Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Infection sur mon asus ?

<<<123>>>

[Page 1 sur 3 - 37 messages]
Informations Messages

patata

Avatar de patata
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Février 2019 à 02h03

Bonjour.

Je viens poster sur ce forum car j'ai depuis deux jours des soucis sur mon asus. Celui-ci a environ 4 ans, et tourne sous windows 10.
Voilà la situation : si ce PC ne fonctionnait pas vraiment comme une machine de guerre avant les récents évènements, depuis 2 jours, ça lui arrive très souvent de bloquer lorsque j'entame une action (typiquement, cliquer sur un lien, remplir du texte dans un champ, ouvrir un fichier...). Le blocage dure souvent une dizaine de secondes, puis je reprends le contrôle temporairement, jusqu'à ce que le problème survienne à nouveau. A cela s'ajoutent des problèmes plutôt étonnants d'affichage. Par exemple, je ne vois pas le contenu d'un fichier bloc note. La fenêtre s'ouvre quand je demande à ouvrir le fichier, mais à l'affichage tout se passe comme si le fichier était vierge. Il y a aussi d'autres soucis d'affichage, un peu du même type (des éléments qui s'affichent mal sur le bureau ou dans le gestionnaire des tâches).
Bref c'est un peu la panique. Quelque chose est manifestement survenu il y a deux jours, car je n'avais pas du tout ces problèmes-là auparavant. Une infection ? Je ne sais pas, je n'ai pas de compétences dans ce domaine. J'ai fait un scan malwarebytes, sans succès. Mais je ne sais pas vraiment ce que ça vaut.

S'il-vous-plaît, accepteriez-vous de m'apporter des conseils pour tenter d'identifier et de résoudre le soucis ? Je connais mal les procédures d'infection et de désinfection, mais je suis capable de comprendre et d'apprendre.

Merci d'avance si vous acceptezSourire

 

Publicité

patata

Avatar de patata
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Février 2019 à 02h41

En fait c'est même pire que ça, le problème d'affichage touche directement, et de manière permanente pour le coup, l'affichage dans l'explorateur windows. Voilà ce que je vois quand j'ouvre un dossier (image en bas). Ce qui n'est pas très pratique pour la navigation dans les dossiers.

:

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Février 2019 à 07h03

Hello,hi, bonjour Hello

La restauration du PC est-elle possible avant la date fatidique ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

patata

Avatar de patata
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Février 2019 à 12h51

Salut Winx. Merci d'être là.

J'ai deux points de restauration qui ont été créés automatiquement, à deux minutes d'intervalle , juste avant mon soucis je dirais. L'un correspond à une mise à jour critique de windows.

Je viens de rallumer le pc aujourd'hui. ça semble mieux. Je n'ai pas fait grand chose avec mais il a l'air de tourner à normalement (comme avant le problème) : pas de blocage pour l'instant, et l'affichage dans l'explorateur est normal. Enfin bon je ne suis pas rassuré pour autant.
Je viens de créer manuellement le point "après la guerre", juste pour essayer.

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Février 2019 à 17h03

Hello,hi, bonjour Hello

Télécharges TFC.exe par OldTimer sur le Bureau:


* Fais un double clic (clic droit executer en tant qu'administrateur avec Seven/vista) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Clic sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.
Laisses le programme s'exécuter sans l'interrompre.( tant que tu vois la grosse icône en haut à droite qui bouge l'outil travailleClin d'oeil )


* Lorsqu'il a terminé, il n'y a pas de rapport. Juste la mention du nombre de mégas supprimé par l'outil.
* Parfois l'outil a besoin de redémarrer le PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

patata

Avatar de patata
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 28 Février 2019 à 19h03

Salut Winx !
C'est fait. TFC a supprimé 582 M.

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Mars 2019 à 19h34

Hello,hi, bonjour Hello

télécharge l'outil SuperAntiSpyware sur ton bureau.

Lance le fichier d'install, mais attention de décocher les deux cases suivantes



Une fois que tu arrives en fin d'install lance le scan de ta machine.




tu auras ceci en cs de détections



En fin de scan tu clic sur "Continue"



Poste le rapport de suppression

clic sur le bouton System Tools / --->> Scan log>>> là tu as acèès au rapport de scan ( log ) poste le rapport sur le forum.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

patata

Avatar de patata
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Mars 2019 à 11h44

Hello Winx ! Merci encore pour ton aideSourire
Voilà le rapport de scan :


SUPERAntiSpyware Scan Log
https://www.superantispyware.com

Generated 03/03/2019 at 01:38 AM

Application Version : 8.0.1030
Database Version : 15371

Scan type : Complete Scan
Total Scan Time : 01:30:45

Operating System Information
Windows 10 Home 64-bit (Build 10.00.17134)
UAC On - Limited User

Memory items scanned : 1326
Memory items detected : 0
Registry items scanned : 68410
Registry items detected : 0
File items scanned : 43704
File items detected : 4

Adware.Tracking Cookie
xiti.com/.idrxvr [ C:\USERS\VINCENT\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\AC\INETCOOKIES\DE5UYL12.TXT ]
track.itsonlyleads.com/.kbntracker [ C:\USERS\VINCENT\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\AC\INETCOOKIES\EZFGLBPG.COOKIE ]
2o7.net/.s_vi_x7Cmux7Cmx60kx60cnmx60 [ C:\USERS\VINCENT\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\AC\INETCOOKIES\SUCRZY91.COOKIE ]
.scorecardresearch.com [ C:\USERS\VINCENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\14LSP512.DEFAULT\COOKIES.SQLITE ]

============
End of Log
============

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Mars 2019 à 20h54

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

patata

Avatar de patata
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 05 Mars 2019 à 22h45

Bonjour Winx !
Voilà le rapport de scan, mais il n'a rien trouvé :

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-05-2019
# Duration: 00:00:53
# OS: Windows 10 Home
# Scanned: 31858
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Mars 2019 à 23h07

Hello,hi, bonjour Hello

c'est bon signe Sourire


Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

patata

Avatar de patata
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 06 Mars 2019 à 14h44

Hello Winx ! C'est fait mais il n'a rien trouvé non plus.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by vincent (Administrator) on 06/03/2019 at 14:38:44,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/03/2019 at 14:42:25,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Mars 2019 à 20h19

Hello,hi, bonjour Hello

* Télécharge sur le bureau RogueKiller 32/64 bits (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven ,8.1, 10 clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Clic sur le bouton bleu, Démarrer le scan.


Le scan démarre



* Une fois terminé, clic sur ' Ouvrir txt et copie/colle le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

patata

Avatar de patata
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 06 Mars 2019 à 22h24

Salut ! Voilà le rapport Rogue KillerSourire
Je n'ai pas encore procédé à la suppression des objets détectés;



RogueKiller Anti-Malware V13.1.7.0 (x64) [Mar 5 2019] (Gratuit) par Adlice Software
email : https://adlice.com/contact/
Site web : https://adlice.com/download/roguekiller/
Système d'exploitation : Windows 10 (xxx) 64 bits
Démarré en : Mode normal
Utilisateur : vincent [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20190304_123840, Driver : Chargé
Mode : Scan Standard, Scan -- Date : 2019/03/06 21:28:30 (Durée : 00:32:06)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modules de Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tâches ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O101 - Clsid
[PUP.Gen0 (Potentiellement Malicieux)] (X64) HKEY_CLASSES_ROOT\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -- C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll (missing) -> Trouvé(e)
>>>>>> XX - Software
[PUP.Auslogics (Potentiellement Malicieux)] (X86) HKEY_LOCAL_MACHINE\Software\Auslogics -- N/A -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichier Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichiers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Auslogics (Potentiellement Malicieux)] (shortcut) Auslogics DiskDefrag.lnk -- C:\Users\vincent\Desktop\Auslogics DiskDefrag.lnk => C:\PROGRA~2\AUSLOG~1\DISKDE~1\DISKDE~1.EXE -> Trouvé(e)
[PUP.Auslogics (Potentiellement Malicieux)] (folder) Auslogics -- C:\ProgramData\Auslogics -> Trouvé(e)
[PUP.Auslogics (Potentiellement Malicieux)] (folder) Auslogics -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics -> Trouvé(e)
[PUP.Auslogics (Potentiellement Malicieux)] (folder) Auslogics -- C:\Program Files (x86)\Auslogics -> Trouvé(e)
[PUP.Auslogics (Potentiellement Malicieux)] (shortcut) Auslogics DiskDefrag.lnk -- C:\Users\vincent\Desktop\Auslogics DiskDefrag.lnk => C:\PROGRA~2\AUSLOG~1\DISKDE~1\DISKDE~1.EXE -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navigateurs web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
[PUM.NewTab (Potentiellement Malicieux)] browser.newtab.url (C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\14lsp512.default\prefs.js) -- about:newtab -> Trouvé(e)

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Mars 2019 à 23h23

Hello,hi, bonjour Hello
bien passe à la suppression Sourire

ensuite:

Télécharge ZHPcleaner de Nocolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<123>>>

[Page 1 sur 3 - 37 messages]