Possible virus ralentissant le PC

sky84 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
sky84 Messages postés 29 Date d'inscription Statut Membre Dernière intervention - 9 sept. 2021 à 20:21

Bonjour,

Depuis la désinstallation d'Avira pour laisser Windows Defender seul mon pc est ralenti.

Je détaille tout ici : https://forums.commentcamarche.net/forum/affich-37340138-pc-globalement-lent-depuis-la-desinstallation-de-avira

Et l'utilisateur SATS_fr pense qu'il me reste peut-être des virus, vous auriez une idée pour m'aider ?

Merci d'avance !

Configuration: Windows / Edge 93.0.961.38

Afficher la suite

A voir également:

Possible virus ralentissant le PC
Pc ralenti - Guide
Reinitialiser pc - Guide
Test performance pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 58604 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.

sky84 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

L'analyse vient de se finir (après environ 45 min) voici les liens :
FRST.txt : https://www.cjoint.com/c/KIitkknGLcP
Addition.txt : https://www.cjoint.com/c/KIitlAERoAP

merci de ton aide

bazfile Messages postés 58604 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799 > sky84 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Charlly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SpeedFan.lnk [2020-04-09]
ShortcutTarget: SpeedFan.lnk -> C:\Program Files (x86)\SpeedFan\speedfan.exe (Pas de fichier)
ShortcutTarget: SpeedFan.lnk -> C:\Program Files (x86)\SpeedFan\speedfan.exe (Pas de fichier)
Task: {5AB9EB78-F98C-4647-BA84-DD70FDDB676D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier 
Task: {9A607B67-B42A-41D5-8D26-45AE9A83DE7F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {E1A4F29A-9D08-4FC5-992D-51FFE2DA33CD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier 
FF Plugin-x32: nuance.com/DragonRIAPlugin -> C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\npDgnRia.dll [Pas de fichier]
U3 idsvc; pas de ImagePath
S3 PHYMEM; \??\C:\Program Files\Cudo Miner\runtime\phymem.sys [X]
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
Task: {0F5F6B40-AD84-4FB6-8962-8E000677B130} - System32\Tasks\{BD9E73AB-5D05-4D4F-B841-7F8F47D6225E} => C:\Windows\system32\pcalua.exe -a D:\Users\Charlly\Documents\temp\$PowerISO$\setup.exe -d D:\Users\Charlly\Downloads 
Task: {33577052-F396-4564-BB33-C4327228DF5F} - System32\Tasks\{099BF6F7-F044-44BD-A618-6B151B2C787A} => C:\Windows\system32\pcalua.exe -a C:\Users\Charlly\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Notifications: Mozilla\Firefox\Profiles\z7jhn42j.default-1529494875173 -> hxxps://www.facebook.com; hxxps://9gag.com; moz-extension://72c5f108-3ea5-4190-9499-03522578bf52; hxxps://www.sonyoutube.com; hxxps://www.youtube.com; hxxps://fortune-timepieces.com; hxxps://keepa.com; hxxps://www.motoblouz.com; hxxps://plug.dj; hxxps://messages.android.com; hxxps://euw.op.gg; hxxps://www2.yggtorrent.ch; hxxps://messages.google.com; hxxps://www.red-by-sfr.fr; hxxps://fr.aliexpress.com; hxxps://linkvertise.com; hxxps://cryptocurrencyalerting.com; hxxps://drive.google.com
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-3610141426-1461149756-1954116-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2021-09-07 22:38 - 2021-04-15 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-09-06 23:21 - 2021-09-06 23:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
HKU\S-1-5-21-3610141426-1461149756-1954116-1000\Software\Classes\regfile: regedit.exe "%1"
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers5: [DeskscapesMenu] -> {EC654325-1273-C2A9-2B7C-45D29BCE68FB} =>  -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
cmd: netsh advfirewall reset
Hosts:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI C'EST MIEUX.

sky84 Messages postés 29 Date d'inscription Statut Membre Dernière intervention > bazfile Messages postés 58604 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Voici le fixlog.txt
https://www.cjoint.com/c/KIjrcVm50FP

je ne vois pas vraiment d'amélioration j'avoue :/

Ton pc n'était pas infecté le script à simplement supprimé des choses obsolètes.

Il n'y a rien à faire de plus.

Je vois

Mais t'aurais une idée quand même de pourquoi ces ralentissements ?

5- VÉRIFIE ET DIS-MOI SI C'EST MIEUX.

Votre réponse