107 processus et des petits soucis... ou des gros.

Résolu/Fermé
TheTt21000 Messages postés 34 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 21 août 2016 - 6 mai 2015 à 00:43
TheTt21000 Messages postés 34 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 21 août 2016 - 7 mai 2015 à 22:38
Bonjour,
j'ai récemment récupéré l'ordinateur portable de mon oncle.
Je suis fier d'avoir réussi a me connecter. Voila une heure et demie que le pc s'allume et rame ou beug bref je suis pas très fort en info.
Je souhaite décrasser cet ordinateur et je sais que pas mal de choses pas très légales ont été faite dessus.
je l'allume donc sans savoir ce sur quoi il tourne actuellement pour être aussi lent.
Il s'agit d'un Asus X73s, Windows 7 64 bit.
J'aurai donc besoin d'aide pour le rendre plus performant et enlever tout type d'infection possible.
j'ai commencer a modifier le nom du pc et quand j'ai ouvert le gestionnaire des tâches j'ai vu 107 processus.

je vois que malware byte est installé et j'ai déjà trouvé un élément:
C:\User\Thomas\AppData\Roaming\RHEng\21631EC17C534236AAF8734479FF3BFB\WWE_1.2.0.53.exe

quelle est la meilleur solution ? J'aimerai aussi ne pas perdre certaine données dans le disque dur.
Des vidéos de famille y sont et pas de sauvegarde ailleur possible car trop de Go et windows plante.

Merci de m'aider.

4 réponses

Papounet17000 Messages postés 26454 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 15 décembre 2024 9 300
Modifié par Papounet17000 le 6/05/2015 à 01:00
Salut,

La meilleure chose à faire est de sauvegarder les données (vidéos documents ect...).

Tu graves tout ça sur des DVD ou mis sur un disque dur externe en attendant et tu remets le PC à état d'usine.
0
TheTt21000 Messages postés 34 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 21 août 2016 37
Modifié par TheTt21000 le 6/05/2015 à 01:06
comment fait on pour remettre en "état usine " ?
je ne peux pas sauvegarder. windows cesse de fonctionner et ça plante et ça redémarre.
0
Papounet17000 Messages postés 26454 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 15 décembre 2024 9 300 > TheTt21000 Messages postés 34 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 21 août 2016
6 mai 2015 à 01:27
Dans Restaurer à partir de la partition de restauration

https://www.commentcamarche.net/faq/19681-restaurer-un-netbook-asus-a-son-etat-d-origine

Pour les sauvegardes, fait ce que t'a dit fabul pour Hiren's boot CD.
Sinon il y a Dépanium qui le fait aussi de la même manière.

C'est un live CD ou USB (c'est plus rapide) qui te permet de démarrer certains outils au démarrage du PC donc avant que Windows se lance.

Lis bien le descriptif c'est assez intéressant.

http://www.iumkit.net/portail/depannium-live-cd/
0
fabul Messages postés 39351 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 décembre 2024 5 436
6 mai 2015 à 01:13
Salut,

Pour sauvegarder tes données, tu pourrais surement utiliser le mini Windows XP de Hiren's boot CD

https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel

Sinon, fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Fais des recherches.

Passe avec la flèche si tu n'est pas sur.

Ne fais "Get it out" que si tu est certain que ce sont des éléments nuisibles.

Clic sur "Reboot" a la fin.
0
TheTt21000 Messages postés 34 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 21 août 2016 37
6 mai 2015 à 01:15
je fais ça demain matin et je vous tien au courant; merci de votre aide.
0
fabul Messages postés 39351 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 décembre 2024 5 436
Modifié par fabul le 6/05/2015 à 01:35
Avec RegRun Reanimator,

Commence par supprimer tout ce que tu est sur qui est malicieux, la plupart des items notés comme Unwanted software files

Pour certains items que tu est sur qu'ils sont bons, clic rur False positive

Ensuite, pour ce qui reste , si tu n'est pas sur , dit le.
0
TheTt21000 Messages postés 34 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 21 août 2016 37
6 mai 2015 à 10:15
les résultats de anti-malware byte:

<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2015/05/06 06:06:24 +0200</date>

<logfile>mbam-log-2015-05-06 (02-54-15).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>0.00.0.0000</version>

<malware-database>v2015.05.06.01</malware-database>

<rootkit-database>v2015.04.21.01</rootkit-database>

<license>premium</license>

<file-protection>enabled</file-protection>

<web-protection>enabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>Thomas</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>402710</objects>

<time>5616</time>

<processes>0</processes>

<modules>0</modules>

<keys>0</keys>

<values>0</values>

<datas>0</datas>

<folders>0</folders>

<files>3</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>


-<items>


-<file>

<path>C:\ProgramData\vCAIYBd\dat\IVzdVx.dll</path>

<vendor>PUP.Optional.ZombieInvasion.A</vendor>

<action>success</action>

<hash>0405e1af404a59dd58119a64da2b40c0</hash>

</file>


-<file>

<path>C:\Users\Thomas\AppData\Roaming\RHEng\21631EC17C534236AAF8734479FF3BFB\WWE_1.2.0.53.exe</path>

<vendor>PUP.Adware.Agent</vendor>

<action>success</action>

<hash>b455eca4ee9c9a9c790bc14788789b65</hash>

</file>


-<file>

<path>C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>replaced</action>

<baddata> "homepage": "http://search.conduit.com/?ctid=CT3323878&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPA751F172-D823-4660-962C-416BE4072DF4&SSPV=",</baddata>

<gooddata/>

<hash>46c31a76345616202448c58fe026dd23</hash>

</file>

</items>

</mbam-log>
0
fabul Messages postés 39351 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 décembre 2024 5 436
6 mai 2015 à 22:03
Supprime le fichier détecté par Malwarebytes

C:\Users\Thomas\AppData\Roaming\RHEng\21631EC17C534236AAF8734479FF3BFB\WWE_1.2.0.53.exe
0
TheTt21000 Messages postés 34 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 21 août 2016 37
7 mai 2015 à 22:38
ca marche nikel. merci. pour les outils je me suis servi de google.
Le pc tourne a 40 ° contrairement a avant ( 60 voir 70 ° )
Merci beaucoup.
j'ai l'impression qu'il est tout neuf ^^
0