× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 mon pc est super lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
jiji73
  Posté le 26/07/2020 @ 17:36 
Aller en bas de la page 
Petite astucienne

bonjour

mon pc est tres lent

Publicité
did80
 Posté le 26/07/2020 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection


Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.
Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.
En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

jiji73
 Posté le 27/07/2020 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
jiji73
 Posté le 27/07/2020 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 27/07/2020 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jiji73

pour zhpdiag

~ Unselected Options: NF, MR, Browser, Windows, Software, Plateform, Unit, Security, Generics, O23, SRSS, O38, O4, Start Process, Google, Dragon, Firefox, Opera, IE, IE, Edge, Slimjet, Vivaldi, R5, F2,F3, O1, O2, O3, O4G, O10, O17, O18, O20, O34, O35, O36, O40, O42, Pck, O43, O45, O46, O106, O108, O50, O53, O58, O61, O67, O68, O69, O82, O83, O87, O90, O93, O100, O109, O70, O88,


1) Cliquez sur "Tout Cocher".
2) Décochez les cases "Afficher le bilan" et "Afficher le rapport"
3) Cliquez sur "Fermer".

pour Frst

il est incomplet

je vois ceci

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

au lieu de

==================== Fin de FRST.txt ========================

@+

jiji73
 Posté le 27/07/2020 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je dois relance les 2 c est sa

jiji73
 Posté le 27/07/2020 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 27/07/2020 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok

en attente zhpdiag complet

jiji73
 Posté le 27/07/2020 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
did80
 Posté le 27/07/2020 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re jiji73

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:
HKU\S-1-5-21-1898512755-410202853-1783963003-1001\...\RunOnce: [Application Restart #2] => C:\Users\jamila\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [9484496 2020-05-15] (Pokki -> Pokki)
Task: {60637F02-DC03-46A2-82CC-E3F5BCC8871A} - System32\Tasks\SweetLabs App Platform => C:\Users\jamila\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [10537680 2020-05-15] (Pokki -> Pokki)
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-07-27 11:18 - 2020-07-27 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\Windows:nlsPreferences [386]
FirewallRules: [TCP Query User{A06F12BC-104E-4AFB-BDB5-85A2C000B5B8}C:\users\jamila\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\jamila\appdata\local\programs\opera\67.0.3575.97\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{606DE887-5368-4852-9671-785634208187}C:\users\jamila\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\jamila\appdata\local\programs\opera\67.0.3575.97\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{13749993-06E3-4788-B3C0-7B60D409CCCD}C:\users\jamila\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\jamila\appdata\local\programs\opera\67.0.3575.115\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{434C544E-E702-40F9-B792-2C19CFE88E06}C:\users\jamila\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\jamila\appdata\local\programs\opera\67.0.3575.115\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{331BA112-1985-475D-AE3A-C24F7107A934}C:\users\jamila\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\jamila\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{74D3D9F3-A2F1-4D1E-92CA-878CC2BE46C0}C:\users\jamila\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\jamila\appdata\local\programs\opera\67.0.3575.137\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{24935E64-8AB9-4D6C-AB28-05C9E5BD3E53}C:\users\jamila\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\jamila\appdata\local\programs\opera\68.0.3618.63\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{2B924A9E-5C8B-460F-9EFC-F90088113B9B}C:\users\jamila\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\jamila\appdata\local\programs\opera\68.0.3618.63\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{0B798CC8-4605-4A1C-AB97-0AC80E90B776}C:\users\jamila\appdata\local\programs\opera\68.0.3618.156\opera.exe] => (Allow) C:\users\jamila\appdata\local\programs\opera\68.0.3618.156\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{F670C6D3-A544-4BC5-BD3F-F5DAFC545835}C:\users\jamila\appdata\local\programs\opera\68.0.3618.156\opera.exe] => (Allow) C:\users\jamila\appdata\local\programs\opera\68.0.3618.156\opera.exe => Pas de fichier
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60637F02-DC03-46A2-82CC-E3F5BCC8871A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{60637F02-DC03-46A2-82CC-E3F5BCC8871A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60637F02-DC03-46A2-82CC-E3F5BCC8871A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{60637F02-DC03-46A2-82CC-E3F5BCC8871A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{60637F02-DC03-46A2-82CC-E3F5BCC8871A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{60637F02-DC03-46A2-82CC-E3F5BCC8871A
C:\WINDOWS\System32\Tasks\SweetLabs App Platform
C:\Users\jamila\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Application Restart #2
C:\Users\jamila\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
DeleteValue: HKU\S-1-5-21-1898512755-410202853-1783963003-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Application Restart #2
C:\Program Files (x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe
C:\Users\jamila\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe
C:\Users\jamila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PC App Store.lnk
C:\Users\jamila\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Menu.lnk
C:\Users\jamila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk
C:\Users\jamila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\Users\jamila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard {177310CAE60BB43B9E75B02DA2C1AC11}.
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
DeleteKey: HKCU\Software\SweetLabs App Platform
DeleteKey: HKLM\SOFTWARE\WOW6432Node\LenovoBrowserGuard
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Superfish Inc. VisualDiscovery
DeleteKey: HKLM\SOFTWARE\WOW6432Node\VisualDiscovery
C:\Program Files (x86)\LenovoBrowserGuard
C:\ProgramData\Pokki
C:\Users\Default\AppData\Local\Pokki
C:\Users\Default User\AppData\Local\Pokki
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard
C:\Users\jamila\AppData\Local\SweetLabs App Platform
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

Didier

jiji73
 Posté le 27/07/2020 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 28/07/2020 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jiji73

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

didier

jiji73
 Posté le 28/07/2020 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 28/07/2020 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

jiji73
 Posté le 28/07/2020 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j ai re télécharger zhpcleaner car il fonctionne plus

https://www.cjoint.com/c/JGCnFRq2Mrq

did80
 Posté le 28/07/2020 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

didier

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

jiji73
 Posté le 28/07/2020 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
did80
 Posté le 28/07/2020 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

lié a pc repair celui la

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+

jiji73
 Posté le 28/07/2020 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolé j ai pas compris

did80
 Posté le 28/07/2020 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance malwarebytes

et met en quarantaine ce qu'il trouve

heberge le rapport après suppression

jiji73
 Posté le 28/07/2020 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j espere que c est celui a

https://www.cjoint.com/c/JGCtupvL16q

did80
 Posté le 29/07/2020 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jiji73

on continue le nettoyage

l'infection outbyte est lié a PCRepair

on va contrôler si il y a des traces


Copies les lignes suivantes dans le cadre


PCRepair


cliques sur chercher fichier


copies/colles le rapport search.txt

didier

jiji73
 Posté le 29/07/2020 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour quel ligne

c est cellle la

PCRepair

did80
 Posté le 29/07/2020 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui

jiji73
 Posté le 29/07/2020 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 29/07/2020 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

la même chose avec

chercher registre stp

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 99,99 €
Valable jusqu'au 28 Novembre

La Fnac propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 99,99 €. On le trouve habituellement à partir de 119 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Si vous préférez, il est également disponible chez Darty au même prix et Amazon semble également s'être aligné sur le prix. Une très bonne affaire.


> Voir l'offre
179,99 €Ecran PC incurvé 27 pouces Dell S2721HGF (FHD, 144 Hz) à 179,99 €
Valable jusqu'au 27 Novembre

Darty fait une promotion sur l'écran PC incurvé 27 pouces Dell S2721HGF qui passe à 179,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle VA Full HD (1920x1080) à 144 Hz avec un rayon de courbure de 1500R. Il est compatible Freesync et Gsync et dispose de 2 prises HDMI et 1 prise DP. Son pied est réglable en hauteur.


> Voir l'offre
30 €Jeu PC Red Dead Redemption 2 à 30 €
Valable jusqu'au 28 Novembre

Amazon fait une belle promotion sur la version PC du jeu Red Dead Redemption 2 qui passe à 30 €. La boîte de jeu contient un code de téléchargement. Vainqueur de plus de 175 récompenses de jeu de l'année et noté plus de 250 fois avec la meilleure note, Red Dead Redemption 2 nous raconte l'histoire épique de la fuite d'Arthur Morgan et de la bande de Dutch van der Linde à travers l'Amérique à l'aube de l'ère moderne. Inclut également l'accès au monde de Red Dead Online.


> Voir l'offre

Sujets relatifs
[El Magnifico]mon pc est super lent
[El Magnifico] mon nouveau pc est lent
[El Magnifico] Mon PC est très très lent - Windows 7 64 Bits
Mon Ordi est très lent depuis dernière mise à jour Windows 10
[did80]Mon PC est infecté
[El Magnifico]Après le PC de mon mari c'est au tour du mien s.v.p
[El Magnifico] Mon nouvel ordi est lent ,
[Pierre95]mon pc est-il infecté ou piraté
Mon PC est-il infecté ?
[Pierre95]pc super lent
Plus de sujets relatifs à mon pc est super lent
 > Tous les forums > Forum Analyse de rapports et désinfection