aide pour analyse pcRésolu/Fermé

Question

Bonjour, On m'a confié un pc portable de marque Asus c'est un f751y (Amd dual core e1 7010+4Gb ram) . La personne qui me l'a confié se plaint d'une certaine lenteur depuis quelque temps en particulier pour la navigation sur le net. J'ai analyser et optimiser le disque via les outils de win10. J'ai mis a jour win 10 a la ver 20h2 , analyse avec Mbam (avant la maj win10) . Je voudrai votre avis pour une analyse plus poussé pour écarter une éventuelle infection. Merci par avance

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 14/03/2021
Durée d'analyse: 12:31
Fichier journal: c77856da-84b8-11eb-9ecc-107b4421cfd8.json

-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1217
Version de pack de mise à jour: 1.0.38137
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18363.1440)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-PJA340N\JMarc

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 291277
Menaces détectées: 5
Menaces mises en quarantaine: 5
Temps écoulé: 13 min, 8 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.OneSafePCCleaner, C:\PROGRAMDATA\ONESAFE PC CLEANER, En quarantaine, 1472, 680334, 1.0.38137, , ame, , , 

Fichier: 4
PUP.Optional.OneSafePCCleaner, C:\PROGRAMDATA\ONESAFE PC CLEANER\COOKIES.TXT, En quarantaine, 1472, 680334, 1.0.38137, , ame, , BF6C156441320D21440AFC65A6BCF77D, 502F9FBA9BBA2CA5F57A3A0EA7EFCEE4731C98DCD2EA0FCEC21059B11DDBF352
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\CookieExclusions.txt, En quarantaine, 1472, 680334, , , , , 16EFE164D55DD1F83F15A4BA3B9BFE40, 23D0D5ADB835763796C6B05010329866B7CE769F237024B7C9FDA5202ABFCC36
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\OSPC_nv.exe, En quarantaine, 1472, 680334, , , , , CD92CD757F96AF3CD7EC0E50CE0B02B3, A7A4E2071074A948B232A830B77E74040EFD555773FFCD157ED34106E2101698
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\SiteNtf.txt, En quarantaine, 1472, 680334, , , , , B8DD8BDAC1510EF2FB80B5F6CB43B71D, BEBDE1DAA07B9F2CAEE5006AF0CFD6D43DF7C69F7797981AC4F088B26944A190

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

MisteryBean · Answer

Bonjour ,

Il a détecté st supprimé  OneSafe PC Cleaner , rien de plus.

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

-----------
------------------------

Puis on peux faire une analyse (ne pas poster les rapports directement dans les messages)
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

yd29 · Answer

Bonsoir ,merci pour votre aide ,voici les rapports demandé: 

https://up.security-x.fr/file.php?h=Ra821092c8e895bbad0b7f750615e6f85

https://up.security-x.fr/file.php?h=R21bb1933b7a08cd20a4adaf7bc479f3c

MisteryBean · Answer

RE_

Vu le proc et seulement 4Go de mémoire , faut pas s'attendre à des miracles :-( 
surtout avec les dernières versions de Win10

 -----------
--------------------------

Pour soulager le PC , désinstalles :
=> Malwarebytes (si version gratuite)
=> TeamViever (vieille version et tourne en tâche de fond)

------------
---------------------------------

--> Copie ce qui se trouve ici : https://textup.fr/537645cJ  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

yd29 · Answer

Bonjour ,oui c'est sûr ce pc n'est très costaud,mais il suffit a son utilisateur. Il ne ramait pas auparavant.
En tout cas voici le rapport: 

https://up.security-x.fr/file.php?h=R22d0189417776118aed6700dc5e82cbf

J'ai désinstallé mbam et teamviewer. Au fait j'ai n'est pas exécuté Frst depuis le bureau ,je ne sais pas si c'est important.  
merci de votre aide .

MisteryBean · Answer

RE_

Au fait j'ai n'est pas exécuté Frst depuis le bureau ,je ne sais pas si c'est important. 

C'est important qu'il ne soit pas dans un dossier temporaire , donc depuis download , c'est bon.

------
------------------

OK , mais le fix n'est pas allé totalement au bout , fais pareil avec ceci:

start::cmd: sfc /scannowend:: 
 
Postes le rapport fixlog

yd29 · Answer

Oui le fix s'est arrêté par limite de temps si j'ai bien compris .

https://up.security-x.fr/file.php?h=R04cf70dab7ef1c87caa2e3ddc95935d2

MisteryBean · Answer

RE_

Oui , c'est ça , le programme est codé pour s'arrêter au bout d'une heure .

Pour le correctif , c'est OK:
Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité. 

Comment se comporte le PC ? en tout les cas , ce n'était pas infectieux .

Mais comme dit , le problème , c'est que les dernières versions de Windows 10 demandent de plus en plus de puissance et on ne pourras rien faire de plus à part peut être désactiver certains programmes au démarrage via le gestionnaire des tâches , onglet démarrage .

--------
----------------------

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. 

La procédure nécessite un redémarrage

yd29 · Answer

d'accord ,c' étais le but de ma demande, de s'assurer que le pc n'était pas infecté , merci beaucoup pour l'aide apporté. Le pc se comporte a peut prêt bien ,un peu lent a réagir mais comme tu dis ,c'est surement dut au fait que le pc est un peu faible.

Aide pour analyse pc

8 réponses

Bien lire toute la procédure avant de poster les rapports

Newsletters