Ordi lent sous win7

Fermé
papahua - 20 avril 2015 à 18:06
 papahua - 21 avril 2015 à 12:05
bonjour j ai mon ordi qui est tres lents sous win 7, avec maleware antimaleware l y avait 250 fichiers infecté pop, j ai utiliser ccleaner et enlever tt ce qui genait au demarrage, c'est mieux mais pas ça encore.
j ai executer hijack et adwcleaner. voila le lient c joint
http://cjoint.com/?EDuss2OUR0i
http://cjoint.com/?3DustEfZKvH

merci pour votre aide
A voir également:

15 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 20/04/2015 à 18:11
Salut,
Est ce que tu peux poster le rapport de Malwarebytes ?
-----------------
Suivant l'ordre fais ceci stp :
1/
Relance ADWCleaner, choisis "Nettoyer" puis poste le rapport stp

2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
bonsoir,

merci de ton aide voila le lien antimaleware, je fais le reste merci
http://cjoint.com/?3DusAjLFxXN
0
voila le rapport de adw cleaner apres nettoyage http://cjoint.com/?3DusNOXmjBD merci
0
voila ZHP cleaner
http://cjoint.com/?3DusWHnkQFq
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lien farbar recovery tool
http://cjoint.com/?3DusYaH3E0w
http://cjoint.com/?3DusYKL9vgc

merci, je t attends pr la suite
a plus
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 avril 2015 à 19:53
Bonsoir,
Bien! :-)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
CHR HKU\S-1-5-21-1475474610-3180787215-945238312-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1475474610-3180787215-945238312-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF user.js: detected! => C:\Users\CAZENAVE\AppData\Roaming\Mozilla\Firefox\Profiles\zxk2xly6.default\user.js [2015-04-20]
FF Plugin: @microsoft.com/GENUINE -> disabled No File
2010-03-20 01:05 - 2010-01-27 16:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe
EmptyTemp:

end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

3/
Il existe presque 60 points de restauration! c'est trop et ceci provoque de l'espace mémoire perdu! :-)
A la fin on va garder uniquement un seul point en lançant Delfix!

@+
0
voila le fixlog de FRST64
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by CAZENAVE at 2015-04-20 20:33:35 Run:2
Running from C:\Users\CAZENAVE\Desktop
Loaded Profiles: CAZENAVE (Available profiles: CAZENAVE & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:

start

CloseProcesses:

CreateRestorePoint:

CHR HKU\S-1-5-21-1475474610-3180787215-945238312-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

Toolbar: HKU\S-1-5-21-1475474610-3180787215-945238312-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File

FF user.js: detected! => C:\Users\CAZENAVE\AppData\Roaming\Mozilla\Firefox\Profiles\zxk2xly6.default\user.js [2015-04-20]

FF Plugin: @microsoft.com/GENUINE -> disabled No File

2010-03-20 01:05 - 2010-01-27 16:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe

EmptyTemp:



end
0
et voici amaleware

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/04/2015
Heure de l'examen: 21:10:25
Fichier journal: maleware.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.20.05
Base de données Rootkits: v2015.04.20.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: CAZENAVE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 471563
Temps écoulé: 9 min, 56 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
0
je fais delfix et te tiens au courant
merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 20/04/2015 à 21:40
Delfix va supprimer les outils , avant de le lancer poste la totalité du rapport Fixlog (il est incomplet), il se trouve sur le bureau de ton PC! :-)
Tu peux aussi l'héberger..
0
bonjour,

voila le lien http://cjoint.com/?3DvkTDVnWZj

merci pour l aide, j attends la suite
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 avril 2015 à 11:02
Bonjour,
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

2/
Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.

Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

0
voila le lien SFTG
http://pjjoint.malekal.com/files.php?id=20150421_y8l15g5o14l12

je telecharge delfix et continue
a plus

merci
0
voila le lien delfix
http://cjoint.com/?3DvmbAviTvj

merci j attends la suite si il y a....
merci bcp
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 avril 2015 à 11:56
 merci j'attends la suite si il y a.... 

On a terminé, il reste juste les procédures indiquées ci-dessus (Ccleaner, defraggler,...)
Sois prudent (te) et bon surf! :-)
0
ok,
merci bcp et j'ai de quoi lire pr etre prudente.
bonne continuation
c super sympa

merci encore
0