Machine extraordinairement lente au demarage et en cour de fonctionnneme

[spirit]

Bonjour, voila cela fait quelque temps que j'ai enrayer mon problème d'infection de la machine, par des Trajan. mais depuis lors ma machine est devenu
hyper lente, temps inexécution des taches même les plus basique élevé, démarrage lent, pourtant j'ai désactivé les application se lançant au démarrage.
suite a cela j'ai fait un scan avec FRST. les rapport générés sont ci dessous.
Merci de bien vouloir m'aider.
cordialement

https://pjjoint.malekal.com/files.php?i ... 6v5t7n13k7
https://pjjoint.malekal.com/files.php?i ... b6g8t15l12
https://pjjoint.malekal.com/files.php?i ... p11m10o911

[Malekal_morte]

Salut,

infecté,

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

A désinstaller :ByteFence Anti-Malware


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
C:\ProgramData\{2AD4EFB7-A096-6571-2650-FB33BC1270FD}
Task: {1884DC5B-A603-4A4D-810F-98DFF9FFC05D} - System32\Tasks\Chromium laton => "wscript.exe" "C:\ProgramData\{2AD4EFB7-A096-6571-2650-FB33BC1270FD}\dade.txt" Task: {5520BEE6-3FD8-4A15-A108-BDC93F674926} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2018-02-25] (Byte Technologies LLC) <==== ATTENTION
Task: {5BEBA826-07AF-484A-94C6-F03015EF2649} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1168473557-513001875-3075218397-1001 => C:\Users\the spirit\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-04-26] ()
 R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [150936 2018-02-25] (Byte Technologies LLC)  
 R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-05-05] (Byte Technologies LLC.)  
 2018-05-05 22:56 - 2018-05-05 22:56 - 000000000 ____D C:\ProgramData\ByteFence  
 2018-05-05 22:45 - 2018-05-05 22:45 - 000003474 _____ C:\WINDOWS\System32\Tasks\ByteFence 
 2018-05-05 22:45 - 2018-05-05 22:45 - 000001092 _____ C:\Users\the spirit\Desktop\ByteFence Anti-Malware.lnk 
 2018-05-05 22:45 - 2018-05-05 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware 
 2018-05-05 22:44 - 2018-05-10 05:14 - 000000000 ____D C:\Program Files\ByteFence  
C:\ProgramData\0688908f*
c:\users\the spirit\appdata\local\chromium
HKU\S-1-5-21-1168473557-513001875-3075218397-1001\...\Run: [Chromium] => c:\users\the spirit\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
2018-05-05 22:46 - 2018-05-05 22:46 - 000004058 _____ C:\WINDOWS\System32\Tasks\Chromium laton
2018-05-05 22:46 - 2018-05-05 22:46 - 000002826 _____ C:\WINDOWS\System32\Tasks\{512E60AF-0A85-2C2E-2CE4-3B6739FD45B5}
2018-05-05 22:46 - 2018-05-05 22:46 - 000000043 _____ C:\Users\the spirit\AppData\Roaming\WB.CFG
2018-05-05 22:46 - 2018-05-05 22:46 - 000000000 ____D C:\Users\the spirit\AppData\Local\Bluestacks
2018-05-05 22:45 - 2018-05-08 17:46 - 000000000 ____D C:\ProgramData\{2AD4EFB7-A096-6571-2650-FB33BC1270FD}
2018-05-05 22:45 - 2018-05-05 22:50 - 000000000 ____D C:\Users\the spirit\AppData\Local\{7BC14D9D-5F69-2125-32F1-04CD1699F855}
2018-05-05 22:45 - 2018-05-05 22:45 - 000003474 _____ C:\WINDOWS\System32\Tasks\ByteFence
2018-05-05 22:45 - 2018-05-05 22:45 - 000001414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2018-05-05 22:45 - 2018-05-05 22:45 - 000001092 _____ C:\Users\the spirit\Desktop\ByteFence Anti-Malware.lnk
2018-05-05 22:45 - 2018-05-05 22:45 - 000000000 ____D C:\Users\the spirit\AppData\Local\{D45CE200-F0F4-8EB8-9D6C-AB50B90457C8}
2018-05-05 22:45 - 2018-05-05 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2018-05-05 22:44 - 2018-05-10 05:14 - 000000000 ____D C:\Program Files\ByteFence
1624-02-24 07:22 - 2018-04-26 16:44 - 000000000 _____ () C:\Users\the spirit\UmuDx.exe
1624-02-24 07:22 - 1624-02-24 07:22 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\XUheYXU.exe 
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite

[spirit]

Merci beaucoup