Sujet Précédent Sujet Suivant

Possible virus ralentissant le PC

Fermé
sky84 Messages postés 29 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 9 septembre 2021 - 8 sept. 2021 à 19:54
sky84 Messages postés 29 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 9 septembre 2021 - 9 sept. 2021 à 20:21
Bonjour,

Depuis la désinstallation d'Avira pour laisser Windows Defender seul mon pc est ralenti.

Je détaille tout ici : https://forums.commentcamarche.net/forum/affich-37340138-pc-globalement-lent-depuis-la-desinstallation-de-avira

Et l'utilisateur SATS_fr pense qu'il me reste peut-être des virus, vous auriez une idée pour m'aider ?

Merci d'avance !

Configuration: Windows / Edge 93.0.961.38
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 53705 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474
8 sept. 2021 à 20:29
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
1
sky84 Messages postés 29 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 9 septembre 2021
8 sept. 2021 à 21:12
L'analyse vient de se finir (après environ 45 min) voici les liens :
FRST.txt : https://www.cjoint.com/c/KIitkknGLcP
Addition.txt : https://www.cjoint.com/c/KIitlAERoAP

merci de ton aide
0
bazfile Messages postés 53705 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474 > sky84 Messages postés 29 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 9 septembre 2021
9 sept. 2021 à 17:45
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Charlly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SpeedFan.lnk [2020-04-09]
ShortcutTarget: SpeedFan.lnk -> C:\Program Files (x86)\SpeedFan\speedfan.exe (Pas de fichier)
ShortcutTarget: SpeedFan.lnk -> C:\Program Files (x86)\SpeedFan\speedfan.exe (Pas de fichier)
Task: {5AB9EB78-F98C-4647-BA84-DD70FDDB676D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier 
Task: {9A607B67-B42A-41D5-8D26-45AE9A83DE7F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {E1A4F29A-9D08-4FC5-992D-51FFE2DA33CD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier 
FF Plugin-x32: nuance.com/DragonRIAPlugin -> C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\npDgnRia.dll [Pas de fichier]
U3 idsvc; pas de ImagePath
S3 PHYMEM; \??\C:\Program Files\Cudo Miner\runtime\phymem.sys [X]
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
Task: {0F5F6B40-AD84-4FB6-8962-8E000677B130} - System32\Tasks\{BD9E73AB-5D05-4D4F-B841-7F8F47D6225E} => C:\Windows\system32\pcalua.exe -a D:\Users\Charlly\Documents\temp\$PowerISO$\setup.exe -d D:\Users\Charlly\Downloads 
Task: {33577052-F396-4564-BB33-C4327228DF5F} - System32\Tasks\{099BF6F7-F044-44BD-A618-6B151B2C787A} => C:\Windows\system32\pcalua.exe -a C:\Users\Charlly\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Notifications: Mozilla\Firefox\Profiles\z7jhn42j.default-1529494875173 -> hxxps://www.facebook.com; hxxps://9gag.com; moz-extension://72c5f108-3ea5-4190-9499-03522578bf52; hxxps://www.sonyoutube.com; hxxps://www.youtube.com; hxxps://fortune-timepieces.com; hxxps://keepa.com; hxxps://www.motoblouz.com; hxxps://plug.dj; hxxps://messages.android.com; hxxps://euw.op.gg; hxxps://www2.yggtorrent.ch; hxxps://messages.google.com; hxxps://www.red-by-sfr.fr; hxxps://fr.aliexpress.com; hxxps://linkvertise.com; hxxps://cryptocurrencyalerting.com; hxxps://drive.google.com
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-3610141426-1461149756-1954116-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2021-09-07 22:38 - 2021-04-15 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-09-06 23:21 - 2021-09-06 23:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
HKU\S-1-5-21-3610141426-1461149756-1954116-1000\Software\Classes\regfile: regedit.exe "%1"
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers5: [DeskscapesMenu] -> {EC654325-1273-C2A9-2B7C-45D29BCE68FB} =>  -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
cmd: netsh advfirewall reset
Hosts:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI C'EST MIEUX.

.
0
sky84 Messages postés 29 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 9 septembre 2021 > bazfile Messages postés 53705 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024
9 sept. 2021 à 19:03
Voici le fixlog.txt
https://www.cjoint.com/c/KIjrcVm50FP

je ne vois pas vraiment d'amélioration j'avoue :/
0
bazfile Messages postés 53705 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474 > sky84 Messages postés 29 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 9 septembre 2021
Modifié le 9 sept. 2021 à 19:52
Ton pc n'était pas infecté le script à simplement supprimé des choses obsolètes.

Il n'y a rien à faire de plus.
0
sky84 Messages postés 29 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 9 septembre 2021 > bazfile Messages postés 53705 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024
9 sept. 2021 à 19:52
Je vois

Mais t'aurais une idée quand même de pourquoi ces ralentissements ?
0