Résolu Lenteurs après infections sur l'ordi de Coco

Chre

Expert
#1
Bonjour à toutes et tous,

Le PC Portable HP Pavilion G6 sous MS Windows 8 de Coco était pas mal infecté et très lent (disque dur continuellement à 100%, machine qui ventile à fond en permanence). Après ménage avec MBAM et Adwcleaner, et suppression de l'antivirus Avast, il y a un peu de mieux, mais la machine reste très lente et ventile toujours. Je suppose que je n'ai pas réussi à tout nettoyer.

Voici déjà les rapports MBAM et Adwcleaner :

https://up.security-x.fr/file.php?h=R5b635ba0611438edfb9cdb6a0e07a259
https://up.security-x.fr/file.php?h=Rfe03c2e784262782eccbe44bc27871fb
https://up.security-x.fr/file.php?h=R9914f4905494b85e2545f813528f8fa5

(Je n'ai pas pu mettre la copie écran du HDD à 100%)

Merci pour l'aide :)
 

Misterybean

Helper
#2
Salut ,

En général , on fais l'inverse . On demande d'abord un diagnostic , on fais un premier nettoyage et au besoin , on passe des outils automatiques :(

Bref ,

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
 

Misterybean

Helper
#5
RE_

Désolé :( D'habitude je m'en sors bien avec MBAM et Adwcleaner.
C'est surtout compliqué une fois que des outils automatiques ont été passés de savoir ce qui fout la zone ;)

Quel est ton antivirus ? McAfee ? il est bien actif ?

Désinstalles (sauf si utile) :

=> Adobe AIR
=> Adobe Shockwave Player 12.3

Plus suivis par Adobe

=> Avast Secure Browser
=> Google Toolbar for Internet Explorer
=> Intel Security True Key


Mets à jour :

=> VLC media player
 

Chre

Expert
#6
Re,

C'est surtout compliqué une fois que des outils automatiques ont été passés de savoir ce qui fout la zone
Ok. Les logs de nettoyage des outils ne sont pas suffisants, c'est pour ça ?

Lorsque je l'ai désinstallé, il m'a indiqué que "Scratch 2 offline editor" ne fonctionnerait plus ; mais ce n'est pas grave, il n'est plus utilisé non plus.

Quel est ton antivirus ? McAfee ? il est bien actif ?
Non, c'était Avast que j'ai désintallé avec "Avast clean". Je pensais utiliser MS Windows defender, mais j'ai l'impression qu'il n'est pas actif pour le moment. J'ai pensé remettre Avira, mais avec cette vieille machine et 2Go de RAM je ne pense pas que ce soit très raisonnable ;)

Pour le reste, c'est fait.
 

Misterybean

Helper
#7
RE_

Non, c'était Avast que j'ai désintallé avec "Avast clean". Je pensais utiliser MS Windows defender, mais j'ai l'impression qu'il n'est pas actif pour le moment. J'ai pensé remettre Avira, mais avec cette vieille machine et 2Go de RAM je ne pense pas que ce soit très raisonnable ;)
Alors , désinstalles :

=> McAfee Security Scan Plus
Passes ensuite cet outil : https://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Relances FRST et postes les nouveaux rapports

***************************

Concernant Windows Defender , il n'est pas assez performant sur Windows 8.
Tu peux tester Kaspersky free : https://www.malekal.com/kaspersky-security-cloud-free/ (tu le mettras en fin de désinfection)
Après , c'est sur qu'avec 2go de ram , il n'y a pas de miracles :(
 

Chre

Expert
#8
Re,

FRST.txt
https://up.security-x.fr/file.php?h=R384de00977ef6064f77e5104be0694f4

addition.txt
https://up.security-x.fr/file.php?h=R83ea6af49eb673b535a8cf594a1106cf

Concernant Windows Defender , il n'est pas assez performant sur Windows 8.
Tu peux tester Kaspersky free : https://www.malekal.com/kaspersky-security-cloud-free/ (tu le mettras en fin de désinfection)
Ok

Après , c'est sur qu'avec 2go de ram , il n'y a pas de miracles :(
Je vais voir avec Coco pour augmenter un peu la mémoire avec une DDR3 (je croyais en avoir sous la main, mais non).
 

Misterybean

Helper
#9
RE_

--> Copie ce qui se trouve ici : https://textup.fr/578816FF de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
--> Installes Kaspersky free
 

Chre

Expert
#10
Dernière édition:

Misterybean

Helper
#11
RE_

Il y avais pas mal de reste des antivirus , mais rien concernant les infections .

Scannow n'a pas pu réparer certains fichiers . Fais la même chose avec ceci :

start::
closeprocesses:
createrestorepoint:
cmd: DISM /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
emptytemp:
end::
Postes le fixlog
 

Chre

Expert
#12
Bonjour à toutes et tous,
Bonjour Misterybean,

fixlog.txt :
https://up.security-x.fr/file.php?h=Rc64f261e484ef26cf553907708b71267

J'ai l'impression que le programme FRST n'a pas été au bout. Il s'est fermé sans redémarrage du poste, et lorsque je regarde le log, j'ai l'impression qu'un time-out s'est déclenché.

--> Installes Kaspersky free
Cà été un peu long pour l'installer. Il faut créer un compte, et refuser des options annexes. Toutefois, il y a un Kasperksy VPN qui s'est installé. On peut l'enlever ? Evidemment, depuis l'installation de l'antivirus la machine est de nouveau moins réactive, même si la situation reste un peu meilleure qu'avant le début de la désinfection :)
EDIT : Ah, et Kaspersky voulait absolument supprimer MBAM de l'ordi en raison "d'incompatibilités". J'ai refusé cette désinstallation car je souhaitais conserver MBAM pour des vérifications ponctuelles de l'ordi à l'avenir.
 
Dernière édition:

Chre

Expert
#13
Bonsoir à toutes et tous,
Bonsoir Misterybean,

Y-a-t-il autre chose à tenter ?
Ou je peux considérer que c'est OK malgré tout ?

Merci :)
 

Misterybean

Helper
#14
RE_

Désolé du retard , j'étais parti en vadrouille la semaine ;)

Pour KIS VPN , oui , tu peux l'enlever , pour la lenteur , crée un sujet dans Win8 ou dans matériel , car vu que ce n'est pas infectieux , tu auras plus de réponses dans ces forums

J'ai l'impression que le programme FRST n'a pas été au bout. Il s'est fermé sans redémarrage du poste, et lorsque je regarde le log, j'ai l'impression qu'un time-out s'est déclenché.
Relances les commandes manuellement et vois si les commandes remontent des erreurs ou si tout est OK:https://support.microsoft.com/fr-fr...dommagés-79aa86cb-ca52-166a-92a3-966e85d4094e

Dism puis scannow
 

Chre

Expert
#15
Re,

j'étais parti en vadrouille la semaine ;)
Pas de soucis ;)

pour la lenteur , crée un sujet dans Win8
J'ai commandé de la RAM. Je verrais ensuite ce que ça donne, je note l'info.

DISM échoue, je me suis arrêté là
C:\WINDOWS\system32>DISM.exe /Online /Cleanup-image /Restorehealth

Outil Gestion et maintenance des images de déploiement
Version : 6.3.9600.19408

Version de l'image : 6.3.9600.19397

[==========================100.0%==========================]

Erreur : 0x800f0906

Impossible de télécharger les fichiers sources.
Utilisez l'option « source » pour indiquer l'emplacement des fichiers nécessaire
s pour restaurer la fonctionnalité. Pour plus d'informations sur la spécificatio
n d'un emplacement source, voir http://go.microsoft.com/fwlink/?LinkId=243077.

Le fichier journal DISM se trouve à l'emplacement C:\WINDOWS\Logs\DISM\dism.log
J'ai bien vu la doc qui dit
Remarque : remplacez l'espace réservé C:\Source_réparation\Windows par l'emplacement de votre source de réparation.
Mais je ne sais pas où trouver cette source WIN8 ? QQ part sur le disque dur de la machine ?

Merci :)
 

Chre

Expert
#17
Re,

C:\WINDOWS\system32>dism /online /cleanup-image /restorehealth /source:wim:f:\so
urce\install.wim:1 /limitaccess

Outil Gestion et maintenance des images de déploiement
Version : 6.3.9600.19408

Version de l'image : 6.3.9600.19397

[==========================100.0%==========================]

Erreur : 0x800f081f

Les fichiers sources sont introuvables.
Utilisez l'option « Source » pour indiquer l'emplacement des fichiers nécessaire
s pour restaurer la fonctionnalité. Pour plus d'informations sur la spécificatio
n d'un emplacement source, voir http://go.microsoft.com/fwlink/?LinkId=243077.

Le fichier journal DISM se trouve à l'emplacement C:\WINDOWS\Logs\DISM\dism.log
dism.log : (supérieur à 2Mo ; je le tronque)
https://up.security-x.fr/file.php?h=R39109ce89f35f019dfe5b08d4e57f9b1


Sur le site de Malekal, il est dit de pointer sur install.esd pour Win8. Or dans l'ISO je ne trouve que un install.wmi, comme pour W10. C'est pour ça que j'ai fait cette ligne de commande. Mais je suppose qu'elle est fausse ? Je refais un essai avec :2 au lieu de :1 qui semble correspondre à une version famille de Windows plutôt que pro, c'est peut-être pour ça que j'ai un souci.

Sinon, bah ouais, je vais envisager la migration W10 parce que là, je sens que ça commence à devenir complexe ;)

EDIT :
Bon, le :2 ne change rien :/
C:\WINDOWS\system32>dism /online /cleanup-image /restorehealth /source:wim:f:\so
urce\install.wim:2 /limitaccess

Outil Gestion et maintenance des images de déploiement
Version : 6.3.9600.19408

Version de l'image : 6.3.9600.19397

[==========================100.0%==========================]

Erreur : 0x800f081f

Les fichiers sources sont introuvables.
Utilisez l'option « Source » pour indiquer l'emplacement des fichiers nécessaire
s pour restaurer la fonctionnalité. Pour plus d'informations sur la spécificatio
n d'un emplacement source, voir http://go.microsoft.com/fwlink/?LinkId=243077.

Le fichier journal DISM se trouve à l'emplacement C:\WINDOWS\Logs\DISM\dism.log
Une idée ?

EDIT2:
Pffffffff, je recommence
C'est /sources avec un s :/

EDIT3:
Bon, ce n'est pas ça, je sèche :/
C:\WINDOWS\system32>Dism /Online /Cleanup-Image /RestoreHealth /Source:wim:F:\so
urces\install.wim:2 /LimitAccess

Outil Gestion et maintenance des images de déploiement
Version : 6.3.9600.19408

Version de l'image : 6.3.9600.19397

[==========================100.0%==========================]

Erreur : 0x800f081f

Les fichiers sources sont introuvables.
Utilisez l'option « Source » pour indiquer l'emplacement des fichiers nécessaire
s pour restaurer la fonctionnalité. Pour plus d'informations sur la spécificatio
n d'un emplacement source, voir http://go.microsoft.com/fwlink/?LinkId=243077.

Le fichier journal DISM se trouve à l'emplacement C:\WINDOWS\Logs\DISM\dism.log
 
Dernière édition:

Misterybean

Helper
#18
RE_

Je suis un peu occupé en ce moment :confused:, dès que je peux , je regarde en détail avec un ISO à moins que quelqu'un puisse répondre avant moi :unsure:

PS : est ce que l'ISO est bien monter ? je suppose que oui vu que tu mets F: en destination .

ISO monté , lances cette commande dans CMD et donnes le résultat :

dism /get-wiminfo /wimfile:F:\sources\install.wim
 
Dernière édition:

Chre

Expert
#19
Re,

Je suis un peu occupé en ce moment :confused:
Pas de soucis. Je comprends et je patienterais au besoin ;) Merci pour l'aide !

Code:
C:\WINDOWS\system32>dism /get-wiminfo /wimfile:f:\sources\install.wim

Outil Gestion et maintenance des images de déploiement
Version : 6.3.9600.19408

Détails pour l'image : f:\sources\install.wim

Index : 1
Nom : Windows 8.1 Pro
Description : Windows 8.1 Pro
Taille : 13 293 080 436 octets

Index : 2
Nom : Windows 8.1
Description : Windows 8.1
Taille : 13 228 390 444 octets

L'opération a réussi.
J'ai aussi pensé à un problème d'image ISO. Après avoir téléchargé l'image chez Malekal, je l'ai aussi téléchargée directement chez Microsoft. Dans les 2 cas, j'ai un fichier install.wim et non pas install.esd. Et dans les 2 cas, ça ne fonctionne pas :/
 
Dernière édition:

Misterybean

Helper
#20
RE_

Est ce que Sfc /scannow fonctionne ?
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • admin
    Administrateur
Membres en ligne
  • admin
Statistiques globales
Discussions
861 956
Messages
7 743 966
Membres
1 582 326
Dernier membre
togna
Partager cette page
Haut