|
 Posté le 15/07/2020 @ 10:46 |
| Bonjour.
Revoilà l'éternelle question du" PC devenu lent"…
C'est celui de mon épouse.
ASUS X55A
Pentium B980 – 2,40GHz
Ram 4GO
Windows 1903
Il n'est plus jeune mais fonctionnait bien jusqu'à ce que subitement il se mette à ramer par moments, qu'elle soit ou non connectée à internet.
Quand je dis "ramer", c'est souvent même bloqué un bon moment.
Ce PC est quasiment vide.
Après avoir vérifié les mises à jour (ok), j'ai passé Windows Défender, Malwarebytes, Kaspersky qui n'ont pas trouvé la moindre chose.
J'ai passé Crystaldiskinfo : disque ok.
J'ai vidé la Corbeille, vidé le dossier des téléchargements.
J'ai découvert (via le gestionnaire des tâches), qu'en fait le Disque avait des accès à 100 % (si j'interprète bien la capture jointe) sans que rien n'apparaisse en dessous dans la liste.
Et c'est net : dès qu'il est à 100 % c'est là que ça bloque et rame (ce qui paraît logique ?).
Qu'est ce qui peut bien lui faire avoir ces bouffées qui le saturent ?
Et cela peut il bien être la cause des accès de "rame" ?
Moi ça me dépasse d'autant que ma femme n'a rien installé de nouveau et que son pc est quasiment vide.
Si quelqu'un a un avis et une solution (compatibles avec mes faibles connaissances en informatique !) il aura ma reconnaissance éternelle (si si…).
Merci beaucoup !
Capture Gestionnaire des Tâches ci-dessous:

|
|
|
|
|
|
Posté le 15/07/2020 à 12:18 |
| Bonjour,
Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire
https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm
il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection
Fournir les rapports au format.txt
Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs. En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient |
|
Posté le 15/07/2020 à 15:26 |
| Bonjour did80, et merci de ton attention.
Ca commence dur !
Une sauvegarde, à part mettre en double le principal sur une clé, je ne peux pas faire, je n'ai pas de disque externe.
Je commence quand même la procédure ?
Cdt. |
|
Posté le 15/07/2020 à 15:39 |
| 
oui commence |
|
Posté le 15/07/2020 à 17:18 |
| |
|
sonyA330 Posté le 16/07/2020 à 07:16 |
| Message supprimé par la modération Motif : Sujet pris en charge par le groupe e sécurité |
|
Posté le 16/07/2020 à 08:05 |
| absolunul
Lance Farbar

Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint: Task: {0DDBE5B9-BC3B-4022-9A53-73E7C299F2B8} - \WPD\SqmUpload_S-1-5-21-279701612-1224876653-1756645919-1060 -> Pas de fichier <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION SearchScopes: HKU\S-1-5-21-279701612-1224876653-1756645919-1060 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-279701612-1224876653-1756645919-1060 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2012-08-17 02:52 - 2009-07-22 12:04 - 000024576 _____ C:\ProgramData\SetStretch.exe CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier FirewallRules: [{D7E89D3A-4AAD-4931-B64D-66A149FE6386}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Pas de fichier FirewallRules: [{A60C517B-B392-4EBC-ABF4-3BCFAB10AACD}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Pas de fichier FirewallRules: [{16CECEC7-ECD8-4ACB-96E6-ED927A8B4CA1}] => (Allow) C:\Users\jean paul\AppData\Roaming\Dropbox\bin\Dropbox.exe => Pas de fichier FirewallRules: [{82F1643A-DF79-4EB6-8E29-BEDA174B9D63}] => (Allow) C:\Users\jean paul\AppData\Roaming\Dropbox\bin\Dropbox.exe => Pas de fichier FirewallRules: [{B9FD70D0-46E9-4E26-AAE1-BEF9F20AA966}] => (Allow) C:\Users\jean paul\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe => Pas de fichier DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_D9F606245A6743C5BF5C2E0542BFAD5E DeleteValue: HKEY_USERS\S-1-5-21-279701612-1224876653-1756645919-1060\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_D9F606245A6743C5BF5C2E0542BFAD5E C:\Users\yvetz_000\AppData\Local\Google\Update
EmptyTemp: end::
Corrige et heberge le rapport fixlog
Didier
|
|
Posté le 16/07/2020 à 10:19 |
| Bonjour Didier did80
Voilà, j'ai corrigé et voici le rapport:
https://www.cjoint.com/c/JGqirjXHdWb
Il y avait des choses anormales dans les rapports ?
Merci et agréable journée à toi. |
|
Posté le 16/07/2020 à 10:34 |
Astucien
| bonjour,
alors là c'est exceptionnel, je dis qu'une désinfection est une bonne solution. et je me le fais supprimer tandis que j'annonce seulement qu'il y a d'autre possibilité. j'exprimais que le groupe sécurité était là pour rassurer aussi. je ne conteste nullement leur efficacité. |
|
|
|
|
|
Posté le 16/07/2020 à 10:50 |
| sonyA330
Le sujet est pris en charge par le GS, il n' y a plus lieu d' intervenir, si vous avez des données constructives à communiquer, faites le par MP à l' adresse du Helper.
C' est la régle sur ce forum de désinfection.
Bonne journée |
|
Posté le 16/07/2020 à 11:20 |
| sonyA330 a écrit :
bonjour,
alors là c'est exceptionnel, je dis qu'une désinfection est une bonne solution. et je me le fais supprimer tandis que j'annonce seulement qu'il y a d'autre possibilité. j'exprimais que le groupe sécurité était là pour rassurer aussi. je ne conteste nullement leur efficacité.
Bonjour SonyA330
C'est gentil, mais tu sais il faut aussi se mettre à la place de celui (moi) qui est pris en charge et a déjà bien du mal à effectuer les opérations qu'on lui demande...
Je fais confiance à 100% au GS et à Didier.
Mettre qu'il "y a d'autres possibilités" peut semer le doute ou égarer l'internaute déjà pas rassuré !
Mais bon, c'était pas méchant.
Bonne journée. Modifié par absolunul le 16/07/2020 11:21 |
|
Posté le 16/07/2020 à 11:26 |
| a vous
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/
Faire un click droit sur zhpcleaner
exécute le en tant qu'administrateur
1/ ouvrir les options et tout cocher


Mode Scanner

Le rapport se trouve sur ton bureau et
dans ton dossier utilisateur « %AppData% /ZHP »
ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
héberger le rapport sur www.cjoint.com/ si volumineux
@+ |
|
Posté le 16/07/2020 à 13:56 |
| |
|
Posté le 16/07/2020 à 15:13 |
| relance zhpcleaner
après le scan cliques sur le bouton Nettoyer
héberge moi le rapport après suppression |
|
Posté le 17/07/2020 à 07:59 |
| Bonjour did80.
Problème...
J'ai bien fait le dernier scan, mais quand je clique sur le bouton "Nettoyer" je me trouve face à l'écran ci-dessous.
Et là je clique sur quoi ?
Je suppose que c'est sur le "balai", mais je préfère être sur !
Merci et bonne journée.

|
|
Posté le 17/07/2020 à 09:56 |
| |
|
Posté le 17/07/2020 à 10:40 |
| Re did80
Oui mais la vidéo ne correspond pas à ce que moi j'ai quand je clique sur "Nettoyer" après le scan.
Je préfèrerais que tu me dises "oui" ou "non" parce que là je suis perdu.
Merci. |
|
|
|
|
|
Posté le 17/07/2020 à 11:00 |
|   
tu n'utilises pas le bon outil |
|
Posté le 17/07/2020 à 11:25 |
| did80 a écrit :
  
tu n'utilises pas le bon outil
Excuses moi.
J'apprécie ton aide et je te fais confiance, mais si tu me réponds avec des énigmes c'est pas gentil.
De quel outil parles-tu ?
Tu m'as demandé de faire un nouveau scan ZHP puis de cliquer sur "Nettoyer".
Et si je clique sur "Nettoyer" après le scan j'ai la fenêtre que j'ai mise en copie plus haut.
Donc je suis perdu.
Merci.
Modifié par absolunul le 17/07/2020 11:30 |
|
Posté le 17/07/2020 à 11:31 |
|
tu as lu mon post hier 11h26
regarde les captures

a 15h13 je te demande de relancer zhpcleaner
Modifié par did80 le 17/07/2020 11:33 |
|
Posté le 17/07/2020 à 13:05 |
| Bien sur que je l'ai lu !
La je viens de passer un bon moment à essayer de comprendre...
Le problème semble venir que, lorsque je clique sur le lien pour télécharger ZHPCleaner, j'ai une fenêtre qui me dit que la version n'est pas à jour et qu'à partir de là ça m'a embrouillé et envoyé sur un autre logiciel du site qui ressemble à ZHPcleaner, ce qui explique qu'après le scan j'avais la fenêtre qui n'était pas la bonne.
Bref, j'ai enfin réussi et bien pu faire le nettoyage dont voici le résultat.
https://www.cjoint.com/c/JGrlcJbTugb
Merci de ta patience mais quand on n'y connait rien c'est la galère.
A te lire. |
|
Posté le 17/07/2020 à 18:27 |
| |
|
Posté le 17/07/2020 à 20:50 |
| Bonsoir did80
J'ai passé Malwarebytes.
Vu qu'il me dit "aucune menace détectée" je ne t'encombre pas avec le rapport qui est vide.
Bonne soirée. Modifié par absolunul le 17/07/2020 20:51 |
|
Posté le 18/07/2020 à 08:14 |
| comment se comporte la macie?
|
|
Posté le 18/07/2020 à 09:36 |
| Bonjour di80.
Ma femme s'en est servi hier soir sans avoir de problème.
Mais comme les lenteurs et blocages arrivaient aléatoirement je pense qu'il faut voir sur plusieurs jours si tout va bien.
Si ça remet ça c'est sans doute plus insidieux et peut être que le pc commence à être fatigué...
Je reviendrais sur ce post si je découvre autre chose.
Quoi qu'il en soit je te remercie de ton aide et te souhaite une bonne continuation sur le forum.

|
|
Posté le 18/07/2020 à 10:46 |
| 
testes ton pc
on désinstallera les Tools si ok |
|
|
|
|
|