Pc portable de plus en plus lent...

[Résolu/Fermé]
Signaler
-
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
-
Bonjour,

J'ai depuis plusieurs mois un problème de lenteur général sur mon ordi. Je le nettoie fréquemment (défrag, scandisk, ccleaner et glary utilities...)
Ma ram est toujours surchargée (j'arrive à améliorer un peu le phénomène grâce à l'optimiseur de mémoire de Glary) même si je n'ai aucun gros programme qui fonctionne au même moment... Par exemple, le seul fait d'ouvrir windows live mail prend environ 10 bonnes minutes.

Auriez-vous quelques idées à me suggérer avant de passer directement au formatage...
Merci d'avance!

28 réponses

Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Vu, c'est pas terminé !

Instructions
* Télécharge sur le bureau Roguekiller :
* https://www.commentcamarche.net/download/telecharger-34083203-roguekiller-anti-malware
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
572
Bonjour, merci de ne pas utiliser le lien CCM ,qui n'est pas à jour
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Pour Tigzy. Merci (vieux canned !) et rendons à César ce qui ....!
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Bonsoir labubu.
L'idéal serait de faire un diagnostic de ta machine.

Je te proposes une première analyse avec ZHPDiag /

Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.


*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
pas si long pour une analyse....
voici le lien en question !
http://www.cijoint.fr/cjlink.php?file=cj201110/cijUCcCyCG.txt
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Ce lien ne fonctionne pas, envoie moi le rapport par http://pjjoint.malekal.com/
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
OK j'examine et te tiens au courant.

(défrag, scandisk, ccleaner et glary utilities)
Tout ceci ne te servira pas à grand chose s'il s'agit d'une infection !

A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
OK j'ai réussi à obtenir ton rapport.
A première vue tu as plusieurs problèmes sur ta machine :
- des toolbars,
et effectivement 16% de ram de libre, c'est trop juste !
-aïe, aïe, le P2P c'est pas bon ça !!!

Je reviens !

A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Commences par ceci :

1- Désinstalle :
- PrinceGong,
- GrandVirtual,
- Open Candy

2-* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.
Merci

par rapport à ce que vous avez inscrit je sais bien que les différents utilitaires que j'utilise pour le nettoyage ne servent pas à enlever les virus...
- en ce qui concerne la ram, c'est effectivement la galère... (mon portable chauffe tellement certaines fois qu'il s'éteint)
- les toolbars, j'en ai désactivé pleins... la side bar de windows, je la désactive à chaque démarrage pour éviter que cela enlève encore de la ram...
- et sinon dans le rapport en question j'ai tout parcouru (rapidement) et j'ai un rapport trojan... serais-ce cela ?
Je vous laisse lire la suite...
et merci !
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
As-tu désinstallé les programmes cités ?

J'attends aussi le rapport AdwCleaner qui devrait te débarrasser de barres d'outils inutiles.

A+
impossible de supprimer les 3 programmes cités ci-dessus (pas d'entrée dans le panneau de configuration...)

le rapport en question : http://www.cijoint.fr/cjlink.php?file=cj201110/cijprQbSCq.txt
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Problème de lecture avec cijoint, essaie de poster ton rapport sur http://pjjoint.malekal.com
http://pjjoint.malekal.com/files.php?id=p13u5x12c8k6k15o11q6f12g15y10y11b11s13i9t7l9k11i12t9
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
labubu,

Pour les 3 programmes, ce sont peut être des restes de désinstallation, ne t'inquiète pas on les "vireras" + tard.

Relances AdwCleaner mais cette fois en mode Suppression.

Tu es infecté de Toolbars, d'Adwares et surement d'un Rootkit, pas étonnant que ça "rame" !

A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
et envoie moi le rapport !
ok c'est fait....
what's next ??
Merci
dsl décidément on se croise.... le rapport : http://pjjoint.malekal.com/files.php?id=c8e15n15e9j9l7h10y58e10s5i10g9u13e11v8n57k77
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Le rapport s'il te plait !
et voilà... pour la recherche

http://pjjoint.malekal.com/files.php?id=n14j10y11w5b11v11w6j7n12g11v5t5m15q9z14w7i11c14f5k5
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Résultat positif, on va passer au mode [Remove]

Dans ce mode, le programme va également tuer les processus infectieux, mais aussi cibler les clés de registre permettant au rogue de se relancer au démarrage, et les supprimer.

Dans ce mode, les configurations Proxy, DNS et Hosts ne sont pas supprimées, il faudra passer ensuite le mode correspondant à l'infection trouvée (un message s'affiche dans le rapport, invitant à passer le mode correspondant)

Instructions
*Relance Roguekiller
*Quitte tous les programmes en cours
*Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
*Sinon lance simplement RogueKiller.exe
*Lorsque demandé, tape 2 et valide
*Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable),
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Qu'utilises tu comme Antivirus ? Norton ou Avast ?
Jamais 2 antivirus actifs sur une machine !

A+
Avast depuis le début sauf que Norton faisait partie du "super" pack déjà installé sur la bécane quand je l'ai acheté...
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Ouais, et qui a laissé des traces (pas complètement désinstallé).
On va voir !
http://pjjoint.malekal.com/files.php?id=u15y5z5i6s12i15g9h12b1410k11z15f12x11r5f12v12j10t13f7
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le. Ce fichier se trouve C:\Ad-Remover.txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Ensuite :

Télécharge Reload_Tdsskiller
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la dernière version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l'option délete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Tiens tiens.... opencandy est cité

http://pjjoint.malekal.com/files.php?id=w8y6b7d10m12q15g612c7x7c9h13v7m10o5t15p12m12v15j7
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Oui et GrandVirtual aussi !

Relances Ad-Remover en mode [Nettoyage]
le rapport de tdsskiller : http://pjjoint.malekal.com/files.php?id=14s15b15o14i7e14r13i12v6r5o14l6d12z12v7c13u13f5o8z14
rapport nettoyage adremove : http://pjjoint.malekal.com/files.php?id=v5h15d7l10z5l9o11b14k6y11d8s8e7g13r6p6u15g5g9k8
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Dans le rapport TDSSKiller il reste un rootkit à éliminer.

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur [url=http://www.gmer.net/]cette page[/url], et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"

A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
labulu :

1- Relance TdssKiller et fais delete à cette ligne :
23:16:26.0950 2336 sptd ( LockedFile.Multi.Generic )

2- Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom labule.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur labule.exe, clique sur OUI et valide par Entrée

Il te sera demandé d'installer la console de récupération si elle n'est pas installée, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


Bon, je suis obligé de te quitter.
On se retrouve demain si tu veux, pour en terminer.
A+