probleme malware et ram pc utilisé à 75%Fermé

Question

Bonjour, 

Mon ordi est assez lent, la ram est utilisé à plus de 70%. J'ai enlevé des programmes du démarrage et supprimé des barres de pub via le desinstalleur de windows. Seulement le pc est toujours lent. Je viens de lancer une analyse spybot, effectivement des malwares sont détectés mais je ne sais pas si je peux simplement les supprimer via spybot ou si cela peut toucher le registre. Peut être y a t'il également d'autres soucis?
merci de votre aide

Configuration: Windows 7 / Firefox 22.0

cabrier · Answer

Bonjour ctrla


1- Inscris toi sur le forum ce sera plus facile pour l'échange de certains rapports,

2 - Désinstalle Spybot, obsolète, ne sert à rien et peut gêner nos outils de nettoyage.

3 - Ceci fait on va faire un diagnostic de ton PC


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou  pjoint



A+

claire1503 · Answer

ok merci, j'ai eu un pb de création de compte avec les mails, je ne pensais pas que les questions étaient soumises sans avoir activer le compte. Quoiqu'il en soit ctrla =claire1503.
Je vais faire des indication je te poste le fichier par la suite.

claire1503 · Answer

Bonjour, 
petite galère, impossible de telechager ZHPDiag 2013.7.1.1, j'essai de trouver un autre lien...

cabrier · Answer

claire,

Si le lien ne marche pas essaye avec celui-ci :
http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip

A+

claire1503 · Answer

cabrier, 
installation reussi mais pas de mis a jour possible, le serveur zebulon est indisponible..., je lance quand meme un test?

claire1503 · Answer

rebonjour, 
voici donc le lien pour le rapport  http://cjoint.com/?CGdnMHO5d70 
merci

claire1503 · Answer

rebonjour, 
je suis désolée de "quémander" mais j'ai besoin que mon pc soit assez performant (du moins plus que maintenant) pour demain aprem, du coup si quelqu'un passe par la...

cabrier · Answer

Claire bonsoir, on va nettoyer ta machine.
Désolé j'étais absent une partie de la journée.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

* Télécharge sur ton bureau  AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou  pjoint 
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

------
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html


A+

claire1503 · Answer

bonjour, 
un ami m'a donné quelques conseils mais ce n'est pas terminé : en gros, j'ai fait un adwcleaner, un Junkware Removal Tool , un scan antimalware. J'ai ensuite refait un ZHp diag. voici les rapports 
https://www.cjoint.com/c/CGdwblgctqq
https://www.cjoint.com/c/CGdwbYmLa9h
 https://www.cjoint.com/c/CGdwebWHRIt 
http://cjoint.com/?CGdwgOpUI00
 Il restait des choses donc j'ai fait un Script ZHPFix avec insertion d'un script situé ici :  http://cjoint.com/data3/3GdtxuyYUkk_0script.txt

puis nouveau scan zhp diag et voici les deux rapport (il reste encore des choses : 
https://www.cjoint.com/c/CGeaPFmo4yV https://www.cjoint.com/c/CGeaQI35F57
voila ou j'en suis

cabrier · Answer

claire,

Ton dernier ZHPFix n'a plus rien supprimé puisqu'il n'y avait plus rien.

Mais c'est sur que tu as fait un bon nettoyage.

Encore des problèmes ? 
Si oui décris les moi.

Et pour terminer tu pourrais faire un dernier Malwarebyte avant une désinstallation des outils de tool.

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

claire1503 · Answer

Rebonjour, 
a priori c'est bon, voila le lien 	https://www.cjoint.com/c/CGelGZCAxrt
merci

cabrier · Answer

claire1503,

Bien pour Mbam !

Avant d'en terminer,

1 - Désinstalle ta version de Java et télécharge la version 7 u25 https://www.java.com/fr/download/

2 - Idem pour adobe Reader qui n'est pas à jour. Installe la version XI
https://get2.adobe.com/fr/reader/otherversions/
mais décoche Mc Afee

3 - Un petit dernier rapport de contrôle avec ZHPDiag (donne moi le lien du rapport) et si rien on désinstalle les outils et rapports 

OK ?

A+

claire1503 · Answer

salut, 
en faite je refait un zhp diag car je ne t'ai pas posté le bon au poste d'avant j'ai mis  2fois le Zhpfix...

claire1503 · Answer

Bonjour, 
ben il en reste encore j'ai l'impression
	http://cjoint.com/?CGeoxvEkt4b

cabrier · Answer

claire,

Ben oui il en reste ! Fais ceci dans l'ordre STP !

1-Désinstalle java 7 u10 par le panneau de config et installe Java 7 u 25 :
https://www.java.com/fr/download/

2- met à jour acrobat Reader vers la version XI (attention décoche Mc Afee)
https://get2.adobe.com/fr/reader/otherversions/


3- Désinstalle toutes les extensions de Chrome.
https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2


4- relance encore une fois AdwCleaner et sélectionne [Suppression]

Donne moi le lien du rapport.

Je vérifie le dernier ZHPDiag

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Probleme malware et ram pc utilisé à 75%

15 réponses

Newsletters