Bonjour.

Revoilà l'éternelle question du" PC devenu lent"…

C'est celui de mon épouse.

ASUS X55A

Pentium B980 – 2,40GHz

Ram 4GO

Windows 1903

Il n'est plus jeune mais fonctionnait bien jusqu'à ce que subitement il se mette à ramer par moments, qu'elle soit ou non connectée à internet.

Quand je dis "ramer", c'est souvent même bloqué un bon moment.

Ce PC est quasiment vide.

Après avoir vérifié les mises à jour (ok), j'ai passé Windows Défender, Malwarebytes, Kaspersky qui n'ont pas trouvé la moindre chose.

J'ai passé Crystaldiskinfo : disque ok.

J'ai vidé la Corbeille, vidé le dossier des téléchargements.

J'ai découvert (via le gestionnaire des tâches), qu'en fait le Disque avait des accès à 100 % (si j'interprète bien la capture jointe) sans que rien n'apparaisse en dessous dans la liste.

Et c'est net : dès qu'il est à 100 % c'est là que ça bloque et rame (ce qui paraît logique ?).

Qu'est ce qui peut bien lui faire avoir ces bouffées qui le saturent ?

Et cela peut il bien être la cause des accès de "rame" ?

Moi ça me dépasse d'autant que ma femme n'a rien installé de nouveau et que son pc est quasiment vide.

Si quelqu'un a un avis et une solution (compatibles avec mes faibles connaissances en informatique !) il aura ma reconnaissance éternelle (si si…).

Merci beaucoup !

Capture Gestionnaire des Tâches ci-dessous:

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.
Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.
En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

Bonjour did80, et merci de ton attention.

Ca commence dur !

Une sauvegarde, à part mettre en double le principal sur une clé, je ne peux pas faire, je n'ai pas de disque externe.

Je commence quand même la procédure ?

Cdt.

oui commence

Re bonjour did80

Je pense avoir réussi, les fichiers sont ici:

https://www.cjoint.com/c/JGppjFieQhb

https://www.cjoint.com/c/JGppkYt4Qpb

https://www.cjoint.com/c/JGppmRjAFOb

https://www.cjoint.com/c/JGpporlJ2pb

Prends ton temps, la maison ne brûle pas !

Et encore merci.

absolunul

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:
Task: {0DDBE5B9-BC3B-4022-9A53-73E7C299F2B8} - \WPD\SqmUpload_S-1-5-21-279701612-1224876653-1756645919-1060 -> Pas de fichier <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-279701612-1224876653-1756645919-1060 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-279701612-1224876653-1756645919-1060 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-06-12 12:55 - 2020-06-12 12:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2012-08-17 02:52 - 2009-07-22 12:04 - 000024576 _____ C:\ProgramData\SetStretch.exe
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-279701612-1224876653-1756645919-1060_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\yvetz_000\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
FirewallRules: [{D7E89D3A-4AAD-4931-B64D-66A149FE6386}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Pas de fichier
FirewallRules: [{A60C517B-B392-4EBC-ABF4-3BCFAB10AACD}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Pas de fichier
FirewallRules: [{16CECEC7-ECD8-4ACB-96E6-ED927A8B4CA1}] => (Allow) C:\Users\jean paul\AppData\Roaming\Dropbox\bin\Dropbox.exe => Pas de fichier
FirewallRules: [{82F1643A-DF79-4EB6-8E29-BEDA174B9D63}] => (Allow) C:\Users\jean paul\AppData\Roaming\Dropbox\bin\Dropbox.exe => Pas de fichier
FirewallRules: [{B9FD70D0-46E9-4E26-AAE1-BEF9F20AA966}] => (Allow) C:\Users\jean paul\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe => Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_D9F606245A6743C5BF5C2E0542BFAD5E
DeleteValue: HKEY_USERS\S-1-5-21-279701612-1224876653-1756645919-1060\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_D9F606245A6743C5BF5C2E0542BFAD5E
C:\Users\yvetz_000\AppData\Local\Google\Update

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

Bonjour Didier did80

Voilà, j'ai corrigé et voici le rapport:

https://www.cjoint.com/c/JGqirjXHdWb

Il y avait des choses anormales dans les rapports ?

Merci et agréable journée à toi.

bonjour,

alors là c'est exceptionnel, je dis qu'une désinfection est une bonne solution. et je me le fais supprimer tandis que j'annonce seulement qu'il y a d'autre possibilité. j'exprimais que le groupe sécurité était là pour rassurer aussi. je ne conteste nullement leur efficacité.

sonyA330

Le sujet est pris en charge par le GS, il n' y a plus lieu d' intervenir, si vous avez des données constructives à communiquer, faites le par MP à l' adresse du Helper.

C' est la régle sur ce forum de désinfection.

Bonne journée

sonyA330 a écrit :

bonjour,

alors là c'est exceptionnel, je dis qu'une désinfection est une bonne solution. et je me le fais supprimer tandis que j'annonce seulement qu'il y a d'autre possibilité. j'exprimais que le groupe sécurité était là pour rassurer aussi. je ne conteste nullement leur efficacité.

Bonjour SonyA330

C'est gentil, mais tu sais il faut aussi se mettre à la place de celui (moi) qui est pris en charge et a déjà bien du mal à effectuer les opérations qu'on lui demande...

Je fais confiance à 100% au GS et à Didier.

Mettre qu'il "y a d'autres possibilités" peut semer le doute ou égarer l'internaute déjà pas rassuré !

Mais bon, c'était pas méchant.

Bonne journée.

a vous

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+

Rebonjour.

Voici le dernier rapport:

https://www.cjoint.com/c/JGql3rlYQ3b

A te lire.

Merci et bonne journée.

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

Bonjour did80.

Problème...

J'ai bien fait le dernier scan, mais quand je clique sur le bouton "Nettoyer" je me trouve face à l'écran ci-dessous.

Et là je clique sur quoi ?

Je suppose que c'est sur le "balai", mais je préfère être sur !

Merci et bonne journée.

un peu d'aide

https://www.youtube.com/watch?v=-bidmDmBILQ

a+

Re did80

Oui mais la vidéo ne correspond pas à ce que moi j'ai quand je clique sur "Nettoyer" après le scan.

Je préfèrerais que tu me dises "oui" ou "non" parce que là je suis perdu.

Merci.

tu n'utilises pas le bon outil

did80 a écrit :

tu n'utilises pas le bon outil

Excuses moi.

J'apprécie ton aide et je te fais confiance, mais si tu me réponds avec des énigmes c'est pas gentil.

De quel outil parles-tu ?

Tu m'as demandé de faire un nouveau scan ZHP puis de cliquer sur "Nettoyer".

Et si je clique sur "Nettoyer" après le scan j'ai la fenêtre que j'ai mise en copie plus haut.

Donc je suis perdu.

Merci.

tu as lu mon post hier 11h26

regarde les captures

a 15h13 je te demande de relancer zhpcleaner

Bien sur que je l'ai lu !

La je viens de passer un bon moment à essayer de comprendre...

Le problème semble venir que, lorsque je clique sur le lien pour télécharger ZHPCleaner, j'ai une fenêtre qui me dit que la version n'est pas à jour et qu'à partir de là ça m'a embrouillé et envoyé sur un autre logiciel du site qui ressemble à ZHPcleaner, ce qui explique qu'après le scan j'avais la fenêtre qui n'était pas la bonne.

Bref, j'ai enfin réussi et bien pu faire le nettoyage dont voici le résultat.

https://www.cjoint.com/c/JGrlcJbTugb

Merci de ta patience mais quand on n'y connait rien c'est la galère.

A te lire.

absolunul

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier

Bonsoir did80

J'ai passé Malwarebytes.

Vu qu'il me dit "aucune menace détectée" je ne t'encombre pas avec le rapport qui est vide.

Bonne soirée.

comment se comporte la macie?

Bonjour di80.

Ma femme s'en est servi hier soir sans avoir de problème.

Mais comme les lenteurs et blocages arrivaient aléatoirement je pense qu'il faut voir sur plusieurs jours si tout va bien.

Si ça remet ça c'est sans doute plus insidieux et peut être que le pc commence à être fatigué...

Je reviendrais sur ce post si je découvre autre chose.

Quoi qu'il en soit je te remercie de ton aide et te souhaite une bonne continuation sur le forum.

testes ton pc

on désinstallera les Tools si ok