[Résolu] Infection virale ou panne matérielle ?

[chouette athena]

bonjour à tous. A la recherche de solution pour mon problème , j'ai découvert votre site et forum ; aussi quelqu'un pourrat-il m'aider?

depuis 3 jours, le proceseur de mon ordinateur portable se bloque à 100%: j'ai fait un test anti-virus avec avast-rien -, puis téléchargé avira (après avoir supprimé avast-) ; avira a bien trouvé un adware mais rien de récent; j'ai fait spybot puis malwarebytes anti-malware, qui ont trouvé quelques petits fichiers à nettoyer. mais le problème persiste.

le processeur bloque à 100% surtout si je lance internet explorer ou mozilla firefox mais avec d'autres logiciels il peux aussi bien bloquer ou faire des va et vients entre 50% et 100%.

en m^me temps est apparu un problème de son : la touche tactile reste rouge bien que le son marche mais il grésille.

ma config :

Système d'exploitation Microsoft Windows 7 Home Premium

Type de système ACPI x64-based PC (Mobile)

Nom de la carte mère Hewlett-Packard HP Pavilion dv6 Notebook PC

Type de processeur Mobile DualCore Intel Pentium T4300, 1200 MHz (10.5 x 114)

 

pouvez vous m'aider ou m'aiguiller?

je me demande si un formatage arrangerit les choses?

merci

[bernard53]

Bonsoir

 

deux choses s.t.p

 

Ceci pour voir un peu plus sur ton pc.

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

 

Puis:

 

Télécharge Process Explorer ici:

 

Process Explorer

 

 

Ensuite trouve dans cette colonne le processus en cause qui bloque tout a 100%

 

 

Et donne-moi le nom s.t.p

Modifié le 30 juillet 2012 par bernard53

[chouette athena]

bonjour bernard, merci de ta réponse rapide

désolée de ne pas m'être présentée, je m'appelle Christine.

 

je t'ai envoyé les deux fichiers obtenus après l'analyse d'otl sur ces liens:

 

Cliquez ici.

et

Cliquez ici.

 

je vais t'envoyer le résultat obtenu avec Process explorer, mais le problème est que parfois l'ordi fonctionne coreectement et c'est le cas depuis 1/2h (j'ai eu l'idée de poser le portable sur un dessous de plat! et apparemment le processeur a aimé...); je te l'envoie dès que ça bloque de nouveau;

merci

[chouette athena]

le blocage n'a pas tardé...après avoir ouvert la session de mon fils.

le processus qui consomme le plus de ressource est HP Advisor.exe qui varie à une allure folle entre 33% et 50%

suivi de firefox.exe entre 20 et 30%

remis sur son dessous de plat, le processeur ne se calme pas...

 

je ferme la session de mon fils, le processeur redescend aussitot (8% maintenant) et HP advisor n'est plus dans la liste de process explorer...

[chouette athena]

bon , session de mon fils fermé , le processeur bloque à nouveau mais cette fois le processus en cause varie : flash player plugin

 

ou bien wmpnetwk.exe (service partage du lecteur windows media); je précise que je ne ne suis en train de regarder aucune image nid'écouter aucun son...

[bernard53]

ok fait ceci s.t.p^

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

IE - HKLM\..\SearchScopes\{15AE96E9-F094-439C-A792-51EFF23F79E9}: "URL" = AOL Search

IE - HKLM\..\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932

IE - HKLM\..\SearchScopes\{CFB2B240-2590-4FCF-8562-819C24176619}: "URL" = {searchTerms} - Yahoo! France Résultats de recherche

IE - HKLM\..\SearchScopes,DefaultScope = {8D7BCC95-4B3A-4597-B533-7B32EBE22488}

IE - HKLM\..\SearchScopes\{15AE96E9-F094-439C-A792-51EFF23F79E9}: "URL" = AOL Search

IE - HKLM\..\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}: "URL" = http://www.searchcanvas.com/web?ot=3&q={searchTerms}

IE - HKLM\..\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Rechercher {searchTerms}

IE - HKLM\..\SearchScopes\{CFB2B240-2590-4FCF-8562-819C24176619}: "URL" = {searchTerms} - Yahoo! France Résultats de recherche

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ecogine.org - Moteur de recherche ecologique

IE - HKCU\..\SearchScopes\{15AE96E9-F094-439C-A792-51EFF23F79E9}: "URL" = AOL Search

IE - HKCU\..\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}: "URL" = http://www.searchcanvas.com/web?ot=3&q={searchTerms}

IE - HKCU\..\SearchScopes\{9D09FE62-E821-4B51-808A-CB6C91DC8E60}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=MP3R7&o=15863&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=RV&apn_dtid=YYYYYYYYFR&apn_uid=848cefdb-d335-4ee2-a783-cee1e756ed12&apn_s

IE - HKCU\..\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Rechercher {searchTerms}

IE - HKCU\..\SearchScopes\{CFB2B240-2590-4FCF-8562-819C24176619}: "URL" = {searchTerms} - Yahoo! France Résultats de recherche

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll ()

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

[2011/02/14 00:38:36 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\christine\AppData\Roaming\mozilla\Firefox\Profiles\q1ndrhcy.default\extensions\[email protected]

CHR - Extension: Babylon Toolbar = C:\Users\christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\

O2 - BHO: (PearlbarBHO Class) - {8D2CDD5A-D938-4E4A-8373-E9387B7F17FD} - C:\Program Files (x86)\pearltrees\pearlbar\PearlbarAct.dll (pearltrees)

O3 - HKLM\..\Toolbar: (Pearlbar) - {A35F706D-84EE-414D-9D78-52134B47E047} - C:\Program Files (x86)\pearltrees\pearlbar\PearlTree.dll (pearltrees)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM\..\Run: [] File not found

[2012/07/22 18:55:11 | 000,000,000 | ---D | C] -- C:\Users\christine\AppData\Roaming\Babylon

[2012/07/22 18:55:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon

 

:Commands

[emptytemp]

 

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

 

Ensuite:

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

[chouette athena]

bonjour bernard et meerci pour ton aide

voici le rapport avec OTL: le scan a été très long, plusieurs heures:

 

Cliquez ici.

 

et le rapport avec adwcleaner:

 

Cliquez ici.

[bernard53]

Très bien comment ce comporte ton pc?

[chouette athena]

il est toujours complétement bloqué, avec certains moments où tout va bien

le voyant du son reste rouge bien que le son marche.

il y a un problème avec adobe flash payer qu'il faut ré-installer régulièrement!!

 

appremment pas de virus selon les scan?

[bernard53]

Pour flash player.

 

Ce soucis peux être lié à une installation incomplète du lecteur du Flash ayant entrainé une mauvaise initialisation des clés de la base de registre utilisés par le lecteur.

 

Pour résoudre cela, télécharger sur votre bureau l’utilitaire de désinstallation d’Abode.

Cet utilitaire est à cette adresse.

http://kb2.adobe.com/cps/141/tn_14157.html

 

Fermez tous les logiciels, et lancer ce programme de désinstallation.

 

Une fois ceci fait, relancer IE pour télécharger la version complète du lecteur flash.

 

Télécharger <<ICI>>

 

Enregistrer et installer le fichier .exe

 

Fermez tous les navigateurs pour installer flashplayer.

 

Dis moi tu n'as pas un périphérique de connecté sur ton pc?