Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Socorro12 le janvier 29, 2018, 17:26:02

Titre: Infection éventuelle?
Posté par: Socorro12 le janvier 29, 2018, 17:26:02
Bonsoir,
Je vais essayer de faire le bilan de la situation.
J'ai un pc portable HP Notebook dv6 1120 ef ( si j'ai bonne mémoire)

L'année passée j'ai fait migrer mon vista à windows 7 ( la configuration de mon matériel ne me permettant pas de faire mieux)

Mon pc fonctionne mais est long à démarrer et à s'éteindre ( à chaque fois, il me demande de fermer des processus lors de la fermeture du pc)
Ma souris, cavale à travers tout l'écran ( donc, bonjour la précision) et si elle finit par se calmer, ce n'est pas le top car elle n'est pas précise.

Autres points.
1/En migrant à windows7, certains logiciels fournis avec le pc ne marchait plus. Dont la webcam
J'ai suivi la procédure hp pour installer le nouveau logiciel qui me permettrait de faire marcher ma webcam  (un certain youcam/ cyberlink)  mais non seulement ça ne marche pas, mais j'ai un processus en lien avec la webcam qui fonctionne toujours en arrière plan et apparemment dès que je mets en route mon pc ( !!!)
J'avais voulu installer une webcam logitech externe mais ça ne marche pas non plus.

2/ Je trouve que j'ai beaucoup de processus en arrière plan et le pc est long à ouvrir certaines applications comme openoffice ( quand il veut ouvrir les documents)
Je ne sais pas comment arrêter définitivement certains processus comme ceux de la webcam et real player.

3/ Sur internet, récemment, l'application adblocker avait été désactivée ( mais pas par moi)

Bref, pardonnez-moi si c'est un peu décousu mais je voulais vous exposer un peu la situation.
Je ne sais pas si j'ai un souci de virus avec mon pc ou pas.
Pouvez-vous me conseiller?
Merci par avance.
Bonne soirée
Titre: Re : Infection éventuelle?
Posté par: chantal11 le janvier 31, 2018, 08:45:54
Bonjour,

Nous allons commencer par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Infection éventuelle?
Posté par: Socorro12 le février 01, 2018, 17:26:41
Bonsoir,
Tout d'abord, veuillez m'excuser de n'avoir pas répondu avant mais je n'ai pas pu me connecter .
Merci pour ces explications ( maintenant je saurai que c'est un windows 7 32 bits et non 64 comme je le croyais lol)

Alors, après pas mal d'attente pour lancer le logiciel, voici les  rapports

https://www.cjoint.com/doc/18_02/HBbqzwOJWfK_FRST.txt (https://www.cjoint.com/doc/18_02/HBbqzwOJWfK_FRST.txt)
https://www.cjoint.com/doc/18_02/HBbqyBrT2LK_Addition.txt (https://www.cjoint.com/doc/18_02/HBbqyBrT2LK_Addition.txt)
Je vous remercie par avance pour vos conseils .
Bonne soirée
Bien cordialement :AAC
Titre: Re : Infection éventuelle?
Posté par: chantal11 le février 01, 2018, 18:03:02
Bonjour,

Déjà bonne nouvelle ...... ton système n'est pas infecté.

Par contre, Il y a 2 antivirus actifs sur ton système.
Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits, de dysfonctionnements et de ralentissements.
Il te faut donc choisir entre Microsoft Security Essentials et Avira
Pour une petite configuration comme ton PC, je te conseille de conserver Microsoft Security Essentials qui s'intègre bien au système et qui n'est pas lourd et intrusif comme Avira.
Donc si tu en es d'accord, désinstalle Avira par le Panneau de configuration, en complétant avec l'utilitaire spécifique Avira RegistryCleaner
https://www.avira.com/fr/download?product=avira-registry-cleaner


Désinstalle aussi QuickTime 7, application qui n'est plus mise à jour et qui représente donc une faille de sécurité.


Nous allons juste appliquer un correctif avec FRST pour supprimer quelques éléments résiduels de Avast.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {475BD8EC-0590-47E7-B44A-43A5B04DBF19} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {63B60099-42B7-4E77-A369-F7F197048EE8} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {F95B48E6-E242-4BEF-B748-6DE2FB31F672} - System32\Tasks\SafeZone scheduled Autoupdate 1472560229 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
C:\Program Files\Common Files\AV\avast! Antivirus
C:\Program Files\AVAST Software
EmptyTemp:
End::
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
Titre: Re : Infection éventuelle?
Posté par: Socorro12 le février 01, 2018, 21:28:25
Bonsoir,
Merci d'être intervenue.
Non seulement j'avais oublié qu'avira venait avec  autant d'applications embarquées si je puis dire, mais il m'a été difficile de démarrer le pc en mode sans échec  (entre 6 à 8 essais)
J'y suis enfin arrivée :)
https://www.cjoint.com/doc/18_02/HBburagsXVH_Fixlog.txt (https://www.cjoint.com/doc/18_02/HBburagsXVH_Fixlog.txt)

Je ne sais pas si votre intervention est terminée ou pas (?) car j'ai encore quelques questions que je ne sais  pas à qui poser...
1/ Relativement à la webcam , j'ai toujours un processus qui tourne  (enfin, 2 si on prend cyberlink...) alors que ma webcam intégrée ne marche pas ( je ne sais pas pourquoi d'ailleurs)https://www.cjoint.com/c/HBbuvbzplCH (https://www.cjoint.com/c/HBbuvbzplCH)

2/ A chaque fois que je ferme le pc, il ne veut pas se fermer tout seul. J'ai plusieurs message  en lien avec TASK HOST Windows
J'ai suivi cette procédure mais sans succès :/ https://www.malekal.com/taskhost-bloque-fermeture-arret-de-windows/ (https://www.malekal.com/taskhost-bloque-fermeture-arret-de-windows/)
Je n'ai pas souvenir qu'au début de l'installation du SE windows 7 j'avais ce problème .

Mis à part cela, je pense que je vais remettre à jour certains logiciels ( je n'ai pas utilisé souvent ce pc ces derniers temps) et faire ensuite une grande maintenance ( révision des erreurs et tout ce qui va a avec)
Que recommandez-vous comme outil pour la défragmentation? ( l'outil de windows parait travailler sans rien faire lol)
et comme analyse régulière du pc ( n'ayant plus avast.) Mbam suffit? Tous les combien dois-je l'utiliser.

Voilà. Pour le moment je pense avoir fait le tour de mes interrogations :-[
Merci encore!
Bonne soirée et à bientôt peut-être.
Bien cordialement

Titre: Re : Infection éventuelle?
Posté par: chantal11 le février 01, 2018, 21:38:48
Re,

OK pour le rapport Fixlog.

Nous allons alléger le démarrage de ta session voir si cela améliore les performances de ton système.
Nous allons le faire avec CCleaner puisqu'il est installé sur ton système.

Citer
Que recommandez-vous comme outil pour la défragmentation? ( l'outil de windows parait travailler sans rien faire lol)
Si l'outil intégré Windows travaille, d'ailleurs normalement la défragmentation est planifiée par défaut sous Windows 7.



Citer
et comme analyse régulière du pc ( n'ayant plus avast.) Mbam suffit? Tous les combien dois-je l'utiliser.
Une analyse régulière avec ton antivirus Microsoft Security Essentials et en complément une analyse avec Malwarebytes.
Tout cela se planifie dans les applications concernées.

@+
Titre: Re : Infection éventuelle?
Posté par: Socorro12 le février 04, 2018, 16:53:12
Bonsoir,
Voici le fichier. https://www.cjoint.com/doc/18_02/HBepZIFnwql_startup.txt (https://www.cjoint.com/doc/18_02/HBepZIFnwql_startup.txt)
J'avais déjà désactivé pas mal de choses.
Depuis qu'avast est parti, ça va nettement mieux et la souris n'est plus folle comme avant. Merci pour votre efficacité!
Jamais je n'aurai pensé qu'un conflit d'antivirus ( déjà que je pensais que Microsoft essentials ne fonctionnait pas :/) pouvait affecter à se point un  périphérique!
Je vais devoir faire le tour des logiciels à mettre à jour et faire une grande maintenance à présent  ( car ça fait longtemps que je ne l'ai pas fait)

Juste une dernière question... Puis-je me diriger sur une autre partie de ce forum pour mon problème de webcam ou n'est-ce pas possible sur ce site?
Merci par avance :)
Bonne soirée et plein de bonnes énergies pour la nouvelle semaine

Titre: Re : Infection éventuelle?
Posté par: chantal11 le février 04, 2018, 18:54:13
Bonjour,

Je ne sais pas ce que tu fait au niveau de ces entrées de démarrage, mais cela ne va pas du tout.
Ton antivirus Avira n'est plus lancé au démarrage.

Donc à faire dans CCleaner :

Oui HKLM:Run IAStorIcon Intel Corporation C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
Oui HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Oui HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray.exe

Titre: Re : Infection éventuelle?
Posté par: Socorro12 le mars 03, 2018, 16:42:52
Bonjour,
Je reviens vers vous Après quelques temps d'absence.
J'avais allumé  le pc pour terminer un travail avant de continuer la maintenance.
J'ai dû  entre temps éteindre  le pc.
En voulant le redemarrer, rien ne se passe si ce n'est de brefs ecrans bleus, et divers messages.
Notamment SELECTIONNER UNE SAUVEGARDE D'IMAGE SYSTEME
Je n'ai pas cela et windows n'en trouve pas.
AUTRES CHOIX:
REPARATION DU DEMARRAGE
RESTAURER LE SYSTEME
Ça  ne sert à  rien
J'ai dû  arrêter  le pc
Comment dois-je faire? C'est la première  fois que ça  m'arrive et je ne peux plus me servir de mon pc.
Merci par avance pour vos conseils car le problème  m'inquiète  et m'affole.
Merci
Titre: Re : Infection éventuelle?
Posté par: Socorro12 le mars 03, 2018, 16:51:32
Ps... pour info je n'ai pas de cd iso de windows 7 mais une cle usb et s' il faut reinstaller windows 7, vais je perdre mes données.? Et comment booter sur ma cle usb? Merci
Titre: Re : Infection éventuelle?
Posté par: Socorro12 le mars 03, 2018, 20:01:17
J'ai réussi  à  redemarrer le pc
Il y avait des soucis avec le Dd, les mises à  jour windows aussi
Le pc a redémarré  plusieurs fous sans souci pour les mises à  jour et là  je répare  les erreurs du dd
Une question.
Si j'ai de nouveau des problemes  au démarrage,  que me conseillez-vous? Merci et bonne soirée
Titre: Re : Infection éventuelle?
Posté par: chantal11 le mars 03, 2018, 20:21:22
Bonjour,

Citer
Si j'ai de nouveau des problemes  au démarrage,  que me conseillez-vous?
L'option "Réparer le démarrage" quand Windows ne veut pas démarrer.


Citer
là  je répare  les erreurs du dd
C'est-à-dire ?
Tu as procédé à un CHKDSK ?

@+
Titre: Re : Infection éventuelle?
Posté par: Socorro12 le mars 04, 2018, 10:27:22
Bonjour,

L'option réparer  le demarrage ne fonctionnait pas , c'est bien cela le problème  :AAM
Et oui, j'ai recherché  et réparé  les erreurs via propriété  du poste de travail.
Je n'ai pas eu le temps de lire tout le rapport qui est passé  très  vite mais j'ai vu qu'il y avait la mention de clusters defectueux.
Ce qui me perturbe c'est que le dd n'est pas celui d'origine(déjà  mort) mais un neuf installé  maintenant il y a 3 ou 4 ans peut être.  Ce pc a toujours été  bizarre depuis son achat, trop long, trop lent avec des erreurs régulières .
Au moment d'installer W7 il y a eu des soucis car impossible de formater complètement.
Bref, une serie de casse-tête pour un non initié. Je n'ai pas les moyens d'en acheter un autre et tant que celui -ci toune, je vais faire avec

Par contre, je vais devoir faire une sauvegarde du système  ( chose que je n'ai jamais faite)
Est-ce simple? La sauvegarde se trouvera-t-elle sur le pc ou dois-je prévoir  un supoort externe?
Auriez-vous à  tout hasard un tuto?

Mervi encore et désolé  pour cet embrouillamini.
Bon dimanche 😉
Titre: Re : Infection éventuelle?
Posté par: chantal11 le mars 04, 2018, 11:04:02
Bonjour,

Citer
mais j'ai vu qu'il y avait la mention de clusters defectueux
Cela confirme que ton DD a un souci et qu'il faut envisager son remplacement assez rapidement.


Citer
Je n'ai pas les moyens d'en acheter un autre et tant que celui -ci toune, je vais faire avec
Sauvegarde bien très régulièrement tes fichiers personnels sur un autre support .... quand le DD va lâcher, ce sera irrécupérable.


Citer
Par contre, je vais devoir faire une sauvegarde du système  ( chose que je n'ai jamais faite)
Est-ce simple? La sauvegarde se trouvera-t-elle sur le pc ou dois-je prévoir  un support externe?
Auriez-vous à  tout hasard un tuto?
Ce n'est pas une sauvegarde du système que tu dois faire.
Vu tous les soucis constatés sur ce Windows 7, ton système est corrompu et le moment venu, quand tu pourras acheter ton nouveau DD, il faudra procéder à une réinstallation complète de Windows 7.
Comme dit plus haut, ce sont tes données personnelles que tu dois sauvegarder sur un support externe.
Tu en as beaucoup à sauvegarder ?
Le plus simple souvent est de le faire par copier/coller.
https://www.astuces-aide-informatique.info/175/sauvegarder-ses-donnees
https://openclassrooms.com/courses/protegez-l-ensemble-de-vos-donnees-sur-votre-ordinateur-1/sauvegardez-et-restaurez-vos-donnees-personnelles

@+
Titre: Re : Infection éventuelle?
Posté par: Socorro12 le mars 05, 2018, 15:48:28
Bonjour,

Merci pour ces precisions.
En général , j'essaie de ne rien laisser sur le pc.
Il faut que je vois pour les logiciels que j'avais installés.
Au niveau du disque dur interne, je ne me souviens pas ce que j'avais acheté  il y a 4 ou 5 ans en arrière  ( je ne me rappelle même  pas les procédures ) :AAM
Que dois-je acheter? Sachant que je n'utilise pas de manière  excessive ce pc
 (Parfois, pendant plusieurs semaines je ne m'en sers pas... ce qui me scotche quant à  la durée  réelle  du dD)
bonne soirée  par avance et merci
Titre: Re : Infection éventuelle?
Posté par: chantal11 le mars 05, 2018, 16:41:29
Re,


Citer
Au niveau du disque dur interne, je ne me souviens pas ce que j'avais acheté  il y a 4 ou 5 ans en arrière
Tu n'as pas conservé la facture ?


Citer
Que dois-je acheter? Sachant que je n'utilise pas de manière  excessive ce pc
Tu ne recherches donc pas la performance au niveau du DD.
Un DD classique 5400 t/mn ou 7200 t/mn fera l'affaire avec une capacité équivalente à celle de celui qui est en place (300 Go) ou moins.
C'est un PC de bureau ou un portable ?

@+
Titre: Re : Infection éventuelle?
Posté par: Socorro12 le mars 05, 2018, 21:34:14
Bonsoir,
Non, je n'ai pas de trace de la facture justement 😕 et c'est un pc portable.
Merci
Titre: Re : Infection éventuelle?
Posté par: chantal11 le mars 05, 2018, 21:51:12
Re,

Il te faut donc un DD pour PC portable.

Le mieux, c'est que tu ailles dans une boutique informatique ou une grande surface qui a un rayon informatique et qu'un vendeur te conseille pour ce DD.

@+