprenant.
J'ai toujours eu sur mes Pc Malwarbyte - Zemana et Adwcleaner avec désactivation du Pare-feu Windows (..) un vieux réflexe.


Je note aussi le positionnement de BullGard (j'ai une licence pour 3Pc)
De là, je me dis qu'en sus de Defender l'installer sur les trois post peut être non négligeable.

A ceci quelles sont les options tierces pour une protection avancée optimale ? Afin que je me fasse une idée, vous avez peut être quelques liens à me proposer ?

Concernant McFee, il n est pas installé sur ce Pc, donc dans l'apm je tente de trouver un moment pour installer celui proposé.

Link to comment

Bonjour,

Les antivirus tiers consomment des ressources surtout sous Windows 10.

Comme déjà indiqué

Il y a 15 heures, Firebird a dit :

Windows Defender, antivirus intégré à Windows 10, est très efficace pour la protection de ton PC.

=> Il n'est pas recommandé d'ajouter une autre protection.

Si @Christian-S ne te prend pas en charge, je le ferai dans la soirée.

Rappel Pense à connecter ton DDE pour la suite des opérations de la désinfection.

Edited by Firebird
  • J'aime 1
Link to comment

Bonjour

icon_arrow.gif  Désinstallation de programmes

Je te conseille de désinstaller tous les programmes que tu n'utilises pas et le programme suivant.

=> Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller.

Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10,
désinstalle-le via Revo Uninstaller Portable.
=> Tutoriel Revo Uninstaller.

icon_arrow.gif  Correctif FRST
Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

icon_arrow.gif  Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 4 rapports : Fixlog.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Edited by Firebird
Link to comment

Bonsoir Firebird,

J'ai travaillé tard et me lève tôt pour  6hrs.
J'ai lu la durée du script, je m en occupe donc demain en fin d'apm. Avant, je vous lirai de nouveau afin de ne rien omettre.

Merci à vous
Et bonne fin de nuit ( =

Link to comment

Bonjour Firebird,

Brancher le DDE : ok
Désinstaller Java et tout programme superflu : ok
Correctif FRST : Ok
Téléchargement et installation du MCPR : ok
Analyse ZHPSuite: Ok

4 Documents
Fixlog
https://www.cjoint.com/c/KCcqkB2Vi7k
ZHPdiag https://www.cjoint.com/c/KCcqlTD8jok
FRST https://www.cjoint.com/c/KCcqnbD6Xdk
Addition https://www.cjoint.com/c/KCcqnMYAWCk

Le Pc semble bien se comporter, ci ce n'est une impression - bruit de chauffe durant l'analyse de FRST.

:c_lol2:

Link to comment

Après trois heures :
Je constate une plus grande autonomie,
12 instances FF dans le gestionnaire des tâches pour 5 onglets ouverts avec une consommation modéré à élevé (fluctuations), idem pour le gestionnaire des tâches ("limites" processeur+chipset ?)
Et, je n ai eu que trois bruits de chauffe.


 

Link to comment

Bonjour,

Merci pour les rapports et la désinstallation des programmes. nickel.gif

Il y a 7 heures, Ha_Lau a dit :

bruit de chauffe durant l'analyse de FRST.

C'est normal, l'analyse FRST consomme beaucoup de ressources.

Il y a 3 heures, Ha_Lau a dit :

Je constate une plus grande autonomie. Et, je n ai eu que trois bruits de chauffe.

C'est une bonne nouvelle.

Mon script FRST a fait un bon nettoyage.
Il reste encore des éléments  superflus, que le script FRST suivant va supprimer.

icon_arrow.gif  Nouveau correctif FRST

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

=> Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm,
car cet outil supprimera le rapport Fixlog.txt de ton Bureau.

Finalisation de la désinfection

icon_arrow.gif  Suppression des outils de désinfection via KpRm=> Nettoyage de ton Bureau

  • Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau.
  • Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur.
  • Sur le menu principal, coche les quatre cases suivantes, comme indiqué sur l'image.
    - Supprimer les outils (précochée)
    - Supprimer les points de restauration
    - Créer un point de restauration
    - Supprimer maintenant les quarantaines.

    JAwxaBJZOzO_KpRm-mes-options.png
  • Clique ensuite sur Exécuter et laisse l'outil travailler.
  • Un rapport kprm-aaaammjj.txt se trouve sur le Bureau.
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.

Attendus 2 rapports : Fixlog.txt et kprm.txt.

icon_arrow.gif  Quelques consignes de sécurité pour terminer

  • Maintiens à jour le système et les "logiciels sensibles".
  • Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
  • Sois vigilant au moment de l'installation d'une application.
  • N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur.
  • N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
  • Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC.

icon_arrow.gif  Mise à jour de Windows 10 => Très important, à faire sans tarder

  • Ton système est sous W10 2004, version obsolète.
  • Pour maintenir la sécurité de ton système, je te conseille d'installer la version W10 20H2, sans attendre que Windows Update te le propose.
  • Avant de faire la MAJ de W10, je te recommande de suivre ces Conseils pour préparer la MAJ W10 2009.
  • Effectue la mise à jour depuis ce lien officiel Microsoft.
  • Clique sur la première option "Mettre à jour maintenant".
  • Après la mise à jour, réactive la protection du système. => Tutoriel : Activer la protection du système.

icon_arrow.gif  Tu peux Marquer le sujet comme résolu.

=> Clique en haut de la page sur le bouton vert https://www.cjoint.com/doc/20_11/JKhxmipfRY7_Sans-titre.png

À te relire.

Edited by Firebird
Link to comment

Bonjour Firebird,

J'ai fait la bêtise de commencer les étapes lorsque je me suis levée vers 3h40 hier matin,
De fait après avoir lancé FRST je m'apercevais que l'ultérieur document "Fixlog" était sur mon bureau et je l'ai effacé.
Idiot, complètement. Donc, celui partageait est le second.
(Je n étais pas assez réveillée =(  )

fixlog (2)
https://www.cjoint.com/c/KCeiHHcUn4k

 

Link to comment

Et, présentement, je m'attarde à faire la mise à jour Windows 10 pas à pas  ( extrêmement surprise par ce que vous m avez appris).

Vous me direz, Firebird, si -fonction des rapports et de mon erreur nous sommes "ok".
Ou, s'il fallait faire une ultime vérification avant clôture du sujet.

Bien à vous,
Lau

Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...