Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Tawal le août 22, 2015, 19:33:33
-
Hello :)
Je poste ici pour un PC très lent :- HP Compaq Presario CQ60 NoteBook PC
- Windows Vista Familial SP2 32 bits
- AMD Sempron SI-42 2.1GHz
- 1Go RAM
- Espace suffisant sur le disque dur C:
Le sujet sera peut-être déplacé vers une autre section selon le cas.
Les logiciels de sécurité : Avast, Windows Defender, Pare-feu Windows et Host Anti-Adware.
Les symptômes : Le PC est très lent dans la généralité.
- Démarrage et ouverture de session quasiment interminables
- Lancement de logiciels très lent
- Accès aux paramètres de Windows lent aussi (panneau de configuration etc)
- Navigation ralentie (ouverture de nouveau onglet, recherche etc).
Cependant, les applications Facebook (hé oui :hi: ) tournent apparemment bien sauf en cas de grosse animation.
En fait, les scripts des pages tournent relativement bien. - Fermeture de session et arrêt de l'ordinateur interminables aussi
Je sais que 1Go de RAM est peu pour Vista, mais aux dires de la propriétaire du PC, il était bien plus rapide avant (once upon a time ... :NNN ).
Je confirme aussi que sa lenteur est vraiment exagérée.
Donc, j'aimerais bien vérifier la non présence d'adwares ou autres;
voir aussi si le matériel ne serait pas en cause;
et si possible, l'alléger logiciellement (désinstaller ce qui est inutile).
En vous remerciant par avance de donner suite à ma demande, je vous souhaite la :BAN :BBB
:AAN :AAC
-
Bonjour,
C'est vrai que 1Go de RAM c'est très peu pour un windows vista, on va voir si on peut améliorer ça ;). Nous allons dans un premier temps établir un diagnostic du pc pour voir si y'a éventuellement des traces d'infection. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour le pc.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST :
- Sur cette page, télécharge la version FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://forum.security-x.fr/desinfections/procedure-preliminaire/msg51582/#msg51582)
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
A+
-
Bonsoir :)
Merci de la réaction rapide :D
Alors quelques précisions :
- Ce PC ne m'appartient pas
- Je ne poste pas depuis le PC concerné
- Ensuite, je dois me plier aux exigences de la propriétaire, c'est à dire que je ne peux accéder au PC (pour les manipulations) que quand il est libre.
Elle tient à s'en servir durant ce temps. Ce qui peut amener à plusieurs jours avant une réponse ou l'obtention des rapports souhaités.
Voilà, je voulais prévenir au cas où. Mais j'espère bien profiter au maximum du temps disponible sur ce PC pour le "soigner".
Voici les rapports : - FRST.txt (http://up.security-x.fr/file.php?h=R9b3b29ca9d0fc49fa1b129133baf7b4f)
- Additions.txt (http://up.security-x.fr/file.php?h=R0158aa4ac0dd5adcb65e07d8daf55ac0)
Encore Merci :AAN
-
Bonjour,
Le rapport FRST.txt n'est pas complet. Est-il possible de refaire la manipulation sans interrompre l'outil afin de me fournir le nouveau rapport FRST.txt ?
Merci d'avance !
-
Bonjour,
Oups :oups:
Le PC qui poste et le PC "malade" sont en réseau local.
Quand j'ai cliqué sur "Analyser", l'outil ne s'est pas lancé (du au ralentissement ?). J'ai donc re-cliqué et il s'est lancé.
J'ai obtenu les 2 rapports sans arrêter l'outil, mais la recherche n'était pas finie lors de la fermeture des rapports affichés.
J'ai cru que s'était du à mon 2ième clic.
Et j'ai transférer via le réseau les 2 fichiers vers le PC de "postage".
J'ai refait la manipulation ce matin.
Tout s'est bien déroulé, sauf que je n'ai pas remarqué que la case "Additions" n'était plus cochée.
Donc pas de nouveau rapport Additions, mais bien un nouveau rapport FRST que voici :
FRST.txt (http://up.security-x.fr/file.php?h=R1a58b285ab6ca824b10eace5262367ac)
Merci et milles excuses pour ce petit faux pas :AAN
-
:AAC
Oui le rapport addition est en entier, c'est pour cela que je ne l'ai pas demandé :)
Il n'y a pas de trace d'infection, on va juste faire un petit nettoyage afin d'optimiser un peu la machine.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Pas de fichier
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Il y a encore des résidus de Norton sur le pc, on va donc les enlever.
- Télécharge Norton Removal Tool (http://ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe) et enregistre le sur ton Bureau.
- Double-clique sur Norton_Removal_Tool.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Suis les instructions pour désinstaller toute trace Symantec / Norton.
- Redémarre l'ordinateur.
:AAN
-
Bonjour :)
Encore Merci de la rapidité et de l'implication :D
Ouf pour les infections. J'avais ôté, il y a plus de 2 ans, des adwares (sweetim et un truc ...engine).
J'avais fait des recommandations (étant un ex élève d'ici) qui apparemment ont bien été suivies.
De plus, lors de sa découverte, j'ai rajouté Hosts-Anti-Adware (merci Malekal).
Mais là, vu la lenteur, j'étais à 2 doigts de passer AdwCleaner pour voir.
J'ai aussi retiré quelques programmes inutiles, il doit y en avoir encore. J'ai utilisé Revo Uninstaller pour ça.
J'ai appliqué le correctif. Tout s'est bien passé, si ce n'est la lenteur (création du point de restauration et vidage des fichiers temp).
Voici le rapport généré : Fixlog.txt (http://up.security-x.fr/file.php?h=R5d8d9b7fbb6e9c13788a21b5deb0cb3a)
Pour le téléchargement de Norton Removal Tool, je n'ai pas réussi à ouvrir ton lien. Ça tourne en boucle sans aboutir ; j'ai testé un addon ftp, c'est pire erreur 404 :QQQ
Je suis donc allé le chercher ici : https://support.norton.com/sp/fr/fr/home/current/solutions/kb20080710133834EN_EndUserProfile_fr_fr ( site officiel, il me semble )
Je passerai cet outil plus tard, la propriétaire veut son PC ;) :)
Pour la question de l'allègement, j'émets mes quelques idées :
- regarder les programmes au démarrage (j'ai pas trouvé grand chose à enlever)
- voir si des services ne sont pas en route pour rien (là je pèche ^^)
- revoir la suite de sécurité, je pense qu'Avast prend beaucoup de ressources, peut-être que MSE serait plus adapté et plus léger (là je pèche aussi ^^)
Ensuite, je pense sérieusement augmenter la ram du PC (la doubler en fait).
J'ai beau essayer de faire migrer le PC vers Linux mais la propriétaire est vraiment réticente :EEE
Merci :AAN
EDIT : Norton Removal Tool exécuté avec succès.
-
:AAC
Pour la question de l'allègement, j'émets mes quelques idées :
- regarder les programmes au démarrage (j'ai pas trouvé grand chose à enlever)
Si la propriétaire ne se sert pas de rocketdock, on peut l'enlever au démarrage. Ce programme est une barre d'outils en 3D qui donnerait l'impression d'être sur un mac.
revoir la suite de sécurité, je pense qu'Avast prend beaucoup de ressources, peut-être que MSE serait plus adapté et plus léger (là je pèche aussi ^^)
En effet, avast est assez gourmand en mémoire vive, et le fait qu'il n'y a que 1Go de RAM, ça cause des ralentissements, le mieux serait d'augmenter la RAM ou d'opter pour un antivirus moins gourmand.
:AAN
-
:AAC
RocketDock est utilsé, d'où son maintien au démarrage ;)
En effet, avast est assez gourmand en mémoire vive, et le fait qu'il n'y a que 1Go de RAM, ça cause des ralentissements, le mieux serait d'augmenter la RAM ou d'opter pour un antivirus moins gourmand.
Pour la ram, l'augmentation sera faite. Sur nos deux PC en fait, j'augmente le mien et elle récupère ma ram (2Go). Les deux PC doublent ;D
Bientôt mais pas tout de suite.
Pour l'antivirus, le(s)quel(s) serait de bon conseil pour le rapport "léger/efficace-fiable" ?
J'aimerais bien tester un autre antivirus pour voir.
Si on arrive à gagner en vitesse avec le changement d'antivirus, le confort donné par l'augmentation de la ram en sera que plus agréable.
Merci :AAN
PS : Le sujet pourrait être déplacé dans une autre section.
-
:AAC
Tu peux essayer de télécharger Antivir avira (http://www.avira.com/fr/avira-free-antivirus) à la place, il devrait être moins gourmand. Dis-moi si tu vois des améliorations.
En tout les cas, il ne faut pas oublier que le meilleur antivirus, c'est toi (et là en l'occurrence, la propriétaire du pc ;))
-
Re :AAC
Merci de la rapidité :D
Ok, je teste Avira et reviens dire si il y a eu des améliorations.
Laisse-moi quelques jours pour bien comparer.
En gros, tu as ton week-end :BBB
Trêve de plaisanterie et merci encore :AAN
-
Plop :)
J'ai désinstallé Avast en mode sans échec en suivant cette procédure : https://www.avast.com/fr-fr/uninstall-utility
La seule amélioration observée est celle du temps d'arrêt du PC (sans antivirus).
Le temps de démarrage est toujours extrêmement long.
Chaque phase de démarrage est longue : M$ avec les barres, écran noir, écran de bienvenue, écran d'ouverture de session (ouverture automatique), ouverture du bureau : on peut compter les applications au démarrage telle que le son, le réseau,Hosts, RocketDock.
Là, enfin, j'ai la main sur le bureau et les applications démarrent normalement au vu des capacités physique du PC.
Tout ça pour dire que je ne pense pas que l'anti-virus soit responsable du ralentissement de Windows.
J'installe Avira et reviens plus tard (promis :NNN ) pour dire si je le trouve plus léger qu'Avast.
Je trouve que ce PC est un bon test pour ça, car il est sensible à la charge.
Et puis l'installation d'Avira fera un test d'application.
Merci encore :AAN
-
Re,
Errata : 2Go de ram !
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR1d130819a32c130e5ec40486a996075f&hash=6c67658473f9ce517d742b6baac12e30cf642a3a)
Il y a vraiment un souci. :(
-
Bonjour,
Host anti-adware est connu pour ralentir la navigation et le système à cause de son service. Si tu souhaites l'enlever, dis le moi.
Est-ce que la propriétaire se sert de µtorrent et de bitTorrent ?
Rocket Dock ralenti aussi le système, le pc a moins de 2Go de RAM (contrairement à ce qu'affiche windows) donc moins de programmes d'ouverts il aura, mieux ce sera.
On va faire une petite vérification :
- Télécharge HDTune (http://www.hdtune.com/files/hdtune_255.exe)
- Double-clique sur hdtune_255.exe
Une fenêtre s'ouvre alors
- Clique sur l'onglet Error scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi39.servimg.com%2Fu%2Ff39%2F11%2F03%2F20%2F68%2Fhdt110.png&hash=7854c0b5be3bf08088d9a48032ab4da43a1279c6)
- Appuie sur le bouton Start
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi39.servimg.com%2Fu%2Ff39%2F11%2F03%2F20%2F68%2Fhdt210.png&hash=ad44ba76d5c19ca66ffd4a8945db55fe8260ae19)
Tu verras les petits carrés se colorer en vert (ou en rouge), le scan sera terminé une fois que tous les petits carrés auront été colorés.
- Une fois que tous les petits carrés sont colorés, appuie sur la petite disquette en haut comme montré ci-dessous :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi39.servimg.com%2Fu%2Ff39%2F11%2F03%2F20%2F68%2Fhdt310.png&hash=f4cb125376d91efb654fc3bf65d0551f2581c403)
- Enregistre alors l'image et transmet moi cette image via http://up.security-x.fr
Le scan peut prendre du temps, c'est normal ne t'en fais pas ;)
:AAN
-
Hello :AAC
Désolé pour le week-end moins tranquille.
On pourrait supprimer Hosts Anti-Adware, car la propriétaire a un bon comportement général et est méfiante.
µTorrent et bitTorrent peuvent être ôtés.
Par contre, on ne touche pas à RocketDock, cela lui donne plus de souplesse du bureau.
Voici l'image souhaitée : http://up.security-x.fr/file.php?h=R7ebcff8eb346b85613c0b1532632799b
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR7ebcff8eb346b85613c0b1532632799b&hash=909073f15ae27c200832ec1aca171517292f2f76)
Tout s'est bien déroulé sauf une alerte de température élevée du HDD (59°C).
Je vois que comme moi, tu commences à avoir des doutes sur le matériel. :(
Pour ce qui est du retour du changement d'antivirus : pour l'instant, le PC semble plus rapide et souple (on en lui en demande pas trop non plus).
Je serais plus catégorique avec plus de recul.
C'est vraiment Windows qui semble être ralenti (démarrage, UAC parfois longue à s'afficher...).
L'arrêt, quant à lui, s'est considérablement amélioré.
Merci encore :AAN
-
Bonjour,
En effet, le pc est équipé de windows vista donc j'imagine que le matériel n'est plus tout neuf, ce qui peut être à l'origine des ralentissements constatés. Pour ce qui est de l'antivirus, avast! est vraiment très gourmand niveau mémoire vive.
On va tenter autre chose pour voir si on peut améliorer la vitesse du pc.
Désinstallation des programmes :
Supprime le ou les programme(s) listé(s) ci-dessous via Panneau de configuration -> Désinstaller un programme
µTorrent
BitTorrent
Hosts_Anti_Adwares_PUPs
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
Hosts:
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> {D789AC14-9854-4E92-96BC-17534192B35A} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2496958914-3597794960-1748592468-1000 -> {2DDDBF33-539F-4500-ADA7-1641201452E7} URL =
SearchScopes: HKU\S-1-5-21-2496958914-3597794960-1748592468-1000 -> {A7A5DC07-1144-4EF3-ADF0-4E90624AA35D} URL = hxxp://www.search.ask.com/
SearchScopes: HKU\S-1-5-21-2496958914-3597794960-1748592468-1000 -> {D789AC14-9854-4E92-96BC-17534192B35A} URL =
SearchScopes: HKU\S-1-5-21-2496958914-3597794960-1748592468-1000 -> {DFEBCCAC-8668-4A33-B6A6-AF2E88A43CE0} URL =
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchAdj.xml [2010-03-31]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x32.sys [X]
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
:AAN
-
Bonsoir,
Je reviens sur mes dires : l'arrêt est long après une longue utilisation >:(
J'ai désinstallé via Revo Uninstaller (mode avancé) :- µTorrent
- avast! AdBlocker
- Google Toolbar for IE
- MalwareBytes
Aucune trace de Hosts ni de BitTorrent. :-X
Autant sur Revo que dans Programmes et Fonctionnalités de Windows.
J'ai appliqué le correctif avec FRST. Voici le rapport Fixlog.txt (http://up.security-x.fr/file.php?h=Rac7326cd52cd6c1be975e29aa96bf0a3)
Pour le comportement du PC :
Le temps d'arrêt a été raisonnable, mais le PC n'a été utilisé que pour la manip (désinstallations et correctif).
Le temps de redémarrage (après passage de l'outil) a été interminable.
Par contre, les accès aux dossiers, paramètres de Windows etc .. se sont accélérés. :)
Quand le démarrage devient "trop" long, les icônes de la systray ne s'affichent pas toutes alors que les programmes correspondant tournent.
Par exemple, après le redémarrage requis par l'outil FRST, les icônes d'Avira et de Hosts n'apparaissaient pas !
J'ai vérifié dans le gestionnaire des tâches, les programmes tournent.
Autre chose encore, j'ai remarqué aussi, qu'une tâche demandée n'était que longue au premier appel.
Par exemple, pour être plus clair, lors d'un premier appel à "Programmes et fonctionnalités", la liste des programmes est longue à apparaître. Mais si je re-ouvre cette liste plus tard, elle apparaît rapidement.
Comme si, une fois dans la ram, tout allait bien; mais le chargement en ram serait laborieux.
Que penses-tu d'appliquer cette procédure : Outils Diagnostics de la mémoire (http://www.aidewindows.net/logiciels_test_memoire.php#ram_vista) ?
reviens sur ce post pour appliquer la suite de la procédure.
L'avantage de PC en réseau : sur l'un on lit la procédure, sur l'autre on fait la manipulation ;D
Merci encore de ton implication et de ton suivi ;)
:AAN
-
Bonsoir,
J'allais justement venir au test de la mémoire vive avec cet outil, tu peux donc suivre la procédure qu'il y a sur ce site et me dire si windows a détecté un problème de mémoire ou non :).
Pour le logiciel Hosts, j'aimerai voir si on peut le désinstaller à la main pour cela merci de suivre cette procédure :
- Ouvre un bloc-notes (Démarrer-> Tous les programmes -> Accessoires -> Bloc notes ou windows + R -> notepad)
- Copie et colle l'intégrité du code ci-dessous à l'intérieur de ce bloc-notes :
echo off
cd "C:\Program Files\Hosts_Anti_Adwares_PUPs"
dir > C:\Users\%USERNAME%\Desktop\Hosts_anti_adwares.txt
- Enregistre le bloc-notes sur le bureau en le nommant "script.bat" /!\Le .bat est très important/!\
- Dirige-toi sur le bureau et double-clique sur script.bat
- Le fichier Hosts_anti_adwares.txt apparaît sur ton bureau, poste son contenu dans ta prochaine réponse.
-
Re-bonsoir :AAC
Je confirme qu'après une courte utilisation, le PC s'arrête plus vite.
Il m'a semblé aussi que le démarrage était plus rapide après une courte utilisation, même si je n'ai toujours pas d'icônes concernant Avira et Hosts.
Démarrage pour lancer l'outil de diagnostic mémoire --> Redémarrage requis --> Arrêt court --> Test Mémoire --> Redémarrage long, mais plus rapide qu'avant (derrière une courte utilisation).
Là, j'ai l'icône Hosts, mais pas celle d'Avira. Donc le démarrage a été plus rapide ;D
Je fais le test de mémoire en mode normal (sans passer par les options F1).
Je m'attendais à ce que ce soit plus long :D
Ah zut ! Il y a 2 passes :hi: 1ère passe OK. 2ième passe OK
Pas de problèmes détectés.
Pour HOSTS-Anti-Adwares, voici le fichier crée par le script batch : Hosts_anti_adwares.txt (http://up.security-x.fr/file.php?h=R272cb744ee4d0aa7ea2787d0919c85bf)
Gracias pour changer :NNN :AAN
-
Re,
Il me vient une idée : le PC étant "vieux" donc plus sous garantie.
Ne pourrait-on pas se débarrasser de la suite HP que l'on voit sur cette image ?
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRacefde930a0c56cc29f302ec2fbff226&hash=afc17ef3969f040bc0d86b2ab285e10297222077)
D'ailleurs, on ne voit pas Hosts-Anti-Adwares-PUPs dans cette liste comme je te disais.
:AAN
-
:AAC
Il te reste de la place sur le disque donc supprimer la suite HP n'est pas vraiment très utile ;)
On va supprimer Hosts_anti_adware manuellement du coup vu qu'il n'apparaît pas dans la liste.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [HOSTS Anti-Adware_PUPs] => C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2014-03-13] ()
S2 HOSTS Anti-PUPs; C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2014-03-13] () [Fichier non signé]
C:\Program Files\Hosts_Anti_Adwares_PUPs
Hosts:
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
:AAN
-
Bonjour :AAC
Ok pour la suite HP ;)
Pour la suite, je vais te conter les événements dans l'ordre chronologique car il s'est passé des choses différentes.
Premier allumage de la journée pour faire la manipulation que tu proposes. Le démarrage m'a semblé plus rapide qu'avant.
Mais, toujours pas d'icônes d'Avira ni de Hosts.
Je veux vérifier dans le gestionnaire des tâches leur présence.
Le clic droit sur la barre des tâches me donne très vite le menu contextuel, je clique sur "Gestionnaire des Tâches".
Et là, il met un bon moment avant de s'ouvrir, je ne touche à rien en attendant !
Je vois mes deux programmes mais vois aussi que la charge du PC n'est pas trop importante (env 650Mo ram et de 40 à 60% cpu).
Donc pas normal qu'il soit si long, mais bon j'ai pas l'état ou ça bloquait, puisque le gestionnaire a du s'ouvrir quand la charge s'est libérée.
Je veux pousser un peu plus loin et clique sur "Afficher les Processus de tous les Utilisateurs".
Et re là, l'UAC met une éternité à s'afficher !
J'ai enfin accès à tous les processus, mais rien de bien flagrant à mes yeux. Si ce n'est peut-être l'idée de réduire le nombre de svchost.exe.
Je ferme le gestionnaire et m'emploie à appliquer ta procédure.
J'applique le correctif FRST sans souci sauf ...
.
Quand il me donne la fenêtre pour me dire qu'il a fini et qu'un redémarrage est requis, je clique sur "OK"
Et là, rien ne se passe ! Je ne vois même pas le bouton s'enfoncer !
Je re-clique dessus et le PC se fige ! Un bip fort survient !
Impossible de bouger la souris, je ne touche à plus rien et laisse en l'état pour voir.
Au bout d'un petit moment (1 à 2 min), le redémarrage s'entreprend quand même.
S'ensuit, un arrêt extrêmement long ainsi qu'un démarrage interminable.
J'ai enfin accès au bureau avec mon icône Avira :) même si elle est arrivée bien après l'apparition du dock de RocketDock.
Qui dit accès au bureau, dit accès au fichier Fixlog.txt que voici (http://up.security-x.fr/file.php?h=R3f6ffd523a6dad6f5b4bf7398b0d5beb) (t'as cru que t'allais pas l'avoir celui là :NNN )
Voilà, je t'ai fait un peu vivre la galère de ce PC et j'en suis désolé de l'avoir traduit par un texte un peu long.
Mais comment l'expliquer ?
En te remerciant grandement de m'avoir lu et suivi, je te signale tout mon respect.
:AAN
-
:AAC
Le pc subit toujours des lenteurs une fois le fix FRST appliqué ?
-
Re :AAC
Excellent la rapidité :D
Je tente un arrêt/redémarrage et quelques applis dont le gestionnaire des tâches et te dis ça ;)
Merci :AAN
-
Re :)
L'arrêt était court, mais derrière une courte utilisation.
Le démarrage était long et pas d'icône Avira dans la systray.
Le gestionnaire s'est bien comporté ainsi que l'UAC.
J'ai démarré une application pour voir, le temps de réponse est raisonnable.
Puis plusieurs à la fois, les temps sont plus long mais encore raisonnables.
La connexion est lente, mais je pense que c'est du au wifi qui a moins de débit qu'un ethernet.
Je dois laisser le PC à la propriétaire, je t'en dirais plus plus tard ;)
Encore merci :AAN
-
Re,
Pour l'icône d'avira :
- Clique droit sur la barre des tâches puis, clique sur Propriétés
- Dans la partie "Zone de notification", clique sur "Personnaliser..."
Une fenêtre s'ouvre alors
- Cherche Avira dans la liste des logiciels qui apparaît puis, vérifie sur sa ligne que "Afficher l'icône et les notifications" soit bien sélectionné dans Comportements
Je pense qu'on ne peut pas faire mieux et que les lenteurs sont plus dues au vieillissement du matériel.
:AAN
-
Re et der :AAC
Pour l'icône Avira, cela ne vient pas de ce que tu m'indiques : la case "masquer les icônes inactives" n'est pas cochée.
Je l'ai cochée pour avoir accès à "Personnaliser", et j'ai mis Avira sur "Afficher".
J'ai appliquer, ça n'a rien changé.
Alors j'ai re-décoché "masquer les icônes inactives".
Merci pour tout. :AAN
C'est vraiment sympa de ta part.
Tes procédures étaient simples et claires, même si j'ai raté mon premier post de rapport :NNN
Je te remercie encore.
Moi de mon coté, je vais regarder si je peux démonter le PC et le nettoyer.
Et puis asta la vista Windows Vista :BBB
:AAC
-
:AAC
On va finaliser la procédure tout de même ;)
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
-
Re de la der :AAC :NNN
Passage de l'outil DelFix sans souci.
Voici le rapport DelFix.txt (http://up.security-x.fr/file.php?h=R01f2267799482cb55be09c734f8c3051)
Merci de ton aide.
On a pas mal élagué l'arbre donnant trop d'ombre.
:AAN