Ordi plombé, il me semble

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Marcel Kebir
Messages : 8
Inscription : 27 mai 2021 19:39

Ordi plombé, il me semble

par Marcel Kebir »

Bonjour,
Je suis sous W10, connecté en fibre Free, utilise Firefox et Pale Moon en secours.
Depuis qqs jours, je constate de sérieux pbs en navigation (bugs, ralentissements ou/et connexion difficile à certains sites).
Je viens de faire 2 analyses: Avira et ZHP suite 2021 (282 "ampoules") et dispose des rapports que je peux poster ici.
J'ai également fait 1 analyse Malwarebites Adwcleaner 8.2.0 qui m'affiche 10 logiciels pré-installés en rapport avec ma bécane (Lenovo), me proposant de les mettre en quarantaine, comme si ils avaient chopé le/la Covid....
Suis un peu perdu; merci de votre aide.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8860
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ordi plombé, il me semble

par Parisien_entraide »

Bonsoir

Tu peux accessoirement poster via https://pjjoint.malekal.com les rapports MBAM et AVIRA et accessoirement Adwcleaner (qui est assez spécifique et vise certains pup's et adware)

A lire:
https://www.malekal.com/adwcleaner-zhpc ... habitudes/

Sinon il est utilisé ici FRST (Farbar Recovery)
Suis la procédure et Malekak ou Angélique y jetteront un oeil

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Marcel Kebir
Messages : 8
Inscription : 27 mai 2021 19:39

Re: Ordi plombé, il me semble

par Marcel Kebir »

Ok, merci de cette rapide réponse.
Voici les fichiers demandés: FRST, Shortcut et Additional
https://pjjoint.malekal.com/files.php?i ... 6e11r10z14
https://pjjoint.malekal.com/files.php?i ... 10j13k5y12
https://pjjoint.malekal.com/files.php?i ... 9v14t13e11

Je ne parviens pas à transférer via pjjoint les 2 rapports de ZHP (suite et diag); si vous avez une soluce, je suis preneur.

@Bientôt
Malekal_morte
Messages : 107612
Inscription : 10 sept. 2005 13:57

Re: Ordi plombé, il me semble

par Malekal_morte »

Bonjour,

Pas de virus.
par contre, le fichier Addition.txt n'est pas entier. On a pas la config matérielle du PC.


1) Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avira (laisse windows defender)
Lenovo PowerDVD10

2) Désactive/Supprime du démarrage :
[RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
[RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212560 2012-06-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
[AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [366720 2012-06-26] (AlcorMicro, Corp. -> Alcor Micro Corp.)
[YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink -> CyberLink)
[YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink -> CyberLink Corp.)
[UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.) [Fichier non signé]
[RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
[KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
Voir : comment supprimer un programme au démarrage de Windows

3) Si tu surfs avec Google Chrome :
Réparer Google Chrome (premier paragraphe)

Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender


Si tu surfs avec Mozilla Firefox :
Réparer Mozilla Firefox (Suivre le premier paragraphe)
Installe uBlock et Tab Suspender en extension.
Voir la page suivante pour toutes les bonnes pratiques à suivre : Accélérer Mozilla Firefox

4) Vérifie la température de l'ordinateur.
Des surchauffes du PC entraînent des baisses de performances.
Si les températures montenant au delà de 60 degrés, quand tu fais rien de particulier, Il faut nettoyer l'intérieur du PC et retirer les poussières.
Suis ce tutoriel : comment nettoyer l'intérieur de son PC et le dépoussiérer.
Lis bien les avertissements.
Si la température ne baisse pas, il faut remettre de la pâte thermique sur le processus.
Tu peux alors suivre ce tutoriel : comment choisir et appliquer de la pâte thermique sur son processeur

5) Enfin pour aller plus loin, suivre ce tuto : comment accélérer Windows 10
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Marcel Kebir
Messages : 8
Inscription : 27 mai 2021 19:39

Re: Ordi plombé, il me semble

par Marcel Kebir »

Bonjour,
Je constate qu'il y a du boulot et je m'y mets ds la foulée.
Je ne manquerai pas de faire un retour une fois les tâches effectuées.
@+
Marcel Kebir
Messages : 8
Inscription : 27 mai 2021 19:39

Re: Ordi plombé, il me semble

par Marcel Kebir »

Bonjour,
Pardon de ce retour tardif, mais j'avais des obligations hors de mes bases.
De retour sur mon pc, je constate que malgré les recommandations, celui-ci rame toujours à mort. Après un scan ZHP suite, je trouve 581 alertes desssus et aimerais connaître la façon de les poster puisqu'échec via ppjoint.
Merci.
Malekal_morte
Messages : 107612
Inscription : 10 sept. 2005 13:57

Re: Ordi plombé, il me semble

par Malekal_morte »

Et le résultat des températures ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8860
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ordi plombé, il me semble

par Parisien_entraide »

Bonjour

Vu qu'il manque des morceaux... Malekal t'as dit " le fichier Addition.txt n'est pas entier. On a pas la config matérielle du PC."

Ensuite tu as ce truc louche (on ne sait rien sur la sté depuis des années, ni les développeurs etc hormis qu'il y a une Sté US, mais avec un renvoi sur une sté Russe qui fait dans la crypto monnaie)

Freemake Improver

Ce programme rien qu'au démarrage du PC essaye de se connecter sur au moins 2 serveurs et peut ralentir le PC jusqu'à plus d 1 minute 30
Idem en fonctionnement
Ne pas se fier aux "Awards" https://www.freemake.com/1/

Tu as REVO uninstaller, donc vire le avec


Au passage :

Classic shell n'est plus dev depuis 2017 et pas adapté aux nouvelles moutures de Win10
Son remplaçant (le code source a été repris)

https://www.malekal.com/openshell-reven ... indows-10/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Marcel Kebir
Messages : 8
Inscription : 27 mai 2021 19:39

Re: Ordi plombé, il me semble

par Marcel Kebir »

Je ne trouve pas Freemake dans la liste proposée sur Revo; en revanche, j'ai trouvé un certain "Airy" qui a la mm date d'installation et m'en suis débarrassé via Revo.
Je continue mais poste ici le rapport de ZHPsuite fait tt à l'heure:
https://pjjoint.malekal.com/files.php?i ... j8k8q11r10
Les 581 alertes ont le don de m'inquiéter un peu...

Config matérielle:
Laptop LENOVO G580
Penthium CPU B950 2.10Ghz
Mémoire installée: 6 Go (5,58 utilisables)

Je m'oqp de la chaleur asap.

Pour le fichier Addition incomplet, le voici, sinon je relance First et te transmets le nouveau; tu me dis.
https://pjjoint.malekal.com/files.php?i ... m6k5e7y9x7
Avatar de l’utilisateur
Parisien_entraide
Messages : 8860
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ordi plombé, il me semble

par Parisien_entraide »

ZHP a tendance à en faire .. trop
Le moindre MRU, ou ce qui traine dans temp, c'est compté parfois plusieurs fois.. Ca fait du chiffre et cela fait peur
Sans compter que si tu as un dossier vide d'un truc suspect, c'est meme compté comme une infection

https://www.malekal.com/adwcleaner-zhpc ... habitudes/

Du reste vide ton dossier TEMP y a 2 tonnes de merdouilles
C:\Users\User\AppData\Local\Temp\mat-debug-9912.log =>.SUP.Temporary.Microsoft

Pour nettoyer le PC https://www.malekal.com/privazer-nettoyer-windows/ (c'est plus propre que CCleaner)

Ou en plus profond https://www.malekal.com/dism-nettoyer-w ... acilement/ (ne surtout pas cocher la case "cache des composants instalables)

Pour Software informer il est ici avec le "Freemake"
C:\Program Files (x86)\Freemake\Freemake Video Converter\FreemakeVideoConverter.exe.

Je vois que MBAM est lancé en tant que service
C'est la version gratuite ? Si oui le service de MBAM n'a pas besoin d'être lancé au démarrage, ca bouffe des ressources pour rien
Il sert juste au lancement et pour les maj de définitions de données (et de la télémétrie au passage)
La version gratuite n'est juste qu'un scanner qui ne doit être lancé que de temps à autre et lorsqu'on détecté un problème (ca sert à rien de scanner tous les jours)

Tu peux virer histoire de faire de la place C:\Program Files (x86)\Lenovo\Power2Go Ca été livré avec le LENOVO et cette version est complètement dépassée

Au pasage tu as toujours le HKLM\...\StartupApproved\Run32: => "KiesTrayAgent" actif
KIES.. C'est une usine à gaz et le pire c'est que pout les transferts de smarphones et tablettes, il n'y a pas besoin de ce mastodonte du moment que les pilotes Samsung sont en place (ca bouffe pas mal de ressources et si on lit la policy de Samsung ca remonte tout ce qui traine sur ton PC)

Alors je confirme (je pensais que tu avais mis un nouveau fichier) le dossier Addition que tu viens de reposter est incomplet
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Marcel Kebir
Messages : 8
Inscription : 27 mai 2021 19:39

Re: Ordi plombé, il me semble

par Marcel Kebir »

J'ai refait un scan First afin d'en faire éditer l'addition qui manquait; je poste donc les 3 éléments demandés lors de nos premiers échanges mais actualisés.
First
https://pjjoint.malekal.com/files.php?i ... 10d13u14d6
Shortcut
https://pjjoint.malekal.com/files.php?i ... 5c15d10w13
Additional
https://pjjoint.malekal.com/files.php?i ... 6c12t10y14

J'ai utilisé l'outil se substituant à Ccleaner et après un scan d'environ 1h-1h15, il m'a allégé d'un tas de merdes, comme prévu.

Le reste concernant Freemake, Mbam, Samsung Kies, Classic shell (switché avec Openshell) et Lenovo a été effectué dans les grandes lignes pour ne pas dire à 100%...

Je reste à l'écoute des commentaires à venir.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8860
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ordi plombé, il me semble

par Parisien_entraide »

Il n'y a pas eu de 100% puisque



Sont toujours en place (j'ai survolé rapidement donc déterminer si ce sont des restes ou pas)

C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe


NAVIGATEURS :

Accessoirement :

Tu as un Firefox (ou Palemoon) et il ne sert à rien sauf à ralentir et produire des erreurs d'avoir X anti pubs, blockers etc
Et dedans je note les modules
AdBlock
Adblock Plus
Adblock Latitude
uBlock Origin

Ne conserve QUE le dernier

Tu as le navigateur OPERA et je note un module VPN "gratuit" d'AVIRA
A lire :
viewtopic.php?t=59643

Quant à OPERA.. Mais ce n'est que mon avis ...
viewtopic.php?f=46&t=68853

MAIS LE PLUS IMPORTANT :

Tu peux expliquer ?
(au 4 juin)

Date: 2021-06-04 00:52:44

C:\Users\User\Desktop\uploadefiles.Com_Betternet.5.0.5.rar; file:_C:\Users\User\Desktop\uploadefiles.Com_Betternet.5.0.5.rar->PiratedHub.Com_Betternet.5.0.5\Betternet.5.0.5\DefenderControl\DefenderControl.exe
Origine de la détection : Ordinateur local
HackTool:Win32/DefenderControl

Derrière en plus il y a AnchorFree
Je cite un extrait de viewtopic.php?t=57566&start=30

En 2017 il y a eu une plainte déposé contre la sté derrière Anchor Free, du fait de partage de données personnelles, du trafic en redirigeant le trafic Web vers des sites Web partenaires, y compris des sociétés de publicité
(cinq bibliothèques de suivi tierces différentes)
https://www.documentcloud.org/documents ... hield.html
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Marcel Kebir
Messages : 8
Inscription : 27 mai 2021 19:39

Re: Ordi plombé, il me semble

par Marcel Kebir »

J'ai fait le nouveau scan First avant la suppression de fichiers inutiles, ce qui ne correspond pas à l'état actuel du PC que voici, après les désinstallations:
First :
https://pjjoint.malekal.com/files.php?i ... 2b13n15v13
Shortcut :
https://pjjoint.malekal.com/files.php?i ... x10q5v9m11
Addition :
https://pjjoint.malekal.com/files.php?i ... i9t15g10v5

"Tu as un Firefox (ou Palemoon) et il ne sert à rien sauf à ralentir et produire des erreurs d'avoir X anti pubs, blockers etc"
Il ne sert à rien? On parle du(des) navigateur(s)?
J'utilise Firefox en principal et ai Palemoon en secours; eh oui, je suis allergique à Msft.
J'ai viré tous les "Xblocks" et installé uBlock origin, comme conseillé.

Enfin, pour l'alerte du 4 juin (en rouge) concernant PiratedHub.com: non, je ne peux pas en expliquer l'arrivée et m'en débarrasserais bien volontiers si cela est faisable.
Defender l'a mis en quarantaine: puis-je le supprimer d'un clic ou y-a-t-il une procédure particulière?
Malekal_morte
Messages : 107612
Inscription : 10 sept. 2005 13:57

Re: Ordi plombé, il me semble

par Malekal_morte »

A désinstaller Lenovo YouCam.

Sinon rien d'autre à priori.
6 Go, c'est un peu juste aussi.
Faut bien suivre les indications précédentes pour limiter l'utilisation mémoire des navigateurs WEB.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8860
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Ordi plombé, il me semble

par Parisien_entraide »

Pour le navigateur, je ne parle pas du fait que Firefox ou Palemoon ne servent à rien :-)

La phrase "et il ne sert à rien sauf à ralentir et produire des erreurs d'avoir X anti pubs, blockers" fait bien référence à la multiplicité des ad blockers (et Ublock Origin ne fait pas que cela pour rappel)

J'étais parti pour un :

TOUJOURS PRESENTS :

Mais cela ne sert à rien car j 'ai vu trop tard que tu avais reposté les memes logs FRST (sauf Addition qui est complet)


Tu peux virer également "Tab Suspender" qui n'est plus à jour depuis 3 ans (et depuis Firefox s'est amélioré dans ce domaine)
Si tu tiens à avoir ce type d'extension un remplaçant mieux suivi
https://addons.mozilla.org/fr/firefox/a ... b-discard/

Se rappeler que depuis les dernières mises à jours, l'isolation de sites est amélioré et agit vraiement comme une "sandbox" (boite à sable)
Conséquence : la montée en puissance de la conso de RAM ce qui peut ralentir (sans compter les modules complémentaires) si on n'a pas 8 Go au minimum sur un Windows 10, avec d'autres applis ou processus actifs derrière


Processeur: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 5989.41 MB
Mémoire physique - RAM - disponible: 868.02 MB
Mémoire virtuelle totale: 15026.82 MB
Mémoire virtuelle disponible: 5755.88 MB

C'est de l'ancienne génération pour le processeur (Sandy Bridge date de 2011)
En fait c'est un pentium avec 2 cores sans Hyper Threading (donc dépassé) Il ne faut donc pas trop lui en demander surtout que le net devient de plus en plus graphique, que de nouveaux codecs sont utilisés, et qu'il y a du traitement avant affichage

Par ex ton processeur ne sait pas traiter en lecture/écriture les codecs :
Codec h265 / HEVC (8 bit), Codec h265 / HEVC (10 bit), Codec VP8 , Codec VP9 , Codec AV1 , Codec AVC, Codec JPG

A priori tu dois avoir 8 Go de Ram mais 2 sont sûrement réservés pour la carte graphique et comme tu peux le voir il ne reste pas grand chose et ca swap sérieusement sur le disque dur (ou SSD si il y en a un)
Au final ca ne peut etre QUE lent

FAIS le ménage (et vire Betternet)
Regarde si il y a du mieux ou pas et indique le


Edit : Malekal a ajouté YOUCAM (De Lenovo) mais je ne sais si cela pilote la webcam ou pas ou si tu t'en sers et n'en avais pas fait état
Toujours est il que si cela ne sert à rien c'est à virer
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »