|
 Posté le 15/03/2018 @ 10:46 |
Astucien
| Bonjour 
La lenteur au démarrage est très inhabituelle depuis au moins deux jours
et parfois des lenteurs en cours de journée
Blocage total hier soir de Fsviewer, j'ai effectué reboot mais redémarrage très lent
hier et ce matin plus de 2 minutes au login avant que le bureau affiche toutes ses icônes (système et autres)
parfois le redémarrage bloque au fond d'écran du bureau
remarqué aussi que le nettoyage CCleaner est devenu lent
les analyses Avira Antivir et Malwarebytes sont ok
Mis à part les périodes de lenteurs, les applications fonctionnent très correctement
Merci de m'apporter une aide 
|
|
|
|
|
|
Posté le 15/03/2018 à 12:27 |
 Grand Maître astucien | Bonjour dan29
Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.
Cordialement.
|
|
Posté le 15/03/2018 à 12:47 |
| Bonjour dan29,
clbugnot
Tu peut faire la procédure qui t'a été indiqué par clbugnot afin que je puisse examiner tes rapports
|
|
Posté le 15/03/2018 à 18:01 |
Astucien
| |
|
Posté le 15/03/2018 à 20:18 |
| Ton pc n'est pas infecté mais il subsiste des lignes orphelines que l'on va supprimer
Tu va passer ce script avec FRST pour les supprimer
 FRST : Correctif
 Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
- Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Une fois la fenêtre ouverte,
- Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDC675E9-1F51-486D-B635-73F6B2DEE828}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EDC675E9-1F51-486D-B635-73F6B2DEE828}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EDC675E9-1F51-486D-B635-73F6B2DEE828}
C:\Windows\System32\Tasks\{4F9A86F8-E0CF-42F8-853B-A3D3C978C0BF}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\FMDesktopMenu
DeleteKey: HKLM\Software\Classes\CLSID\{83AE6768-28C3-4057-A4A0-21AADA4B88E3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CDC4ABAF-8ED1-463C-9053-BCB8532B3E5B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5DD452D4-2268-4E89-80EF-5146239D3850}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\FMDesktopMenu
DeleteKey: HKLM\Software\Classes\CLSID\{83AE6768-28C3-4057-A4A0-21AADA4B88E3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
End::
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport
|
|
Posté le 15/03/2018 à 21:10 |
Astucien
| Re
je répond de mon portable
La manip a fonctionné sur le PC de bureau malade mais ça fait le 3ème reboot que je tente depuis la fin du process
je ne sais pas si je pourrai envoyer le rapport de nettoyage ce soir....
pour le moment je n'arrive pas a démarrer firefox
si le PC n'est pas infecté dans quel forum pourrais-je être dépanné?
|
|
Posté le 15/03/2018 à 21:20 |
Astucien
| Encore moi.....
cette fois du PC de bureau qui vient de se décider à fonctionner
le rapport Fixlog a été créé à 20h25 09, depuis j'étais en galère pour le démarrage
lien Fixlog
-----------------------
Il faudra sans-doute rediriger mon sujet vers une autre rubrique
-----------------------
Merci de ton aide
PS: tout semble fonctionner parfaitement et rapidement sur ce PC de bureau en ce moment...
J'ai mon compte pour la journée, je me déconnecte
la suite demain, bonne soirée
Modifié par dan29 le 15/03/2018 21:26 |
|
Posté le 16/03/2018 à 10:34 |
| Bonjour dan29,
C'est OK pour le Fixlog 
Mais tu as oublié de faire un nouveau scan avec ZHPDiag comme demandé
En attente du rapport
|
|
Posté le 16/03/2018 à 10:55 |
Astucien
| Re
voici ZHPDiag
merci beaucoup pour l'analyse
est-ce que je dois ouvrir un autre sujet pour le problème des lenteurs au démarage et des blocages d'applications?
|
|
|
|
|
|
Posté le 16/03/2018 à 11:19 |
| Le rapport de ZHPDiag est propre
On va supprimer les logiciels qui ont servis à la désinfection
 Nous allons supprimer les logiciels qui ont servis à la désinfection.
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection
Télécharge DelFix (de Xplode) sur ton bureau.
- Lance le
- Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées
- Clique sur Exécuter et patiente...
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
Pour tes problèmes de lenteur et de blocage, une fois fini ici, tu peut ouvrir un nouveau sujet dans le forum Windows 7
|
|
Posté le 16/03/2018 à 11:34 |
Astucien
| voici le lien DELFIX
les points de désinfection ont bien disparus et Fin de désinfection est créé :)
Je vais suivre ton conseil et ouvrir un nouveau sujet
Merci beaucoup 
Modifié par dan29 le 16/03/2018 11:46 |
|
Posté le 16/03/2018 à 11:50 |
| OK pour Delfix
Bonne continuation et bon weekend
|
|
[liza33]PC très lent au démarrage
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
