Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Leader-solo le août 04, 2017, 10:13:46
-
Bonjour à toutes et tous,
Tout d'abord veuillez m'excusez si je ne suis pas dans le bon post pour mon problème. Depuis quelques temps mon ordinateur rame très fort, mais ce n'est pas que pour naviguer sur le web. C'est l'ouverture des applications et des programmes (lightroom et photoshop par ex...) , je passe une fois, voir plus, Ccleaner et Malwarebytes par semaine. mon antivirus est Avast version gratuite, mon système Windows 10 x64.
C'est très pénible.. :AAM je ne sais pas si c'est un virus ou autre qui causes ces soucis. De plus, parfois j'ai beaucoup de mal à faire les maj windows (échec plusieurs fois avant d'y parvenir enfin)
Bref vous l'avez compris c'est tout l'ordi qui est lent.
Pouvez- vous m'aider svp?
Merci à vous et bonne journée.
-
Bonjour,
Personne pour m'aider s'il vous plait?
-
Bonjour,
Je doute que ce soit infectieux ...
Il faudra peut-être en passer par la réinstallation de windows 10 sans perte de données.
à faire pour un premier diagnostic :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
- Clique sur le bouton Analyser.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonsoir hyunkel et merci d’avance pour ton aide,
Les 2 rapports:
Addition: https://up.security-x.fr/file.php?h=R8ee37e431bb612af779470b21c7c10d0
FRST: https://up.security-x.fr/file.php?h=Rda32d35b91e4557c355ebc91623490b2
-
Re,
Déjà, tu as deux antivirus sur ce système ...
- Trend Micro Titanium Internet Security
- Avast Antivirus Gratuit
=> désinstalle celui dont tu ne te sers pas.
Pour le reste pas d'infection comme je le pensais.
Par contre :
() C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe
() C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe
a l'air de planter, nombreuses sessions en processus mémoire ouvertes en même temps ...
Donc à désinstaller aussi :
- Intel® Driver Update Utility
Voir déjà s'il y a du mieux ensuite.
:AAN
-
Re,
Bon pour Intel® Driver Update Utility je pense que je l'ai bien désinstallé. Par contre pour "Trend Micro Titanium Internet Security" apparemment je ne peux pas le désinstaller, je pense que c'était la version installé quand j'ai acheté le pc, car quand j'essaie de le désinstaller il me dit que le programme est en cours de désinstallation mais il ne le vire pas il est toujours là, j'ai essayé d'éteindre et de rallumer le pc mais en vain, il est toujours figurant parmi les programmes t'as une idée?
je te post les deux mème rapports pour voir si tu voit des changements et si j'ai bien desinstallé Intel® Driver Update Utility
Je vais attendre quelques jours pour voir si je vois de l'amélioration, qu'en pense tu? est t'il possible de ne pas clôturer le post dans ce cas le temps de voir?
Les 2 rapports: https://up.security-x.fr/file.php?h=R9fd94cb7add59f12044a7d40197ac39f
https://up.security-x.fr/file.php?h=R06cd4a76e26520075deb72b1949979db
-
Re,
Utilise cet outil de TrendMicro pour supprimer les reste de leur programme :
http://esupport.trendmicro.com/en-us/home/pages/technical-support/1037161.aspx
Redémarre le pc si cela n'est pas fait, puis poste-moi à nouveau les rapports, on regardera si c'est ok ;)
On laisse bien entendu ouvert le sujet jusqu'à sa résolution
En passant c'est maintenant ce programme Intel qui est en erreur :
- Intel(R) Rapid Storage Technology
:AAN
-
Re,
Je pense qu'avec l'outil que tu m'a donné j'ai effectivement supprimé définitivement Trend Micro, en espérant qu'il ne reste pas de morceaux.
par contre pour - Intel(R) Rapid Storage Technology pourquoi dans le tout premier rapport il ne posait pas de problème et maintenant c'est le cas?
que dois-je faire pour cela?
Merci,
Les deux nouveau rapport: https://up.security-x.fr/file.php?h=R9f35c387de2b01c72cb792da7508f4ec
https://up.security-x.fr/file.php?h=R781592298db1cfd7dbae88c81d2857f9
Dans le rapport Addition et dans programmes installés pour les 3 dernières lignes on trouve cela:
Συλλογή φωτογραφιών (HKLM-x32\...\{6C4BAF40-14F7-44F2-9B9A-C697DA797EF4}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
影像中心 (HKLM-x32\...\{3668CB0E-910D-43FE-9EDB-B07754E1CF24}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
照片库 (HKLM-x32\...\{0E6639BB-C1BB-4FF5-8846-5813EF63E04B}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Est ce normal? tu peux me dire ce que c'est???? ::)
Et cela est ce normal? https://up.security-x.fr/file.php?h=Rac05fe9f78ed85c1f3b58515253bb401
-
Re,
par contre pour - Intel(R) Rapid Storage Technology pourquoi dans le tout premier rapport il ne posait pas de problème et maintenant c'est le cas?
que dois-je faire pour cela?
Je pense qu'en désinstallant le précédent cela a généré les erreurs
Et cela est ce normal? https://up.security-x.fr/file.php?h=Rac05fe9f78ed85c1f3b58515253bb401
Oui, c'est les erreurs que je t'indique.
Supprime Intel(R) Rapid Storage Technology et cela devrait disparaitre.
Συλλογή φωτογραφιών (HKLM-x32\...\{6C4BAF40-14F7-44F2-9B9A-C697DA797EF4}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
影像中心 (HKLM-x32\...\{3668CB0E-910D-43FE-9EDB-B07754E1CF24}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
照片库 (HKLM-x32\...\{0E6639BB-C1BB-4FF5-8846-5813EF63E04B}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Est ce normal? tu peux me dire ce que c'est???? ::)
Lié à Windows Live, ce sont des packages de langage installé par défaut.
Tu ne les verra pas dans ta liste de programme, ils sont masqué (hidden)
J'attends les rapports après suppression de Intel(R) Rapid Storage Technology
:AAN
-
Re,
Quand je veux le désinstaller. ::) j'ai une fenêtre qui s'ouvre est voilà ce qu'elle me dit: https://up.security-x.fr/file.php?h=R192ba77c4c279791e44afdd587b841de
-
Re,
Ok, ça c'est pour désinstaller la partie pilote, et on va pas le faire, c'est juste la partie logicielle qui m'intéressait.
Donc merci de me renvoyer les rapport à présent :
Relance FRST :
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
- Coche l'option Addition.txt en bas de la fenêtre.
- Clique sur le bouton Analyser.
- L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Re,
Je ne suis pas chez moi avant jeudi donc pas l'ordinateur avec moi (fixe) je te donne ça à mon retour.
-
Re de retour,
les rapports: https://up.security-x.fr/file.php?h=Rb3aebead4262774c0636c1bc9e360785
https://up.security-x.fr/file.php?h=R2fc45e9eeff44f2624540989e8a69c4c
Pas l'impression que se soit top encore ::)
-
Re,
Pas l'impression que se soit top encore ::)
Par rapport à quoi dis-tu cela ?
Personnellement je ne vois plus d'erreur Intel depuis le 12 donc pour moi c'est ok.
Pour le reste plein d'erreur système encore, trop diffuse pour que je cible un souci en particulier.
Je maintiens qu'une réinstallation du système serait plus efficace à présent...
:AAN
-
Re,
Je disais cela justement par rapport à toutes les erreurs
Si je veux procéder à la réinstallation du système que dois-je faire et est ce possible? Y a t'il risque de pertes de donnée et de tous le contenu des disques?
Je pars à l'étranger ce samedi et suis de retour dans 8 jours peut on voir cela à mon retour et ne pas fermer le post s'il te plaît?
Merci.
-
Re,
Sache déjà que nous ne fermons jamais les sujets ;) (sauf souci de modération)
Pour la réinstallation, soit tu testes celle sans perte de données, soit une complète.
Dans le premier cas, normalement tu ne perds rien, mais mieux vaut par sécurité sauvegarder les données importantes, pour la seconde, il faut sauvegarder avant.
:AAN
-
Re,
Bon, j'ai attendu quelques semaines pour voir si il y avait de l'amélioration est c'est sans plus, je pense que c'est certainement windows 10 qui serait à réinstaller je vais voir cela.
Merci pour ton aide en tout hyunkel30 ;)