Signaler

Lenteur et infections [Résolu]

Posez votre question yrkakarel - Dernière réponse le 18 sept. 2017 à 18:55 par Malekal_morte-
Bonjour,

J'ai récupéré un PC portable Compaq Presario infecté (Malwarebytes environ 95 infections) et très lent.
J'ai déjà eu à faire à l'analyse via FRST et j'en ai été très satisfait donc je renouvelle l'expérience.

J'ai déjà exécuté FRST et j'ai les 3 fichiers TXT ainsi que les liens pjjoint.

MERCI
Utile
+0
plus moins
Salut,

Donne le rapport Malwarebytes et fournit les rapports FRST via pjjoint.
yrkakarel 4Messages postés samedi 16 septembre 2017Date d'inscription 17 septembre 2017 Dernière intervention - 16 sept. 2017 à 20:25
Bonsoir,

Avant tout Merci.

https://pjjoint.malekal.com/files.php?id=FRST_20170916_q7b915q9z9
https://pjjoint.malekal.com/files.php?id=20170916_z8n12s5c15e10
https://pjjoint.malekal.com/files.php?id=20170916_u9o15m5l6w9

#######################################################
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 12/09/2017
Heure de l'analyse: 23:43
Fichier journal: 652bd060-9803-11e7-96c0-001f165512cf.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2788
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: XXXXXXXX-PC\XXXXXXXX

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 344494
Menaces détectées: 95
Menaces mises en quarantaine: 95
Temps écoulé: 22 min, 53 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 7
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-2836143875-4097674312-4240117284-1003\SOFTWARE\DataMngr, En quarantaine, [8960], [253612],1.0.2788
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-2836143875-4097674312-4240117284-501\SOFTWARE\DataMngr, En quarantaine, [8960], [253612],1.0.2788
PUP.Optional.SerachQU, HKU\S-1-5-21-2836143875-4097674312-4240117284-501\SOFTWARE\APPDATALOW\SOFTWARE\searchqutoolbar, En quarantaine, [14136], [242928],1.0.2788
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8D9E705E-0E49-4B11-B087-2A395461C1FD}, En quarantaine, [8867], [253595],1.0.2788
PUP.Optional.MyOSProtect, HKLM\SOFTWARE\PCTRunner, En quarantaine, [13938], [241040],1.0.2788
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-2836143875-4097674312-4240117284-1004\SOFTWARE\DataMngr, En quarantaine, [8960], [253612],1.0.2788
PUP.Optional.SerachQU, HKU\S-1-5-21-2836143875-4097674312-4240117284-1004\SOFTWARE\APPDATALOW\SOFTWARE\searchqutoolbar, En quarantaine, [14136], [242928],1.0.2788

Valeur du registre: 2
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [8960], [-1],0.0.0
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8D9E705E-0E49-4B11-B087-2A395461C1FD}|APPPATH, En quarantaine, [8867], [253595],1.0.2788

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 14
PUP.Optional.OpenCandy, C:\Users\XXXXXXXX\AppData\Roaming\OpenCandy\731A464D47914EBF9D04A143C55CCD8B, En quarantaine, [518], [173202],1.0.2788
PUP.Optional.OpenCandy, C:\USERS\XXXXXXXX\APPDATA\ROAMING\OPENCANDY, En quarantaine, [518], [173202],1.0.2788
PUP.Optional.MyOSProtect, C:\PROGRAM FILES\PCTRUNNER, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MBot, C:\Users\XXXXXXXX\AppData\Local\mbot_fr_112\mbot_fr_112\1.20, En quarantaine, [11512], [178113],1.0.2788
PUP.Optional.MBot, C:\Users\XXXXXXXX\AppData\Local\mbot_fr_112\mbot_fr_112, En quarantaine, [11512], [178113],1.0.2788
PUP.Optional.MBot, C:\USERS\XXXXXXXX\APPDATA\LOCAL\mbot_fr_112, En quarantaine, [11512], [178113],1.0.2788
PUP.Optional.MBot, C:\PROGRAM FILES\mbot_fr_112, En quarantaine, [11512], [178114],1.0.2788
PUP.Optional.MBot, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MYBESTOFFERSTODAY, En quarantaine, [11512], [178115],1.0.2788
PUP.Optional.MyPCBackup, C:\PROGRAM FILES\MYPC BACKUP, En quarantaine, [220], [178618],1.0.2788
PUP.Optional.SearchQu, C:\USERS\INVITé\APPDATA\LOCALLOW\SEARCHQUBAND, En quarantaine, [9700], [179464],1.0.2788
PUP.Optional.SearchQu, C:\USERS\INVITé\APPDATA\LOCALLOW\SEARCHQUTOOLBAR, En quarantaine, [9700], [179465],1.0.2788
PUP.Optional.DataMngr.AppFlsh, C:\USERS\ZZZZZZZ\APPDATA\LOCALLOW\DATAMNGR, En quarantaine, [8960], [181454],1.0.2788
PUP.Optional.DataMngr.AppFlsh, C:\USERS\XXXXXXXX\APPDATA\LOCALLOW\DATAMNGR, En quarantaine, [8960], [181454],1.0.2788
PUP.Optional.DataMngr.AppFlsh, C:\USERS\INVITé\APPDATA\LOCALLOW\DATAMNGR, En quarantaine, [8960], [181454],1.0.2788

Fichier: 72
PUP.Optional.OpenCandy, C:\Users\XXXXXXXX\AppData\Roaming\OpenCandy\731A464D47914EBF9D04A143C55CCD8B\3132.ico, En quarantaine, [518], [173202],1.0.2788
PUP.Optional.OpenCandy, C:\Users\XXXXXXXX\AppData\Roaming\OpenCandy\731A464D47914EBF9D04A143C55CCD8B\dlm.exe, En quarantaine, [518], [173202],1.0.2788
PUP.Optional.OpenCandy, C:\Users\XXXXXXXX\AppData\Roaming\OpenCandy\731A464D47914EBF9D04A143C55CCD8B\Trial-14.0.1000.93_fr-FR_1004731_FR.exe, En quarantaine, [518], [173202],1.0.2788
PUP.Optional.Delta.ShrtCln, C:\USERS\XXXXXXXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www1.delta-search.com_0.localstorage-journal, En quarantaine, [9698], [189596],1.0.2788
PUP.Optional.CrossRider, C:\USERS\XXXXXXXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_folchlholdghnkgephmfmemgggpgncha_0.localstorage, En quarantaine, [219], [237205],1.0.2788
PUP.Optional.CrossRider, C:\USERS\XXXXXXXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_folchlholdghnkgephmfmemgggpgncha_0.localstorage-journal, En quarantaine, [219], [237205],1.0.2788
PUP.Optional.MyOSProtect, C:\PROGRAM FILES\PCTRUNNER\MYOSPROTECT.TLB, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\pcwatch.sys.win7, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\DirectControl.exe, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\freebl3.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\libnspr4.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\libplc4.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\libplds4.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\MyOSProtect.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\MyOSProtect.exe, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\MyOSProtect64.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\nss3.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\nssckbi.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\nssdbm3.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\nssutil3.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\PCProxy.tlb, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\PCProxyDLL.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\pcwatch.sys, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\pcwtc64f.sys, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\pcwtc64r.sys, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\postcollect.exe, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\precollect.exe, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\RegisterMyOSProtect.exe, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\RegisterMyOSProtect.ini, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\RegisterMyOSProtect64.exe, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\smime3.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\softokn3.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\sqlite3.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\ssl3.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\WDCertInstaller.dll, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MyOSProtect, C:\Program Files\PCTRunner\wget.exe, En quarantaine, [13938], [241034],1.0.2788
PUP.Optional.MBot, C:\Users\XXXXXXXX\AppData\Local\mbot_fr_112\mbot_fr_112\1.20\cnf.cyl, En quarantaine, [11512], [178113],1.0.2788
PUP.Optional.MBot, C:\Users\XXXXXXXX\AppData\Local\mbot_fr_112\upmbot_fr_112.cyl, En quarantaine, [11512], [178113],1.0.2788
PUP.Optional.MBot, C:\Users\XXXXXXXX\AppData\Local\mbot_fr_112\upmbot_fr_112.exe, En quarantaine, [11512], [178113],1.0.2788
PUP.Optional.MBot, C:\Program Files\mbot_fr_112\mbot_fr_112.exe, En quarantaine, [11512], [178114],1.0.2788
PUP.Optional.MBot, C:\Program Files\mbot_fr_112\mybestofferstoday_widget.exe, En quarantaine, [11512], [178114],1.0.2788
PUP.Optional.MBot, C:\Program Files\mbot_fr_112\predm.exe, En quarantaine, [11512], [178114],1.0.2788
PUP.Optional.MBot, C:\Program Files\mbot_fr_112\unins000.dat, En quarantaine, [11512], [178114],1.0.2788
PUP.Optional.MBot, C:\Program Files\mbot_fr_112\unins000.exe, En quarantaine, [11512], [178114],1.0.2788
PUP.Optional.MBot, C:\Program Files\mbot_fr_112\unins000.msg, En quarantaine, [11512], [178114],1.0.2788
PUP.Optional.MBot, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY\MyBestOffersToday.lnk, En quarantaine, [11512], [178115],1.0.2788
PUP.Optional.MyPCBackup, C:\Program Files\MyPC Backup\AlphaVSS.51.x86.dll, En quarantaine, [220], [178618],1.0.2788
PUP.Optional.MyPCBackup, C:\Program Files\MyPC Backup\AlphaVSS.52.x64.dll, En quarantaine, [220], [178618],1.0.2788
PUP.Optional.MyPCBackup, C:\Program Files\MyPC Backup\AlphaVSS.52.x86.dll, En quarantaine, [220], [178618],1.0.2788
PUP.Optional.MyPCBackup, C:\Program Files\MyPC Backup\AlphaVSS.60.x64.dll, En quarantaine, [220], [178618],1.0.2788
PUP.Optional.MyPCBackup, C:\Program Files\MyPC Backup\AlphaVSS.60.x86.dll, En quarantaine, [220], [178618],1.0.2788
PUP.Optional.MyPCBackup, C:\Program Files\MyPC Backup\AlphaVSS.Common.dll, En quarantaine, [220], [178618],1.0.2788
PUP.Optional.CrossRider, C:\USERS\XXXXXXXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, En quarantaine, [219], [256629],1.0.2788
PUP.Optional.MindSpark, C:\USERS\YYYYYYYY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_eliteunzip.dl.tb.ask.com_0.localstorage, En quarantaine, [259], [240306],1.0.2788
PUP.Optional.MindSpark, C:\USERS\YYYYYYYY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_eliteunzip.dl.tb.ask.com_0.localstorage-journal, En quarantaine, [259], [240306],1.0.2788
PUP.Optional.SearchQu, C:\Users\Invité\AppData\LocalLow\searchqutoolbar\dtx.ini, En quarantaine, [9700], [179465],1.0.2788
PUP.Optional.SearchQu, C:\Users\Invité\AppData\LocalLow\searchqutoolbar\guid.dat, En quarantaine, [9700], [179465],1.0.2788
PUP.Optional.SearchQu, C:\Users\Invité\AppData\LocalLow\searchqutoolbar\log.txt, En quarantaine, [9700], [179465],1.0.2788
PUP.Optional.SearchQu, C:\Users\Invité\AppData\LocalLow\searchqutoolbar\preferences.dat, En quarantaine, [9700], [179465],1.0.2788
PUP.Optional.DataMngr.AppFlsh, C:\Users\ZZZZZZZ\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}, En quarantaine, [8960], [181454],1.0.2788
PUP.Optional.DataMngr.AppFlsh, C:\Users\XXXXXXXX\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}, En quarantaine, [8960], [181454],1.0.2788
PUP.Optional.DataMngr.AppFlsh, C:\Users\Invité\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}, En quarantaine, [8960], [181454],1.0.2788
PUP.Optional.DownLoadAdmin, C:\USERS\ZZZZZZZ\DOWNLOADS\NON CONFIRMé 371684.CRDOWNLOAD, En quarantaine, [4], [75863],1.0.2788
PUP.Optional.DomaIQ, C:\USERS\YYYYYYYY\DOWNLOADS\SETUP V2 1.EXE, En quarantaine, [1647], [301240],1.0.2788
PUP.Optional.InstallCore, C:\USERS\ZZZZZZZ\DOWNLOADS\INSTALLER_SWEET_HOME_3D_FRENCH.EXE, En quarantaine, [2], [76739],1.0.2788
PUP.Optional.MultiPlug, C:\USERS\ZZZZZZZ\DOWNLOADS\LUANOA1207_M.RAR.EXE, En quarantaine, [253], [53491],1.0.2788
PUP.Optional.MultiPlug, C:\USERS\ZZZZZZZ\NTUSER.POL, En quarantaine, [253], [-1],0.0.0
PUP.Optional.MultiPlug, C:\USERS\YYYYYYYY\NTUSER.POL, En quarantaine, [253], [-1],0.0.0
PUP.Optional.MultiPlug, C:\USERS\XXXXXXXX\NTUSER.POL, En quarantaine, [253], [-1],0.0.0
PUP.Optional.MultiPlug, C:\WINDOWS\SYSTEM32\GROUPPOLICY\USER\REGISTRY.POL, En quarantaine, [253], [-1],0.0.0
PUP.Optional.DomaIQ, C:\USERS\ZZZZZZZ\DOWNLOADS\SETUP.EXE, En quarantaine, [1647], [301240],1.0.2788
PUP.Optional.DomaIQ, C:\USERS\YYYYYYYY\DOWNLOADS\SETUP.EXE, En quarantaine, [1647], [301240],1.0.2788

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

###################################################

Bon courage
Répondre
Donnez votre avis
Utile
+0
plus moins
Pas infecté, enfin pas d'infection active, en tout cas.
yrkakarel 4Messages postés samedi 16 septembre 2017Date d'inscription 17 septembre 2017 Dernière intervention - 16 sept. 2017 à 20:48
Merci,

Par contre le ventilateur fonctionne en continu et chrome est ouvert 3 fois dans le gestionnaire de tâches alors qu'il n'y a qu'une fenêtre de navigation ouverte ??????

Bonne soirée
Répondre
Donnez votre avis
Utile
+0
plus moins
Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
Clic sur la colonne CPU/Processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.

et :

Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.

yrkakarel 4Messages postés samedi 16 septembre 2017Date d'inscription 17 septembre 2017 Dernière intervention - 16 sept. 2017 à 23:35
Re-bonsoir,

Impossible de joindre des captures d'écran.
Dans le gestionnaire de tâches windows, comme évoqué précédemment, 3 processus google alors qu'une seule fenêtre ouverte.

Après installation de Real Temp, T°=27° sans aucune variation en 40 minutes.

Dans l'analyse du fichier FRST_20170916_q7b915q9z9 , il y a 3 lignes en rouge :

"Tcpip\..\Interfaces\{7C02BCC8-1F88-462D-8CED-5A47A94774E4}: [NameServer] 5.79.84.141,8.38.77.107"

"Tcpip\..\Interfaces\{D5A14C9E-5A19-43F0-9439-7722E11F8362}: [NameServer] 5.79.84.141,8.38.77.107"

"2014-12-16 00:24 - 2014-12-16 00:24 - 006000640 _____ () C:\Program Files\GUTF3D.tmp"

Est-ce normal ?
Répondre
Donnez votre avis
Utile
+0
plus moins
Tes DNS sont bons.

Après tu as 2 Go de RAM, c'est pas bcp, d'où les lenteurs :

Processeur: Genuine Intel(R) CPU T1600 @ 1.66GHz
Pourcentage de mémoire utilisée: 87%
Mémoire physique - RAM - totale: 1979.2 MB


Passe Avast! en mode d'installation minimale, voir : https://www.malekal.com/antivirus-gratuits-desinstaller-composants-inutiles/
yrkakarel 4Messages postés samedi 16 septembre 2017Date d'inscription 17 septembre 2017 Dernière intervention - 17 sept. 2017 à 15:38
Bonjour,

Je te remercie beaucoup pour le coup de main.

Je vais signaler le problème résolu.

Bon courage.
Répondre
Malekal_morte- 138148Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 18 sept. 2017 à 18:55
de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !