Ha_Lau Posted February 28, 2021 Share Posted February 28, 2021 Bonsoir, J'ai sollicité votre aide il y a deux mois et je me vois malheureusement obligée de venir vers vous de nouveau. Ma première déduction est que mon problème actuel semble lié avec celui rencontrait en décembre et ce "grâce" à mon DDE. Il y a quelque temps je "perdais" mon vieux Pc Asus, j'avais pensé que la CM était vieille-fatiguée : Asus ROG GL552VW-DM862T 15.6" / i5-6300HQ 2.3Ghz/ 16Go DDR4(up)/ 1HHD 1To/ GeForce GTX960M/ Win 10 64 bits Il surchauffait de plus en plus souvent avant de ne plus vouloir redémarrer normalement ( démarrage extrêmement long pour aucune possibilité d action). D'ailleurs dans le gestionnaire des tâches la consommation était très élevée, mémoire, processeur plus qu' utilisés. Alors, en fouillant un peu sur la toile, j avais lu que certaines Maj Windows et/ou malveillants pouvaient se cacher dans des processus hôte de Windows, j avais suivi la démarche, sans succès, idem pour les antivirus (..) rien de détecté. Puis, mon double a réussi à le faire redémarrer sans qu'il ne soit depuis fonctionnel. Mon problème est que le petit Asus de dépanne (prêté) a depuis une semaine le même comportement, que bêtement je réalise aujourd'hui. Avec FF lancé, le processeur peut être utilisé à 100%, la mémoire tout autant sollicité et la consommation d'énergie dans le rouge "très élevé", il surchauffe - est bruyant - à que peu d autonomie. Modèle : LAPTOP R509DA-EJ363T (nommé à tort VivoBook) 15" /R5 3500U + Readon Vega Mobile Gfx 2.10Ghz / 12Go(Up) / 512 SSD /Win10 64 bits C'est pourquoi, je ne pense pas qu il s agisse d un hasard, jevous demande de l'aide afin de vérifier et nettoyer ce Pc, le viel Asus - si "il le permet" et le DDE. Notez : du Laptop J'ai lancé vers 23h30 ZHPCleaner - deux fichiers générés (s) et (R) suite à un scanner, un nettoyer et un redémarrage PC. Je peux les partager via cijoint maintenant si vous le souhaitez. Link to comment
Firebird Posted February 28, 2021 Share Posted February 28, 2021 (edited) Bonjour @Ha_Lau Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité. Citation Ma première déduction est que mon problème actuel semble lié avec celui rencontrait en décembre et ce "grâce" à mon DDE. Qu'entends-tu dire par là ? Citation Puis, mon double a réussi à le faire redémarrer sans qu'il ne soit depuis fonctionnel. Que veux-tu dire par là ? Essaie de donner des explications claires et concises pour faciliter la désinfection. D'après tes indications, tes soucis ne résultent pas forcément d'une infection. Ils peuvent être également provenir de problèmes matériels ou logiciels. Pour faire désinfecter ces deux PC, ouvre un sujet pour chacun d'eux dans le forum Désinfection PC. Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai. Commence par effectuer une analyse ZHPDiag et une analyse FRST. => Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt Rapport antérieur ZHPCleaner-R-.txt. À te relire. Edited February 28, 2021 by Firebird Link to comment
Ha_Lau Posted February 28, 2021 Author Share Posted February 28, 2021 Bonsoir Firebird, Primo, merci pour l'aide. D'accord commençons par le Laptop. Je créerai un second sujet plus tard pour le ROg. Par contre, il faudra me dire si je peux nettoyer le DDE? Donc, pour vous répondre : Je ne sais pas exactement quelles manipulations il a fait. Cependant, dès que j'ouvre une application il ne répond plus assez rapidement. Les attendus : ZHPCleaner -R- https://www.cjoint.com/c/KBCxQShs4uk FRST https://www.cjoint.com/c/KBCxZOmKMak Addition https://www.cjoint.com/c/KBCx0LdOgLk ZHPDiag (ZHPCleanr(s) ) https://www.cjoint.com/c/KBCx1IpCMPk Link to comment
Firebird Posted March 1, 2021 Share Posted March 1, 2021 (edited) Bonjour, Merci pour les rapports. @Christian-S te prendra probablement en charge demain en journée, sinon je le ferai dans la soirée. Il y a 20 heures, Ha_Lau a dit : Par contre, il faudra me dire si je peux nettoyer le DDE? Pour nettoyer le DDE, il faut qu'il soit branché lors des analyses demandées. Tu peux également faire un scan/nettoyage avec ton antivirus. Antivirus Windows Defender, antivirus intégré à Windows 10, est très efficace pour la protection de ton PC. Je te conseille fortement de désinstaller McAfee LifeSafe via le menu Paramètres de W10 (voir ci-dessous Désinstallation de programmes) et de compléter par l'outil McAfee Consumer Product Removal (MCPR). => Infos ici : Efficacité de Windows Defender. À te relire. Edited March 1, 2021 by Firebird Link to comment
Ha_Lau Posted March 1, 2021 Author Share Posted March 1, 2021 Pardon, à cette heure je ne suis pas assez éveillée. ZHPDiag, selon les directives de Christian, est en cours : Link to comment
Firebird Posted March 1, 2021 Share Posted March 1, 2021 Bonsoir, D'accord. Poste le rapport ZHPDiag.txt au terme de l'analyse. Link to comment
Ha_Lau Posted March 1, 2021 Author Share Posted March 1, 2021 D'accord je regarde demain au matin, merci encore Le ZHPDiag https://www.cjoint.com/c/KCbagtGvwlk Bonne nuit = ) Link to comment
Firebird Posted March 1, 2021 Share Posted March 1, 2021 Bonsoir, De rien. Comme déjà indiqué, @Christian-S te prendra vraisemblablement en charge. Sinon, patiente, je m'occuperai de ton sujet dans la soirée. Pense à connecter ton DDE pour la suite de la désinfection. À te relire. Link to comment
Ha_Lau Posted March 1, 2021 Author Share Posted March 1, 2021 Bonjour, J'ai lu avec grand intérêt l article de Ginjfo, très surprenant. J'ai toujours eu sur mes Pc Malwarbyte - Zemana et Adwcleaner avec désactivation du Pare-feu Windows (..) un vieux réflexe. Je note aussi le positionnement de BullGard (j'ai une licence pour 3Pc) De là, je me dis qu'en sus de Defender l'installer sur les trois post peut être non négligeable. A ceci quelles sont les options tierces pour une protection avancée optimale ? Afin que je me fasse une idée, vous avez peut être quelques liens à me proposer ? Concernant McFee, il n est pas installé sur ce Pc, donc dans l'apm je tente de trouver un moment pour installer celui proposé. Link to comment
Firebird Posted March 1, 2021 Share Posted March 1, 2021 (edited) Bonjour, Les antivirus tiers consomment des ressources surtout sous Windows 10. Comme déjà indiqué Il y a 15 heures, Firebird a dit : Windows Defender, antivirus intégré à Windows 10, est très efficace pour la protection de ton PC. => Il n'est pas recommandé d'ajouter une autre protection. Si @Christian-S ne te prend pas en charge, je le ferai dans la soirée. Rappel : Pense à connecter ton DDE pour la suite des opérations de la désinfection. Edited March 1, 2021 by Firebird 1 Link to comment
Christian-S Posted March 1, 2021 Share Posted March 1, 2021 Hello @Ha_Lau Je vous avez déjà pris en charge en Décembre dernier. Je vous laisse entre les mains de @Firebird qui à fait une partie du travail, donc autant qu'elle continue avec vous. Bonne continuation Christian-S 1 Link to comment
Ha_Lau Posted March 1, 2021 Author Share Posted March 1, 2021 Bonsoir Christian Un plaisir de vous lire, Oui oui, faisons ainsi Bonne soirée Link to comment
Firebird Posted March 1, 2021 Share Posted March 1, 2021 (edited) Bonjour Désinstallation de programmes Je te conseille de désinstaller tous les programmes que tu n'utilises pas et le programme suivant. Java 8 Update 51 obsolète => Si tu utilises Java, installe Java Version 8 Update 281. => Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller. Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10, désinstalle-le via Revo Uninstaller Portable. => Tutoriel Revo Uninstaller. Correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST. Attendus 4 rapports : Fixlog.txt, ZHPDiag.txt, FRST.txt, Addition.txt. Comment se comporte désormais le PC ? À te relire. Edited March 1, 2021 by Firebird Link to comment
Ha_Lau Posted March 1, 2021 Author Share Posted March 1, 2021 Bonsoir Firebird, J'ai travaillé tard et me lève tôt pour 6hrs. J'ai lu la durée du script, je m en occupe donc demain en fin d'apm. Avant, je vous lirai de nouveau afin de ne rien omettre. Merci à vous Et bonne fin de nuit ( = Link to comment
Firebird Posted March 1, 2021 Share Posted March 1, 2021 Bonjour Merci pour le retour. À demain pour la suite des opérations. Link to comment
Ha_Lau Posted March 1, 2021 Author Share Posted March 1, 2021 P.S Je n ai pas trouvé "McAfee Consumer Product Removal" Link to comment
Firebird Posted March 1, 2021 Share Posted March 1, 2021 Le lien que je t'ai donné est fonctionnel. Téléchargement direct : https://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe Link to comment
Ha_Lau Posted March 2, 2021 Author Share Posted March 2, 2021 Bonjour Firebird, Brancher le DDE : ok Désinstaller Java et tout programme superflu : ok Correctif FRST : Ok Téléchargement et installation du MCPR : ok Analyse ZHPSuite: Ok 4 Documents Fixlog https://www.cjoint.com/c/KCcqkB2Vi7k ZHPdiag https://www.cjoint.com/c/KCcqlTD8jok FRST https://www.cjoint.com/c/KCcqnbD6Xdk Addition https://www.cjoint.com/c/KCcqnMYAWCk Le Pc semble bien se comporter, ci ce n'est une impression - bruit de chauffe durant l'analyse de FRST. Link to comment
Ha_Lau Posted March 2, 2021 Author Share Posted March 2, 2021 Après trois heures : Je constate une plus grande autonomie, 12 instances FF dans le gestionnaire des tâches pour 5 onglets ouverts avec une consommation modéré à élevé (fluctuations), idem pour le gestionnaire des tâches ("limites" processeur+chipset ?) Et, je n ai eu que trois bruits de chauffe. Link to comment
Firebird Posted March 2, 2021 Share Posted March 2, 2021 (edited) Bonjour, Merci pour les rapports et la désinstallation des programmes. Il y a 7 heures, Ha_Lau a dit : bruit de chauffe durant l'analyse de FRST. C'est normal, l'analyse FRST consomme beaucoup de ressources. Il y a 3 heures, Ha_Lau a dit : Je constate une plus grande autonomie. Et, je n ai eu que trois bruits de chauffe. C'est une bonne nouvelle. Mon script FRST a fait un bon nettoyage. Il reste encore des éléments superflus, que le script FRST suivant va supprimer. Nouveau correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. => Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm, car cet outil supprimera le rapport Fixlog.txt de ton Bureau. Finalisation de la désinfection Suppression des outils de désinfection via KpRm=> Nettoyage de ton Bureau Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau. Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur. Sur le menu principal, coche les quatre cases suivantes, comme indiqué sur l'image. - Supprimer les outils (précochée) - Supprimer les points de restauration - Créer un point de restauration - Supprimer maintenant les quarantaines. Clique ensuite sur Exécuter et laisse l'outil travailler. Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Héberge le rapport sur Cjoint Donne le lien créé dans ta réponse. Attendus 2 rapports : Fixlog.txt et kprm.txt. Quelques consignes de sécurité pour terminer Maintiens à jour le système et les "logiciels sensibles". Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence. Sois vigilant au moment de l'installation d'une application. N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur. N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu. Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC. Mise à jour de Windows 10 => Très important, à faire sans tarder Ton système est sous W10 2004, version obsolète. Pour maintenir la sécurité de ton système, je te conseille d'installer la version W10 20H2, sans attendre que Windows Update te le propose. Avant de faire la MAJ de W10, je te recommande de suivre ces Conseils pour préparer la MAJ W10 2009. Effectue la mise à jour depuis ce lien officiel Microsoft. Clique sur la première option "Mettre à jour maintenant". Après la mise à jour, réactive la protection du système. => Tutoriel : Activer la protection du système. Tu peux Marquer le sujet comme résolu. => Clique en haut de la page sur le bouton vert À te relire. Edited March 2, 2021 by Firebird Link to comment
Ha_Lau Posted March 4, 2021 Author Share Posted March 4, 2021 Bonjour Firebird, J'ai fait la bêtise de commencer les étapes lorsque je me suis levée vers 3h40 hier matin, De fait après avoir lancé FRST je m'apercevais que l'ultérieur document "Fixlog" était sur mon bureau et je l'ai effacé. Idiot, complètement. Donc, celui partageait est le second. (Je n étais pas assez réveillée =( ) fixlog (2) https://www.cjoint.com/c/KCeiHHcUn4k Link to comment
Ha_Lau Posted March 4, 2021 Author Share Posted March 4, 2021 Pour KpRm, il - Firefox- m est indiqué que ce fichier contient un virus ou un logiciel malveillant. J ai autorisé son téléchargement Link to comment
Ha_Lau Posted March 4, 2021 Author Share Posted March 4, 2021 KpRm https://www.cjoint.com/c/KCeiVORXwwk Link to comment
Ha_Lau Posted March 4, 2021 Author Share Posted March 4, 2021 Et, présentement, je m'attarde à faire la mise à jour Windows 10 pas à pas ( extrêmement surprise par ce que vous m avez appris). Vous me direz, Firebird, si -fonction des rapports et de mon erreur nous sommes "ok". Ou, s'il fallait faire une ultime vérification avant clôture du sujet. Bien à vous, Lau Link to comment
Ha_Lau Posted March 4, 2021 Author Share Posted March 4, 2021 Dernière question : Dois-je activer la protection système du dossier "Recovery" ? Link to comment
Recommended Posts