Virus possible, ralentissement de mon pc fix !

jessco56 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai fais une analyse avec AdwCleaner et voici le rapport ! Pouvez-vous m’éclairez s'il vous plais ? que dois-je faire !

Merci





# AdwCleaner v6.044 - Logfile created 26/03/2017 at 13:46:06
# Updated on 28/02/2017 by Malwarebytes
# Database : 2017-02-28.2 [Local]
# Operating System : Windows 7 Ultimate Service Pack 1 (X64)
# Username : Jessy - MOD-BY-VARIO
# Running from : C:\Users\Jessy\Desktop\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


No malicious services found.
          • [ Folders ] *****


Folder Found: C:\Users\Jessy\AppData\Local\YSearchUtil
Folder Found: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\DesktopDock
Folder Found: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
          • [ Files ] *****


No malicious files found.
          • [ DLL ] *****


No malicious DLLs found.
          • [ WMI ] *****


No malicious keys found.
          • [ Shortcuts ] *****


No infected shortcut found.
          • [ Scheduled Tasks ] *****


No malicious task found.
          • [ Registry ] *****


Key Found: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Registry Helper Service
Key Found: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Registry Helper Service
Key Found: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Key Found: HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Key Found: HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Key Found: HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Key Found: HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Key Found: HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Key Found: HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Key Found: HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Key Found: HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Key Found: HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Key Found: HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Key Found: HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Key Found: HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Key Found: HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Key Found: HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Key Found: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Key Found: HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Key Found: HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Key Found: HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Key Found: HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Key Found: HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Key Found: HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Key Found: HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Key Found: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Key Found: HKU\S-1-5-21-1409735632-136139627-3350576174-1001\Software\Appscion
Key Found: HKU\S-1-5-21-1409735632-136139627-3350576174-1001\Software\TeleCharger
Key Found: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Key Found: HKCU\Software\Appscion
Key Found: HKCU\Software\TeleCharger
Key Found: [x64] HKCU\Software\Appscion
Key Found: [x64] HKCU\Software\TeleCharger
          • [ Web browsers ] *****


No malicious Firefox based browser items found.
No malicious Chromium based browser items found.


C:\AdwCleaner\AdwCleaner[S0].txt - [4189 Bytes] - [26/03/2017 13:46:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4262 Bytes] ##########
A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Réponse 2 / 12
jessco56 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir!

Merci pour ton aide

FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20170327_t7i12n14o10n9

Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20170327_w8r6f5l5g7

Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20170327_g8g13g12r11m11
0
Réponse 3 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas infecté,

Le catalogue d'indexation est endommagé, cela peut jouer sur les performance, il faudrait :
- le reconstruire
- test en désactivatn voir si le PC est plus rapide.
Ce serait bien de faire un https://www.malekal.com/chkdsk-erreur-reparation-disque et vérifier l'ordinateur avec HD Tune.
==> Catalogue d'indexation endommage

puis :

Fais un checkdisk en ligne de
puis vérifie si tu as des erreurs dans l'onglet Health de HD Tune.
Lance HD tune, puis onglet health, voir si tu as des lignes jaunes ou rouge.
Fais le sur tous les disques durs, si tu en as plusieurs, tu as le menu en haut déroulant à gauche, pour changer de disque.
Lire ce tuto : HD tune


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 4 / 12
jessco56 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Désolé, je n'ai pas pu m'en occuper avant !

- Tu veux dire quoi par test en désactivant stp?
- ET question bête j'ai Ubuntu en parallèle il n'y a aucun risque d'effacement?

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ubuntu non
Pour l'indexation, désactiver complètement le service pour voir si amémiore les choses.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jessco56 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
1-Le rapport Chkdsk
https://pjjoint.malekal.com/files.php?id=20170328_q7v9q11e10p8

2-J'ai désactivé l'indexation directement, sans essayer de la réparer avant, j’espère que je n'ai pas fait une boulette... (il met encore 15/20 minutes à démarrer) Le Disc dur fait un peu moins de bruit qu'avant mais rien de flagrant.

3- HD Tune
  • Test (Benchmark)

https://pjjoint.malekal.com/files.php?id=20170328_7m9e15r10h10
  • Informations sur les disques durs

https://pjjoint.malekal.com/files.php?id=20170328_r7q8w14m15u15
  • Health

https://pjjoint.malekal.com/files.php?id=20170328_j13i12t6g9r14

Du coup je dois faire un Testdisk?

Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ok ligne jaune.
As-tu fait le checkdisk en ligne de commandes ?
0
Réponse 6 / 12
jessco56 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
oui
0
Réponse 7 / 12
jessco56 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Il dit quoi le rapport Chkdsk ? Je comprend pas grand chose !

Merci
0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Windows continue de ramer?

si oui faudra tenter en désinstallant Avast!.
0
Réponse 9 / 12
jessco56 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Oui je l'ai fait, mais il n'y a aucune différence !! Il n'y a plus rien à faire du coup?
0
Réponse 10 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pour voir :

Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU/Processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.

0
Réponse 11 / 12
jessco56 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

les liens : https://pjjoint.malekal.com/files.php?id=20170406_k5t13j15w9s8
http://pjjoint.malekal.com/files.phpid=20170406_k14k15e14y14x10

Merci
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
humm tu as des rf-chrome-nm-host

C'est RoboForm.
Peut-être tenter en le désinstallant puis :

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome


Si y a du mieux, il posait soucis.
0