Désinfection d'un PC

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Runner
Messages : 3
Inscription : 30 janv. 2019 21:43

Désinfection d'un PC

Message par Runner » 30 janv. 2019 21:49

Bonsoir à tous,

Je suis en train de tenter de désinfecter le PC d'un ami.
En effet le PC à peine allumé, ce met à ramer puis plante impossible de faire quoi que se soit.

J'ai donc réussi en mode sans échec à effectuer un scan à l'aide de Malwarebytes Anti-Malware (MBAM), il m'a détecté 21 menaces que j'ai mis en quarantaine et supprimé.

A la suite de cela j'ai réussi à installer Avast!, chose que je ne parvenais pas à faire avant, l'installation s’arrêtait sans raison.

J'avais donc retrouvé un PC avec une vitesse correct jusqu'à ce que cela recommence et ce bloque. Je dois donc redémarrer en mode sans échec de Windows pou ne pas avoir de problème, je tente de lancer un scan Avast mais le logiciel ne se lance plus.

Pouvez-vous ms donner des infos pour désinfecter totalement le PC.

Vous en remerciant par avance.

Nicolas




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95155
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinfection d'un PC

Message par Malekal_morte » 31 janv. 2019 09:47

Bonjour,

Vérifie la température de l'ordinateur.
[*] Vérifie la CPU si utilisation mémoire/CPU excessive par un processus en particulier. N'hésite pas à fournir des captures d'écran du gestionnaire de tâches avec les processus triés sur la colonne CPU pour voir celui qui reste le plus proche de 100%.
[*] Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Runner
Messages : 3
Inscription : 30 janv. 2019 21:43

Re: Désinfection d'un PC

Message par Runner » 31 janv. 2019 13:09

Bonjour,

Merci pour ta réponse.
Voici mes éléments de réponses. Concernant le CPU c'est la première chose que j'avais fait mais cela ne donne rien car une fois que le pc commence a figer le gestionnaire de tâche devient lui même inutilisable et je peux pas voir ce qui pompe.
Par contre ce que je contraste c'est que si je ne fais rien j'ai des applications qui sont censé ne pas tourner sont démarrées et à ne rien faire le PC tourne à 90% du CPU mais avec aucune application qui ne mange plus que d'autre mais comme signalé beaucoup d'application lancée.
Concernant l'analyse du disque celui-ci est en état de prudence (Beaucoup d'arrêt à l'arrache suite au blocage n'on pas du arranger les choses) avec une température de 35°
Enfin pour finir voici ce que donne le résultat de l'analyse FRST

FRST: https://pjjoint.malekal.com/files.php?i ... 11y11q13q6
Additionnal: https://pjjoint.malekal.com/files.php?i ... m7r9e15c15
Shortcut: https://pjjoint.malekal.com/files.php?i ... l5y14v15m5

Merci pour vote aide.

Nicolas

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95155
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinfection d'un PC

Message par Malekal_morte » 31 janv. 2019 17:01

Vu la configuration, je vois pas bien comment tu as pu utiliser cet ordinateur jusque là.
Processeur: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 1014.12 MB
1)Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Bar
CCleaner
CyberLink
Java

2) Désactive/Supprime du démarrage :
[HotkeyMon]
[HotkeyService]
[SuperHybridEngine]
[CapsHook]
[RtHDVCpl]
[ASUSPRP]
[IntelliType Pro]
[IntelliPoint]
[APSDaemon]
[KiesTrayAgent]
[iTunesHelper]
[TomTomHOME.exe]
[KiesPreload]
Voir : comment supprimer un programme au démarrage de Windows

3) Réparer Google Chrome (premier paragraphe)
Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender

4) Passe Avast! en mode d'installation minimale, voir : https://www.malekal.com/antivirus-gratu ... -inutiles/

~~

J'ai l'impression qu'il y a une merde aussi.

~~

Par contre, j'ai l'impression qu'il y a une merde.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 S3 utqymjgx; C:\windows\system32\Drivers\utqymjgx.sys [7168 2019-01-30] () [Fichier non signé] 
 C:\windows\system32\Drivers\utqymjgx.sys
2016-07-02 19:50 - 2016-07-02 19:50 - 000000000 _____ () C:\Users\Anita\AppData\Local\{471FF6D4-0058-405E-9B46-932FF1642220}
2017-11-01 18:28 - 2017-11-01 18:28 - 000000000 _____ () C:\Users\Anita\AppData\Local\{FB68F9DE-F999-4043-AFAD-B980F1512550}
2017-11-01 18:20 - 2017-11-01 18:20 - 000000000 _____ () C:\Users\Anita\AppData\Local\{FE3D8988-F873-46C6-B7CB-2FE25E08A76C}
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Runner
Messages : 3
Inscription : 30 janv. 2019 21:43

Re: Désinfection d'un PC

Message par Runner » 01 févr. 2019 10:08

Bonjour Malekal_morte

J'ai terminé de faire les conseils donnés ci-dessus.
J'obtient enfin un PC qui tourne, même s'il ne faut pas non plus le "brusquer".
En effet je l'ai laissé tourner après démarrage sans rien lancer celui-ci oscille entre 750 et 800 Mo de mémoire sur les 1 giga de disponible ! explorer pompant le plus.
S'il a le malheur de ce mettre en veille, il rame et fixe souvent le temps qu'il redémarre, je pense que le disque est vraiment secoué.

Voici le résultat de la correction du FRST
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 30-01-2019
Exécuté par Anita (01-02-2019 08:17:07) Run:1
Exécuté depuis C:\Users\Anita\Desktop
Profils chargés: Anita (Profils disponibles: Anita & lucas)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
S3 utqymjgx; C:\windows\system32\Drivers\utqymjgx.sys [7168 2019-01-30] () [Fichier non sign�]
C:\windows\system32\Drivers\utqymjgx.sys
2016-07-02 19:50 - 2016-07-02 19:50 - 000000000 _____ () C:\Users\Anita\AppData\Local\{471FF6D4-0058-405E-9B46-932FF1642220}
2017-11-01 18:28 - 2017-11-01 18:28 - 000000000 _____ () C:\Users\Anita\AppData\Local\{FB68F9DE-F999-4043-AFAD-B980F1512550}
2017-11-01 18:20 - 2017-11-01 18:20 - 000000000 _____ () C:\Users\Anita\AppData\Local\{FE3D8988-F873-46C6-B7CB-2FE25E08A76C}
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\utqymjgx => supprimé(es) avec succès
utqymjgx => service supprimé(es) avec succès
C:\windows\system32\Drivers\utqymjgx.sys => déplacé(es) avec succès
C:\Users\Anita\AppData\Local\{471FF6D4-0058-405E-9B46-932FF1642220} => déplacé(es) avec succès
C:\Users\Anita\AppData\Local\{FB68F9DE-F999-4043-AFAD-B980F1512550} => déplacé(es) avec succès
C:\Users\Anita\AppData\Local\{FE3D8988-F873-46C6-B7CB-2FE25E08A76C} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1686035139-1330811528-3330979957-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1686035139-1330811528-3330979957-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40453677 B
Java, Flash, Steam htmlcache => 595 B
Windows/system/drivers => 1206853289 B
Edge => 0 B
Chrome => 18417145 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 530386 B
Public => 0 B
ProgramData => 0 B
systemprofile => 23844711 B
LocalService => 0 B
NetworkService => 39688 B
Anita => 891052050 B
lucas => 1588197921 B

RecycleBin => 100481689 B
EmptyTemp: => 3.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 08:27:22 ====
Je pense que l'on est arrivé au bout de ce qu'il était possible de faire avec ce PC.
Merci encore pour votre temps et votre forum au top que je conseillerai sans hésiter.

EDIT: le scan FRST a été fait en mode sans échec, cela change-t-il quelque chose s'il est fait sur la session lancé normalement ?

Nicolas


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95155
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinfection d'un PC

Message par Malekal_morte » 01 févr. 2019 10:42

il n'a qu'1 Go de RAM donc tu ne peux pas faire grand chose avec.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »