Votre question
Résolu

PC portable rame et chauffe virus ???

Tags :
  • Virus
  • Adware
  • Sécurité
  • Ordinateurs portables
Dernière réponse : dans Sécurité et virus
16 Juillet 2013 21:38:51

Bonsoir,

Mon pc HP pavilion entertainment rame beaucoup depuis peu et déconne, il chauffe egalement tres fort et s'eteint seul , j'ai fait un peu de nettoyage avec ccleaner, et glary utilities et scan antivir et malwarebyte mais ca ne change rien j'ai egalement fait sfc/scannow qui avait résolu la plupart des probleme la premiere fois mais la tous cela ne change rien . aurai-je un virus ??? je ne suis pas seul a me servir du pc donc je ne suis pas toujours derriere tous le monde je viens de revenir d'une semaine de vacances et c'est catastrophique.

merci d'avance pour votre aide

je suis sous vista

Autres pages sur : portable rame chauffe virus

a b 8 Sécurité
16 Juillet 2013 21:48:10

Bonsoir emynd,

Nous allons regarder ça, mais d'abord répond à ces quelques questions :

Fait-il chaud dans la pièce ou est le PC ?
Le PC est-il sur un support ventilé ?
Dans quelles circonstances chauffe-t-il (jeux video, navigation etc...) ?
Est-il vieux ?
Les plaques d'aérations sont-elles bouchées/poussiéreuse ?
Rencontres-tu des problèmes à part ceci ? (Pubs, détection par ton antivirus, etc... )

Nous allons faire un diagnostique avec ces deux outils.

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre.
  • Poste le sur ce site d'hébergement en ligne.
    Le rapport se trouve sous C:\AdwCleaner[R].txt


  • Les rapports sont sauvegardés sur le Bureau.

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------

    J'attend donc les rapports ADWCleaner[Rx].txt (où x est le nombre le plus grand), frst.txt et addition.txt
    m
    0
    l
    16 Juillet 2013 23:14:50

    Re,
    désoler de mettre autant de temps mais le pc s'est coupé plusieurs fois.

    Fait-il chaud dans la pièce ou est le PC ?

    il fait un peu chaud j'ai changer de piece pour le mettre où il fait un peu plus frais mais cela ne change rien

    Le PC est-il sur un support ventilé ?

    il est posé sur une plaque avec 3 ventilos branché en usb ca fonctionné bien jusque la mais ces derniers temps cela ne change rien.

    Dans quelles circonstances chauffe-t-il (jeux video, navigation etc...) ?

    avant il ne chauffé que pendant les temps de jeu (rpg dark age of camelot mais ca fait un moment que je ne joue plus plus le temps)

    Est-il vieux ? 2008

    Les plaques d'aérations sont-elles bouchées/poussiéreuse ?

    dépoussiéré

    Rencontres-tu des problèmes à part ceci ? (Pubs, détection par ton antivirus, etc... )

    *j'avais registry optimizer qui se lancer sans cesse alors que je ne l'ai pas installé j'ai su le desinstallé ce matin .
    *le démarrage du pc est beaucoup plus long que d'habitude
    * j'ai eu un message au démarrage avant le lancement de windows que je dois changer ma batterie , et elle ne charge plus
    * quand l'ordi s'éteint seul je dois souvent remettre l'horloge et la date
    * l'icone du son et de connexion internet disparaissent regulierement je dois arreter et redemarrer le processus explorer.exe pour qu'ils reviennent.
    * j'ai un message de temps en temps où je dois quitter le bureau pour pouvoir le lire mais je ne sais plus lequel
    * adobe reader s'ouvre seul quand je vais dans mes telechargements ou certains dossier avec des pdf alors que je n'ouvre pas de fichier et met un message d'erreur
    * j'ai un message d'erreur eu demarrage du pc (quand je l'eteint et le rallume normalement) je ne sais plus ce qu'il dit et un second qui me dit que certain porgramme n'ont pas pu etre demarrer
    * j'ai aujourd'hui ce message qui ne cesse de s'afficher twonkymedia server.exe a cesse de fonctionner et a ete arrete
    * j'ai regarder aussi l'utilisation du processeur carte mere.... qui est tres elevé meme quand rien n'est ouvert on dirait que plein de logiciel sont actif

    voici quelques renseignements qui peuvent être utile
    windows vista edition familile premium
    hp pavillon dv5 notebook pc
    processeur intel(R) core(TM)2 duo CPU P8400 @2.26 GHz 2.27GHz
    memoire vive 4 GO
    systeme d'exploitation 32bits
    et apparement ma mémoire serai utilisé a 81% se qui me semble enorme ?


    voici les différents rapports
    adwcleaner > http://up.security-x.fr/file.php?h=R8ffd9771551a35ed228...

    frst > http://up.security-x.fr/file.php?h=Rf9b295fcda2f6a76f49...

    addition > http://up.security-x.fr/file.php?h=R7cf03113acaf105688e...

    le pc était resté en veille prolongé cette nuit et ce matin en l'ouvrant j'avais une page internet ouvert avec ce message : microsoft certifies partener : la performance de votre pc est médiocre , réparer les erreurs windows immédiatement et il y a un lien de téléchergement . en haut de la fenêtre il etait egalement inscrit sponsor ship et dans la barre d'adresse TV je sais plus quoi.

    le message d'erreur à l'ouverture de windows est au sujet de mon anti virus avira antivir personal
    l'exception unknown software exception (0xc0000417) s'est produite dans l'application à l'application à l'emplacement 0x72c17256
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    17 Juillet 2013 20:29:49

    Bonjour emynd,

    En effet, tu as quelques adwares, on va s'en occuper et voir s'il n'y a pas d'autre chose à côté.

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Désinstallations des Adwares/PUP/Logiciels non à jour
    • Va dans le panneau de configuration.
    • Clique sur ajouter/supprimer des programmes.
    • Désinstalle si présent :


  • Adobe Reader 8.2.5 - Français (Version: 8.2.5)
    Adobe Reader X (10.1.1) - Français (Version: 10.1.1)
    Complément Messenger (Version: 15.4.3502.0922)
    Facemoods (Version: 2.3282.00216)
    Java(TM) 6 Update 26 (Version: 6.0.260)
    Java(TM) 6 Update 5 (Version: 1.6.0.50)
    Navilog1 3.7.6 (Version: 3.7.6)
    TeamSpeak 2 RC2 (Version: 2.0.32.60) (tu as la version 3, je ne pense pas qu'il y ai encore des serveurs sour TS2 ^^)
    Wajam (Version: 1.76)
    WebReg (Version: 82.0.173.000)



    Concernant windows live, tu peux le désinstaller si tu n'utilises pas windows live mail. Sinon tu cliques sur modifier, et tu désinstalles tous les programmes dont tu ne te sers pas. En effet, windows live messenger est maintenant devenue Skype, tu as donc dû faire la mise à jour.

    On s'occupera des mise à jours plus tard :) 
    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
      BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
      R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [20624 2012-10-31] (AVAST Software)

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport en pièce jointe.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Rogue killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ----------------------------------------------------------------------------------------------------------
    J'attend donc les rapports ADWCleaner[S1], RK, fixlist.txt
    m
    0
    l
    18 Juillet 2013 18:04:57

    Bonjour, alors voilà enfin tous les rapports
    RK
    http://up.security-x.fr/file.php?h=Rb10d6d420740532b21c...
    fix
    http://up.security-x.fr/file.php?h=Re0641b8685d860357b2...
    adw
    http://up.security-x.fr/file.php?h=Rc12562b90f78d2f139a...

    par contre je n'ai pas pu enlever :
    adobe reader 8-2-5 fc > erreur interne 2753 updater api_non_opt
    completement messenger pas trouver
    facemoods non plus mais j'ai vu un fichier dans le pc mais si je clic ca l'installe
    mebreg pas trouver
    java(tm)6 update 5 > erreur interne 2753 regutils
    java (tm)6 update 22 > erreur interne 2753 regutils dll


    et le pc rame enormement , comme si je lui demander d'effectuer des dizaine de taches en meme temps...

    voilà je crois ne rien avoir oublié , merci
    m
    0
    l
    a b 8 Sécurité
    18 Juillet 2013 19:05:18

    Salut,

    Redémarre le Pc et refait un scan avec frst.
    Tu devras me fournir le nouveau rapport frst.txt
    Cette fois ci il n'y aura pas de rapport addition.txt, c'est normal.

    A bientôt.

    Ps : pour les outils qui ne se sont pas desinstallés on verra va plus tard :) 
    m
    0
    l
    a b 8 Sécurité
    18 Juillet 2013 19:05:19

    Salut,

    Redémarre le Pc et refait un scan avec frst.
    Tu devras me fournir le nouveau rapport frst.txt
    Cette fois ci il n'y aura pas de rapport addition.txt, c'est normal.

    A bientôt.

    Ps : pour les outils qui ne se sont pas desinstallés on verra va plus tard :) 
    m
    0
    l
    18 Juillet 2013 19:23:40

    d'accord je fait cela de suite .

    C'est bisar soit le pc rame enormement soit ca va tous seul par contre roguekiller a trouver des truc il me demande si je quitte sans supprimer ???
    m
    0
    l
    18 Juillet 2013 19:36:11

    je peux quitter sans risque ou je dois supprimer ?
    m
    0
    l
    18 Juillet 2013 19:36:13

    je peux quitter sans risque ou je dois supprimer ?
    m
    0
    l
    a b 8 Sécurité
    18 Juillet 2013 19:46:02

    Tu peux quitter sans risque. :) 
    m
    0
    l
    a b 8 Sécurité
    18 Juillet 2013 21:26:31

    Peux-tu faire ceci également ?



    Vérification des températures



    • Télécharge Speccy (de Piriform, ltd)



    • Installe-le en suivant les instructions.



    • Une fois le programme installé, démarre-le puis patiente pendant qu'il analyse tes composants.



    • A gauche, clique sur Processeur (ou CPU), puis envoie-moi une capture d'écran stp.


  • ----------------------------------------------------------------------------------------------------------

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport sur ce site d'hebergement en ligne UP SX
    Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

    ----------------------------------------------------------------------------------------------------------

    J'attend le rapport MBAM et la capture d'écran de speccy :) 
    m
    0
    l
    18 Juillet 2013 22:18:35

    J ai un soucis xdepuis que j ai redemarre le pc comme demander dans le premier message impossible de me servir de la souris pave tactil j ai pas de souris usb sous la main et aucune touche ne repond et le pc tourne a fond et chauffe beaucoup
    m
    0
    l
    18 Juillet 2013 22:19:28

    Je repond avec mon telephone la
    m
    0
    l
    18 Juillet 2013 22:20:20

    Je repond avec mon telephone la
    m
    0
    l
    a b 8 Sécurité
    18 Juillet 2013 23:34:01

    Bonsoir emynd,

    Eteint ton ordinateur, enlève la batterie, et attend jusqu'à demain matin avant de tout remettre (débranche le également du secteur).
    Cela va avoir pour effet de vider les condensateurs, qui ne va pas faire de mal.

    Redémarre ensuite ton ordinateur et regarde s'il y a du mieux, si tu peux accéder à ta souris, fait les deux opérations demandés si dessus.
    m
    0
    l
    19 Juillet 2013 08:46:50

    Bonjour j ai procede comme tu m as dis mais pas de changement je ne peux pas me servir ni du clavier ni du pave tactil . J ai trouver ma souris usb ca fonctionne j ai donc lancer malwarbytes par contre l autre le lien me met page introuvable erreur 404 . Faut ilje fasse aussi l autre scan fix ?
    m
    0
    l
    a b 8 Sécurité
    19 Juillet 2013 11:53:31

    Salut, c'est embêtant cette histoire de clavier...
    Cela ne te l'a jamais de fait avant ?
    Depuis combien de temps as-tu ce problème ?

    Pour speccy utilise ce lien :http://download.piriform.com/spsetup122.exe
    m
    0
    l
    19 Juillet 2013 13:53:00

    Salut, j ai jamais eu ce soucis mise a par une fois judte le pave tactil de souris il y a tres longtemps si je me souviens bien j avais du desinstaller et reinstaller celui ci mais je sais plus la manipe. J ai eu un autre soucis ce matin apres 4h de scan malwar le pc c coup3 completemrnt avant la fin du scan il y avait a ce moment 22 infestes au redemaerage ca ma lancer reparatiin du demarrage et l outil de reparation a lancer une restauration systeme mais malgres cela ca na rien changer pour la souris et clavier.
    Jai ce soucis depuis le redemarrage du message du 18 a 19h05 avant le scan frst que je n ai pas fait du coup .
    J ai charger speccy capture d ecran c est compromis mais j essai de faire une photo avec mon portable et le mettre sur l hebergeur depuis le portable.
    m
    0
    l
    a b 8 Sécurité
    19 Juillet 2013 15:53:16

    Salut,

    La capture d'écran est HS, mais on verra ca plus tard, on a d'autre problème à régler.
    On va déjà essayer de regler le problème du clavier, ensuite nous regarderons pour le reste.

    C'est une vrai galère cette histoire, et si tu me dis qu'il y avait une vingtaine de fichier repéré, nous allons refaire un scan en mode sans echec cette fois ci.
    Mais avant cela, on va agir par étape et regler le problème du clavier.

    Mini Reg tools de Farbar

    Télécharge MiniRegTool.zip et décompresse le.


    • Lance l'outil.
    • Copie et colle le contenu ci-dessous dans la boite d'édition

      aswkbd

    • Coche le bouton Search
    • Clique sur le bouton Go et poste le contenu dans ta prochaine réponse.


  • Si tu as besoin d'un clavier de rechange, tu peux toujours utiliser le clavier visuelle intégré à Vista.
    Pour cela :

    Clique sur le menu démarrer.
    Va dans Tous les programmes puis accessoires
    Va dans Options d'ergonomies puis clique sur clavier visuelle

    A bientôt
    m
    0
    l
    a b 8 Sécurité
    19 Juillet 2013 17:10:53

    Re,

    Ok, on va regler ça alors :) 

    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Reg: reg add hklm\SYSTEM\ControlSet001\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f
      Reg: reg add hklm\SYSTEM\ControlSet002\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f
      Reg: reg add hklm\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport en pièce jointe.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------

    Puis redémarre ton ordinateur, normalement tu dois avoir retrouvé l'usage du clavier.
    m
    0
    l
    a b 8 Sécurité
    19 Juillet 2013 19:51:04

    Salut,

    On ne peut pas mettre de pièce jointe ici, pour la photo tu peux l'envoyer sur up.security-x.fr, il les prend en charge.
    Bon, on réattaque avec les autres problèmes :

    Démarre en mode sans echec.
    Citation :

    Redémarrer le système.

    Dès le redémarrage, tapoter la touche F8 (F5 pour certaines marques de PC)

    La fenêtre des Options de démarrage avancées apparaît
    Avec les touches fléchées choisit Mode sans Echec et valide par entrée.

    Merci Chantal11 pour la procédure

    Tutoriel ici : http://www.chantal11.com/2010/05/demarrer-en-mode-sans-...

    Puis refais un scan complet avec MalwareByte Antimalware.
    Une fois le scan et les suppressions achevées, redémarre ton ordinateur de façon normal et poste moi le rapport.

    ----------------------------------------------------------------------------------------------------------

    Procédure MBAM :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :


  • ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport sur ce site d'hebergement en ligne UP SX
    Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

    ----------------------------------------------------------------------------------------------------------
    m
    0
    l
    a b 8 Sécurité
    20 Juillet 2013 11:38:52

    Salut,

    Redémarre ton PC et désinstalle Glary utilities.
    Ensuite refais la procédure avec Speccy et envoit moi la capture d'écran :) 
    m
    0
    l
    a b 8 Sécurité
    21 Juillet 2013 13:42:33

    Bonjour,

    Peux-tu faire une autre capture d'écran, mais cette fois ci de l'onglet Résumé s'il te plait.
    On va passer un dernier outil pour voir s'il y a des problèmes, mais s'il ne trouve rien, c'est qu'il n'y a plus rien d'infectueux dessus.

    TDSS Killer

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      • Si Suspicious object est indiqué, l'option Skip soit cochée

    • Clique ensuite sur Continue, puis clique sur Reboot computer
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • Tutoriel d'utilisation TDSSKiller en images

    Les seuls conseils que je peux te donner c'est de bien vérifier les bouches d'aération, voir s'il n'y a vraiment plus de poussière.
    Voir si les ventilos tourne bien, mais ca me semble bien dû à la chaleur de la pièce :/ 
    m
    0
    l
    22 Juillet 2013 12:22:30

    Bonjour

    Voici les rapports

    capture : http://up.security-x.fr/file.php?h=R311a5c30f64728137cb...

    j'ai 2 rapport tdss par contre car quand j'ai cocher loaded modules le pc a redémarré de suite seul http://up.security-x.fr/file.php?h=Rb60d61933d12608b462...

    et ensuite celui ci apres avoir effectuer ce qui était demander http://up.security-x.fr/file.php?h=Rf29ce94ab28f82ba542...

    le pc chauffe moins , j'ai egalement surélevée un peu plus la tablette ventilo sur laquelle il est posé , il rame encore un peu par moment mais le demarrage est plus rapide

    merci

    Bonne journée
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    22 Juillet 2013 14:15:34

    Bonjour Emynd,

    La température de ton disque dur explique les problèmes que tu as.
    Il chauffe énormement et ce n'est pas normal. Cela peut également expliquer les problèmes que tu as.
    Mais malheureusement ce n'est plus de mon ressort, je ne suis pas très bon côté matériel sur un PC portable. Vérifie bien la ventilation.

    On finis donc la désinfection :

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

      Si dans le rapport Flash n'est pas à jour (out of date) :

    • Clique sur le bouton Update Flash
    • Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
      Dans ton cas, Internet Explorer et Google Chrome
      =>Lien si besoin : http://get.adobe.com/fr/flashplayer/
      => Décocher la case "Oui, installer McAffee..."

      Si dans le rapport Java n'est pas à jour (out of date) :

    • Clique sur le bouton Update Java
    • Télécharge et installe Java.
      =>Lien si besoin : http://www.java.com/fr/download/
      Pense à décocher les deux cases concernant Ask lors de l'installation

      Si dans le rapport Adobe Reader n'est pas à jour (out of date) :

    • Clique sur le bouton Update Adobe Reader
    • Télécharge et installe Adobe Reader.
      =>Lien si besoin : http://get.adobe.com/fr/reader/?promoid=HTEGU
      => Décocher la case "Oui, installer McAffee..."

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr) .

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Heureux d'avoir pu t'aider, à bientôt.
    partage
    22 Juillet 2013 17:38:38

    Re, TFC c'est coupé en pleine analyse windows a arrete le programme du coup je n'avais plus de bureau je sais comment le recupérer dans le gestionnaire de tache mais il manque plein de processus par rapport a la liste de d'habitude??? je relance le tout??? je dois faire autre chose avant ???
    m
    0
    l
    a b 8 Sécurité
    22 Juillet 2013 19:02:36

    Re,

    Relance TFC, puis redémarre ton ordinateur.
    Et après tu passes à la suite (dell fix).
    m
    0
    l
    22 Juillet 2013 20:38:10

    re, voila la copie du rapport

    # DelFix v10.4 - Rapport créé le 22/07/2013 à 20:26:34
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : emy - PC-DE-EMY
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\_OTL
    Supprimé : C:\RSIT
    Supprimé : C:\FRST
    Supprimé : C:\Users\emy\Desktop\RK_Quarantine
    Supprimé : C:\Program Files\Navilog1
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\cleannavi.txt
    Supprimé : C:\TDSSKiller.2.8.16.0_22.07.2013_08.38.35_log.txt
    Supprimé : C:\TDSSKiller.2.8.16.0_22.07.2013_11.09.00_log.txt
    Supprimé : C:\Users\emy\Desktop\Addition 160713.txt
    Supprimé : C:\Users\emy\Desktop\AdwCleaner[R2]160713.txt
    Supprimé : C:\Users\emy\Desktop\AdwCleaner[S2] 170713.txt
    Supprimé : C:\Users\emy\Desktop\Fixlog 170713.txt
    Supprimé : C:\Users\emy\Desktop\FRST 160713.txt
    Supprimé : C:\Users\emy\Desktop\Result.txt
    Supprimé : C:\Users\emy\Desktop\TFC.exe
    Supprimé : C:\Users\emy\Downloads\adwcleaner.exe
    Supprimé : C:\Users\emy\Downloads\FRST.txt
    Supprimé : C:\Users\emy\Downloads\HiJackThis.exe
    Supprimé : C:\Users\emy\Downloads\hijackthis.log
    Supprimé : C:\Users\emy\Downloads\OTL.dernier rapport (1).txt
    Supprimé : C:\Users\emy\Downloads\OTL.dernier rapport.txt
    Supprimé : C:\Users\emy\Downloads\OTL.exe
    Supprimé : C:\Users\emy\Downloads\RogueKiller.exe
    Supprimé : C:\Users\emy\Downloads\RSIT (1).exe
    Supprimé : C:\Users\emy\Downloads\SXCU.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

    ~ Purge de la restauration système ...

    Supprimé : RP #2085 [Windows Update | 07/17/2013 12:49:56]
    Supprimé : RP #2086 [Supprimé Adobe Reader 8.2.5 - Français | 07/17/2013 18:40:31]
    Supprimé : RP #2087 [Supprimé Adobe Reader 8.2.5 - Français | 07/17/2013 18:45:52]
    Supprimé : RP #2088 [Supprimé Adobe Reader 8.2.5 - Français | 07/17/2013 18:47:17]
    Supprimé : RP #2089 [Removed Adobe Reader X (10.1.1) - Français. | 07/17/2013 18:56:04]
    Supprimé : RP #2090 [Supprimé Adobe Reader 8.2.5 - Français | 07/17/2013 18:59:56]
    Supprimé : RP #2091 [Removed Java(TM) 6 Update 5 | 07/17/2013 19:05:26]
    Supprimé : RP #2092 [Removed Java(TM) 6 Update 26 | 07/17/2013 19:06:51]
    Supprimé : RP #2094 [Windows Live Essentials | 07/17/2013 19:15:48]
    Supprimé : RP #2095 [réstauration avant correctif FRST | 07/17/2013 20:47:02]
    Supprimé : RP #2096 [Windows Update | 07/18/2013 01:02:29]
    Supprimé : RP #2098 [pt restauration 190713 | 07/19/2013 15:43:04]
    Supprimé : RP #2099 [Windows Update | 07/20/2013 01:00:21]
    Supprimé : RP #2100 [Windows Update | 07/21/2013 01:00:21]
    Supprimé : RP #2101 [Windows Update | 07/22/2013 01:03:17]
    Supprimé : RP #2102 [Installed Java 7 Update 25 | 07/22/2013 14:29:55]
    Supprimé : RP #2103 [Windows Update | 07/22/2013 14:44:44]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    m
    0
    l
    a b 8 Sécurité
    22 Juillet 2013 21:42:46

    C'est tout bon de mon côté.
    Bonne continuation.

    Pour marquer le sujet en résolut, clique sur Selectionner comme meilleur réponse sur le topic avec la prévention.
    m
    0
    l
    23 Juillet 2013 09:28:34

    Bonjour , voilà c'est fait

    merci beaucoup pour ton aide
    bonne journée
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS