Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Slibili le novembre 02, 2018, 11:25:22
-
Bonjour,
Mon pc a quelques lenteurs au démarrage (ça va mieux quand il a tourné depuis 5 min).
Je veux transférer mon disque C sur un autre en SSD et j'ai effectué un scan au démarrage avec AVAST histoire de ne transférer que des données saines.
J'ai obtenu les 2 erreurs suivantes:
C/\windows\installer\FF0c4.mspl > PCW_CAB_RDR | > rdrservicesupdater.exe | > static\images\hi_contrast\core_icons_highcontrast_retina.png ERREUR 42125 {Archive ZIP corrompue}
C/\windows\softwaredistribution\download\427a8e71afc725c4d0ebf505ef2c7a5f\BITC215.tmp | > NvcplsetupINT.exe ERREUR 42127 {Archive CAB corrompue}
Je suis sous windows 7 et j'ai eu des problèmes avec windows update l'hiver dernier (résolu grâce à un de vos sujet sur le forum :AAN )
Si quelqu'un peut m'aider merci d'avance
-
Bonjour , Slibili
Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Cliquer ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version de Windows j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
- Cliquer sur le bouton Analyser.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Sont attendus les rapports :
frst.txt
addition.txt
-
Bonjour Longaripa,
Lien FRST: https://up.security-x.fr/file.php?h=Rb6245f6169d879f9cc1feffceb83fb54
Lien Addition : https://up.security-x.fr/file.php?h=R1db6963b193d477c3086b5f4bf937c02
Merci pour votre aide
-
Re
Les erreurs concernent des fichiers archives corrompus .
A priori , ca n'est pas inquiétant .
Il faudrait :
Par le panneau de configuration , désinstaller : Web Companion
Et on va nettoyer un peu :
FRST - Correctif :
- Fermer toutes les applications, y compris le navigateur
- Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/295069eU
- Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
- Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepter le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
1 rapport à poster
Fixlog.txt.
Comment se comporte le PC ,apres redémarrage ?
Pas d'anomalie de fonctionnement ?
-
Salut,
Fixlog: https://up.security-x.fr/file.php?h=R704b40dc8e85dbdc6dbe2361bc34bbb5
Pas d'anomalie au démarrage, toujours les mêmes lenteurs.
Je ne sais pas si c'est lié mais de temps en temps Avast pleure parce que la gestion d'agent de sécurité se désactive toute seule.
-
Re
Je ne pense pas que cela vienne d'un malware , vu les rapports FRST
On va quand meme faire d'autres scans , pour voir :
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
AdwCleaner - Analyser :
- Télécharger AdwCleaner (https://toolslib.net/downloads/finish/1/) de Malwarebytes et enregistrer le fichier sur le Bureau
Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Fermer toutes les applications, y compris le navigateur
- Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
- Sur le menu principal, cliquer sur Analyser
- Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
- Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Malwarebyte's antimalware Mode analyse uniquement [/u]
Téléchargez Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam) et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation
A la fin de l'installation:
- Clique sur Terminer. Malwarebyte's s'ouvre
(https://up.security-x.fr/file.php?h=Rd6f84fb2822e7a581fe8d198138ecdf3)
- Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
- Lancer l'examen >> Analyse Maintenant
- Attendez que l'examen se termine
- Cliquez sur l'onglet Comptes-rendus .
- Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
- Cliquez sur Afficher Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
Hébergez le contenu du rapport sur ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
2 rapports à fournir
-
ADW Cleaner : https://up.security-x.fr/file.php?h=Rcbe60df2c0b21dfb143c22ce5a11037b
Malware bytes: https://up.security-x.fr/file.php?h=Re8465f440df59949cece5eeb89deb858
-
Bonjour
Oups , j'avais un peu zappé .....
Désolé ..
On va faire le nettoyage avec AdwCleaner :
AdwCleaner - Nettoyer :
- Fermer toutes les applications, y compris le navigateur
- Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
- Sur le menu principal, cliquer sur Analyser
- Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
- Patienter le temps de l'analyse et valider le message d'information
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]
-
Bonjour,
Ok pas de problème lol
Rapport ADWCleaner : https://up.security-x.fr/file.php?h=R5e1b9767457eb9ade00f36ccdb1a91ce
-
Re
Ok , le pc est propre .
Les ralentissements peuvent provenir du disque dur (le plus probable)
Ca sera résolu en le remplacant par un SSD .
Le mieux , a mon avis , est d'installer Windows sur le SSD , pour avoir une installation propre .
Il faut faire cette install en débranchant le disque actuel.
Il faudra , par contre , ré installer les logiciels , et les pilotes, et recharger les fichiers persos.
Sinon , vous pouvez cloner le disque sur le SSD .
On va nettoyer les outils utilisés :
Télécharger DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur le bureau.
- Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
- Cochez les cases : , "Supprimer les outils de desinfection" et "Purger la restauration systeme"
- Cliquer sur le bouton "Exécuter"
- Laisser travailler l'outil.
- Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.
-
Voici le rapport
# DelFix v1.013 - Rapport créé le 10/11/2018 à 18:56:21
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Mickael - MICKAEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\Users\Mickael\Desktop\Addition.txt
Supprimé : C:\Users\Mickael\Desktop\AdwCleaner[C00].txt
Supprimé : C:\Users\Mickael\Desktop\adwcleaner_7.2.4.0.exe
Supprimé : C:\Users\Mickael\Desktop\Fixlog.txt
Supprimé : C:\Users\Mickael\Desktop\FRST.txt
Supprimé : C:\Users\Mickael\Desktop\FRST64.exe
~ Purge de la restauration système ...
Supprimé : RP #438 [Point de contrôle planifié | 10/21/2018 11:09:22]
Supprimé : RP #439 [Point de contrôle planifié | 10/29/2018 17:50:11]
Supprimé : RP #441 [Restore Point Created by FRST | 11/03/2018 14:55:17]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci pour votre aide
-
Re
Ok , c'est propre .
Maintenant , à vous de jouer pour la suite de vos opérations ..
Bonne continuation et prudence sur le net