Virer un virus tenace
Résolu/Fermé
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
-
3 oct. 2015 à 17:17
verichip Messages postés 9 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 26 octobre 2015 - 26 oct. 2015 à 19:55
verichip Messages postés 9 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 26 octobre 2015 - 26 oct. 2015 à 19:55
A voir également:
- Virer un virus tenace
- Svchost.exe virus - Guide
- Faire un virement paypal - Guide
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 3/10/2015 à 17:18
Modifié par Malekal_morte- le 3/10/2015 à 17:18
Salut,
Désinstalle SuperAntispyware.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle SuperAntispyware.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
verichip
Messages postés
9
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
26 octobre 2015
5
24 oct. 2015 à 11:39
24 oct. 2015 à 11:39
bonjour, le service WMI (Infrastructure de gestion windows) peut être très consommateur suite a différents problème (voir google). Ayant eu dernièrement ce problème je vous transmet ma synthèse des différents post sur les forums spécialisés ainsi que la solution. Cela pourra servir a d'autre personnes.
Cordialement JLO
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
ci-dessous une copie du message que j'ai envoyé il y a quelques jours a mes amis par mail.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Pour tous les Windows : ...XP, Vista, W7, W8, W10, W11, W12... ;-)
La Consommation CPU et le WMI Microsoft
Suite à différents pbs (voir wmi /google) il peut y avoir des consommations importante du service WMI qui ralentisse gravement le PC !
Voilà ma synthèse pour remédier à ce problème ! (et en plus ça marche !!!!!!! ;-)) )
ACTION LA PLUS RAPIDE A UTILISER SI VOUS SOUPCONNER UN RALENTISSEMENT DE VOTRE PC OU MEME EN PREVENTION !
Ne nécessite aucun redémarrage !
Exécuter le paragraphe 3 ci-dessous et c'est tout..... vous verrez la différence si WMI était concerné !
POUR ALLEZ PLUS LOIN
Pour connaître ce qui est consommé à l'instant T, télécharger et Installer l'outil d'analyse de Microsoft « Process Monitor » (il vous servira chaque fois que vous soupçonner un mauvais fonctionnement de votre PC : disque dur qui mouline...etc )
1- Ici : https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
2- Exécuter et laisser les paramètres STD pour démarrer démarrer le scan....vous pouvez l' arrêter à tout moment en cliquant sur la loupe (en dessous de Event) .
Si vous avez de très nombreux « Process Name » égale à Wmiprvse surtout à l'ouverture d'une Session, procéder comme suit :
Nota : Le nom du « service » correspondant à Wmiprvse est en Français « Infrastructure de Gestion » (Ca ne s'invente pas, j'ai cherché un bon moment dans les Services quelque chose ressemblant à Wmi... )
3- Allez dans : Panneau de configuration\ Outils d'administration\Services
Chercher et Clic droit sur : Infrastructure de gestion Windows
Puis sélectionner : Arrêter ....
ensuite sélectionner : Démarrer
Cela aura pour effet de Redémarrer dans l'ordre , tous les services dépendants et vous verrez nettement la différence au niveau consommation CPU et accès disque !!!!
POUR CEUX QUI VEULENT ALLEZ ENCORE PLUS LOIN :
En parallèle j'ai lancé une analyse de la « Protection des ressources Windows ... :
1- Démarrer une « Invite de commande en mode « Administrateur »
puis taper : Sfc/scannow
=-=-=-=-=-
Nota : La commande sfc /scannow analyse tous les fichiers système protégés et remplace les fichiers endommagés par une copie mise en cache dans un dossier compressé windows.
=-=-=-=-=-
Voir le résultat ci-dessous
La log me fournit pour notre utilitaire : 1 erreur non-réparées (x4 fois le même message):
Voici les 4 erreurs :
2015-10-22 12:21:49, Info CSI 000005d0 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-10-22 12:21:55, Info CSI 000005d2 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-10-22 12:21:55, Info CSI 000005d3 [SR] This component was referenced by [l:166{83}]"Package_2709_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-6825_neutral_GDR"
2015-10-22 12:28:18, Info CSI 00000942 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-10-22 12:28:18, Info CSI 00000944 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-10-22 12:28:18, Info CSI 00000945 [SR] This component was referenced by [l:166{83}]"Package_2709_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-6825_neutral_GDR"
2015-10-22 12:28:18, Info CSI 00000946 [SR] Repair complete
2015-10-22 12:28:18, Info CSI 00000947 [SR] Committing transaction
Note : Le fichier CBS.log a une structure spécifique et lors du passage de l'utilitaire ci-dessus, il enregistre en même temps d'autres évènements CBS... donc il faut rechercher dans la log les paragraphes contenant le Tag [SR] et créer un fichier « résultat de la recherche » qui sera plus facile à lire :
Voici la commande à passer:
(modifier C:\users\ ????\Desktop suivant votre config)
findstr /c:"[SR]" \windows\Logs\CBS\CBS.log >C:\users\jlo\Desktop\sfcdetails.txt
Mon problème NON-REPARES fait l'objet d'un « Problème » identifier chez Microsoft, j'appliquerai, demain, la solution proposée et si cela vous intéresse je pourrais vous la communiquer ! mais déjà ce soir je peux vous dire que la CPU de mon PC n'est plus convoitée comme hier !!!!!!!!!!!!!!!!!!!!!
Problème chez Microsoft :https://answers.microsoft.com/fr-fr/windows/forum/windows8_1-update/probleme-cnbj2530/74c1a788-6b54-47e1-bc8d-fe51e880066b
Info : https://fr.wikipedia.org/wiki/Windows_Management_Instrumentation
JLO
Cordialement JLO
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
ci-dessous une copie du message que j'ai envoyé il y a quelques jours a mes amis par mail.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Pour tous les Windows : ...XP, Vista, W7, W8, W10, W11, W12... ;-)
La Consommation CPU et le WMI Microsoft
Suite à différents pbs (voir wmi /google) il peut y avoir des consommations importante du service WMI qui ralentisse gravement le PC !
Voilà ma synthèse pour remédier à ce problème ! (et en plus ça marche !!!!!!! ;-)) )
ACTION LA PLUS RAPIDE A UTILISER SI VOUS SOUPCONNER UN RALENTISSEMENT DE VOTRE PC OU MEME EN PREVENTION !
Ne nécessite aucun redémarrage !
Exécuter le paragraphe 3 ci-dessous et c'est tout..... vous verrez la différence si WMI était concerné !
POUR ALLEZ PLUS LOIN
Pour connaître ce qui est consommé à l'instant T, télécharger et Installer l'outil d'analyse de Microsoft « Process Monitor » (il vous servira chaque fois que vous soupçonner un mauvais fonctionnement de votre PC : disque dur qui mouline...etc )
1- Ici : https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
2- Exécuter et laisser les paramètres STD pour démarrer démarrer le scan....vous pouvez l' arrêter à tout moment en cliquant sur la loupe (en dessous de Event) .
Si vous avez de très nombreux « Process Name » égale à Wmiprvse surtout à l'ouverture d'une Session, procéder comme suit :
Nota : Le nom du « service » correspondant à Wmiprvse est en Français « Infrastructure de Gestion » (Ca ne s'invente pas, j'ai cherché un bon moment dans les Services quelque chose ressemblant à Wmi... )
3- Allez dans : Panneau de configuration\ Outils d'administration\Services
Chercher et Clic droit sur : Infrastructure de gestion Windows
Puis sélectionner : Arrêter ....
ensuite sélectionner : Démarrer
Cela aura pour effet de Redémarrer dans l'ordre , tous les services dépendants et vous verrez nettement la différence au niveau consommation CPU et accès disque !!!!
POUR CEUX QUI VEULENT ALLEZ ENCORE PLUS LOIN :
En parallèle j'ai lancé une analyse de la « Protection des ressources Windows ... :
1- Démarrer une « Invite de commande en mode « Administrateur »
puis taper : Sfc/scannow
=-=-=-=-=-
Nota : La commande sfc /scannow analyse tous les fichiers système protégés et remplace les fichiers endommagés par une copie mise en cache dans un dossier compressé windows.
=-=-=-=-=-
Voir le résultat ci-dessous
La log me fournit pour notre utilitaire : 1 erreur non-réparées (x4 fois le même message):
Voici les 4 erreurs :
2015-10-22 12:21:49, Info CSI 000005d0 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-10-22 12:21:55, Info CSI 000005d2 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-10-22 12:21:55, Info CSI 000005d3 [SR] This component was referenced by [l:166{83}]"Package_2709_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-6825_neutral_GDR"
2015-10-22 12:28:18, Info CSI 00000942 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-10-22 12:28:18, Info CSI 00000944 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-10-22 12:28:18, Info CSI 00000945 [SR] This component was referenced by [l:166{83}]"Package_2709_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.3000850-6825_neutral_GDR"
2015-10-22 12:28:18, Info CSI 00000946 [SR] Repair complete
2015-10-22 12:28:18, Info CSI 00000947 [SR] Committing transaction
Note : Le fichier CBS.log a une structure spécifique et lors du passage de l'utilitaire ci-dessus, il enregistre en même temps d'autres évènements CBS... donc il faut rechercher dans la log les paragraphes contenant le Tag [SR] et créer un fichier « résultat de la recherche » qui sera plus facile à lire :
Voici la commande à passer:
(modifier C:\users\ ????\Desktop suivant votre config)
findstr /c:"[SR]" \windows\Logs\CBS\CBS.log >C:\users\jlo\Desktop\sfcdetails.txt
Mon problème NON-REPARES fait l'objet d'un « Problème » identifier chez Microsoft, j'appliquerai, demain, la solution proposée et si cela vous intéresse je pourrais vous la communiquer ! mais déjà ce soir je peux vous dire que la CPU de mon PC n'est plus convoitée comme hier !!!!!!!!!!!!!!!!!!!!!
Problème chez Microsoft :https://answers.microsoft.com/fr-fr/windows/forum/windows8_1-update/probleme-cnbj2530/74c1a788-6b54-47e1-bc8d-fe51e880066b
Info : https://fr.wikipedia.org/wiki/Windows_Management_Instrumentation
JLO
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
24 oct. 2015 à 13:43
24 oct. 2015 à 13:43
Je vous remercie pour cette réponse assez inattendue, j'essaierai vos différentes méthodes quand j'en aurai le temps.
Bonne journée.
Bonne journée.
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
3 oct. 2015 à 17:31
3 oct. 2015 à 17:31
Alors j'ai désinstallé SuperAntispyware comme vous me l'avez demandé.
Et voici les 3 rapports générés par FRST:
-FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151003_g14n9f11l15x11
-Shortcut: http://pjjoint.malekal.com/files.php?id=20151003_t6o15g12p8t8
-Addition: http://pjjoint.malekal.com/files.php?id=20151003_i9f12f7d13o15
Voilà, j'espère avoir tout fait comme il fallait.
Et voici les 3 rapports générés par FRST:
-FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151003_g14n9f11l15x11
-Shortcut: http://pjjoint.malekal.com/files.php?id=20151003_t6o15g12p8t8
-Addition: http://pjjoint.malekal.com/files.php?id=20151003_i9f12f7d13o15
Voilà, j'espère avoir tout fait comme il fallait.
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
3 oct. 2015 à 19:00
3 oct. 2015 à 19:00
Faut il que je regarde les fichiers textes en détails?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 oct. 2015 à 19:01
3 oct. 2015 à 19:01
Pas un problème de virus.
c'est le même genre de truc que là : http://forum.malekal.com/consommation-ram-cpu-elevee-t52400.html
test en désinstallant Avast! et/ou tente le https://forum.malekal.com/viewtopic.php?t=52442&start= target='_blank'>le démarrage minimal de Windows
voir si tu trouves le responsable et si ça continue.
Sinon je pense que le mieux serait de réinitialiser Windows 10 pour repartir sur de bonnes bases.
c'est le même genre de truc que là : http://forum.malekal.com/consommation-ram-cpu-elevee-t52400.html
test en désinstallant Avast! et/ou tente le https://forum.malekal.com/viewtopic.php?t=52442&start= target='_blank'>le démarrage minimal de Windows
voir si tu trouves le responsable et si ça continue.
Sinon je pense que le mieux serait de réinitialiser Windows 10 pour repartir sur de bonnes bases.
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
3 oct. 2015 à 19:04
3 oct. 2015 à 19:04
Très bien merci pour votre réponse.
Faut il que je fasse une image système si je réinitialise windows 10 pour conserver tous mes fichiers?
Faut il que je fasse une image système si je réinitialise windows 10 pour conserver tous mes fichiers?
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
>
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
3 oct. 2015 à 21:00
3 oct. 2015 à 21:00
J'ai tenté de démarrer le pc en mode diagnostic, le processeur s'emballe moins au démarrage mais il finit tout de même par ramer au bout d'un certains temps.
Qu'est-ce que cela signifie?
Sinon je pense que c'est bel et bien un virus, jamais mon ordinateur s'est mis à laguer au point de me donner un écran figé avec la souris qui ne bouge plus. Et je ne vois pas pourquoi un programme se mettrait soudainement à faire capoter mon pc, je pense que ça vient d'une mise à jour récente de java.
Qu'est-ce que cela signifie?
Sinon je pense que c'est bel et bien un virus, jamais mon ordinateur s'est mis à laguer au point de me donner un écran figé avec la souris qui ne bouge plus. Et je ne vois pas pourquoi un programme se mettrait soudainement à faire capoter mon pc, je pense que ça vient d'une mise à jour récente de java.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
3 oct. 2015 à 21:44
3 oct. 2015 à 21:44
D'après le rapport non.
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
4 oct. 2015 à 01:53
4 oct. 2015 à 01:53
Merci de continuer à m'aider.
J'ai fait le scan que vous m'avez demandé (à priori il avait détecté 1 seul fichier malveillant) seulement il ne m'a proposé aucun rapport.
J'ai fait le scan que vous m'avez demandé (à priori il avait détecté 1 seul fichier malveillant) seulement il ne m'a proposé aucun rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
lolopicsou
Messages postés
10
Date d'inscription
samedi 3 octobre 2015
Statut
Membre
Dernière intervention
24 octobre 2015
4 oct. 2015 à 11:09
4 oct. 2015 à 11:09
ok donc pas infecté =)
3 oct. 2015 à 17:20
Merci pour cette réponse rapide, je vais faire ce que vous m'avez conseillé et je vous tiens au courant.