107 processus et des petits soucis... ou des gros.

Résolu/Fermé
Signaler
Messages postés
34
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
21 août 2016
-
Messages postés
34
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
21 août 2016
-
Bonjour,
j'ai récemment récupéré l'ordinateur portable de mon oncle.
Je suis fier d'avoir réussi a me connecter. Voila une heure et demie que le pc s'allume et rame ou beug bref je suis pas très fort en info.
Je souhaite décrasser cet ordinateur et je sais que pas mal de choses pas très légales ont été faite dessus.
je l'allume donc sans savoir ce sur quoi il tourne actuellement pour être aussi lent.
Il s'agit d'un Asus X73s, Windows 7 64 bit.
J'aurai donc besoin d'aide pour le rendre plus performant et enlever tout type d'infection possible.
j'ai commencer a modifier le nom du pc et quand j'ai ouvert le gestionnaire des tâches j'ai vu 107 processus.

je vois que malware byte est installé et j'ai déjà trouvé un élément:
C:\User\Thomas\AppData\Roaming\RHEng\21631EC17C534236AAF8734479FF3BFB\WWE_1.2.0.53.exe

quelle est la meilleur solution ? J'aimerai aussi ne pas perdre certaine données dans le disque dur.
Des vidéos de famille y sont et pas de sauvegarde ailleur possible car trop de Go et windows plante.

Merci de m'aider.

4 réponses

Messages postés
25810
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
19 septembre 2021
9 826
Salut,

La meilleure chose à faire est de sauvegarder les données (vidéos documents ect...).

Tu graves tout ça sur des DVD ou mis sur un disque dur externe en attendant et tu remets le PC à état d'usine.
Messages postés
34
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
21 août 2016
36
comment fait on pour remettre en "état usine " ?
je ne peux pas sauvegarder. windows cesse de fonctionner et ça plante et ça redémarre.
Messages postés
25810
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
19 septembre 2021
9 826 >
Messages postés
34
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
21 août 2016

Dans Restaurer à partir de la partition de restauration

https://www.commentcamarche.net/faq/19681-restaurer-un-netbook-asus-a-son-etat-d-origine

Pour les sauvegardes, fait ce que t'a dit fabul pour Hiren's boot CD.
Sinon il y a Dépanium qui le fait aussi de la même manière.

C'est un live CD ou USB (c'est plus rapide) qui te permet de démarrer certains outils au démarrage du PC donc avant que Windows se lance.

Lis bien le descriptif c'est assez intéressant.

http://www.iumkit.net/portail/depannium-live-cd/
Messages postés
30911
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 décembre 2021
4 260
Salut,

Pour sauvegarder tes données, tu pourrais surement utiliser le mini Windows XP de Hiren's boot CD

https://www.commentcamarche.net/faq/34496-hiren-s-bootcd-tutoriel

Sinon, fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Fais des recherches.

Passe avec la flèche si tu n'est pas sur.

Ne fais "Get it out" que si tu est certain que ce sont des éléments nuisibles.

Clic sur "Reboot" a la fin.
Messages postés
34
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
21 août 2016
36
je fais ça demain matin et je vous tien au courant; merci de votre aide.
Messages postés
30911
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 décembre 2021
4 260
Avec RegRun Reanimator,

Commence par supprimer tout ce que tu est sur qui est malicieux, la plupart des items notés comme Unwanted software files

Pour certains items que tu est sur qu'ils sont bons, clic rur False positive

Ensuite, pour ce qui reste , si tu n'est pas sur , dit le.
Messages postés
34
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
21 août 2016
36
les résultats de anti-malware byte:

<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2015/05/06 06:06:24 +0200</date>

<logfile>mbam-log-2015-05-06 (02-54-15).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>0.00.0.0000</version>

<malware-database>v2015.05.06.01</malware-database>

<rootkit-database>v2015.04.21.01</rootkit-database>

<license>premium</license>

<file-protection>enabled</file-protection>

<web-protection>enabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>Thomas</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>402710</objects>

<time>5616</time>

<processes>0</processes>

<modules>0</modules>

<keys>0</keys>

<values>0</values>

<datas>0</datas>

<folders>0</folders>

<files>3</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>


-<items>


-<file>

<path>C:\ProgramData\vCAIYBd\dat\IVzdVx.dll</path>

<vendor>PUP.Optional.ZombieInvasion.A</vendor>

<action>success</action>

<hash>0405e1af404a59dd58119a64da2b40c0</hash>

</file>


-<file>

<path>C:\Users\Thomas\AppData\Roaming\RHEng\21631EC17C534236AAF8734479FF3BFB\WWE_1.2.0.53.exe</path>

<vendor>PUP.Adware.Agent</vendor>

<action>success</action>

<hash>b455eca4ee9c9a9c790bc14788789b65</hash>

</file>


-<file>

<path>C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>replaced</action>

<baddata> "homepage": "http://search.conduit.com/?ctid=CT3323878&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPA751F172-D823-4660-962C-416BE4072DF4&SSPV=",</baddata>

<gooddata/>

<hash>46c31a76345616202448c58fe026dd23</hash>

</file>

</items>

</mbam-log>
Messages postés
30911
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 décembre 2021
4 260
Supprime le fichier détecté par Malwarebytes

C:\Users\Thomas\AppData\Roaming\RHEng\21631EC17C534236AAF8734479FF3BFB\WWE_1.2.0.53.exe
Messages postés
34
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
21 août 2016
36
ca marche nikel. merci. pour les outils je me suis servi de google.
Le pc tourne a 40 ° contrairement a avant ( 60 voir 70 ° )
Merci beaucoup.
j'ai l'impression qu'il est tout neuf ^^