Need help plz Pc tres lent surement infecté
Fermébazfile Messages postés 56476 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 novembre 2024 - 24 févr. 2023 à 09:53
- Need help plz Pc tres lent surement infecté
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Mon mac est lent comment le nettoyer - Guide
5 réponses
Modifié le 23 févr. 2023 à 14:15
Bonjour.
Connecte ton flash disque infecté à ton pc.
1- En premier télécharge USBfix Gratuit, puis installe-le et ouvre-le.
Clique sur Lancer une analyse.
Clique sur Analyse complète.
S'il trouve des infections clique sur Réparer les éléments.
2- Puis fait ce qui suit :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.
23 févr. 2023 à 16:48
Le rapport FRST est incomplet recommence.
23 févr. 2023 à 17:10
voici le deuxième rapport, pourtant pour le premier j'ai attendu jusqu' a la fin cette fois ci aussi
c'est peut etre en rapport avec AVG?!
https://pjjoint.malekal.com/files.php?id=FRST_20230223_u88g8t14u9
https://pjjoint.malekal.com/files.php?id=20230223_f15q5w10x11s8
Modifié le 23 févr. 2023 à 17:44
Pas d'infection sur ton pc, tu as essayé d'activer de façon "non officielle" un logiciel de Microsoft avec KMSAuto, Windows Defender l'a bloqué :
Windows Defender:
================
Date: 2023-02-23 14:07:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FAutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
Évite ce genre d'outil ils ne t'apporteront que des ennuis.
Tu as deux antivirus installés sur ton pc cela le ralenti, vu que tu ne t'en sers pas désinstalle Norton Security avec Revo Uninstaller en mode scan avancé, voir le tutoriel en fin de message, Norton lance toujours des processus qui ralentissent ton pc.
Il y a aussi pas mal de processus orphelins et obsolètes sur ton pc si tu souhaites les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.36.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4205641025-3015476268-712536834-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\ADRENALINA\AppData\Local\Google\Update\1.3.35.301\psuser_64.dll => Pas de fichier
SearchScopes: HKU\S-1-5-21-4205641025-3015476268-712536834-1001 -> DefaultScope {1AD68BDD-3BED-431A-A7F8-27013475F20C} URL =
SearchScopes: HKU\S-1-5-21-4205641025-3015476268-712536834-1001 -> {1AD68BDD-3BED-431A-A7F8-27013475F20C} URL =
Task: {002EB9CE-9811-4147-B8C3-CA8FB18E6397} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => C:\WINDOWS\system32\MusNotification.exe Display (Pas de fichier)
Task: {06fed40a-6d3e-4cc4-84f7-da6deace79af} - pas de chemin du fichier
Task: {0a0486e8-b2d1-4855-bd79-934703c729f1} - pas de chemin du fichier
Task: {23f3ad9d-60e3-4e6d-be60-1c26ad1cd210} - pas de chemin du fichier
Task: {5540d893-01aa-41d4-b174-844135513adf} - pas de chemin du fichier
Task: {56EB3170-9191-47C6-88CC-CA27BF460303} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC ReadyToReboot (Pas de fichier)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\WINDOWS\system32\MusNotification.exe Reboot (Pas de fichier)
Task: {7472f205-15b4-4a1e-bbb9-d8797fb3e776} - pas de chemin du fichier
Task: {a056690e-5c61-4864-90d2-ebca0d12a46b} - pas de chemin du fichier
Task: {B3B5762E-6FB9-4A28-A99F-298062FD375A} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe (Pas de fichier)
Task: {B7DC44A5-D23C-4ECB-997F-3DE52887756E} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Pas de fichier)
Task: {cc910a98-ab29-49c6-a2cd-655c10ac643b} - pas de chemin du fichier
Task: {ccc3d8ee-34ce-4404-a089-ad7218db1bd6} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {DC9DFA1B-0D70-4EA5-B896-887FD240C3DE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (Pas de fichier)
Task: {DD19BD67-6A35-4C57-8BB9-D823FCB5DA87} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Pas de fichier)
Task: {E1F85DC0-4F65-43E5-8DD3-F1BBBC316576} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => C:\WINDOWS\system32\MusNotification.exe Display (Pas de fichier)
Task: {e4c64e59-cd50-463c-aeb0-938abbf66e3f} - pas de chemin du fichier
Task: {e510a6d6-3d2b-4847-b0e6-a4e270c11a08} - pas de chemin du fichier
Task: {e8e25cfa-083d-40bb-8002-65751378cf88} - pas de chemin du fichier
Task: {f5aee8c1-6828-4a51-a24e-c043e15c2eb4} - pas de chemin du fichier
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
Bonsoir Bazfile,
Voici le lien du fichier Fixlog demandé
https://pjjoint.malekal.com/files.php?id=20230223_k6y7e12w5x9
finalement j'ai essayé de retelecharger USBfix j'ai pu lancée l'analyse mais ca s'est arrêté a 95%
avec des notif d'alerte d'explorateur windows :
[Parent: Usbfix - Fichier endommagé
le fichier ou le repertoire \.........\ est endommagé ou illisible ]
et une autre petite fenetre:
ERROR ALLOCATING MEMORY !
23 févr. 2023 à 23:41
USBfix n'était plus utile ni demandé.
Le fixlog est OK.
Tu voulais savoir si ton pc était infecté, tu as eu ta réponse il n'est pas infecté.
Pour terminer teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats :
Si le disque est OK pose ta question dans un des autres forums, car pour ce qui est du forum virus/sécurité ce sera tout.
Merci infiniment pour ton aide
cette vérification m'a permis d’écarter l'éventualité d'une infection et de comprendre que la lenteur du pc venait d’ailleurs
Cela dit il me reste un petit soucis c'est le flash disque, il contient des documents important que je dois recuperer et qui contrairement au pc est bien infecté les documents restent cachés et inaccessible meme en essayant d’afficher les elements cachés la fenêtre m’indique que le flash disque est vide
une idée sur comment je pourrais supprimer ce virus ? je pense avoir repéré le fichier en question en affichants les fichiers sur l'invite de commande mais je n'ai pas reussi a le supprimer en ulisant la commande ''DEL''
ou peutetre y a-t’il un autre forum plus adapté a ce cas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
24 févr. 2023 à 09:53
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ton flash disque à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
23 févr. 2023 à 14:43
bonjour, merci pour votre réponse
j’ai commence par télécharger USB Fix mais j’ai du mal a le lancer
j’ai mon antivirus AVG qui m’affiche un message d’alerte
''nous avons bloque USB fix ... car le site est infecté par Win32:PUP-gen [PUP]
que faire ?
merci
Modifié le 23 févr. 2023 à 15:45
Comme d'habitude AVG dit n'importe quoi, USBfix est un outil de désinfection spécialisé dans la désinfection des périphériques USB infectés, met USBfix dans les exceptions de AVG https://support.avg.com/SupportArticleView?l=fr&urlname=AVG-Antivirus-scan-exclusions puis ouvre USBfix et fait la procédure indiquée.
23 févr. 2023 à 16:11
oui j'ai ajoute usb aux exceptions avg
mais en essayant de l'executer en tant qu'admin j'ai un autre message qui s'affiche:
[ impossible de terminer l'operation, car le fichier contient un virus ou un logiciel potentiellement indesirable ...]
maintenant cest windows qui bloque l'exécution
je dois le deboloquer sur win defender ??
23 févr. 2023 à 16:14
On laisse tomber USBfix fait l'analyse FRST.
23 févr. 2023 à 16:18
ok on reprendra plus tard
je commence avec FRST tt de suite