Aller au contenu


Photo
- - - - -

PC ralenti depuis 10 jours


  • Veuillez vous connecter pour répondre
13 réponses à ce sujet

#1 zaza57

zaza57

    Member

  • Membres
  • 85 messages

Posté 07 novembre 2017 - 03:07

Bonjour,

 

depuis une dizaine de jours, mon PC est fort ralenti. Les pages internet mettent beaucoup du temps à s'afficher, Firefox traîne également.
Mon PC n'est plus de première jeunesse car il a une dizaine d'années. Avant de penser à le changer, je voulais savoir s'il était infecté.

J'ai réalisé des scans CC cleaner, avast et adw cleaner et à priori il n'y a rien

 

Je vous remercie pour vos réponses


  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 595 messages

Posté 07 novembre 2017 - 04:48

Lancez cet outil de diagnostic pour voir d'éventuelles infections

Certains outils sont parfois  détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
 Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.


Télécharger  et installer la dernière version de Zhpdiag


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport
 


  • 0

#3 zaza57

zaza57

    Member

  • Membres
  • 85 messages

Posté 07 novembre 2017 - 05:14

Bonsoir,

 

je vous remercie pour votre réponse.

 

Une fois que j'ai téléchargé Zhpdiag et que je veux le lancer, le message suivant apparait "AutoIt error line 41032 ...."

Je ne parviens donc pas à lancer Zhpdiag :-(


  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 595 messages

Posté 08 novembre 2017 - 11:04

Téléchargez sur le bureau
 ZhpCleaner

SGNbqxX.jpg
    Double cliquer sur  Scanner  pour  lancer l'application
     clic droit > Exécuter en tant qu'administrateur
    Accepter "les conditions d'utilisation"
     
    Cliquer sur Nettoyer
    En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
    Avez-vous installé ce proxy ?
    Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

Téléchargez Malwarebytes Anti-Malware
Sur ce lien
Autre lien Mbam2


ou celui là
 et enregistrez-le sur le Bureau.
Cliquer Setting pour le mettre en Français
 vérifiez que cette  cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.

891262Capture.png
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger  maintenant.
Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits

Après  la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez  Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que   MBAM  nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis  Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
  C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
 (pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs)

Collez le contenu du Presse-papiers dans votre prochaine réponse.



Télécharger Junkware Removal Tool de thisisu
Utilisable sur systèmes  32-bits et 64-bits

Clilquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire  s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

ResetBrowser a pour objectif de réinitialiser les navigateurs  internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
 Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici
ou là

resetbrowser-v-0-6.png



 


  • 0

#5 zaza57

zaza57

    Member

  • Membres
  • 85 messages

Posté 08 novembre 2017 - 12:57

Bonjour

 

 

je ne parviens pas à lancer ZHP Cleaner. Voici le message qui apparait  AutoIt Error Line 40025 (File "C:\Users\User\Desktop\ZHPCleaner.exe"):  Error: Variable must be of type "Object"

 

 

Voici le rapport de Malwares bytes. il a trouvé" un truc

 

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 08/11/2017
Heure de l'analyse: 11:09
Fichier journal: f7e68f05-c46c-11e7-ab51-00262dc35045.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3204
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User-PC\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 356958
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 37 min, 39 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.WinYahoo, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [63], [454804],1.0.3204

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

 

Voici le compte rendu de Junkware

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by User (Administrator) on 08/11/2017 at 12:40:57,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6

Successfully deleted: C:\Users\User\AppData\Local\{7704E5A0-169F-46DC-BF63-BAECBF726310} (Empty Folder)
Successfully deleted: C:\Users\User\AppData\Local\{91FA830C-AF3E-4FC2-969B-C64CF7E97814} (Empty Folder)
Successfully deleted: C:\ProgramData\SPL2D6E.tmp (File)
Successfully deleted: C:\ProgramData\SPL4BC5.tmp (File)
Successfully deleted: C:\ProgramData\SPL4D35.tmp (File)
Successfully deleted: C:\ProgramData\SPL7AE2.tmp (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/11/2017 at 12:49:26,95
End of JRT log


  • 0

#6 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 595 messages

Posté 08 novembre 2017 - 03:38

vérifier le disque en ligne de commande

 Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
 tapez O pour accepter, puis  valider. et  redémarrez le pc
La fonction chkdsk s'exécutera  alors automatiquement.

le rapport de CHKDSK  se trouve dans l'observateur d'évènements  dans WININIT.
Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit
ou
lire le rapports chkdsk
Double-Cliquer dessus pour l'exécuter pour XP.
 clic droit -> Executer en tant qu'administrateur .

Vérification du système par SFC /SCANNOW

 appuyer simultanément sur les touches Windows et X
 sélectionner Invite de commande (admin)
 entrer SFC /SCANNOW et valider
 noter le message en fin de vérification (durée d'environ 15 min)


  • 0

#7 zaza57

zaza57

    Member

  • Membres
  • 85 messages

Posté 08 novembre 2017 - 09:24


Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est Boot.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                

CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
  540416 enregistrements de fichier traités.                              La vérification des fichiers est terminée.
  11331 enregistrements de grand fichier traités.                          0 enregistrements de fichier incorrect traités.                      0 enregistrements EA traités.                                        46 enregistrements d’analyse traités.                               CHKDSK est en train de vérifier les index (étape 2 sur 5)...
  708684 entrées d’index traitées.                                         La vérification des index est terminée.
  0 fichiers non indexés analysés.                                      0 fichiers non indéxés récupérés.                                       CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
  540416 SD/SID de fichiers traités.                                         Nettoyage en cours de 439 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 439 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 439 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
  84135 fichiers de données traités.                                     CHKDSK vérifie le journal USN...
  35195248 octets USN traités.                                                Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...
Échec de lecture avec l’état 0xc0000185 au décalage 0x600e073000 pour 0x10000 octets.
Échec de lecture avec l’état 0xc0000185 au décalage 0x600e081000 pour 0x1000 octets.
Windows a remplacé les clusters endommagés du fichier 432054
nommé \Users\User\DOWNLO~1\FE5DDB~1.PDF.
  540400 fichiers traités.                                         La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
  21694281 clusters libres traités.                                         La vérification de l’espace libre est terminée.
Ajout de 1 clusters défectueux au fichier des clusters défectueux.
CHKDSK a découvert de l’espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.

 572776447 Ko d’espace disque au total.
 485081080 Ko dans 368999 fichiers.
    254840 Ko dans 84136 index.
         4 Ko dans des secteurs défectueux.
    663399 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  86777124 Ko disponibles sur le disque.

      4096 octets dans chaque unité d’allocation.
 143194111 unités d’allocation au total sur le disque.
  21694281 unités d’allocation disponibles sur le disque.

Informations internes :
00 3f 08 00 1a ea 06 00 2c a4 0d 00 00 00 00 00  .?......,.......
77 a5 00 00 2e 00 00 00 00 00 00 00 00 00 00 00  w...............
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.


  • 0

#8 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 595 messages

Posté 10 novembre 2017 - 09:25

Voyons la suite...


  • 1

#9 zaza57

zaza57

    Member

  • Membres
  • 85 messages

Posté 11 novembre 2017 - 06:33

Bonsoir,

 

il a redémarré normalement et je n'ai pas eu de messages supplémentaires.


  • 0

#10 zaza57

zaza57

    Member

  • Membres
  • 85 messages

Posté 14 novembre 2017 - 09:30

Bonjour,

 

l'ordinateur continue de "ramer".

J'ai relancé hier soir et ce matin une analyse Malwarebytes qui me trouve à chaque passage ces pup optionnal  (voir rapport ci-dessous) liés, semble-t-il à Chrome que je n'ouvre et n'utilise pas

 

 

 

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 14/11/2017
Heure de l'analyse: 09:05
Fichier journal: 8f51a708-c912-11e7-8ad1-00262dc35045.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3250
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User-PC\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 358052
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 22 min, 0 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 3
PUP.Optional.Delta, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [3662], [455070],1.0.3250
PUP.Optional.Delta, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [3662], [455070],1.0.3250
PUP.Optional.Delta, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [3662], [455070],1.0.3250

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)


  • 0