Ralentissement et connexion à distance suspecte
youpileouf
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis environ 2 semaines mon PC à un comportement bizarre. Il subit de grands ralentissements et lorsque je regarde dans le moniteur de ressources, je vois des connections TCP que je connais pas et dont le nom de l'image est "-". Je me demande si je ne suis pas infecté. J'ai Avast et MalwareBytes d'installés et ils ne trouvent rien lors de leurs analyses. Je sais qu'il y a une procédure pour créer des rapports sur l'état de ma machine mais je suis un peu perdu. Pouvez-vous m'aider à voir plus clair sur ces ralentissements et ces connections ?
Merci
Depuis environ 2 semaines mon PC à un comportement bizarre. Il subit de grands ralentissements et lorsque je regarde dans le moniteur de ressources, je vois des connections TCP que je connais pas et dont le nom de l'image est "-". Je me demande si je ne suis pas infecté. J'ai Avast et MalwareBytes d'installés et ils ne trouvent rien lors de leurs analyses. Je sais qu'il y a une procédure pour créer des rapports sur l'état de ma machine mais je suis un peu perdu. Pouvez-vous m'aider à voir plus clair sur ces ralentissements et ces connections ?
Merci
Configuration: Windows 7/ Chrome 71.0.3578.98
A voir également:
- Ralentissement et connexion à distance suspecte
- Gmail connexion - Guide
- Ralentissement pc - Guide
- Allumer pc à distance - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
3 réponses
Bonjour,
Pour voir si tu es réellement infecté, car les ralentissements ne sont pas toujours causés par des infections:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
Pour voir si tu es réellement infecté, car les ralentissements ne sont pas toujours causés par des infections:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
Bonjour,
merci pour votre aide.
voici les trois liens
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190116_b10q6x6v10y9
addition : https://pjjoint.malekal.com/files.php?id=20190116_z10t5w12n8b9
shortcut : https://pjjoint.malekal.com/files.php?id=20190116_u6g5l9g11g13
Merci
merci pour votre aide.
voici les trois liens
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190116_b10q6x6v10y9
addition : https://pjjoint.malekal.com/files.php?id=20190116_z10t5w12n8b9
shortcut : https://pjjoint.malekal.com/files.php?id=20190116_u6g5l9g11g13
Merci
Pas vraiment infecté rien dans les rapports ne peut justifier tes ralentissements à part peut être le fait qu'il ne te reste plus que 7.6 % d'espace libre sur C, ce qui est peu.
Quand tu dis avoir des ralentissements c'est le pc en général ou uniquement sur internet ?
Teste ta connexion sur https://www.speedtest.net/
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Quand tu dis avoir des ralentissements c'est le pc en général ou uniquement sur internet ?
Teste ta connexion sur https://www.speedtest.net/
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2692889609-1627949671-4232376764-1000 -> DefaultScope {AB82D94F-2026-4531-8F73-6F8C7CC59F1A} URL =
SearchScopes: HKU\S-1-5-21-2692889609-1627949671-4232376764-1000 -> {AB82D94F-2026-4531-8F73-6F8C7CC59F1A} URL =
HKU\S-1-5-21-2692889609-1627949671-4232376764-1000\...\ChromeHTML: ->
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3204 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3260 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3361 [0]
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
merci !
ma connexion est bonne et effectivement je n'avais pas réaliser le 7% d'espace disque ... les ralentissements peuvent venir de là surtout que ce n'est pas un SSD. Tous les fixes sont passés sauf le point de restoration qui est désactivé par Dell recovery il me semble.
voila le fichier : https://pjjoint.malekal.com/files.php?id=20190117_h13i15m6t13m11
ma connexion est bonne et effectivement je n'avais pas réaliser le 7% d'espace disque ... les ralentissements peuvent venir de là surtout que ce n'est pas un SSD. Tous les fixes sont passés sauf le point de restoration qui est désactivé par Dell recovery il me semble.
voila le fichier : https://pjjoint.malekal.com/files.php?id=20190117_h13i15m6t13m11
Le rapport est incomplet en fin du rapport la suppression des fichiers temporaires inutiles qui s'amoncellent au fur et à mesure du temps n'a pas été jusqu'au bout ou alors c'est le rapport qui n'a pas été copié/collé entièrement, je comptais sur cette suppression des "temp" pour faire un peu d'espace sur ton disque dur.
Sur ton rapport j'ai ça:
Alors que sur un rapport normal on a par exemple ceci:
La restauration système doit être désactivée sur ton pc c'est pour cela que le point de restauration n'a pas été créé, tu dis qu'elle est gérée par un logiciel Dell donc pas de problème.
Sur ton rapport j'ai ça:
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9861241 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 54794 B
Edge => 0 B
Alors que sur un rapport normal on a par exemple ceci:
RecycleBin => 0 B
EmptyTemp: => 1006.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 12:53:32 ====
La restauration système doit être désactivée sur ton pc c'est pour cela que le point de restauration n'a pas été créé, tu dis qu'elle est gérée par un logiciel Dell donc pas de problème.
bonsoir
j'ai relancé le script et après vérification le PC redémarre car un service dell se termine de façon inattendu. il y a une belle liste d'erreurs qui en découle provenant du Service Control Manager. Le coupable du redémarrage est :
Le service Dell Management Agent Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer l’ordinateur.
donc le script n'a pas le temps de se terminer.
Une idée ?
Merci
j'ai relancé le script et après vérification le PC redémarre car un service dell se termine de façon inattendu. il y a une belle liste d'erreurs qui en découle provenant du Service Control Manager. Le coupable du redémarrage est :
Le service Dell Management Agent Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer l’ordinateur.
donc le script n'a pas le temps de se terminer.
Une idée ?
Merci
bonjour,
j'ai effectué des mise à jour de différents programmes. je n'ai pas réussi à nettoyer le donnée temporaire car le programme DELL empêche de finaliser le processus. Serait-il possible de lancer le script sans le CloseProcess: ?
sinon je ne vois plus de connections suspectes.
Merci
j'ai effectué des mise à jour de différents programmes. je n'ai pas réussi à nettoyer le donnée temporaire car le programme DELL empêche de finaliser le processus. Serait-il possible de lancer le script sans le CloseProcess: ?
sinon je ne vois plus de connections suspectes.
Merci
Serait-il possible de lancer le script sans le CloseProcess: ?
Oui mais ça ne permettrait pas de supprimer les données temporaires vu que tous les processus seraient lancés.
Vu que tu n'as plus de connexions suspectes je pense qu'il faut laisser les choses en l'état, tu peux éventuellement faire un nettoyage du disque dur avec cleanmgr afin de gagner un peu d'espace libre, voir cette page paragraphe Présentation de cleanmgr.