[Résolu] PC bloqué suite à analyse

[nazimdoran]

Bonjour

J'explique c'est un PC Gericom Blockbuster sous WIN XP edition familial (d'origine)qui n'a pas été désinfecté ni néttoyé depuis plus de deux ans ,donc j'installe avira et malwarebyte ,je lance un scan avira detecte quelques saloperies puis le PC s'eteint brusquement.

J'essaye de rallumer win se lance et s'eteint a l'apparition des icones: session et mot de passe.

J'ai essayer de restaurer a une session precedente meme resultat le PC s'eteint en cours de route.

Merci de m'aider

 

 

Re Bonjour

J'ai solutionné le blocage du demarrage en enlevant la batterie !?

Donc je resume, le PC roule a peu pres normal depuis que j'ai enlevé la batterie.

Mais le PC est toujours encombré de truc pas net.

J'effectue une mise a jour WIN plus une mise a jour Malwarebyte et enfin une mise a jour Avira.

J'attend votre aide pour nettoyer en profondeur ce PC et suprimé le superflu.

Je vous remerci par avance.

Modifié le 9 octobre 2013 par nazimdoran

[pear]

Bonjour,

 

 

Lancez cet outil de diagnostic:

Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur



Cliquez sur le bouton
en haut, à droite et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe en haut, à gauche pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau.
Si le rapport n'apparaissait pas:
Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier)
Vous collez dans le bloc-notes que vous enregistrez sur le bureau

Comment poster les rapports
Cliquez sur ce bouton en haut, à droite
Appuyez sur Parcourir et chercher le rapport ,
Cliquer sur Envoyer
>> dans la page suivante -->
Cliquer Pjjoint Uploader ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[nazimdoran]

Bonsoir

 

Merci pour la prise en charge, tous d'abord l'outil a quelque peu changé!?

J'ai clicer sur la loupe full option, je suis bloquer a 1 pour cent avec UC a 100 pour cent.

Pour info j'ai pas reussi a faire la mise a jour WIn(Win d'origine).

Malwarebyte ok et avira ok

Donc je resume pas de tache lancé UC a 100 pour cent

 

Merci encore

 

Apres plusieurs tentatives et surtout apres avoir arreter manellement a partir du gestionnaire de tache le processus qui occupe l'UC au maximum voici le rapport:

 

http://cjoint.com/?0JewZ0pDImo

Modifié le 4 octobre 2013 par nazimdoran

[pear]

Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois
Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt


NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre
[


script zhpfix

[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] =>Adware.MetaStream
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] =>Adware.MetaStream
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
[HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}] =>Adware.MetaStream
[HKLM\Software\Classes\axmetastream.metastreamctl] =>Adware.MetaStream
[HKLM\Software\Classes\axmetastream.metastreamctl.1] =>Adware.MetaStream
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] =>Adware.MetaStream
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] =>Adware.MetaStream
[HKLM\Software\MetaStream] =>Adware.MetaStream
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] =>Adware.MetaStream
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} =>Toolbar.Yahoo
C:\Program Files\Viewpoint =>Adware.MetaStream^
C:\Documents and Settings\All Users\Application Data\Viewpoint =>Adware.MetaStream^
C:\Program Files\Viewpoint\Viewpoint Media Player\AxMetaStream.dll =>Adware.MetaStream^
EmptyFlash
EmptyTemp
EmptyClsid
FirewallRaz
Proxyfix
SysRestore


Cliquer sur "Go"


Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[nazimdoran]

Bonsoir

Ci joint rapport Adwcleaner:

recherche:

http://cjoint.com/?0JfuXEhmVDf

Nettoyage:

http://cjoint.com/?0JfuYCcG1Wn

 

Et enfin

Rapport ZHPFix:

http://cjoint.com/?0JfvnpB3mxz

Modifié le 5 octobre 2013 par nazimdoran

[pear]

C'est propre

[nazimdoran]

Bonjour Pear

Merci encore, mais j'ai un processus "svchost.exe" qui occupe le gestionaire de tache dans l'UC a 100 pour 100.

Je ne reussi a utilisé le laptop qu'en arretant manuellement le processus.

Je ne reussi pas a faire la mise a jour Windows.

Une idée?

[pear]

Voyons cela:

 

 

Tuto process Explorer
Installer Process explorer de Sysinternals
Process Explorer a des fonctions qui vont vous permettre de rechercher des processus infectieux.
Il n'installe rien sur le système et peut s'exécuter à partir d'une clé USB
Il remplace avantageusement le gestionnaire des taches de Windows
Pour cela, il suffit de cocher dans les options : Replace Task Manager
Dans l'onglet view->Select Columns
Cochez Process name ,Pid, Description ,Company, Command line

Si vous avez un svchost à 100%, vous voyez immédiatement duquel il s'agit.

Positionnez vous sur le svchost gourmand
Clic droit->Propriétés ->Thread pour voir ce qui se lance anormalement

Modifié le 6 octobre 2013 par pear

[nazimdoran]

Pear

Je viens de lire votre reponse, mais j'ai déja lancer Fix It de Windows !?

Je vous rend compte apres l'opération.

J'ai bien ou mal fait?

a vous

[pear]

 

J'ai bien ou mal fait?

 

Mal fait, car il n'est pas recommendé de suivre plusieurs pistes de désinfection en même temps, tous les conseillers vous le diront.