Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Adonis le mai 20, 2021, 12:34:45
-
Bonjour, on me prête un portable. Il a été acheté l'année dernière. Sauf que le pc rame énormément. Le disque est toujours a 100% dans le gestionnaire des tâches.
Problème c'est quelqu'un qui lorsqu'il installe quelque chose, ne lit pas et clique sur suivant .... ::) :oups:
C'est un Aspire F15 i5 4g de ram 64 bits sous w10.
Ne voulant pas désinstaller quelque chose qu'il ne faut pas, j'auriss besoin de vous pour faire du ménage.
Merci d'avance de votre aide
-
Bonjour
Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Cliquer ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version de Windows j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
- Cliquer sur le bouton Analyser.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Sont attendus les rapports :
frst.txt
addition.txt
-
:AAC
Voici les liens:
frstt.txt:
https://up.security-x.fr/file.php?h=R3c8571a01186e9851747bfad0823aab5
addition.txt
https://up.security-x.fr/file.php?h=R166b33b326d1b1e0fb523587041c5557
Par contre, à chaque fin de scan et édition de rapport il recommmencer un scan. Obligée de couper via le gestionnaire des tâches...
Merci de ton aide
-
Re
Le fichier frst.txt est incomplet.
Il faudrait désinstaller App Explorer
Puis redémarrer, et poster les 2 rapports, en entier.
-
Re
Comment ca ?
-
C'est bon j'ai trouvé 8)
Voici les liens:
frstt.txt
https://up.security-x.fr/file.php?h=Rea1ec5863d10ca57028d533e493e3eb9
addition.txt
https://up.security-x.fr/file.php?h=R96f7846959bc5ff9f5c5d23f0f4a94b3
-
Bonjour
Rien d'apparent dans les rapports.
lancez un scan avec Malwarebytes pour confirmer l'absence de malwares
télécharger Crystaldiskinfo (https://www.pcastuces.com/logitheque/crystaldiskinfo.htm)
poster une copie écran
-
Bonjour
MalwareByte ne trouve rien.
La capture de CrystalDisk
https://up.security-x.fr/file.php?h=R81d1c562e40367881b7bd5c17495a5ef
-
Bonjour
Au niveau malwares, c'est propre.
Le disque est ok.
Au niveau du hardware, le disque est assez lent, et 4 Go de RAM c'est limite.
Un scandisk peut aussi être effectué :
- Dans Démarrer -> Rechercher -> taper cmd
- Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
- Dans l'invite de commandes, taper chkdsk C: /f /r
Attention aux espaces
_ représentant un espace, la commande est chkdsk_C:_/f_/r
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi37.servimg.com%2Fu%2Ff37%2F12%2F97%2F21%2F54%2F2_chkd10.jpg&hash=134948576ed312874bbf81663c41b9486e96938a) (http://www.servimg.com/image_preview.php?i=436&u=12972154)
- Valider par Entrée, puis tape o (o pour oui) pour "Voulez-vous que ce volume soit vérifié au prochain redémarrage du système"
- Refermer l'invite de commandes et redémarrer le système
- Patienter le temps de l'analyse (elle peut être assez longue)
Pour récupérer le rapport CHKDSK :
- Télécharger Report_CHDSK.exe (http://security-x.fr/tools/download_ext.php?f=Report_CHKDSK.exe&r=laddy) de Laddy sur le bureau
- Click droit sur Report_CHDSK.exe clic-droit -> Exécuter en tant qu'administrateur, pour l'exécuter
- Le rapport s'ouvre, poster ce rapport dans la prochaine réponse.
Le rapport RapportCHK_DD-MM-AAAA.txt est enregistré sur le Bureau
-
Bonjour
Au niveau malwares, c'est propre.
Le disque est ok.
Ok c'est un bon point déjà. Il faut déplacer le sujet de section ?
Au niveau du hardware, le disque est assez lent, et 4 Go de RAM c'est limite.
A ce point ? Je ne lui demande rien d'exceptionnel pourtant. Ce que je ne comprends pas c'est que le disque ne redescend jamais en dessous des 100%. Au démarrage je veux bien comprendre mais même si je ne lui demande rien il est à 100%...
Voici le rapport CHKDSK:
https://up.security-x.fr/file.php?h=R71b9d15c576deac105752a9e0b8743e9
-
Bonjour
Le rapport chkdsk est ok.
On va désactiver l'indexation des fichiers, pour voir si c'est cela qui travaille.:
Un tuto qui explique la manipulation à faire : https://www.malekal.com/desactiver-indexation-fichiers-windows/
Choisir la section pour désactiver sur le lecteur C: , ou pour désactiver totalement (ca revient au meme si il n'y a qu'un sul lecteur).
C'est sans danger et réversible.
Ensuite, si ca ne suffit pas :
Il va falloir aller voir ce qui occupe le disque :
Lancer le gestionnaire de taches, puis le moniteur de ressources (lien en bas de la page).
Choisir l'onglet disque
Cliquer sur la colonne "total" pour classer par ordre décroissant
Cocher la case à gauche du process qui consomme le plus
Dans Activité du disque, il y a la liste des process et les fichiers concernés.
Au besoin, ouvrez la fenetre en grand et postez une copie ecran
-
Bonjour
On va désactiver l'indexation des fichiers, pour voir si c'est cela qui travaille.
Fait. Le disque n'est plus non stop à 100% mais il descend et remonte à 100%.*
Voici l'imp écran du gestionnaire des tâches
https://up.security-x.fr/file.php?h=Rcddf9e6aef6f2a8aa152c14124b26918
-
Bonjour
Il aurait fallu la copie ecran du moniteur de performances, comme indiqué dans mon précédent message.
C'est plus précis ...
Lancer le gestionnaire de taches, puis le moniteur de ressources (lien en bas de la page).
Choisir l'onglet disque
Cliquer sur la colonne "total" pour classer par ordre décroissant
Cocher la case à gauche du process qui consomme le plus
Dans Activité du disque, il y a la liste des process et les fichiers concernés.
Au besoin, ouvrez la fenetre en grand et postez une copie ecran
-
Bonjour
Désolé je pensais que tu parlais du gestionnaire des tâches. Comment ouvrir le moniteur de ressource ? Je n'ai pas trouvé ton lien.
-
Bonjour
en bas de la fenêtre du gestionnaire de taches (je n'ai pas été très clair sur ce coup-là :NNN:
(https://zupimages.net/up/21/21/0r65.jpg)
-
Bonjour
je n'ai pas été très clair sur ce coup-là
Pas de soucis ca arrive ;)
Voici la capture:
https://up.security-x.fr/file.php?h=Rdef0cdb2631b38dd46eae1f9331e876b
Par contre ce n'est pas toujours le même processus qui est en premier. Mais majoritairement ce sont ceux là qui tourne.
-
Bonjour
Il aurait fallu poster également la copie ecran de l'onglet : activité du disque
Cocher la case à gauche du process qui consomme le plus
Dans Activité du disque, il y a la liste des process et les fichiers concernés.
-
Bonjour
Oups désolé :oups:
Voila les deux:
https://up.security-x.fr/file.php?h=R0be33867acf41f6101ec774a03322e40
https://up.security-x.fr/file.php?h=Rfb039a083ac1935d95debb4064156637
-
Bonjour
Rien de visible.
Mais c'est normal, l'activité disque est de 1%
il faudrait faire la meme chose quand l'activité est à 100%
-
Bonjour
Voilà:
https://up.security-x.fr/file.php?h=R6933bbb1902404944e73cec90eaaad29
https://up.security-x.fr/file.php?h=Rcb8e67aaf2b1892a3f4e0e813155eede
-
Bonjour
Dans cette capture, on voit que c'est le fichier d'échange qui est sollicité.
La machine swappe beaucoup, signe qu'elle manque de mémoire.
Une solution : augmenter la mémoire, passer à 8 Go.
Aussi possible, remplacer le disque par un SSD.
Enfin, sans modification du matériel:
La version de Windows utilisée est très ancienne.
Il faudrait la mettre a jour
désinstaller des programmes :
Si aucun appareil Apple n'est utilisé :
Apple Application Support (32 bits) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A394C41-FBA7-4930-85FC-3A973B34E6C6}) (Version: 13.5.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
iTunes (HKLM\...\{93D4D2ED-46D7-4AAE-A121-E6B0B71AD488}) (Version: 12.10.6.2 - Apple Inc.)
Utiliser un lecteur de PDF moins gourmant que Adobe : foxit, Sumatra
Essayer avec un navigateur moins gourmant que Firefox : Edge, Opera
Mais bon, sans mémoire ni SSD, il ne faut pas s'attendre à des miracles.
-
Bonjour
La version de Windows utilisée est très ancienne.
Il faudrait la mettre a jour
Fait il y a quelques jours.
Utiliser un lecteur de PDF moins gourmant que Adobe : foxit, Sumatra
Ok c'est vrai que je n'y ai pas pensé.
Essayer avec un navigateur moins gourmant que Firefox : Edge, Opera
J'utilise edge.
Pour ce qui est des produits Apple le pote qui me prête le pc a un iphone. Je veux voir avec lui comment ca marche, je ne voudrais pas lui effacer des données.
remplacer le disque par un SSD.
N'importe quel ssd ? je m'explique j'ai mon pc qui est mort et il a un ssd. Je peux le mettre dans celui la ?
-
Bonjour
N'importe quel ssd ? je m'explique j'ai mon pc qui est mort et il a un ssd. Je peux le mettre dans celui la ?
Si ce n'est pas le ssd qui est mort, oui.
C'est quel type de SSD ?
Si c'est un SSD EMMC ( soudé à la carte mere) alors non .
-
Bonjour
Si ce n'est pas le ssd qui est mort, oui.
Je ne pense pas. Je l'avais emmené en boutique parce que mon écran du jour au lendemain a commencé a avoir une tâche rose et finalement tout l'écran est passé rose. On m'a dit que c'était la dalle qui était morte. je l'ai laissé dans un coin quelques temps et quand je l'ai rallumé tout était nickel jusqu'au jour où il s'est allumé et éteint direct depuis il ne s'allume plus.
Si c'est un SSD EMMC ( soudé à la carte mere) alors non .
Je regarderais mais il ne me semble pas. Je peux aussi récupérer les barrettes RAM ?