PC très lent

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
ElXav
newbie
newbie
Messages : 10
Inscription : 14 avr. 2016 02:04

PC très lent

Message par ElXav » 07 mars 2019 23:29

Bonjour à tous,

On m'a confié un PC portable sur lequel l'ouverture de session se traduisait par un message indiquant que explorer.exe ne pouvait pas démarrer.
Suite à beaucoup de recherches, et plusieurs tentatives pour soigner Windows (SFCnotamment), une liste de mise à jour est soudainement apparue.
Laquelle liste a été appliquée au moment ou j'ai lancé l'arrêt pour redémarrer pour la énième fois.
Ce n'est pas la première fois que je constate des anomalies de fonctionnement suite à la finalisation d'application de mises à jour.
Il est possible qu'il y ait eu un arrêt intempestif du système pendant sa mise à jour.

Du coup, suite à l'application de ces mises à jour, le problème qui bloquait l'ouverture de session a disparu.

Ayant la main sur la machine j'ai constaté qu'elle était très lente:
- plusieurs minutes pour démarrer Chrome.
- la bascule entre application non immédiate.
- Le menu démarrer qui traine la patte.

Bref, j'ai passé Malwarebytes Anti-Malware (MBAM), AdwCleaner et RogueKiller. Chacun d'entre eux m'ont détecté et nettoyé plusieurs choses.
La machine a retrouvé de la vélocité, et peut désormais être utilisé normalement.

Je souhaiterais finaliser le nettoyage avec l'aide d'un helper.

D'avancer merci.
Cordialement.
Xavier




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94263
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC très lent

Message par Malekal_morte » 08 mars 2019 00:14

Bonsoir,


[*] Vérifie la température de l'ordinateur.
[*] Vérifie la CPU si utilisation mémoire/CPU excessive par un processus en particulier. N'hésite pas à fournir des captures d'écran du gestionnaire de tâches avec les processus triés sur la colonne CPU pour voir celui qui reste le plus proche de 100%.
[*] Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ElXav
newbie
newbie
Messages : 10
Inscription : 14 avr. 2016 02:04

Re: PC très lent

Message par ElXav » 08 mars 2019 08:15

Bonjour,

Merci pour la prise en charge.

Voici les liens:
https://pjjoint.malekal.com/files.php?i ... 87e12i8r15
https://pjjoint.malekal.com/files.php?i ... 7x12d11y11

Pas de shortcut.txt

Au passage, beaucoup de fautes matérielles lorsque le système swappe.

Je serai dispo de nouveau en fin de journée.

Merci.
Cordialement.
Xavier.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94263
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC très lent

Message par Malekal_morte » 08 mars 2019 09:39

4 Go de RAM c'est pas bcp :
Processeur: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 98%
Mémoire physique - RAM - totale: 4077.86 MB
1)Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Bar
CCleaner
Google Toolbar for Internet Explorer
Java

2) Désactive/Supprime du démarrage :
[Apoint]
[KiesTrayAgent]
[PMBVolumeWatcher]
[ISBMgr.exe]
[IAStorIcon]
[BCSSync]
Outil de notification de cadeaux MSN
[OrangePlayer]
Voir : comment supprimer un programme au démarrage de Windows

3)
Réparer Google Chrome (premier paragraphe)

Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender

4)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
  (McAfee, Inc. -> McAfee, Inc.) C:\Windows\System32\mfevtps.exe
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore => non trouvé(e)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [177144 2012-07-17] (McAfee, Inc. -> McAfee, Inc.)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [169320 2012-07-17] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [752672 2012-07-17] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [335784 2012-07-17] (McAfee, Inc. -> McAfee, Inc.) 
C:\Windows\system32\mfevtps.exe
C:\Windows\System32\drivers\mfeapfk.sys
C:\Windows\System32\drivers\mfehidk.sys
C:\Windows\System32\drivers\mfewfpk.sys
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ElXav
newbie
newbie
Messages : 10
Inscription : 14 avr. 2016 02:04

Re: PC très lent

Message par ElXav » 08 mars 2019 22:45

Bonsoir Malekal_morte,

Point 1) Fait

Point 2) Fait

Point 3)
- Lors d'un redémarrage suite à une installation de mise à jour windows, MS Security Essentials s'est manifesté pour me proposer d rétablir les paramètres par défaut de Chrome, que j'ai accepté.
- J'ai installé AdBlock Plus (que je connais).
- Chrome est plus réactif

Point 4) fait - Rapport ci-dessous

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.03.2019
Exécuté par PHILIPPE (08-03-2019 22:04:10) Run:1
Exécuté depuis C:\Users\PHILIPPE\Securité-Desinfection
Profils chargés: PHILIPPE (Profils disponibles: PHILIPPE)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
(McAfee, Inc. -> McAfee, Inc.) C:\Windows\System32\mfevtps.exe
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore => non trouvé(e)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [177144 2012-07-17] (McAfee, Inc. -> McAfee, Inc.)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [169320 2012-07-17] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [752672 2012-07-17] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [335784 2012-07-17] (McAfee, Inc. -> McAfee, Inc.)
C:\Windows\system32\mfevtps.exe
C:\Windows\System32\drivers\mfeapfk.sys
C:\Windows\System32\drivers\mfehidk.sys
C:\Windows\System32\drivers\mfewfpk.sys
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\mfevtps.exe => Aucun processus actif trouvé
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfevtp => supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeapfk => supprimé(es) avec succès
mfeapfk => service supprimé(es) avec succès
mfehidk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfehidk => supprimé(es) avec succès
mfehidk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfewfpk => supprimé(es) avec succès
mfewfpk => service supprimé(es) avec succès
C:\Windows\system32\mfevtps.exe => déplacé(es) avec succès
C:\Windows\System32\drivers\mfeapfk.sys => déplacé(es) avec succès
C:\Windows\System32\drivers\mfehidk.sys => déplacé(es) avec succès
C:\Windows\System32\drivers\mfewfpk.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2717949641-1247502621-1183407562-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2717949641-1247502621-1183407562-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14098473 B
Java, Flash, Steam htmlcache => 556 B
Windows/system/drivers => 742300 B
Edge => 0 B
Chrome => 33094462 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42768554 B
systemprofile32 => 18080909 B
LocalService => 16384 B
NetworkService => 4584736153 B
PHILIPPE => 7065875 B

RecycleBin => 25293 B
EmptyTemp: => 4.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:07:27 ====

Le PC a retrouvé de la vélocité.

J'ai remarqué un truc dans le gestionnaire de tâches / moniteur de ressources:
- Une pelleté de ligne MsMpEng.exe
Avec de l'activité disque soutenue.

Je mets ça sur le dos d'un media player orange.
Je vais voir pour désactiver ce truc.

Merci.


ElXav
newbie
newbie
Messages : 10
Inscription : 14 avr. 2016 02:04

Re: PC très lent

Message par ElXav » 09 mars 2019 00:15

Erreur! MsMpEng.exe c'est L'antimalware de Microsoft. Donc, on touche pas ;-)

J'ai ajouté The Great Suspender.

Merci.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94263
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC très lent

Message par Malekal_morte » 09 mars 2019 12:13

Il y a du mieux après tout cela ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ElXav
newbie
newbie
Messages : 10
Inscription : 14 avr. 2016 02:04

Re: PC très lent

Message par ElXav » 09 mars 2019 14:02

Bonjour Malekal_morte,

Du mieux oui, le PC est plus réactif.
Par contre l'antimalware de MS est très gourmand, et ralenti pas mal la bécane.

A ton avis, AVast, en remplacement, ca pourrait soulager?
Même si le type de menaces ciblées n'est pas forcément le même...

Cordialement.
Xavier.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94263
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC très lent

Message par Malekal_morte » 09 mars 2019 14:14

Qu'est ce qui te fait dire qu'il ralentit l'ordinateur ?
Il est à combien de CPU en moyenne ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ElXav
newbie
newbie
Messages : 10
Inscription : 14 avr. 2016 02:04

Re: PC très lent

Message par ElXav » 09 mars 2019 18:55

C'est un Intel Core 3, avec 4Go Ram.

5 mn après sortie de veille, le proc est à 25 / 30% en permanence, activité disque soutenue. demabde
Juste une fenêtre de firefox avec 2 onglets, ouverts sur malekal.com.

Mais c'est juste demande d'un avis.
Switch off pour aujuord'hui.
Je reviens demain pour terminer le fil.

Merci.
Cordialement.

ElXav
newbie
newbie
Messages : 10
Inscription : 14 avr. 2016 02:04

Re: PC très lent

Message par ElXav » 10 mars 2019 21:16

Infos complémentaires:

Lancement de session + Chrome toujours long.
1) Swap permanent (Fautes matérielles dans le moniteur de performances) => Manque de RAM
2) Anti Malware de MS qui consomme pas mal de ressources (25 à 30 % les 10 premières minutes)
- 10 secondes pour démarrer Word
- 60 secondes pour démarrer chrome, et plus de 120mn d'activité HD continue (voyant disque allumé quasi en permanence)
- 10 minutes après démarrage, l'anit-malware MS est toujours à l'oeuvre avec une activité disque importante, mais non continue
- 30 secondes - pour démarrer firefox.

J'ai désinstallé Bing via le panneau de configuration, mais il revient via une mise à jour Windows. Je suppose donc qu'il est légitime.
Dans les onglets Firefox, je n'ai aucune barre d'outils. Le moteur de recherche par défaut est google (config par défaut).
Dans les onglets Chrome, même chose.

Ceci état, avec ton aide, la machine me semble fonctionner correctement.

Je te remercie.
Cordialement.
Xavier.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94263
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC très lent

Message par Malekal_morte » 10 mars 2019 21:18

et si tu désactives superfetch : https://www.malekal.com/optimiser-desac ... indows-10/ ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »