Lenteur + prolifération de desktop.ini

Messages postés
2
Date d'inscription
samedi 1 juin 2019
Statut
Membre
Dernière intervention
2 juin 2019
- - Dernière réponse : Malekal_morte-
Messages postés
172058
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 novembre 2019
- 2 juin 2019 à 11:20
Bonjour,

J'aurai besoin de votre aide précieuse , j'ai remarqué des lenteurs et une prolifération de fichier desktop.ini .

J'ai lancé l'outil usbfix, dont voici le rapport :

https://www.cjoint.com/c/IFboTGzUoxn

Ainsi que l'outil ZhpDiag 2019, dont voici le rapport :

https://www.cjoint.com/c/IFboVbhNFCn

Sauriez vous comment supprimer ce virus/malware ?

Merci d'avance,
Afficher la suite 

3 réponses

Messages postés
172058
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 novembre 2019
18176
0
Merci
Salut,

Les fichiers desktop.ini n'ont rien à voir avec des malwares,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Commenter la réponse de Malekal_morte-
Messages postés
2
Date d'inscription
samedi 1 juin 2019
Statut
Membre
Dernière intervention
2 juin 2019
0
Merci
Salut,

J'ai suivi la procédure pour les 3 rapports :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190602_r14r6b13o12c9
addition.txt : https://pjjoint.malekal.com/files.php?id=20190602_d12w15l7s5h12
shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190602_15p15r6h12o15

Merci encore une fois ,
Commenter la réponse de xelux_man
Messages postés
172058
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 novembre 2019
18176
0
Merci
Ca rame car tu as plein de trucs qui tourne.



1)Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Dropbox (sauf si tu synchronises)
Java
Lenovo PowerDVD10
McAfee LiveSafe (sauf si acheté, mais bon assez lourd)
Web Companion (parasite)



2) Désactive/Supprime du démarrage :

[ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
[RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-17] (Realtek Semiconductor Corp -> Realtek semiconductor)
[cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
[ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
[SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) [Fichier non signé]
[Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2015-03-20] (Lenovo (Beijing) Limited -> Lenovo(beijing) Limited)
[AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intense Registry Service] => IntEdReg.exe /CHECK
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.8\bin\EpmNews.exe
[Viber] => "C:\Users\khalid\AppData\Local\Viber\Viber.exe" StartMinimized
[HP Deskjet 3050A J611 series (NET)] => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
[Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832272 2017-08-25] (Skype Software Sarl -> Skype Technologies S.A.)
[Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart
[AceStream] => C:\Users\khalid\AppData\Roaming\ACEStream\engine\ace_engine.exe [27960 2018-08-30] (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-03-20]
Startup: C:\Users\khalid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk [2016-04-10]

Voir : comment supprimer un programme au démarrage de Windows

3)

Réparer Google Chrome (premier paragraphe)

Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender




Commenter la réponse de Malekal_morte-