Security-X
Forum Security-X => Désinfections => Discussion démarrée par: pepette le mars 05, 2018, 14:05:10
-
Bonjour,
mon ordi rame énormément. Pouvez-vous m'aider à le nettoyer et à le booster un peu ;) :D.
Merci d'avance et à très vite. :)
-
Bonjour,
Nous allons commencer par établir un rapport de diagnostic avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
Merci pour la réponse !!!
et voilà les liens :
https://up.security-x.fr/file.php?h=R3762fbbf045c913d2479fce82e2d2224
https://up.security-x.fr/file.php?h=Racbf68287214ce756a83f2e3b65cb3ad
-
Re,
Déjà, bonne nouvelle, pas d'infection visible dans ces rapports.
La configuration matérielle de ton PC est assez limite, tu lui en demandes peut-être trop à la fois.
Certaines applications installées sont très gourmandes en ressource.
Il y a aussi beaucoup trop d'applications qui démarrent en même temps que Windows et ta session, il faudra alléger le démarrage par la suite.
Désinstalle McAfee Security Scan Plus, sponsor qui n'a pas été décoché lors de mise à jour Adobe.
As-tu un réel besoin de ces applications ?
- CyberGhost (un VPN peut provoquer des ralentissements sur le système notamment au niveau de la navigation sur internet)
- Bonjour (application connue pour créer quelques dysfonctionnements sur le système)
On relève des erreurs liées à ces 2 applications dans le Journal des évènements.
Je te conseille leur désinstallation.
Nous allons appliquer un petit correctif avec FRST pour supprimer quelques résidus d'anciennes désinstallations.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)
Start::
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1108032347-3847339013-3614663830-1002 -> DefaultScope {B0ADC1F2-4BFE-45A7-AE68-CCBC92A769AB} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-1108032347-3847339013-3614663830-1002 -> {B0ADC1F2-4BFE-45A7-AE68-CCBC92A769AB} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
FF SearchPlugin: C:\Users\Virginie\AppData\Roaming\Mozilla\Firefox\Profiles\flwdpaqp.default\searchplugins\yahoo-ysp.xml [2015-10-31]
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Hosts:
EmptyTemp:
End::
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
Et voila le fichier demandé :
https://up.security-x.fr/file.php?h=R09111841c40b7adfb11eccfb51e080c0
-
Re,
Pourquoi avoir exécuté 2 fois le correctif ?
Tu as désinstallé ce qui était préconisé ou pas ?
@+
-
Re,
il ne m'a pas semblé l'avoir lancé 2 fois, désolée.
Je viens de retenter de supprimer Bonjour, enfin avec succès.
Dois-je relancer a nouveau le rapport ?
-
Re,
e viens de retenter de supprimer Bonjour, enfin avec succès.
OK
Constates-tu un mieux dans le comportement du système ?
@+
-
Oui effectivement, il semble plus rapide au démarrage ;)
-
Re,
Nous allons optimiser aussi le démarrage.
Dans le Gestionnaire de tâches, clique sur l'onglet Démarrage
Désactive tout sauf ce qui concerne Windows Defender.
Ensuite redémarre le système.
Indique s'il y a un gain de performances.
@+
-
Le constat est flagrant !!!!!!
Les logiciels lancés au démarrage alourdissaient considérablement le système.
Merci beaucoup. :D :D :D
-
Re,
C'est parfait :sup:
Tu peux supprimer FRST et les rapports générés.
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
Bonne continuation ..... et prudence sur le net :AAC