Lenteur - virus ? (windows 10)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

iamluke
newbie expert
newbie expert
Messages : 58
Inscription : 28 oct. 2011 14:12

Lenteur - virus ? (windows 10)

Message par iamluke » 10 févr. 2018 16:08

Bonjour,

Mon PC (Windows 10) est plutôt lent depuis quelques temps et nécessite parfois des redémarrages ...

J'ai eu par le passé quelques virus forts désastreux (ransomware ...) alors je m'inquiète vite, d'autant plus que mes hauts parleurs viennent de me dire "alerte critique - malware essayant de communiquer vos identifiants de carte bancaire".

Bon ... Ce peut être une pub intempestive ... ou un vrai virus ...

Pouvez-vous m'aider à déméler le vrai du faux et éventuellement à optimiser mes défenses informatiques.

Merci beaucoup à toute l'équipe

IamLuke




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28703
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Lenteur - virus ? (windows 10)

Message par angelique » 10 févr. 2018 16:33

Bonjour/Bonsoir,

Pour avoir une visualisation générale du système d'exploitation
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
-----------------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

iamluke
newbie expert
newbie expert
Messages : 58
Inscription : 28 oct. 2011 14:12

Re: Lenteur - virus ? (windows 10)

Message par iamluke » 10 févr. 2018 20:01

Bonsoir,

Voici les rapports :
https://pjjoint.malekal.com/files.php?i ... 11p10e7t13
https://pjjoint.malekal.com/files.php?i ... 12u11c10h5
https://pjjoint.malekal.com/files.php?i ... 27r15t9y12

J'ai aussi fait une erreur ... j'ai cliqué sur le message juste au dessus du mien (Virus gendarmerie virus Ukash Virus Hadopi Virus Interpol), et, étant convaincu qu'il s'agissait de votre réponse, j'ai effectué un roguekiller qui m'a supprimé une douzaine de fichiers ...
Voici le rapport correspondant :
https://pjjoint.malekal.com/files.php?i ... 3y13f6g8k9

Les vacances vont faire du bien ...

IamLuke

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28703
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Lenteur - virus ? (windows 10)

Message par angelique » 10 févr. 2018 20:20

Rien d'extraordinaire sur tes rapports, même par RogueKiller
  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST et clic sur le bouton fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message et dit si y'a un semblant de mieux.
Pièces jointes
fixlist.txt
(994 octets) Téléchargé 10 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

iamluke
newbie expert
newbie expert
Messages : 58
Inscription : 28 oct. 2011 14:12

Re: Lenteur - virus ? (windows 10)

Message par iamluke » 10 févr. 2018 20:38

Voilà ...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
Exécuté par iamlu (10-02-2018 19:16:41) Run:1
Exécuté depuis C:\Users\iamlu.PC-DE-SEB\Desktop
Profils chargés: iamlu (Profils disponibles: Sébastien & iamlu)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [GoogleChromeAutoLaunch_0E9C27C25FD9251D3DA4ABA58E681DAB] => C:\Users\iamlu\AppData\Local\chromium\Application\chrome.exe [828416 2017
GroupPolicy: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3138438964-769959213-2325951951-1013\User: Restriction <==== ATTENTION
FF Plugin-x32: TorchVLC -> C:\Users\iamlu.PC-DE-SEB\AppData\Local\Torch\Plugins\Video\VLC\npvlc.dll [Pas de fichier]
2018-02-10 16:30 - 2018-02-10 17:15 - 000000000 ____D C:\ProgramData\RogueKiller
2018-02-10 16:21 - 2018-02-10 16:21 - 026924616 _____ (Adlice Software) C:\Users\iamlu.PC-DE-SEB\Desktop\RogueKiller_portable64.exe
2018-02-10 16:07 - 2018-02-10 16:29 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
Reg: reg delete HKU\S-1-5-21-3138438964-769959213-2325951951-1013\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "GoogleChromeAutoLaunch_0E9C27C25FD9251D3DA4ABA58E681DAB" /f
EmptyTemp:


*****************

"HKU\S-1-5-21-3138438964-769959213-2325951951-1013\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_0E9C27C25FD9251D3DA4ABA58E681DAB" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-3138438964-769959213-2325951951-1013\User => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\TorchVLC" => supprimé(es) avec succès
C:\ProgramData\RogueKiller => déplacé(es) avec succès
C:\Users\iamlu.PC-DE-SEB\Desktop\RogueKiller_portable64.exe => déplacé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès

========= reg delete HKU\S-1-5-21-3138438964-769959213-2325951951-1013\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "GoogleChromeAutoLaunch_0E9C27C25FD9251D3DA4ABA58E681DAB" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18966231 B
Java, Flash, Steam htmlcache => 35765564 B
Windows/system/drivers => 171341619 B
Edge => 355497819 B
Chrome => 0 B
Firefox => 4605978 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 435671 B
NetworkService => 73482 B
iamlu => 338998 B
iamlu.PC-DE-SEB => 84461233 B

RecycleBin => 0 B
EmptyTemp: => 647.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:21:42 ====


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90150
Inscription : 10 sept. 2005 13:57
Contact :

Re: Lenteur - virus ? (windows 10)

Message par Malekal_morte » 11 févr. 2018 00:55

Désinstalle :
CCleaner
CyberLink
iCloud
iTunes
Voir à tester sans Avast!.

A supprimer du démarrage de Windows :
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8801024 2016-04-26] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [198688 2017-12-06] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\HP\HP 3D DriveGuard\AccelerometerST.exe [133952 2016-09-28] (HP)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [664848 2016-04-26] (HP Inc.)
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-01-10] (Apple Inc.)
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-01-10] (Apple Inc.)
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2018-01-10] (Apple Inc.)
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2018-01-10] (Apple Inc.)
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [Spotify Web Helper] => C:\Users\iamlu.PC-DE-SEB\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-01] (Spotify Ltd)
HKU\S-1-5-21-3138438964-769959213-2325951951-1013\...\Run: [Spotify] => C:\Users\iamlu.PC-DE-SEB\AppData\Roaming\Spotify\Spotify.exe [20791408 2017-11-01] (Spotify Ltd)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

iamluke
newbie expert
newbie expert
Messages : 58
Inscription : 28 oct. 2011 14:12

Re: Lenteur - virus ? (windows 10)

Message par iamluke » 12 févr. 2018 12:23

Merci beaucoup pour votre aide

Comment fait-on pour supprimer au démarrage de Windows ???

Et si j'enlève Avast ... quel antivirus ferait l'affaire ???

IamLuke


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »