Lenteur extreme

Salut,

Tu peux analyser et supprimer des programmes nuisibles avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il faut regarder dans les onnglets en haut pour les types d'items vus.

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails sur des éléments techniques possiblement actifs, souvent bons, mais qui ne sont pas toujours simples à voir sans ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > Virustotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

Si c'est trop lent pour faire ce que j'ai dis, tu peux le faire en mode sans échec avec prise en charge réseau.

https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-pc-en-mode-sans-%C3%A9chec-dans-windows-92c27cff-db89-8644-1ce4-b3e5e56fe234

Par Paramètres si possible

Bonjour.

Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats :

Si le disque est OK fait ce qui suit.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.

bonjour, 

alors j'ai fait christaldisk info et tout était en bleu.

du coup voici les rapport FRST:

https://pjjoint.malekal.com/files.php?id=20230210_p5h10n9w8j7 

et https://pjjoint.malekal.com/files.php?id=FRST_20230210_t8x5k9u14t11 

bonjour, 

j'ai fait les manip préconisées par Fabul ci-dessus, mon pc semble allait un peu mieux mais voici quand même les rapports de FRST

FRST :  https://pjjoint.malekal.com/files.php?id=FRST_20230210_r8b15q9w15d9 

addition : https://pjjoint.malekal.com/files.php?id=20230210_b11e7y7v15n8 

Par rapport aux premiers rapports que tu as envoyé je vois que la désinfection que Fabul (salut :)) t'a demandé a supprimé un moteur de recherche parasite (YahooSearch) rien de bien grave.


Pour Firefox s'il fonctionne toujours mal tu peux le réparer https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres attention bien lire la page les effets de la réparation y sont expliqués.

Pour supprimer une infection présente et des restes d'infections précédentes ainsi que quelques processus obsolètes, fait ce qui suit. 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {BDD7E2FC-52ED-4615-9AC2-F4BA10DCD2F0} - System32\Tasks\{AC1AE8C3-4A09-4AC0-AA43-5527A099819D} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {FA4DC8A0-23BA-4F9E-9646-53907155B5EF} - System32\Tasks\{5119FFFC-CAD0-04BD-F338-0462B4FAF62C}\Genimemad => C:\Users\vegassou\AppData\Local\5119fffccad004bdf3\Genimemad.exe [0 2013-05-07] () 
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Pas de fichier)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Pas de fichier
Task: {180FE9DC-9B32-4505-AD5F-714637919FAB} - \Yahoo! Powered tinol -> Pas de fichier <==== ATTENTION
Task: {253F59D2-79B3-438D-824C-846987C76048} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (Pas de fichier)
Task: {525C9F1B-8FC0-461F-B408-7993C6E781B5} - System32\Tasks\{04A6BAEA-75EC-EC0A-76F0-24C58AD0DBE5}\Kesutame => C:\PROGRA~2\COMMON~1\KUTODO~1\Kesutame.exe /Rokone (Pas de fichier)
Task: {C3538BF5-6BC0-4F7D-87B9-838D038E0A46} - \Secured Yahoo Powered tinol -> Pas de fichier <==== ATTENTION
Task: {C61BD337-FA5D-44FF-85D6-5CFB3E9EE3C3} - System32\Tasks\{5119FFFC-CAD0-04BD-F338-0462B4FAF62C}\Dopesogom => C:\Users\vegassou\AppData\Local\5119FF~1\DOPESO~1.EXE /Tofomi (Pas de fichier)
Task: {D11FD9FB-CC87-4B51-A8FA-FCA7236D0CE5} - System32\Tasks\{04A6BAEA-75EC-EC0A-76F0-24C58AD0DBE5}\Sekagufami => C:\PROGRA~2\COMMON~1\Fameca\SEKAGU~1.EXE /Sarogicad (Pas de fichier)
Task: {D7237DB2-A85D-4A9A-8079-50F781F70698} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (Pas de fichier)
Task: {DBBADA7D-E431-4F3E-BD6B-444376B95F19} - System32\Tasks\{04A6BAEA-75EC-EC0A-76F0-24C58AD0DBE5}\Fahegosah => C:\PROGRA~2\COMMON~1\Leduriti\FAHEGO~1.EXE /Gamogop (Pas de fichier)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
CHR HKU\S-1-5-21-145724850-2640198002-2866969074-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <pas de Path/update_url>
U0 aswVmm; pas de ImagePath
S3 EasyAntiCheatSys; \??\C:\WINDOWS\system32\drivers\EasyAntiCheat.sys [X]
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\vegassou:Heroes & Generals [38]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-145724850-2640198002-2866969074-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [{4159E6CD-2C08-402C-934C-42937F0B2E33}] => (Allow) E:\fscommand\CKSocketServer.exe => Pas de fichier
FirewallRules: [{2C932216-F57A-4E05-8075-53E86BF4E0B1}] => (Allow) E:\fscommand\CKSocketServer.exe => Pas de fichier
FirewallRules: [{AE581736-7A05-48B5-B84B-A60401610B1B}] => (Allow) E:\fscommand\CKSocketServer.exe => Pas de fichier
FirewallRules: [{A193FC5F-099E-4409-8D62-D3BE60DBB989}] => (Allow) E:\fscommand\CKSocketServer.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Vérifie si c'est mieux.

Si ton problème est toujours présent :

Je vois que ton pc a été infecté par le passé et cela a apparemment laissé des traces, ta version de Windows 8.1 m'a l'air endommagée.

Tu es sous Windows 8.1, depuis janvier 2023 Windows 8.1 ne bénéficie plus du support de Microsoft, fin des mises jour via Windows Update, il faudrait penser à passer à Windows 10, Windows 8.1 va devenir de plus en plus obsolète et pas très secure, le passage à Windows 10 réparerait Windows, à toi de voir  et de choisir.

bonjour, 

voilà le rapport fixlog que j'ai obtenu: https://pjjoint.malekal.com/files.php?id=20230211_g13l6c14q7k10

par contre je veux bien changer de version, j'ai juste a suivre la marche a suivre sur le lien que tu m'a transmis ? 

bonsoir, 

et voilà, j'ai mis du temps mais installation faite.

mes programmes semble démarrer plus rapidement.

je vous remercie pour votre aide.