Votre question
Résolu

PC très lent, rapports FRST

Tags :
  • PC
  • Lancer
  • Ordinateurs portables
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Août 2017 11:48:37

Bonjour,

PC portable très lent, j'aimerai, s'il vous plait, une aide de votre part après analyse des rapports FRST suivants :

https://up.security-x.fr/file.php?h=R372b8a702a5b75ce52...
https://up.security-x.fr/file.php?h=Rea86bccd6a8d3715d2...

Que me conseillez vous de faire sur le PC ?

Merci d'avance
Dodo


Autres pages sur : tres lent rapports frst

Meilleure solution

a b 8 Sécurité
19 Août 2017 21:16:02

Bonsoir dodoquentin,

Je regarde tes rapports et te tiens informer de la suite.

A plus.
partage
a b 8 Sécurité
19 Août 2017 21:51:50

Bonjour dodoquentin,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Windows Live (obsolète, il a été remplacé par Skype)

Ne passez qu'une seule fois les outils :) 

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    AppInit_DLLs-x32: c:\progra~2\amazon\amazon~1\\amazon~3.dll => Pas de fichier
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-3662521885-2220110495-1330444588-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    ProxyServer: [.DEFAULT] => http=127.0.0.1:49700;https=127.0.0.1:49700
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-3662521885-2220110495-1330444588-1001 -> {0615A0EE-FA12-45F2-BAAF-7BBFF4258524} URL = hxxps://www.google.com/search?q=
    SearchScopes: HKU\S-1-5-21-3662521885-2220110495-1330444588-1001 -> {15112265-8DCB-489B-9755-ADA0ABE9FC27} URL = hxxps://www.google.com/search?q=
    SearchScopes: HKU\S-1-5-21-3662521885-2220110495-1330444588-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
    SearchScopes: HKU\S-1-5-21-3662521885-2220110495-1330444588-1001 -> {FB36B2D3-D2B2-4EAC-9CE2-D3B15D6EEEFC} URL =
    SearchScopes: HKU\S-1-5-21-3662521885-2220110495-1330444588-1001 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL = hxxps://www.google.com/search?q=
    SearchScopes: HKU\S-1-5-21-3662521885-2220110495-1330444588-1001 -> ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ ´Ñ;áa´[¦†8 º~RÙxœòÜ8'£-)x­ä­ URL =
    Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
    Toolbar: HKU\S-1-5-21-3662521885-2220110495-1330444588-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
    Toolbar: HKU\S-1-5-21-3662521885-2220110495-1330444588-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=fr-fr
    CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3318857&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP44B65CF5-FBAF-4501-A2DF-7029331FCDBC&SSPV=
    CHR NewTab: Default -> Not-active:"chrome-extension://kohoehgoafblafjinhplmhcbphgaaobc/stubby.html", Not-active:"chrome-extension://gglnonobhpbfkiifdpofdglcobmkdokl/stubby.html
    CHR Extension: (Ask Web Search) - C:\Users\dodo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gddiehhlphkfabhcldibfbfdhidihcgo
    CHR Extension: (Widthie) - C:\Users\dodo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
    CHR Extension: (MapsGalaxy) - C:\Users\dodo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gglnonobhpbfkiifdpofdglcobmkdokl
    CHR Extension: (MapsGalaxy) - C:\Users\dodo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjnmdphpnlnelhbhefnfmimenjgbfcn
    CHR Extension: (InternetSpeedTracker) - C:\Users\dodo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kohoehgoafblafjinhplmhcbphgaaobc
    CHR Extension: (MarineAquariumLite) - C:\Users\dodo\AppData\Local\Google\Chrome\User Data\Default\Extensions\moiiphobnfkcebehgeongkfomgmcoaed
    CHR Extension: (PConverter) - C:\Users\dodo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdbliegjfplchpapolllagdbcfigcccb
    CHR Extension: (ProductivityBoss) - C:\Users\dodo\AppData\Local\Google\Chrome\User Data\Default\Extensions\poickeeehimalfeceghopkmbjdbpbpie
    CHR HKU\S-1-5-21-3662521885-2220110495-1330444588-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    StartMenuInternet: Google Chrome.DUJIAJBVHTFYVWC4LW4YLWWV2I - C:\Users\dodo\AppData\Local\Google\Chrome\Application\chrome.exe
    2014-02-23 19:49 - 2014-02-23 19:49 - 000000101 _____ () C:\Users\dodo\AppData\Roaming\mbam.context.scan
    2014-08-18 20:51 - 2014-08-18 20:51 - 000000000 _____ () C:\Users\dodo\AppData\Local\{0463F739-C645-4754-893F-F5C7348D9CFA}
    Task: {BF44D3E1-65C7-4C76-80FA-362B31E8B8E4} - System32\Tasks\Installer for avg_safeguard => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe
    Task: {CC2358E8-478B-41D4-A5CD-8FCE58751B5A} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - dodo) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
    Task: {E5486550-BD47-454D-AE22-50854F585FB9} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3662521885-2220110495-1330444588-1001
    Task: C:\Windows\Tasks\Installer for avg_safeguard.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe C:\Users\dodo\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe
    AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118]
    FirewallRules: [{B0F292C0-2297-4247-A856-AA4DC5B84077}] => (Allow) C:\Program Files\Vuze\Azureus.exe
    FirewallRules: [{D982FE0E-ED42-4EDF-B919-06BCB6195CA4}] => (Allow) C:\Program Files\Vuze\Azureus.exe
    FirewallRules: [TCP Query User{E1A67044-1EA3-442A-8CB9-66BDA46F900D}C:\program files\vuze\azureus.exe] => (Block) C:\program files\vuze\azureus.exe
    FirewallRules: [UDP Query User{507D4C66-B544-4153-B7AF-11ABD4A23903}C:\program files\vuze\azureus.exe] => (Block) C:\program files\vuze\azureus.exe
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Analyser
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
      Clique sur Rapport >>onglet analyse double clique sur le fichier pour l'ouvrir
    • Hébergez le contenu du rapport
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.



    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner



    • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation,
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, SI des éléments ont été Détectés,
    • Appliquer les actions cliquez sur Quarantaine sélectionnée
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur OUI.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images


  • En attente des 4 rapports et dis moi comment se comporte le système.

    A plus.
    m
    0
    l
    a b 8 Sécurité
    21 Août 2017 20:33:14

    Bonsoir dodoquentin,

    Un problème pour exécuter les corrections avec les outils ?
    J'aurai bien voulu voir les rapports demander avant que tu as marqué ton sujet comme résolu ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS