[Résolu] Mon PC est très lent, plante et s'éteint tout seul

[desppir]

Bonjour,

 

Mon ordinateur portable est sûrement infecté car,

- lenteur au démarrage et à l'ouverture des programmes,

- publicités intempestives et pornographiques récurrentes malgré l'utilisation de modules complémentaires Firefox,

- il s'éteint tout seul,

- surchauffe.

 

Au démarrage, il me donne 30 sec pour choisir entre,

- recovery console,

- Windows XP familiale.

 

Firefox s'ouvre normalement mais, quand je réduis la fenêtre, je ne peux plus l'ouvrir. Il faut que j'ouvre une nouvelle fenêtre en cliquant sur le Quick Launch.

 

Voilà, merci beaucoup et à bientôt.

[tomtom95]

Bonsoir desppir Bienvenue sur ZEB

 

• 
  Quelques conseils avant de commencer
  Pendant la désinfection: n'utilise pas d'autre outils pour éviter tout problème.
  Enregistre :toujours les outils sur ton bureau
  Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  IMPORTANT héberger les fichiers contenant les rapports sur

http://cjoint.com/Sur la page du site Clique sur parcourir va jusqu'au rapport
Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
Ensuite en bas Clique sur Créer le lien Cjoint
Une nouvelle fenêtre apparait avec un lien en bleu
Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser

 

 

Bien pour commencer

• Télécharge Sur cette page AdwCleaner de Xplode
  clique sur Télécharger et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  Sous Vista et Windows 7
  lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
   
  ENSUITE
   
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
   
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

• 
  Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Aprés sur ton bureau tu auras 3 icônes

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
clique sur le bouton option
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
Poste le rapport ZhpDiag.txt qui apparait sur le bureau.

 

A+

[desppir]

Salut, voilà le lien

 

Lien CJoint.com BImuZfiWxLs

 

a+

[desppir]

Salut, voilà le lien

 

Lien CJoint.com BImuZfiWxLs

 

et le txt de zhdiag

 

Lien CJoint.com BImvrvkh1ZC

 

A+

Modifié le 12 septembre 2012 par desppir

[tomtom95]

Bonsoir desppir

 

Il faudrait faire du ménage sur ton DD, il ne reste plus beaucoup de place 9 Gb sur 75 Gb.

 

Pour éviter tout problème d'infection bannir les P2P source d’infection multiple.

Azureus PeerToPeer

Bittorent PeerToPeer

KazaA PeerToPeer

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses ( anti-virus -anti-spyware )
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  
  R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
  R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
  R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
  O3 - Toolbar: (no name) - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (...) -- (.not file.)
  O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
  O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.)
  O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {497BCFDD-F589-448D-A1C3-78D1B1809CCC}
  O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
  O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
  O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
  O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
  O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
  O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
  [HKCU\Software\NetPumper]
  [HKCU\Software\Prodiff]
  [HKLM\Software\Sauleo3]
  [HKLM\Software\AppDataLow\AskBarDis]
  [HKLM\Software\Classes\askibar.popswatterbarbutton]
  [HKLM\Software\Classes\askibar.popswatterbarbutton.1]
  [HKLM\Software\Classes\askibar.popswattersettingscontrol]
  [HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
  [HKLM\Software\Classes\asktoolbar.settingsplugin]
  [HKLM\Software\Classes\asktoolbar.settingsplugin.1]
  [HKLM\Software\Classes\media-codec.chl]
  O51 - MPSK:{8bf39677-128b-11db-83af-00032f42d6e3}\AutoRun\command. (...) -- E:\ReadMe.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe (.not file.)
   
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash

• Clique sur l'icône H
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s’affiche. Copier-coller le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

 

• Désactive ton antivirus Avast le temps d’application, réactive-le ensuite.
  Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum .
Le rapport est parfois très long
L’héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe .
Pour l'installation Choisir la version gratuit et non celle d'essai pro
 
OU mets à jour ta version de MBAM présent sur ton pc.
 
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB, Disque Dur, etc..)
Allumé Sans les ouvriers
Exécute maintenant MalwareByte's Anti-Malware.
 
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur " Afficher les résultats " puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[desppir]

salut, voici les liens que tu m'as demandé :

 

ZHPFixreport

SFT

Malware

 

Merci

A+

[tomtom95]

Bonjour desppir

 

Comment ce comporte le pc ?

 

Pour la surchauffe.

La poussière est souvent à l’ origine de la surchauffe d'un ordinateur.

 

comment supprimer la poussière

 

Fait un scanne antivirus en ligne avec ESET

 

ESET Online Scanner - Tutoriel

 

Post le rapport, si c’est clean je te donne les dernières indications pour finir.

 

A+

[desppir]

salut ,

 

voici le rapport ESET :

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip Win32/Bagle.gen.zip worm

C:\Documents and Settings\Delphine\Mes documents\Téléchargements\SoftonicDownloader_pour_photofiltre.exe Win32/SoftonicDownloader.D application

C:\Documents and Settings\Delphine\Mes documents\Téléchargements\SoftonicDownloader_pour_photoscape-portable.exe a variant of Win32/SoftonicDownloader.D application

C:\Documents and Settings\Delphine\Mes documents\Téléchargements\SoftonicDownloader_pour_samsung-kies.exe a variant of Win32/SoftonicDownloader.D application

 

4 menaces détectées

 

Pour la poussiere je m'en occupe vendredi !

 

Merci a +

[tomtom95]

Bonsoir desppir

 

Ok très bien, je te conseille de privilégier les téléchargements sur le site de l'éditeur du programme, et non sur le site Softonic.

Certain site de téléchargement comme 01net,Softonic propose des logiciels potentiellement indésirable.

PUP / Logiciels potentiellement indésirables

PCTuto et 01net : Le foutage de gueule

 

 

Applique l'outil OTM avec ce script,le pc va redémarrer

 

Télécharge OTM de Old_Timer sur ton Bureau.

• Double-clique sur OTM.exe pour le lancer.
  
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
  et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved.

  :Files
  C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip
  C:\Program Files\Spybot - Search & Destroy
  C:\Documents and Settings\Delphine\Mes documents\Téléchargements\SoftonicDownloader_pour_photofiltre.exe
  C:\Documents and Settings\Delphine\Mes documents\Téléchargements\SoftonicDownloader_pour_photoscape-portable.exe
  C:\Documents and Settings\Delphine\Mes documents\Téléchargements\SoftonicDownloader_pour_samsung-kies.exe
   
  :Reg
   
  :commands
  [FirewallRaz]
  [emptyflash]
  [emptytemp]
  [Reboot]
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Si OTMoveIt propose de redémarrer ton PC accepte.
  
• Lorsque un résultat apparaît dans le cadre Results
  clique sur Exit.
   
  
• Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

Ensuite

• Double-clique sur OTM.exe
  
• Clique sur le bouton CleanUp!
  
• Un message d'alerte apparaît :
  
• Clique sur Yes
  
• Un second message apparaît :
  
• The system requires a reboot to finish removing files.
  Do you want to reboot now?
  
• Clique sur Yes
  
• L'ordinateur redémarrera. OTM sera supprimé.

 

Aprés tu va supprimer les outils utiliser:

Télecharge sur le site DelFix (de Xplode) sur ton Bureau

 

• Choisis l'option "Recherche"
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
   
  Relance Delfix
   
  
• Choisis l'option "Suppression"
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va purger tes anciens points de sauvegarde du pc,puis créer un nouveau point sain
  Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
  car les points de restauration peuvent être infectés.
   
  
• Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Restauration du système
  
• Coche la ,ou les cases des disques désactiver la restauration du système :
  
• Clique sur appliquer Une confirmation est nécessaire.
   
  
• Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
  
• Un nouveau points de restauration du système sain sera fait.

 

A+

[desppir]

Salut,

 

Au demarrage, Google me dit que mes parametres de recherche tentent d' etre modifies.