Lenteur extreme
Résolu/Fermébazfile Messages postés 55089 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 juillet 2024 - 14 févr. 2023 à 20:56
- Extreme down
- Extreme download - Guide
- Téléchargement et streaming illégal : les FAI vont bloquer 63 sites pirates - Guide
- Aida64 extreme - Télécharger - Informations & Diagnostic
- Darkino down - Guide
- Logitech extreme 3d pro driver - Télécharger - Pilotes & Matériel
8 réponses
Modifié le 9 févr. 2023 à 21:42
Salut,
Tu peux analyser et supprimer des programmes nuisibles avec RegRun Reanimator
https://greatis.com/security/reanimator.html
> Fix Problems
> Fix Malware Issues
Il faut regarder dans les onnglets en haut pour les types d'items vus.
Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails sur des éléments techniques possiblement actifs, souvent bons, mais qui ne sont pas toujours simples à voir sans ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.
Il montre bien les détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.
Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.
Ou On-Line Multi-Antivirus Scan
Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Clic droit > Envoyer vers > Virustotal
(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)
Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.
Modifié le 9 févr. 2023 à 21:56
Si c'est trop lent pour faire ce que j'ai dis, tu peux le faire en mode sans échec avec prise en charge réseau.
https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-pc-en-mode-sans-%C3%A9chec-dans-windows-92c27cff-db89-8644-1ce4-b3e5e56fe234
Par Paramètres si possible
10 févr. 2023 à 08:48
Bonjour.
Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats :
Si le disque est OK fait ce qui suit.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.
Modifié le 10 févr. 2023 à 17:21
bonjour,
alors j'ai fait christaldisk info et tout était en bleu.
du coup voici les rapport FRST:
https://pjjoint.malekal.com/files.php?id=20230210_p5h10n9w8j7
et https://pjjoint.malekal.com/files.php?id=FRST_20230210_t8x5k9u14t11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionModifié le 10 févr. 2023 à 20:46
bonjour,
j'ai fait les manip préconisées par Fabul ci-dessus, mon pc semble allait un peu mieux mais voici quand même les rapports de FRST
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20230210_r8b15q9w15d9
addition : https://pjjoint.malekal.com/files.php?id=20230210_b11e7y7v15n8
Modifié le 11 févr. 2023 à 11:46
Par rapport aux premiers rapports que tu as envoyé je vois que la désinfection que Fabul (salut :)) t'a demandé a supprimé un moteur de recherche parasite (YahooSearch) rien de bien grave.
Pour Firefox s'il fonctionne toujours mal tu peux le réparer https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres attention bien lire la page les effets de la réparation y sont expliqués.
Pour supprimer une infection présente et des restes d'infections précédentes ainsi que quelques processus obsolètes, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {BDD7E2FC-52ED-4615-9AC2-F4BA10DCD2F0} - System32\Tasks\{AC1AE8C3-4A09-4AC0-AA43-5527A099819D} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {FA4DC8A0-23BA-4F9E-9646-53907155B5EF} - System32\Tasks\{5119FFFC-CAD0-04BD-F338-0462B4FAF62C}\Genimemad => C:\Users\vegassou\AppData\Local\5119fffccad004bdf3\Genimemad.exe [0 2013-05-07] ()
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Pas de fichier)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Pas de fichier
Task: {180FE9DC-9B32-4505-AD5F-714637919FAB} - \Yahoo! Powered tinol -> Pas de fichier <==== ATTENTION
Task: {253F59D2-79B3-438D-824C-846987C76048} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (Pas de fichier)
Task: {525C9F1B-8FC0-461F-B408-7993C6E781B5} - System32\Tasks\{04A6BAEA-75EC-EC0A-76F0-24C58AD0DBE5}\Kesutame => C:\PROGRA~2\COMMON~1\KUTODO~1\Kesutame.exe /Rokone (Pas de fichier)
Task: {C3538BF5-6BC0-4F7D-87B9-838D038E0A46} - \Secured Yahoo Powered tinol -> Pas de fichier <==== ATTENTION
Task: {C61BD337-FA5D-44FF-85D6-5CFB3E9EE3C3} - System32\Tasks\{5119FFFC-CAD0-04BD-F338-0462B4FAF62C}\Dopesogom => C:\Users\vegassou\AppData\Local\5119FF~1\DOPESO~1.EXE /Tofomi (Pas de fichier)
Task: {D11FD9FB-CC87-4B51-A8FA-FCA7236D0CE5} - System32\Tasks\{04A6BAEA-75EC-EC0A-76F0-24C58AD0DBE5}\Sekagufami => C:\PROGRA~2\COMMON~1\Fameca\SEKAGU~1.EXE /Sarogicad (Pas de fichier)
Task: {D7237DB2-A85D-4A9A-8079-50F781F70698} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (Pas de fichier)
Task: {DBBADA7D-E431-4F3E-BD6B-444376B95F19} - System32\Tasks\{04A6BAEA-75EC-EC0A-76F0-24C58AD0DBE5}\Fahegosah => C:\PROGRA~2\COMMON~1\Leduriti\FAHEGO~1.EXE /Gamogop (Pas de fichier)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
CHR HKU\S-1-5-21-145724850-2640198002-2866969074-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <pas de Path/update_url>
U0 aswVmm; pas de ImagePath
S3 EasyAntiCheatSys; \??\C:\WINDOWS\system32\drivers\EasyAntiCheat.sys [X]
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
AlternateDataStreams: C:\Users\vegassou:Heroes & Generals [38]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-145724850-2640198002-2866969074-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [{4159E6CD-2C08-402C-934C-42937F0B2E33}] => (Allow) E:\fscommand\CKSocketServer.exe => Pas de fichier
FirewallRules: [{2C932216-F57A-4E05-8075-53E86BF4E0B1}] => (Allow) E:\fscommand\CKSocketServer.exe => Pas de fichier
FirewallRules: [{AE581736-7A05-48B5-B84B-A60401610B1B}] => (Allow) E:\fscommand\CKSocketServer.exe => Pas de fichier
FirewallRules: [{A193FC5F-099E-4409-8D62-D3BE60DBB989}] => (Allow) E:\fscommand\CKSocketServer.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
Vérifie si c'est mieux.
Si ton problème est toujours présent :
Je vois que ton pc a été infecté par le passé et cela a apparemment laissé des traces, ta version de Windows 8.1 m'a l'air endommagée.
Tu es sous Windows 8.1, depuis janvier 2023 Windows 8.1 ne bénéficie plus du support de Microsoft, fin des mises jour via Windows Update, il faudrait penser à passer à Windows 10, Windows 8.1 va devenir de plus en plus obsolète et pas très secure, le passage à Windows 10 réparerait Windows, à toi de voir et de choisir.
Modifié le 11 févr. 2023 à 17:57
bonjour,
voilà le rapport fixlog que j'ai obtenu: https://pjjoint.malekal.com/files.php?id=20230211_g13l6c14q7k10
par contre je veux bien changer de version, j'ai juste a suivre la marche a suivre sur le lien que tu m'a transmis ?
Modifié le 11 févr. 2023 à 17:56
Le fixlog est OK.
Oui tu fais comme sur le lien, en supplément je te mets aussi la procédure en image.
Télécharge cet outil de Microsoft ouvre l'outil et fait comme indiqué ci-dessous:
![](https://img-19.ccm2.net/YaPMgGcelJfvhg37aOtAYGd3sH8=/440x/4e6c9a32ea5045fa916e19ad7ba0ba55/ccm-ugc/reparation_W10_00.png)
Attention de bien laisser cocher comme sur la photo.
11 févr. 2023 à 17:53
ok, je me lance. merci
11 févr. 2023 à 18:07
OK.
14 févr. 2023 à 20:51
bonsoir,
et voilà, j'ai mis du temps mais installation faite.
mes programmes semble démarrer plus rapidement.
je vous remercie pour votre aide.
14 févr. 2023 à 20:56
De rien. :)
@+ sur CCM.
10 févr. 2023 à 17:14
bonjour,
merci de ton aide. j'avoue que j'ai pas tout compris a tes explication du coup j'ai déjà fait un rapport frst (ça je sais faire)
Modifié le 10 févr. 2023 à 17:19
Il s'agissait juste de faire un scan, et cocher les items à supprimer (Pas nécessairement tout) cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis redémarrer Windows.
Mais si tu ne te sens pas à l'aise, c'est toi qui vois.
@+
Modifié le 10 févr. 2023 à 17:23
ok
je suis en train d'essayer.
c'est tout en anglais, je suis aussi bielle en anglais qu'en informatique :)
Modifié le 10 févr. 2023 à 17:27
La version Payante UnHackMe est disponible en multilingue, contrairement à la version gratuite.
10 févr. 2023 à 17:34
je viens de finir et de redémarrer.
y a eu effectivement des choses a supprimer.
du coup j'ai essayé de lancé mozilla, ça marche un peu plus rapidement.
idem pour excel ou word que j'arrive a lancer sans passer par le mode executer en tant qu'admin.
tu penses que tout est réglé du coup ?