PC qui semble infecté.
Fermé
jofamaru
Messages postés
11
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
23 septembre 2018
-
20 août 2018 à 21:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 août 2018 à 22:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 août 2018 à 22:27
A voir également:
- PC qui semble infecté.
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Whatsapp pc - Télécharger - Messagerie
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
20 août 2018 à 21:51
20 août 2018 à 21:51
Salut,
Suis cette procédure et fournis les rapports demandés.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis cette procédure et fournis les rapports demandés.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Shiver02
Messages postés
6
Date d'inscription
vendredi 19 août 2016
Statut
Membre
Dernière intervention
20 août 2018
20 août 2018 à 21:47
20 août 2018 à 21:47
À première vue ça ressemble à un Adware (virus qui fait pop des publicités).
Tu peux tenter de télécharger AdwCleaner : https://fr.malwarebytes.com/adwcleaner/
Ou bien Malwarebytes : https://fr.malwarebytes.com/ qui est le programme de base de la même société.
Tu peux tenter de télécharger AdwCleaner : https://fr.malwarebytes.com/adwcleaner/
Ou bien Malwarebytes : https://fr.malwarebytes.com/ qui est le programme de base de la même société.
UVision
Messages postés
69
Date d'inscription
samedi 11 août 2018
Statut
Membre
Dernière intervention
9 février 2019
22
20 août 2018 à 21:48
20 août 2018 à 21:48
Adwcleaner peut être en effet un bon complément.
jofamaru
Messages postés
11
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
23 septembre 2018
21 août 2018 à 17:10
21 août 2018 à 17:10
Merci pour vos retours.
Alors j'ai réinitialisé Chrome et lancer le scan avec FRST mais il semble que je n'ai qu'un seul rapport dont voici le lien.
https://pjjoint.malekal.com/files.php?id=20180821_b8c14s9e15d14
Merci de votre aide
Alors j'ai réinitialisé Chrome et lancer le scan avec FRST mais il semble que je n'ai qu'un seul rapport dont voici le lien.
https://pjjoint.malekal.com/files.php?id=20180821_b8c14s9e15d14
Merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
21 août 2018 à 17:18
21 août 2018 à 17:18
Tu dois aussi avoir le fichier FRST.txt, il était avec celui que tu viens de donner.
Il faut ce rapport pour consultation.
Sinon bcp de programmes inutiles, tu peux commencer à faire du ménage.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
CyberGhost
CyberLink
Reimage Repair (arnaque)
QuickTime
Il faut ce rapport pour consultation.
Sinon bcp de programmes inutiles, tu peux commencer à faire du ménage.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
CyberGhost
CyberLink
Reimage Repair (arnaque)
QuickTime
jofamaru
Messages postés
11
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
23 septembre 2018
21 août 2018 à 21:56
21 août 2018 à 21:56
Merci pour ces retours.
J'ai finalement réussi à obtenir les trois fichiers...
Voici les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20180821_z11x13m13n911
https://pjjoint.malekal.com/files.php?id=20180821_y5m11e12n9v13
https://pjjoint.malekal.com/files.php?id=20180821_j6c9e15l10u7
Je vais désinstaller les programmes inutiles en effet.
Merci de votre aide
J'ai finalement réussi à obtenir les trois fichiers...
Voici les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20180821_z11x13m13n911
https://pjjoint.malekal.com/files.php?id=20180821_y5m11e12n9v13
https://pjjoint.malekal.com/files.php?id=20180821_j6c9e15l10u7
Je vais désinstaller les programmes inutiles en effet.
Merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié le 21 août 2018 à 22:28
Modifié le 21 août 2018 à 22:28
Beaucoup de programmes installés et au démarrage.
Ca semble être un PC de dev, tu as un seveur MySQL qui tourne quand même....
Bon tu as quand même 8 Go de RAM mais avec tout ce qui tourne, ça doit générer des lenteurs.
iCloud est nécessaire ?
Garmin aussi, tu as un GPS ? y a du tomtom aussi.
Apowersoft aussi ?
Si ce n'est pas le cas, désinstalle le aussi.
Désactive/Supprime du démarrage :
<ital>HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8510680 2015-09-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1394392 2015-09-09] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-04-08] (Apple Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409936 2018-02-14] (Adobe Systems Incorporated)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [638464 2017-04-05] (TomTom)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-03-18] (Apple Inc.)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-03-18] (Apple Inc.)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2018-03-18] (Apple Inc.)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [ApowersoftScreenRecorder] => C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe [3621016 2017-01-20] (Apowersoft)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1462184 2018-03-27] (Garmin Ltd. or its subsidiaries)/ital>
Voir : comment supprimer un programme au démarrage de Windows
~~
Sinon pas de malwares.
Faut réinitialiser le navigateur où tu as les pubs.
Réinitialise Google Chrome (seulement le premier paragraphe).
Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender
WOT est mal vu car ils pompaient les infos utilisateurs.
Eventuellement pas le remettre, enfin c'est toi qui vois.
~~
Je pense que tu peux aussi désinstaller Avast! au profit de Windows Defender qui doit être plus léger.
A tester.
Ca semble être un PC de dev, tu as un seveur MySQL qui tourne quand même....
Bon tu as quand même 8 Go de RAM mais avec tout ce qui tourne, ça doit générer des lenteurs.
iCloud est nécessaire ?
Garmin aussi, tu as un GPS ? y a du tomtom aussi.
Apowersoft aussi ?
Si ce n'est pas le cas, désinstalle le aussi.
Désactive/Supprime du démarrage :
<ital>HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8510680 2015-09-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1394392 2015-09-09] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-04-08] (Apple Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409936 2018-02-14] (Adobe Systems Incorporated)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [638464 2017-04-05] (TomTom)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-03-18] (Apple Inc.)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-03-18] (Apple Inc.)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2018-03-18] (Apple Inc.)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [ApowersoftScreenRecorder] => C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe [3621016 2017-01-20] (Apowersoft)
HKU\S-1-5-21-3254555471-3490134174-365504639-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1462184 2018-03-27] (Garmin Ltd. or its subsidiaries)/ital>
Voir : comment supprimer un programme au démarrage de Windows
~~
Sinon pas de malwares.
Faut réinitialiser le navigateur où tu as les pubs.
Réinitialise Google Chrome (seulement le premier paragraphe).
Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender
WOT est mal vu car ils pompaient les infos utilisateurs.
Eventuellement pas le remettre, enfin c'est toi qui vois.
~~
Je pense que tu peux aussi désinstaller Avast! au profit de Windows Defender qui doit être plus léger.
A tester.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
UVision
Messages postés
69
Date d'inscription
samedi 11 août 2018
Statut
Membre
Dernière intervention
9 février 2019
22
20 août 2018 à 21:47
20 août 2018 à 21:47
Bonjour, la lenteur de votre pc peut être expliquée par divers problèmes :
-Commencez par vérifier que ce dernier n'est pas infecté par un logiciel malveillant : https://fr.malwarebytes.com, en cas de doutes sur d'éventuelles menaces détectées, n'hésitez pas à en faire part ici-même.
Vous pouvez également vérifier la liste des programmes tournant en tâche de fond et se lançant au démarrage de votre ordinateur :
Téléchargez l'utilitaire autoruns : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns dézippez l'archive puis exécuter le programme autoruns64.exe en tant qu'administrateur.
Patientez durant le scan, puis rendez-vous dans l'onglet "logon" et décochez au besoin tout logiciel inutile au démarrage, et retenez surtout sa référence afin de pouvoir le supprimer par la suite.
Vous pouvez procéder de même dans les onglets "scheduled tasks" et "services".
En cas de doutes, direction le forum;)
Votre ordinateur vous semble-t-il chauffer excessivement ?
-Commencez par vérifier que ce dernier n'est pas infecté par un logiciel malveillant : https://fr.malwarebytes.com, en cas de doutes sur d'éventuelles menaces détectées, n'hésitez pas à en faire part ici-même.
Vous pouvez également vérifier la liste des programmes tournant en tâche de fond et se lançant au démarrage de votre ordinateur :
Téléchargez l'utilitaire autoruns : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns dézippez l'archive puis exécuter le programme autoruns64.exe en tant qu'administrateur.
Patientez durant le scan, puis rendez-vous dans l'onglet "logon" et décochez au besoin tout logiciel inutile au démarrage, et retenez surtout sa référence afin de pouvoir le supprimer par la suite.
Vous pouvez procéder de même dans les onglets "scheduled tasks" et "services".
En cas de doutes, direction le forum;)
Votre ordinateur vous semble-t-il chauffer excessivement ?