> Tous les forums > Forum Analyse de rapports et désinfection
 PC lent peut être infecté ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mijean50
  Posté le 20/07/2019 @ 21:19 
Aller en bas de la page 
Petit astucien

Bonsoir,

Le pc d'un ami est de + en + lent

quelqu'un du groupe sécurité peut il me dire ce pc est infecté

ci dessous les différents rapports

d'avance merci

https://www.cjoint.com/c/IGutnclesut

https://www.cjoint.com/c/IGutpOGoMKt

https://www.cjoint.com/c/IGutrbAQ2Et

https://www.cjoint.com/c/IGutsvnq0zt

Publicité
El Magnifico
 Posté le 20/07/2019 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mijean50

Pas d' infection dans la machine, quelques superflus !

mijean50
 Posté le 20/07/2019 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci El Magnifico

mais pourquoi cette lenteur?

j'ai tout décocher au démarrage sauf antivirus

El Magnifico
 Posté le 20/07/2019 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mijean50

Les causes sont multiples, c' est peut être matériel ?

Avec Windows Update faites une recherche de mises à jour ( même s'il est écrit qu'il est à jour) puis installez les.

******

Puis suivre cette procédure :

https://forum.pcastuces.com/pre_nettoyage-f26s887.htm

Postez ici les liens des rapports

************

Puis

Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo image

      Telecharger , puis dézipper , Clic droit , (extraire tout) , lancer le programme (application),

      Etirer vers le bas de façon a voir la fenetre entierement.

    Postez une capture de l’image obtenue.


Demo animée ICI

******


Puis pour obtenir un diagnostic sur l'occupation de divers éléments:

Touches Windows image + R , tapez ou Copiez / taskmgr dans la fenêtre valider par OK

Postez une capture d'écran des onglets :

  • Performance

  • Processus

  • Demarrage ( pour W8 - W10)




*****

Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cochez la case en bas « Masquer tous les services microsoft » <= Impératif

Utilisez l' ascenseur sur la droite pour découvrir tous les services si necessaire.

Postez les captures d'écrans de ces services non microsoft.

***

Pour W7 seulement => postez une capture d' écran de l'onglet Demarrage

Puis refermez la fenetre aprés la prise des captures.

A vous lire pour la suite

mijean50
 Posté le 21/07/2019 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico

désolé pour ma réponse tardive

ci dessous les rapports de nettoyage

https://www.cjoint.com/c/IGvmh

riokMt

https://www.cjoint.com/c/IGvmilXUjjt

https://www.cjoint.com/c/IGvmjBjhT3t

je vous envoie les captures à suivre

El Magnifico
 Posté le 21/07/2019 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Aucune action de nettoyage dans les rapports !!

mijean50
 Posté le 21/07/2019 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
mijean50
 Posté le 21/07/2019 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

déjà beaucoup mieux comme rapidité

El Magnifico
 Posté le 21/07/2019 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mijean50

Je voudrai voir les rapports de nettoyage de ZHPCleaner, ADWcleaner, MBAM !

Publicité
mijean50
 Posté le 21/07/2019 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

posté + haut 14h10??

mijean50
 Posté le 21/07/2019 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

excuse elles n'y sont pas

mijean50
 Posté le 21/07/2019 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 21/07/2019 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désolé toujours pareil

ZHPcleaner => ~ Type : Scanner

ADWcleaner => # Mode: Scan

MBAM => Menaces mises en quarantaine: 0

mijean50
 Posté le 21/07/2019 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le ADWcleaner => # Mode: Scan

https://www.cjoint.com/c/IGvnvfKWAbt

je relance les autres

mijean50
 Posté le 21/07/2019 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/IGvnTgJFU6t

le ZHP cleaner j'espère que c'est celui la

El Magnifico
 Posté le 21/07/2019 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mijean50 a écrit :

https://www.cjoint.com/c/IGvnTgJFU6t

le ZHP cleaner j'espère que c'est celui la

Là c' est OK !

mijean50
 Posté le 21/07/2019 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
El Magnifico
 Posté le 21/07/2019 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est toujours pas bon pour MBAM !!

Il faut cliquer sur Mettre en quarantaine .

PUP.Optional.RemoteInjectionFF.Generic, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WE8QQ1UM.DEFAULT\EXTENSIONS\add-on@plgfrscroltwofr.xpi, Aucune action de l'utilisateur, [4620], [694107],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, [362], [481847],1.0.11656
PUP.Optional.SearchStartPage, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, [362], [481847],1.0.11656



Modifié par El Magnifico le 21/07/2019 16:13
mijean50
 Posté le 21/07/2019 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne suis pas sur que ce soit cela

il me semble que j'ai suivi scrupuleusement la procédure je n'ai pas trouvé "mettre en quarantaine"

sinon je recommence

https://www.cjoint.com/c/IGvoCv64cQt

mijean50
 Posté le 21/07/2019 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico
 Posté le 21/07/2019 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cette fois pour MBAM, c' est correct , il a bien mis en quarantaine !

Mais je n' ai toujours pas le rapport de Nettoyage de ADWCleaner.

mijean50
 Posté le 21/07/2019 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

décidément je ne suis pas très bon

https://www.cjoint.com/c/IGvp37lKMet

El Magnifico
 Posté le 21/07/2019 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouf, c' est bon !

*********

Le Disque dur est Nickel

Appliquez ces correctifs


Pour W8 => http://www.commentcamarche.net/faq/36508-windows-8-desactiver-l-ouverture-de-certains-programmes-au-demarrage Puis => http://www.zebulon.fr/astuces/275-de-meilleures-performances-pour-windows-8-en-desactivant-les-effets-inutiles.html


Si tout est Ok passez au paragraphe suivant

2-Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cocher la case en bas « Masquer tous les services microsoft » <= Impératif

puis cliquez sur Desactiver tout / Réactiver seulement les lignes de votre antivirus s'il y a. / Appliquer / OK / Redemarrer l’ordinateur.

Demo animée ICI

Si tout est Ok passez au paragraphe suivant

3-Clic droit sur C : / Propriétés (verifier uniquement que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cochez Tout / OK

**************

Refaire un scan avec ZHPdiag postez le rapport

Refaire un scan avec FRST postez les rapports

mijean50
 Posté le 21/07/2019 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 21/07/2019 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}]
"URL"=""
EndRegEdit:
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\user\AppData\Local\Temp\Temp1_CrystalDiskInfo8_2_0.zip\DiskInfo64.exe
C:\ProgramData\Installations
unlock: C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService
C:\Program Files (x86)\Mozilla Maintenance Service
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\McAfee.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee
DeleteKey: HKU\.DEFAULT\SOFTWARE\McAfee
C:\Program Files\McAfee
C:\Program Files (x86)\McAfee Safe Connect
C:\ProgramData\McAfee
C:\Program Files (x86)\Common Files\mcafee
C:\Users\user\AppData\Roaming\McAfee Safe Connect
C:\Users\user\AppData\Local\McAfee_Inc
DeleteKey: HKLM\SOFTWARE\WOW6432Node\WildTangent
C:\ProgramData\WildTangent
C:\Users\user\AppData\Roaming\WildTangent
C:\Windows\System32\Config\systemprofile\AppData\Roaming\WildTangent
C:\ProgramData\OEM_YAHOO
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK|YahooMusicEngine.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Pas de fichier <==== ATTENTION
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Pas de fichier <==== ATTENTION
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Pas de fichier <==== ATTENTION
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Pas de fichier <==== ATTENTION
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Pas de fichier <==== ATTENTION
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2432680376-69771827-1522145866-1001 -> DefaultScope {ED2E5A5D-07DE-467A-947B-A40BDB065F71} URL =
SearchScopes: HKU\S-1-5-21-2432680376-69771827-1522145866-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2432680376-69771827-1522145866-1001 -> {ED2E5A5D-07DE-467A-947B-A40BDB065F71} URL =
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\abPhoto.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer Recovery Management.lnk
C:\Users\user\Desktop\HP Deskjet 1510.lnk
C:\Users\user\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk
C:\Users\user\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk
C:\Users\user\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk
C:\Users\user\AppData\Local\Microsoft\Windows\Application Shortcuts\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl.lnk
Reboot:
C:\Windows\Temp\ *.*
C:\Users\user\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

mijean50
 Posté le 21/07/2019 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'ai pas de rapport sur ce correctif

le pc s'est très très nettement amélioré

c'est un plaisir

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Pc lent et peut être infecté
[El Magnifico]Suite - PC Lent - Ne semble pas être infecté
[El Magnifico]PC Lent - Ne semble pas être infecté
[El Magnifico] peut etre PC infecté..
[Pierre95]pc très lent peut être une infection
[El Magnifico] Peut-être infecté?
[Pierre95]peut-être infection
pc très lent infection peux être
[El Magnifico PC lent et infecté
[El Magnifico] PC lent, infecté ou pas ?
Plus de sujets relatifs à PC lent peut être infecté ?
 > Tous les forums > Forum Analyse de rapports et désinfection