Résolu Ordinateur très lent et présence de Keygen

[Chre]

Bonjour à toutes et tous,

L'ordinateur fixe de Nadège est devenu très lent le week-end du 6/7 mai apparemment, avec le disque dur toujours à 80-100%. En pratique la machine n'est quasi pas utilisable.
EDIT : J'ai oublié de préciser que Crystaldisk ne voit pas d'erreurs sur le disque et indique un statut "bon"

En désactivant l'indexation des fichiers MS Windows et en supprimant l'antivirus AVAST, j'ai pu reprendre un peu la main, la machine est un peu moins lente avec un HDD (disque dur mécanique 7200 tr/mn) plutôt entre 50 et 80%, mais toujours avec des pointes à 100%.

J'ai donc pu lancer un scan MBAM, qui à pris... 48 heures ! Pour scanner 742510 éléments, ça me paraît énorme, même sur une petite configuration comme ça. Je n'ai pas fait la quarantaine pour ne toucher à rien, mais voici le rapport MBAM.
(présence de CrackTool.Keygen et Malware.AI.3565281085 et Malware.AI.641944795).

Et voici les rapports FRST (obtenu après un peu plus de 10mn environ) :
FRST.txt
Addition.txt

Merci pour votre aide !

 

[Misterybean]

Salut ,

C'est Autocad qui est cracké , mais pas de trace d'infection dans les rapports .

On va faire un petit nettoyage

PS : Si tu vois que c'est trop long (plus d'une heure) , stoppes le avec le gestionnaire des tâches et refais la procédure en mode sans echec (ou fais la directement)

• Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/708167uk
• NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
• Ferme toutes les applications, y compris ton navigateur
• Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
• Attends que l'outil indique "Prêt à fonctionner"
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• Si FRST semble se bloquer ou ne répond pas , laisse tourner
• Le pc va demander à redémarrer, accepte.
• L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

 

[Chre]

Bonjour, et merci pour l'aide.

J'ai fait directement en mode sans échec
Voici le rapport fixlog.txt.

Il faudra supprimer AutoCAD sans doute ?

 

[Misterybean]

RE_

OK pour le fixlog .

Pour AutoCad , il n'a pas infecté le PC , mais ça reste un programme cracké, à toi de voir si tu veux le désinstaller .

Les détections Malwarebytes ont été supprimées dans le fix .

Comment se comporte le PC ?

 

[Chre]

Re,

Ok.

La machine est plus réactive et plus facile à utiliser, bien que le disque dur reste assez fortement utilisé, à minima de 20% à 50%, avec des processus systèmes. C'est en tout cas beaucoup mieux qu'au départ où je ne pouvais rien faire.

Je vois que des mises à jour sont en attente (MS Windows 22H2), je vais les appliquer.

 

[Misterybean]

RE_

Oui , une utilisation forte de System peut être du à des mises à jour.

Vois ce que ça donne quand elles sont toutes faites

 

[Chre]

Re,

Bon voilà, la machine est à jour en MS Windows 10 22H2 (version 10.0.19045.2965).

C'est n'est un foudre de guerre (mais vu la conf', logique), mais ça va quand même beaucoup mieux : le disque dur retombe à 0% de temps à autre, ce qui n'arrivait pas auparavant. Je pense que c'est désormais tout bon

 

[Misterybean]

RE_

OK , si c'est bon, pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

@ plus sur tom's guide

 

[Chre]

Bonjour à toutes et tous,
Bonjour @Misterybean,

C'est fait.

Le démarrage de la machine reste long à mes yeux, 4 à 5 minutes avec le rond composé de points blancs qui tournent, avant de voir apparaître doucement le bureau, puis encore quelques minutes ou le disque dur "broute" beaucoup et la machine moins réactive.

Je vais lancer un nouveau MBAM, pas pour les infections, mais vérifier que la vérification complète du HDD ne prend plus 48 heures, ce qui me semble anormal.

Au cas où, je pose le rapport de Crystaldisk info.

Je redis ce que donne le temps de scan

Merci.

 

[Misterybean]

RE_

Le HDD est OK et il n'est pas très vieux en nombre d'heures.

Tu peux essayer ceci :

=> ouvres le gestionnaire des tâches (clic droit barre des tâches)
=> onglet démarrage , désactives tout sauf l'antivirus
=> Redémarres le PC et vois ce que ça donne

Si pareil :

=> Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services
=> Coches Masquer tout les services Microsoft
=> Fais toi des captures pour remettre les services en cas de besoin
=> Cliques sur Désactiver tout
=> Redémarres le PC et vois ce que ça donne

 

[Chre]

Re,

MBAM en 13 minutes au lieu de 48 heures ! Pour près de 300000 éléments au lieu de 417000 initialement, mais y'a pas photo quand même . Des détections de conduit que j'ai mis en quarantaine.

Je teste tes réglages et je redis ici.

EDIT :
Avec les modifs, ce n'est pas flagrant flagrant, mais la machine démarre en 3mn30 et rends quasi la main, ce qui fait que c'est exploitable. Vu les perfs de base, je considère donc que c'est bon, merci !

Suite aux PUP Conduit, y'a-t-il autre chose à vérifier ? Sinon, je clos comme résolu

 

[Misterybean]

RE_

Pour conduit , rien de méchant , si tu relances l'analyse et qu'elles réapparaissent , il faudra te déconnecter de Chrome (si connecté) et refaire l'analyse et la suppression

Pour le PC , s'il est vraiment trop lent , il faudra peut être prévoir un SSD

Pour terminer :

• Télécharges KPRM sur ton bureau
• Coches les quatres cases comme indiqué sur l'image
  
  
• Clique sur Exécuter
• Héberge le rapport
• Copie/colle le lien fourni dans ta prochaine réponse.

 

[Chre]

Re,

Ok pour conduit, et en phase avec le passage vers un SSD. Je verrais avec Nadège ce qu'elle veut faire.

Voici le rapport de nettoyage.

 

[Misterybean]

RE_

OK , pour moi , c'est tout bon

@ plus sur tom's

 

[Chre]

Bonjour à toutes et tous,
Bonjour @Misterybean,

Merci *beaucoup* pour le dépannage, le temps passé et les conseils !
Nadège te remercie également

Bonne continuation et au plaisir sur tom's