Ordinateur lent, nettoyage fait, defragmentation incomplète... [Résolu/Fermé]

Signaler
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020
-
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
-
Bonjour à tous,

Je m'occupe du nettoyage de l'ordinateur d'une amie qui était complètement infecté et plein.

Après avoir nettoyer en mode sans échec avec ccleaner, malware byte, adwcleaner, j'ai vidé le disque dur afin d'avoir 11% d'espace libre pour lancer une défragmentation avec defraggler.
Après plusieurs défragmentation, et plusieurs nettoyage j'ai toujours quelques problème et un ordinateur affreusement lent

les soucis :
-j'ai toujours 7 Go de fragmenté (notamment pagefile.sys & syscache.hve)

-ccleaner ne répond pas 2* sur 3

- j'ai beau configurer chrome avec google par défaut, j'ai cette adresse qui "cherhce" "http://rts.dsrlte.com/?affID=na " puis yahoo toolbar s'ouvre (que je ne trouve nulle part dans les programmes)


Je ne sais plus trop quoi faire.

Merci à vous pour vos futurs conseils ;)

8 réponses

Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Salut,

Pourrais-tu nous donner les rapports AdwCleaner et MalwareBytes ?
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

Salut Arnaud

Voici le tout dernier rapport adwcleaner :
# AdwCleaner v4.002 - Rapport créé le 28/10/2014 à 14:08:41
# DB v2014-10-26.6
# Mis à jour le 27/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pamela - PAMELA-PC
# Exécuté depuis : C:\Users\pamela\Desktop\Nettoyage\adwcleaner_4.002.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [32418 octets] - [24/10/2014 17:03:26]
AdwCleaner[R1].txt - [1412 octets] - [24/10/2014 19:33:44]
AdwCleaner[R2].txt - [1487 octets] - [28/10/2014 14:03:48]
AdwCleaner[S0].txt - [30113 octets] - [24/10/2014 17:10:35]
AdwCleaner[S1].txt - [1410 octets] - [24/10/2014 19:42:32]
AdwCleaner[S2].txt - [1393 octets] - [28/10/2014 14:08:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1453 octets] ##########
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

désolé pour t'envoyer le rapport malware byte , je ne trouve pas
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Voici comment le trouver :

Lance Malwarebytes Anti-Malware et rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

ok je pensais que ça ne te donné pas assez d'info concernant la quarantaine. du coup voici le dernier et je te poste ensuite le premier si nécessaire
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 30/10/2014 09:53:05, SYSTEM, PAMELA-PC, Protection, Malware Protection, Starting,
Protection, 30/10/2014 09:53:05, SYSTEM, PAMELA-PC, Protection, Malware Protection, Started,
Protection, 30/10/2014 09:53:08, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Starting,
Protection, 30/10/2014 10:05:37, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Started,
Update, 30/10/2014 11:05:57, SYSTEM, PAMELA-PC, Scheduler, Malware Database, 2014.10.28.6, 2014.10.30.4,
Protection, 30/10/2014 11:05:58, SYSTEM, PAMELA-PC, Protection, Refresh, Starting,
Protection, 30/10/2014 11:05:58, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Stopping,
Protection, 30/10/2014 11:06:02, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Stopped,
Protection, 30/10/2014 11:06:45, SYSTEM, PAMELA-PC, Protection, Refresh, Success,
Protection, 30/10/2014 11:06:46, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Starting,
Protection, 30/10/2014 11:06:52, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Started,

(end)
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

et voici le premier :

Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 24/10/2014 16:01:56, SYSTEM, PAMELA-PC, Protection, Malware Protection, Starting,
Protection, 24/10/2014 16:01:57, SYSTEM, PAMELA-PC, Protection, Malware Protection, Started,
Protection, 24/10/2014 16:01:58, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24/10/2014 16:08:31, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Started,
Update, 24/10/2014 16:09:43, SYSTEM, PAMELA-PC, Manual, Rootkit Database, 2014.9.18.1, 2014.10.22.1,
Update, 24/10/2014 16:09:52, SYSTEM, PAMELA-PC, Manual, Malware Database, 2014.9.19.5, 2014.10.24.5,
Protection, 24/10/2014 16:09:52, SYSTEM, PAMELA-PC, Protection, Refresh, Starting,
Protection, 24/10/2014 16:09:52, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Stopping,
Protection, 24/10/2014 16:09:55, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Stopped,
Protection, 24/10/2014 16:11:03, SYSTEM, PAMELA-PC, Protection, Refresh, Success,
Protection, 24/10/2014 16:11:03, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24/10/2014 16:11:04, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Started,
Detection, 24/10/2014 16:34:49, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, IP, 218.9.177.88, 60913, Outbound, C:\Program Files (x86)\BitTorrent\BitTorrent.exe,
Detection, 24/10/2014 16:34:55, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, IP, 218.9.177.88, 60913, Outbound, C:\Program Files (x86)\BitTorrent\BitTorrent.exe,
Detection, 24/10/2014 17:20:13, SYSTEM, PAMELA-PC, Protection, Malware Protection, File, PUP.Optional.PayByAds.A, C:\Users\pamela\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe, Quarantine, [c8bde63293e9bc7a0771fd5d6a9b5ea2]

(end)
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Oui, car MalwareBytes fait aussi de la protection en temps réel
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

pourtant je l'avais désactivé.... je m'occupe de ZHP diag
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Parfait ;)
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Je vais devoir m'absenter pendant environ 2h... Je te laisse faire le ZHPDiag pendant ce temps ;)
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

pas de souci, tout déconne pour le moment je vais en avoir pour un certain temps
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Re,

On va commencer par mettre Adobe Flash Player et Adobe Reader à jour.

Ensuite suis ces étapes :


- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
G0 - GCSP: Preference [User Data\Default] http://rts.dsrlte.com =>PUP.PaybyAds
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] IB Updater v.2.0.0.574, (Activé) =>Adware.InstallBrain
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
G2 - GCE: Preference [User Data\Default] [ieakfmpjhljbpbfpldjkddkjmmgjmgon] WebConnect v.1.0.1 (Désactivé) =>PUP.WebConnect
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.53 (Désactivé) =>PUP.TubeDimmer
G2 - GCE: Preference [User Data\Default] [ihflimipbcaljfnojhhknppphnnciiif] Facemoods v.1.2.1 (Désactivé) =>Adware.Facemoods
G2 - GCE: Preference [User Data\Default] [jifflliplgeajjdhmkcfnngfpgbjonjg] New tab for Chrome\u00E2\u201E\u00A2 v.1.0.0 (Désactivé) =>PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
G2 - GCE: Preference [User Data\Default] [niogeckbkdcabhnapjbkeiklablhjoca] IncrediBar for Chrome\u00E2\u201E\u00A2 v.1.0.5 (Désactivé) =>Adware.IncrediBar
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) =>Spyware.SmartDisplay
[MD5.00000000000000000000000000000000] [APT] [{B07F4ACE-A789-4958-8719-583E28C26AFE}] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe (.not file.) [0] =>Adware.ClickPotato
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp
O43 - CFD: 09/09/2013 - 11:21:20 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 09/09/2013 - 11:21:20 - [] ----D C:\ProgramData\Software =>Adware.Boxore
O43 - CFD: 09/09/2013 - 10:10:30 - [] ----D C:\Users\pamela\AppData\Local\Software
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd] =>Adware.InstallBrain^
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
[HKLM\Software\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon] =>PUP.WebConnect^
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb] =>PUP.TubeDimmer^
[HKLM\Software\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif] =>Adware.Facemoods^
[HKLM\Software\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg] =>PUP.SweetIM^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca] =>Adware.IncrediBar^
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd =>Adware.InstallBrain^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon =>PUP.WebConnect^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb =>PUP.TubeDimmer^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif =>Adware.Facemoods^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg =>PUP.SweetIM^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\niogeckbkdcabhnapjbkeiklablhjoca =>Adware.IncrediBar^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay^
C:\ProgramData\Software =>Adware.Boxore^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\pamela\AppData\Local\Software =>Adware.Boxore
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp^
EmptyCLSID
EmptyTemp
ShortcutFix








- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

oups désolé j'ai oublié d'hébergé .... voulu modifié mais j'ai pas trouvé
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
C'est bon :)
Y-a-t-il encore des problèmes ?
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

j'ai l'impression que ça va mieux, chrome est nikel, ccleaner se lance bien

désormais je devrais pouvoir défragmenter correctement non?
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Oui, essaye ça devrait aller je pense
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

par curiosité c'était une infection?

Je te tiens au jus après la défragmentation

et merci pour tout
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Oui, il y avait des restes d'infections ...

Tiens moi au courant

Bonne soirée
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

Bon matin!!

Du coup : La défragmentation se comporte pareil. Toujours beaucoup de dossier restant. Il dit rester (par exemple) 3GO de fragmenté et quand je je redémarre et que je re-analyse, il me dit 12, 7 GO fragmenté ,
veux tu la liste?


PUis ce matin au démarrage il réagissait plutôt bien et au bout de 5 min, il recommence (moins tout de même) à ne pas répondre, page blanche ....
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Je ne pense pas ... On aurait pu lui demander d'afficher un rapport à la fin mais il aurait fallu lancer la défragmentation par invite de commande ...
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

ok j'ai refait une analyse avec defraggler, c'est pareil.
penses tu que si je vide les 200go de films , médias quelconques, ça pourrait arranger les choses?
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Le Pc serait effectivement plus...léger !
Messages postés
141
Date d'inscription
vendredi 25 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020

BOn du coup je laisse comme ça, je transférerais les dossier sur un disque externe et roule ma poule.!!

du coup un grand merci car malgré qu'il soit toujours lent, il est largement utilisable (quand on voit les poubelles que je me traîne) :)

BOnne soirée à toi !!!
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
De rien ;)

Bonne soirée également