Se connecter / S'enregistrer
Votre question
Résolu

Malwarebytes ne démarre pas. Un coeur occupé à 100%

Tags :
  • malwarebytes
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Septembre 2014 21:31:55

Bonjour, ou plutôt bonsoir !

Depuis cet après midi mon PC ai les symptômes qui font l'objet du titre. J'ai exécuté Adwcleaner, mais pas de changement de comportement.

Petite précision : cela fait es années que je n'ai pas d'antivirus :o ... (sans avoir eu de problème).

Il semble que le problème soit sérieux et que je ne vais pas m'en sortir tout seul.

Je vous remercie pour votre aide
Jean-Marie

Autres pages sur : malwarebytes demarre coeur occupe 100

a c 1009 8 Sécurité
7 Septembre 2014 08:14:08

Bonjour,


Nous allons regarder ce qu'il se passe en commencant par établir un rapport de diagnostic de ton système avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation


    Citation :
    Petite précision : cela fait es années que je n'ai pas d'antivirus :o  ... (sans avoir eu de problème).

    Il faudra en installer un, on s'en occupera par la suite.

    @+
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 1009 8 Sécurité
    7 Septembre 2014 10:05:34

    Re,

    Aucune infection visible dans ces rapports.

    Tu as désinstallé Malwarebytes ?
    Il n'apparaît pas dans la liste des programmes installés.

    --------------------------------------------------------------------------------------------------------------

    Nous allons supprimer totalement Malwarebytes :

    • Télécharge mbam-clean.exe et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur et désactive temporairement ton antivirus
    • Double-clique sur l'icône mbam-clean.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Suis les instructions de l'outil
    • Un redémarrage est demandé, il est important de valider et laisser redémarrer le système (redémarrer manuellement au besoin)


  • --------------------------------------------------------------------------------------------------------------

    Ensuite, après redémarrage, tu télécharges une nouvelle version Malwarebytes depuis ce lien -> http://www.malwarebytes.org/mwb-download/
    et tu l'installes.
    Est-ce que l'application se lance ?

    @+
    m
    0
    l
    7 Septembre 2014 10:31:34

    Merci Chantal

    Je vais réaliser ces opérations, mais entre mon poste et ta réponse de ce matin j'ai fait et constaté les points suivants :
    - exécution de adwcleaner et redémarrage
    - le PC s'arréte normalement et redémarre correctement.
    - je constate que le coeur numéro 1 est occupé à 45% environs (au lieu de 100%).
    - arrét du PC normal.
    - au redémarage : la partition de démarrage n'est pas trouvée
    - je suis allé dans le setup, revalider l'unité C comme unité de démarrage
    - le PC redémarre correctement, mais à nouveau le coeur 1 est à 100%
    - si je passe en mode sans echec, le coeur 1 est à environs 0% d'activité.

    Lorsque j'ai fait le test ce matin, je revenais d’exécuter adwcleaner .

    Je poste ma réponse à ta question dans un instant.

    Jean-Marie
    m
    0
    l
    7 Septembre 2014 10:39:12

    Re !

    Je viens d suivre ta procédure. Malwarebytes viens de démarrer. Il est en train de scanner mon poste.

    Je constate que le coeur 1 est occupé à 50%, alors que dans l'onglet processus je ne vois pas d'activité (1% pour Chrome de temps en temps).

    Jean-Marie
    m
    0
    l
    a c 1009 8 Sécurité
    7 Septembre 2014 11:31:52

    Re,

    OK pour le rapport, quelques restes d'adwares ont été supprimés.

    Relance une analyse Malwarebytes avec ces paramètres, s'il te plaît :

    Malwarebytes Anti-Malware :

    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Examen, coche Examen "Personnalisé" puis clique sur Examiner maintenant
    • Sélectionne le(s) lecteur(s) à analyser
    • Coche la case Recherche de Rootkits
    • Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Puis clique sur Lancer l'examen
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    @+

    m
    0
    l
    7 Septembre 2014 21:13:06

    Merci Chantal.

    L'opération est en cour depuis plus de 3 heures et le scan en est toujours à la première opération (prescan opération).

    Est-ce normal ?

    Jean-Marie
    m
    0
    l
    a c 1009 8 Sécurité
    8 Septembre 2014 07:48:49

    Bonjour,

    L'analyse a pu s'effectuer ?

    @+
    m
    0
    l
    8 Septembre 2014 09:50:40

    Bonjour.

    Non... J'ai tout arrêté, redémarrer. Et les mêmes symptômes se sont remanifestés. Je refais les même manips.
    Et cette fois au redémmarage, de nouveau plus de disques. Et plus de clavier ! Je ne peux même plus rentrer dans le setup.

    J'ai changé mon clavier de port USB, changé de clavier... rien. Essai de démarrage sur un CD amorçable : rien.

    Je viens d'appeler mon fournisseur et il me propose de prendre un autre câble SATA, mais je n'y crois pas.
    Et de faire un reboot de la carte mère. Je vais essayé.

    Est-ce que vous auriez d'autres idées de teste ?

    Jean-Marie
    m
    0
    l
    a c 1009 8 Sécurité
    8 Septembre 2014 10:17:51

    Re,

    Teste en effet ce que te propose ton dépanneur.

    Tu as le DVD d'installation de Windows 7 ?

    @+
    m
    0
    l
    8 Septembre 2014 10:52:45

    Oui, je n'ai pas essayé de booter dessus.

    Je travail aujourd'hui, mais mon fils doit faire les testes. J'espère qu'il sera efficace.

    Jean-Marie
    m
    0
    l
    8 Septembre 2014 12:34:44

    Bon le fiston a bien bossé : le PC redémarre.

    Je voudrais télécharger mozbackup, j'ai donc fait une recherche avec google : mais j'obtient un message d'alerte comme quoi ma connexion n'est pas sécurisé :

    Votre connexion n'est pas privée

    Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site www.google.fr (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement).

    Je ne bouge plus et attends ta réponse. est-ce grave ?

    Jean-Marie
    m
    0
    l
    a c 1009 8 Sécurité
    8 Septembre 2014 14:45:34

    Re,

    Voici le lien pour télécharger MozBackup
    http://mozbackup.jasnapaka.com/download.php

    Pour le message d'alerte -> https://support.google.com/chrome/answer/95617?hl=fr
    Citation :
    Messages d'avertissement SSL

    Il se peut que vous receviez le message "Votre connexion n'est pas privée" lorsque Chrome détecte que votre connexion Internet ou votre ordinateur l'empêche de charger une page de manière sécurisée. Si vous voyez ce message, vous pouvez cliquer sur Paramètres avancés pour en savoir plus sur le problème. Voici quelques raisons qui peuvent expliquer ce problème :

    Le certificat n'a pas été émis par un tiers reconnu. Toute personne pouvant créer un certificat, Google Chrome vérifie si le certificat d'un site provient bien d'une organisation approuvée. En savoir plus sur cet avertissement
    Le certificat du site n'est pas à jour et ne permet donc pas à Google Chrome de s'assurer que le site est sécurisé.
    La connexion entre le navigateur et le site Web n'est peut-être pas sécurisée.


    Comment ton fils a pu redémarrer le système ?
    A-t-il procédé à un CHKDSK ?

    @+
    m
    0
    l
    8 Septembre 2014 19:10:46

    Merci pour le lien de Mozbackup.

    J'ai essayé d'aller sur lien de google. com, mais j'ai le même message d'erreur "erreur lié à la confidentialité". Google s'auto censurerait ?

    Le redémarrage du PC a été obtenu après avoir fait un reset de la carte mère ! Ouf, le disque windows est OK. Et il a fait un check disque. Mais je n'ai pas encore regardé le rapport.

    Les paramétres avancés disent :
    Citation :
    Un chiffrement est normalement utilisé sur le site support.google.com pour protéger vos informations. Lors de la dernière tentative de connexion de Chrome au site support.google.com, des identifiants inhabituels et incorrects ont été retournés. Il est possible qu'un individu malveillant tente de se faire passer pour support.google.com ou qu'un écran de connexion Wi-Fi ait interrompu la connexion. Vos informations restent sécurisées, car nous avons arrêté la connexion avant l'échange des données.

    Vous ne pouvez pas consulter le site support.google.com pour le moment, car la technologie HSTS y est utilisée. Les erreurs réseau et les attaques sont généralement temporaires. Vous devriez donc pouvoir accéder à cette page ultérieurement.


    Qu'en penses tu ?
    Jean-Marie
    m
    0
    l
    a c 1009 8 Sécurité
    8 Septembre 2014 19:34:04

    Re,

    Peux-tu tenter de naviguer temporairement avec un autre navigateur ?

    @+
    m
    0
    l
    8 Septembre 2014 20:31:19

    Non, aucun des trois installés (Mozilla, IE et Chrome)...

    Seul Mozilla me permet de continué en me demandant d'ajouter une exception !

    Jean-Marie
    m
    0
    l
    8 Septembre 2014 21:28:52

    Non, rien à faire...
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    9 Septembre 2014 09:15:10

    Bonjour,

    Voilà une excellente nouvelle :) 

    Comment se comporte le système maintenant ?

    @+
    partage
    9 Septembre 2014 10:41:10

    Bonjour,

    Il se comporte correctement. Il y a tout de même le coeur 1 qui est toujours occupé à 50% environs alors que je n'ai aucun processus actif (tout est à 0%). C'est tout de même curieux !

    Jean-Marie
    m
    0
    l
    a c 1009 8 Sécurité
    9 Septembre 2014 11:17:37

    Re,

    Citation :
    Il y a tout de même le coeur 1 qui est toujours occupé à 50% environs alors que je n'ai aucun processus actif (tout est à 0%)


    Vu les soucis précédents avec les outils et les plantages, je pense que tu as un souci avec le DD.
    Il faudrait le tester avec l'outil spécifique de la marque du disque dur.

    Côté désinfection, nous avons terminé, nous pouvons donc finaliser la procédure.

    Il faudra penser à installer un antivirus.
    En voici quelques-uns gratuits :


  • ---------------------------------------------------------------------------------------------

    Java :

    Désinstalle ces versions obsolètes :
    Java 7 Update 60 (64-bit)
    Java 7 Update 60


    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    10 Septembre 2014 22:27:05

    Bonsoir Chantal,

    Ce soir toujours pas de problème. Je n'ai plus qu'à suivre tes dernières recommandations et le tour sera bouclé, en espérant ne pas avoir d'autres ennuis !

    Est-ce que tous les antivirus proposés se valent ?

    Jean-Marie
    m
    0
    l
    a c 1009 8 Sécurité
    11 Septembre 2014 08:33:09

    Bonjour,


    Citation :
    Ce soir toujours pas de problème

    C'est une excellente nouvelle ;) 


    Citation :
    Est-ce que tous les antivirus proposés se valent ?

    Oui, il ne faut pas se fier aux comparatifs qui sont publiés.
    Ce n'est pas l'antivirus le plus important, c'est l'attitude de l'utilisateur sur le net et dans la gestion de son PC.

    @+
    m
    0
    l
    11 Septembre 2014 12:34:19

    OK merci !

    Et encore merci pour votre aide efficace et sympathique !

    Jean-Marie
    m
    0
    l
    a c 1009 8 Sécurité
    11 Septembre 2014 13:48:39

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS