UC toujours > à 70 % et ventilo à fond

[narmo]

salut à tous,

 

j'avais déjà fait appel à vos services pour mon pc et après l'utilitaire ZHP j'avais plus de soucis

mais depuis hier, j'ai mon pc qui a constamment le ventilateur à fond et l'UC qui est en moyenne à 70 % même quand je ne me sert pas du pc!

 

voici le rapport zhp

© CJoint.com, 2012

 

j'ai fais une analyse d'antivir et malware (à jour) mais rien sur le pc!

 

pour rogue killer voici le rapport

© CJoint.com, 2012

 

pouvez vous m'aider?

 

Merci d'avance

 

Arno

[pear]

Bonjour,

 

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

[narmo]

merci de ton aide

 

voici le rapport de recherche

© CJoint.com, 2012

 

et voici après suppression

http://cjoint.com/?BKjroqvE9Hh

 

encore merci de ton aide

Modifié le 9 novembre 2012 par narmo

[pear]

Votre rapport Rogue Killer était très incomplet.

 

Suivez cette procédure:

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

En cas de blocage Renommer RogueKiller.exe -> winlogon.exe

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées

 

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à fournir pour le nettoyage.

 

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

 

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\*.ini

%systemroot%\Tasks\*.*

%systemroot%\system32\Tasks\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

afd.sys

ahcix86s.sys

atapi.sys

iaStor.sys

iastorv.sys

ipsec.sys

netbt.sys

tcpip.sys

nvrd32.sys

nvstor.sys

nvstor32.sys

explorer.exe

ntoskrnl.exe

services.exe

userinit.exe

winlogon.exe

wininit.exe

/md5stop

CREATERESTOREPOINT

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[narmo]

je viens de m'apercevoir que j'avais plein de log qui s'étaient installés en parallèles!

alors que pourtant je fais gaffe!!!

 

bon j'ai enlevé tout cela et aussi enlevé des log qui se mettent en route au démarrage et tout est redevenu normal!

 

je mets quand me^me un nouveau rapport zhp

© CJoint.com, 2012

 

encore merci pour ton aide

 

est ce que je fais quand même ce que tu me proposes?

Modifié le 9 novembre 2012 par narmo

[narmo]

bah j'ai quand même fait les rapports avec rogue

© CJoint.com, 2012

© CJoint.com, 2012

© CJoint.com, 2012

© CJoint.com, 2012

© CJoint.com, 2012

© CJoint.com, 2012

 

[narmo]

et voici pour otl

 

© CJoint.com, 2012

© CJoint.com, 2012

 

encore merci pour ton aide

[pear]

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

C:\ProgramData\CEF97DECF0.sys

C:\windows\SysWow64\drivers\wdeghjb.sys

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

[narmo]

alors premier fichier

 

22a1ef741bd20d1dfa8d7477c3129d9206f6c88f3fb4bd9d71b627cc28cd8c24

SHA1: f38c561520ee44e91c94d043a67e63071e325b77

MD5: dd08486d4c9c112b89341b16a067fa96

Taille du fichier: 88 octets (88 octets)

Nom du fichier: CEF97DECF0.sys

Type de fichier: inconnu

Détection du rapport: 0/44

Date d'analyse: 10/11/2012 10:15:39 UTC (0 il ya quelques instant

 

2ème

 

 

SHA256: 9506f3edc35063621e87639eceed4727211696846ac7b87fdb390c0d023f00d4

SHA1: 10001dc36db0648ac044d4f1ed83c8948a856376

MD5: a14c2a6eefa0781d7ab3c59c3d86b2db

File size: 3.0 KB ( 3120 bytes )

File name: wdeghjb.sys

File type: unknown

Detection ratio: 0 / 44

Analysis date: 2012-11-10 10:16:19 UTC ( 0 minute ago )

 

en espérant que c'est le bon rapport!

Arno

Modifié le 10 novembre 2012 par narmo

[pear]

Relancez Otl

 

Sous Custom scan Files ou Personnalisation

Copiez Collez

:OTL

2:64bit: - BHO: (no name) - {395610AE-C624-4f58-B89E-23733EA00F9A} - No CLSID value found.

O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab (Reg Error: Key error.)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[purity]

 

 

64bit: -[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

[emptytemp]

[resethosts]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.