Utilisation disque 100%, anormalités sur Windows

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Messages : 111479
Inscription : 10 sept. 2005 13:57

Re: Virus : utilisation disque 100%

par Malekal_morte »

voila : http://forum.malekal.com/diagnostiquer- ... 50547.html

Je pense que le responsable peut être le service superfetch ou la défragmentation qui se déclenche.
Faudrait voir en les arretant ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Youce

Rapports FRST

par Youce »

Salut,

Suis ce tutoriel FRST:
Cela va générer trois rapports FRST :
* FRST.txt http://pjjoint.malekal.com/files.php?id ... 15x13o6o15
* Additionnal.txt http://pjjoint.malekal.com/files.php?id ... 5k13d14v12

Merci par l'avance
Malekal_morte
Messages : 111479
Inscription : 10 sept. 2005 13:57

Re: Virus : utilisation disque 100%

par Malekal_morte »

Bonjour Yonce,

Ton WINDOWS est infecté,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

 HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,  
 2016-04-26 13:24 - 2016-04-26 13:24 - 0000009 ____N () C:\Users\GDS\AppData\Roaming\a.bat  
 2010-08-28 21:43 - 2010-08-28 21:43 - 0577335 ____N () C:\Users\GDS\AppData\Roaming\adb.exe 
 2010-08-28 21:43 - 2010-08-28 21:43 - 0096256 ____N (Google, inc) C:\Users\GDS\AppData\Roaming\AdbWinApi.dll 
 2010-08-28 21:43 - 2010-08-28 21:43 - 0060928 ____N (Google, inc) C:\Users\GDS\AppData\Roaming\AdbWinUsbApi.dll 
2016-06-28 02:12 - 2016-06-28 02:12 - 0314434 ____N () C:\Users\GDS\AppData\Roaming\EYapp.apk 
 2010-08-28 21:43 - 2010-08-28 21:43 - 0356009 ____N () C:\Users\GDS\AppData\Roaming\fastboot.exe 
 2016-08-18 10:27 - 2016-07-01 10:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\GDS\AppData\Roaming\MaoHaWiFiSetup_262.exe 
 2016-08-18 10:40 - 2016-08-18 12:51 - 7616340 _____ () C:\Users\GDS\AppData\Roaming\setup.apk  
 2016-08-18 13:12 - 2016-06-30 08:59 - 5267952 _____ () C:\Users\GDS\AppData\Roaming\ziptool_wc-9025_setup.exe 
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\ProgramData\Моzillа Firеfох.lnk.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\ProgramData\Gооglе Сhrоmе.lnk.bat ()
ShortcutWithArgument: C:\Users\GDS\Desktop\chrome - Raccourci.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\GDS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\GDS\AppData\Local\rerpephzobayphbck\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\GDS\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\GDS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\GDS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9c532bf735e8d619\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=hadesestiguckgrehoph
Task: {0F8488E8-D99D-419D-9942-97AAB460F4FF} - System32\Tasks\tasklist => C:\Users\GDS\AppData\Roaming\UPUpdata\service90132.exe <==== ATTENTION
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Dustuf
Messages : 7
Inscription : 30 nov. 2021 22:02

Re: Utilisation disque 100%, anormalités sur Windows

par Dustuf »

J'ai été infecté par un malware en voulant cracké la version entière de synthesia, ça m'apprendra... :(

voila les liens...
FRST :
https://pjjoint.malekal.com/files.php?i ... t14g12r6r6

Shortcut :
https://pjjoint.malekal.com/files.php?i ... p8n11e9b15

Addition :
https://pjjoint.malekal.com/files.php?i ... u8j10h7j11
Malekal_morte
Messages : 111479
Inscription : 10 sept. 2005 13:57

Re: Utilisation disque 100%, anormalités sur Windows

par Malekal_morte »

Salut,

Je t'ai répondu sur l'autre sujet : viewtopic.php?p=518142#p518142
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »