pb ralentissement

[siruq]

bonjour
malgré toute mon attention, ma machine est vraisemblablement infectée.
j'ai testé avec Malwarebytes et c'est pire depuis, j'ai été contrainte de le désinstaller, il tournait sans arrêt en fond.
merci pour votre aide
-----

[LongaRipa]

Bonjour



Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
• Cliquer sur le bouton Analyser.
  
  
  
• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

Poster les deux rapports générés.
[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici


Sont attendus les rapports :
frst.txt
addition.txt

[siruq]

bonsoir
ci joint les fichiers tx et addition
merci

[LongaRipa]

Re

Rien de spécial dans les rapports .
on va passer un autre scan :

AdwCleaner - Analyser :

• Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
  Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Fermer toutes les applications, y compris le navigateur
• Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
• Sur le menu principal, cliquer sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

On va re essayer MBAM : re téléchargez le à partir du lien indiqué .

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

A la fin de l'installation:

• Clique sur Terminer. Malwarebyte's s'ouvre
  
• Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
• Lancer l'examen >> Analyse Maintenant
• Attendez que l'examen se termine
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK

Hébergez le contenu du rapport sur ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images

[A voir en vidéo sur Futura]

[siruq]

re
ci joint les deux fichiers
bonne nuit

[LongaRipa]

Re

Rien à signaler non plus .

Qu'est ce qui vous fait dire que la machine est infectée ?
quels sont les symptomes ?

[siruq]

bonjour
merci pour votre aide, effectivement les rapports ne décèlent pas d'anomalie. Cependant les temps de chargement, d'ouverture, de fermeture sont plutôt longs si
je compare à ce qu'ils étaient il y a peu bien que cette machine ait près de 10 ans.
D'autre part, l'écran se fige, le pointeur de la souris se bloque.
j'ai regardé les temps d'occupation UC et mémoire en déconnectant la liaison internet et toutes applications fermées, il arrive que 100% de l'uc soit occupée ainsi que la
mémoire sans tâche en cours.
je vais supprimer les programmes lancés au démarrage sinon
probablement un pb lié au hard
bonne journée

[siruq]

re
après quelques essais, il semble qu'Avast consomme beaucoup et je pense que cette machine n'a plus pas les ressources nécessaires aux besoins des antivirus actuels.
vrai?

[LongaRipa]

C'est vrai qu'Avast est particulierement gourmand.
Désinstallez le , et utilisez Microsoft Essentials , pour voir si ca améliore .

https://support.microsoft.com/fr-fr/...tials-download

Faites aussi un chkdsk

• Dans Démarrer -> Rechercher -> taper cmd
• Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
• Dans l'invite de commandes, taper chkdsk C: /f /r
  
  Attention aux espaces
  _ représentant un espace, la commande est chkdsk_C:_/f_/r
  
  
  
• Valider par Entrée, puis tape o (o pour oui) pour "Voulez-vous que ce volume soit vérifié au prochain redémarrage du système"
• Refermer l'invite de commandes et redémarrer le système
• Patienter le temps de l'analyse (elle peut être assez longue)

Pour récupérer le rapport CHKDSK :

• Télécharger Report_CHDSK.exe de Laddy sur le bureau
• Click droit sur Report_CHDSK.exe clic-droit -> Exécuter en tant qu'administrateur, pour l'exécuter
• Le rapport s'ouvre, poster ce rapport dans la prochaine réponse.

Le rapport RapportCHK_DD-MM-AAAA.txt est enregistré sur le Bureau

[siruq]

bonjour
je n'ai pas pour l'instant changé d'antivirus
le rapport chkdsk et en pj
il me semble qu'il ya eu une amélioration.
je ne sais pas ce que ça vaut, mais le temps uc et mémoire dans le gestionnaire des tâches et redevenu plus logique (navigateur et notepad en service)
merci

[LongaRipa]

Re

Le chkdsk permet de nettoyer la MFT (table d'allocation des fichiers) , ainsi que de réparer des secteurs defectueux , si il y en a .

Cela évite à la machine de perdre du temps à essayer de lire des informations incorrectes .
En général , ca apporte une amélioration .

La partie désinfection est terminée , on va nettoyer les outils utilisés :

Télécharger DelFix (de Xplode) sur le bureau.

• Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
• Cochez les cases : , "Supprimer les outils de desinfection" et "Purger la restauration systeme"
• Cliquer sur le bouton "Exécuter"
• Laisser travailler l'outil.
• Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.

[siruq]

re
ci joint rapport Delfix
Merci poiur votre aide, ma machine a retrouvé son rythme.
bonne journée

[LongaRipa]

Ok pour le rapport .

Bonne continuation ...

[siruq]

bonjour
en faisant des recherches j'ai constaté sur le gestionnaire des tâches de windows deux occurrence d'un même programme csrss.exe l'un faisant 70 fois plus d'accès disque que l'autre.
en cherchant sur le net j'apprends que ce peut être un problème. En cherchant sur le disque je ne trouve aucun fichier portant ce nom (c'est un fichier windows normalement)
en explorant dans les clefs de registre je n'ai trouvé qu'une référence à ce programme.
comment pourrais je localiser ce(s) fichier(s) et savoir lequel est indispensable à windows?
MERCI

[LongaRipa]

Re

Ce fichier est un fichier légitime de Windows , et se trouve dans C:\windows\system32
C'est normal qu'il soit en exécution.

Sur mon pc , il est présent aussi 2 fois dans les proccess en execution.
Il ne faut pas y toucher .

[siruq]

merci pour cette précision
bonne journée