[AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

papaNeoKra
Messages : 4
Inscription : 01 mars 2018 12:23

[AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Message par papaNeoKra » 01 mars 2018 13:07

Bonjour,

Je viens vous solliciter car depuis quelques semaines, mon ordinateur (qui tourne sous windows 10) est devenu extrêmement lent. Ce problème est survenu d'un jour à l'autre, il tournait plutôt bien et s'est mis à ramer très fort lors d'un démarrage classique. Depuis, sa vitesse varie fortement selon les jours. Les quelques actions que j'ai effectué ont semblé avoir un impact, mais seulement temporaire. Une autre donnée me semble importante : j'ai eu pas mal de problèmes avec Amazon Assistant. Il y a environ un an, j'ai eu pour la première fois les fenêtres "C: Programm Files x86" qui s'ouvraient en boucle (comme le problème a déjà été décrit sur plusieurs forums). Ce cas de figure a eu lieu 2-3 fois depuis, et à chaque fois je me suis contenté de supprimer le document qui ouvrait ces fenêtres via le gestionnaire des tâches, en me donnant les droits administrateurs. Je pense donc ne pas avoir résolu la source du problème, et je le soupçonne donc d'avoir un lien avec le ralentissement de mon ordinateur.

J'ai fait des scans Malwarebytes et supprimé des documents suspects en rapport avec Amazon Assistant. J'ai également effectué un nettoyage des fichiers avec l'outil windows, supprimant au passage 40 go d'anciennes mises à jours (erreur ?). Windows et mes pilotes sont à jour.

Je ne sais donc plus trop quoi faire ! En cherchant des solutions je suis tombé sur votre forum, et sur la procédure FRST/Pjjoint. Je vous transmets donc mes rapports dans l'espoir que vous puissiez m'aider. Les voici ( FRST - ADDITION - SHORTCUT ) :

https://pjjoint.malekal.com/files.php?i ... r9k7p10i15

https://pjjoint.malekal.com/files.php?i ... g6n15h5b14

https://pjjoint.malekal.com/files.php?i ... f8r8k8g611


En espérant avoir été assez clair, n'hésitez pas à me demander des infos complémentaires si j'en ai oubliées !




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91427
Inscription : 10 sept. 2005 13:57
Contact :

Re: [AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Message par Malekal_morte » 01 mars 2018 13:27

Salut,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
App Explorer
Avast SecureLine
CCleaner
CyberLink PowerDVD
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [uTorrent] => C:\Users\bisou\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-27] (BitTorrent Inc.)
S2 Amazon Assistant Service; "C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe" [X]
 BHO: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)  
 BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)  
 (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe  
 (McAfee, Inc.) C:\Windows\System32\mfevtps.exe 
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [uTorrent] => C:\Users\bisou\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-27] (BitTorrent Inc.) 
 (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe  
 S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)  
 R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)  
 S4 mfevtp; C:\Windows\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)  
 S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)  
 R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)  
 R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)  
 S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)  
 R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)  
 R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)  
 R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)  
C:\Program Files\Common Files\McAfee
C:\Program Files (x86)\Amazon
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0617A4D9-7DDA-4100-9978-3BEBB44F5939}" /f
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

papaNeoKra
Messages : 4
Inscription : 01 mars 2018 12:23

Re: [AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Message par papaNeoKra » 01 mars 2018 14:22

Merci pour ta réponse rapide !

J'ai fait ce que tu m'as dit, a première vue cela n'a pas eu un gros impact ...
Voici le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.02.2018
Exécuté par bisou (01-03-2018 12:50:08) Run:2
Exécuté depuis C:\Users\bisou\Desktop
Profils chargés: bisou (Profils disponibles: bisou & Alex_Débugé)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [uTorrent] => C:\Users\bisou\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-27] (BitTorrent Inc.)
S2 Amazon Assistant Service; "C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe" [X]
BHO: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [uTorrent] => C:\Users\bisou\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-27] (BitTorrent Inc.)
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)
S4 mfevtp; C:\Windows\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
C:\Program Files (x86)\Amazon
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Amazon Assistant Service" => supprimé(es) avec succès
Amazon Assistant Service => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f}" => supprimé(es) avec succès
[9624] C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe => processus fermé avec succès.
[10064] C:\Windows\System32\mfevtps.exe => processus fermé avec succès.
"HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => non trouvé(e)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe => Aucun processus actif trouvé
"HKLM\System\CurrentControlSet\Services\mfefire" => supprimé(es) avec succès
mfefire => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mfemms" => supprimé(es) avec succès
mfemms => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mfevtp" => supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\cfwids" => supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
mfeaack => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\mfeaack" => supprimé(es) avec succès
mfeaack => service supprimé(es) avec succès
mfeavfk => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\mfeavfk" => supprimé(es) avec succès
mfeavfk => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mfeelamk" => supprimé(es) avec succès
mfeelamk => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mfefirek" => supprimé(es) avec succès
mfefirek => service supprimé(es) avec succès
mfehidk => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\mfehidk" => supprimé(es) avec succès
mfehidk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\mfewfpk" => supprimé(es) avec succès
mfewfpk => service supprimé(es) avec succès
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
"C:\Program Files (x86)\Amazon" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20183708 B
Java, Flash, Steam htmlcache => 728 B
Windows/system/drivers => 18213157 B
Edge => 519481 B
Chrome => 696763803 B
Firefox => 148910078 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5940 B
NetworkService => 838 B
bisou => 47380004 B
Alex_Débugé => 15813 B

RecycleBin => 0 B
EmptyTemp: => 895.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:51:34 ====


Que puis-je faire de plus ? Désinstaller d'autres programmes ? Désintaller/Réinstaller Chrome ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91427
Inscription : 10 sept. 2005 13:57
Contact :

Re: [AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Message par Malekal_morte » 01 mars 2018 16:26

Tu notes des améliorations ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

papaNeoKra
Messages : 4
Inscription : 01 mars 2018 12:23

Re: [AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Message par papaNeoKra » 01 mars 2018 18:04

Ma connexion a ma session a été plus rapide clairement, mais une fois sur mon bureau ça rame a peu près pareil.
Pendant les 10-15 min suivant le démarrage je ne note pas vraiment d'amélioration, mais ensuite C'est mieux qu'avant ! Même si ce n'est pas encore au top.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91427
Inscription : 10 sept. 2005 13:57
Contact :

Re: [AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Message par Malekal_morte » 01 mars 2018 20:04

Tu as désinstallé tous les programmes cités ?
Désinstalle Avast!

Désactive les programmes suivant du démarrage de Windows 10 :
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2017-09-28] ()
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [uTorrent] => C:\Users\bisou\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-27] (BitTorrent Inc.)
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2017-04-24] (Disc Soft Ltd)
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [Bose Updater] => C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE [1296128 2017-07-22] (Bose Corporation)
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [Spotify] => C:\Users\bisou\AppData\Roaming\Spotify\Spotify.exe [21070224 2018-01-25] (Spotify Ltd)
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1385357903-1983597100-3704615102-1001\...\Run: [Spotify Web Helper] => C:\Users\bisou\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-25] (Spotify Ltd)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

papaNeoKra
Messages : 4
Inscription : 01 mars 2018 12:23

Re: [AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Message par papaNeoKra » 01 mars 2018 21:55

D'accord je vais faire ca.

Que me conseilles-tu comme antivirus pour remplacer Avast ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91427
Inscription : 10 sept. 2005 13:57
Contact :

Re: [AmazonAssistant ?] Ordinateur très lent, infections probables (en cours)

Message par Malekal_morte » 02 mars 2018 01:29

Windows Defender va prendre le relai, vois ce que cela donne avec, au niveau vitesse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »