Sujet Précédent Sujet Suivant

PC portable très lent - pc infecté?

Fermé
trouboulou Messages postés 119 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022 - 5 juil. 2022 à 20:21
bazfile Messages postés 54699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 - 9 juil. 2022 à 14:24
Bonjour,

Depuis quelque temps mon pc portable est très lent.

J'ai fait un ccleaner, malwarebyte et j'ai avira free comme antivirus.

Cela ne décèle rien du tout.

Auriez-vous une idée svp?

Merci d'avance pour votre aide.



Configuration: LENOVO ideapad 330 / Windows 10 / Chrome 103.0.0.0
A voir également:

6 réponses

Réponse 1 / 6
fabul Messages postés 37921 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 8 juin 2024 5 211
Modifié le 5 juil. 2022 à 22:30
Salut,

Passes Malwarebytes en mode gratuit, ça désactive son service, ne fais des analyses que manuellement

Par contre si tu as Malwarebytes Premium tu peux désinstaller Avira.

Tu peux télécharger Autoruns 13.98, extraire tout, et l'exécuter en tant qu'administrateur.

https://filehippo.com/fr/download_autoruns/13.98/?ex=BB-2188.1

Prends ton temps, regardes tous les détails, fais des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers pas de Microsoft ou Windows (Important) soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Les changements seront pris en compte en redémarrant Windows.
0
Réponse 2 / 6
trouboulou Messages postés 119 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022
5 juil. 2022 à 22:23
J'ai lancé une analyse FRST dont voici les liens si cela peut vous aider :

rapport FRST : https://pjjoint.malekal.com/files.php?id=FRST_20220705_e10c10w14l6d5
rapport shortcut : https://pjjoint.malekal.com/files.php?id=20220705_u10u13k9d11k12
rapport addition : https://pjjoint.malekal.com/files.php?id=20220705_b5w9n6b6i13
0
Réponse 3 / 6
fabul Messages postés 37921 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 8 juin 2024 5 211
5 juil. 2022 à 22:26
J'ai pas tellement l’œil pour FRST

Sinon que tu as des restrictions sur Windows Defender, Firefox et Chrome
0
Réponse 4 / 6
trouboulou Messages postés 119 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022
5 juil. 2022 à 22:36
D'accord, je suis désolée mais du coup ça veut dire quoi?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
fabul Messages postés 37921 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 8 juin 2024 5 211
Modifié le 5 juil. 2022 à 22:41
Aussi restrictions Group Policies
Et NTUSER.pol:

Ça peut être du à ta gestion de ton PC comme autre chose.

Ce n'est pas nécessairement du à un virus.

FRST ne dit pas tout.

D'autres le connaissent plus que moi.
0
Réponse 6 / 6
bazfile Messages postés 54699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 18 761
9 juil. 2022 à 14:24

Bonjour trouboulou .

Je viens de voir ce post un peu tard j'espère que tu le surveille encore, pour ce qui est du rapports FRST il y a Bitdefender Agent qui se lance au démarrage du pc, pas vraiment utile vu que tu as déjà Avira, désinstalle bitdefender Agent avec RevoUninstaller voir le tutoriel en fin de message.

Il y a aussi une petite correction à faire :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {23E7A971-068D-403E-B6FE-9DDE17D2FE59} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\nathe\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {7F6F1390-EE7A-4672-8A81-B1BAE8DFFB7F} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.222_0\WatchDog.exe [1050728 2022-03-23] (Bitdefender SRL -> Bitdefender)
Task: {FDD8E2A5-432D-432D-8DB9-ADB9A5DFB0D5} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CustomCLSID: HKU\S-1-5-21-3733418027-2339091203-1174875743-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\nathe\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3733418027-2339091203-1174875743-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\nathe\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3733418027-2339091203-1174875743-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\nathe\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-3733418027-2339091203-1174875743-1001 -> DefaultScope {58759CB1-7E96-4BCD-AF0E-3E78324F1690} URL = 
SearchScopes: HKU\S-1-5-21-3733418027-2339091203-1174875743-1001 -> {58759CB1-7E96-4BCD-AF0E-3E78324F1690} URL = 
BHO: Pas de nom -> {DF0E2B3A-98C8-490D-A418-E808EFC0F57E}' -> Pas de fichier
BHO-x32: Pas de nom -> {DF0E2B3A-98C8-490D-A418-E808EFC0F57E}' -> Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Tutoriel Revo Uninstaller à lire attentivement.

Désinstalle Bitdender Agent avec Revo Uninstaller en mode scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
0