[Résolu] Virus et batterie défaillante

[antoineleb]

Bonjour à tous,

 

Je possède un Ultrabook Samsung (modèle NP532U3C) avec Windows 8. Depuis 2 semaines j'ai un souci de batterie et je soupçonne un virus à l'origine du problème.

 

Au début pendant 4 jours la batterie se déchargeait et se chargeait très vite. Désormais la batterie reste bloquée en charge à 36% et l'ordinateur s’éteint lorsque je le débranche du secteur. Au démarrage de Windows j'ai le message suivant :

 

http://cjoint.com/?CKfdZ7ImjEi

 

Plusieurs éléments me font penser à un virus:

• Message en Anglais alors que mon OS est en Français
• Texte non justifié et mise en forme de la fenêtre différente des fenêtres Windows classiques
• Titre de la fenêtre "Easy Display manager", il semblerait que cela soit un logiciel Samsung
• Depuis le début de ce problème mes nouvelles fenêtres Mozilla s'ouvrent avec www.searchgol.com/?babsrc=NT_ss&mntrId=5C93C8F7330ABE83&affID=125035&tsp=5032 au lieu de Google

 

Sur Google je trouve des cas similaires mais pas d'explication ou de solution pour le réparer.

 

Vos conseils sont donc les bienvenus ! Je n'ai pas fait tourner d'antivirus ou anti malwares, j'ai cru comprendre que cela était inclus dans Windows 8. Je peux faire tourner des rapports combofix ou hijackthis si besoin.

 

Merci beaucoup

 

Antoine

 

 

 

Modifié le 14 novembre 2013 par antoineleb

[nardino]

Bonsoir,

 

 

Cette batterie ne fonctionne pas dans des conditions normales.
La remplacer est vivement recommandé.
Si vous retirez votre adaptateur dans l'état actuel, vous risquez de perdre vos données.
Sauvez vos données immédiatement.
La batterie est un dispositif dégradable.
Ce pack ne fonctionne pas correctement ou est en fin de vie.
Cessez de l'utiliser ou remplacez-la pour votre sécurité.

Pourquoi veux-tu que cela soit lié à une infection ?

 

Concernant ton navigateur, fais ceci :

Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

1 AdwCleanerV3 de Xplode sur ton bureau

Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Clique sur le bouton Scanner



Une fois l'analyse terminée clique sur Nettoyer



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[s0].txt




-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

2 Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.75.0.1300.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

3 ZHPDiag de Nicolas Coolman sur ton bureau.



Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


Si besoin est, nous ferons appel à d'autres outils.

@+

[antoineleb]

Bonjour Nardino,

 

Merci beaucoup pour ta réponse. Voici comme demandé les différents rapports:

 

AdwCleaner

http://cjoint.com/?0Kggtl7vQZd

 

Anti Malware

http://cjoint.com/?CKggtRinrd5

 

ZHPdiag

http://cjoint.com/?CKggumpFOTN

 

Il n'y plus de problème de redirection avec searchgol. En revanche toujours le problème de batterie mais la batterie est peut être réellement défaillante ? Je trouve bizarre de ne pas avoir de message de windows ?

 

Merci pour ton aide

 

Antoine

[nardino]

Bonjour,

Concernant la non alerte de Windows, c'est normal.

Les constructeurs ajoutent des fonctions maisons qui sont souvent redondantes mais prioritaires.

Donc une gestion de la batterie Samsung prend le pas.

Mais tu dois quand même voir dans la zone de notification l'icône correspondant au niveau de charge.

Pour le reste une petite chose pour peaufiner.

Lance ZHPFix par l'icône sur le bureau

• 

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Script ZHPFix
C:\programdata\bitguard
C:\Users\Anna\AppData\Local\avgchrome
EmptyFlash
EmptyTemp
EmptyCLSID

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.



@+

[antoineleb]

Merci encore pour ton aide le problème de redirection Google est bien résolu.

 

Je n'ai pas pu faire le dernier rapport, l’ordinateur est parti en réparation pour la batterie.

 

Bonne soirée

 

Antoine