SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Pc qui ralentit et chauffe anormalement

15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • Demokdawa
    Participant
    Nombre d'articles : 11

    Bonjour,

    Mon pc portable ralentit, et chauffe anormalement, même après l’avoir démonté et nettoyé le ventilo, il chauffe toujours autant !
    Il y a quelques temps, il recrachait de l’air frais quand j’était uniquement sur chrome. Maintenant, même un simple navigateur internet pousse énormément le ventilo…..
    Je commence a croire que ca pourrait être lié a un virus..
    Je connais les différents softwares (ZHP Diag, AdwCleaner, etc..), mais je ne sais pas du tout m’en servir ni analyser les rapports :/

    Je requière donc votre aide, s’il vous plait, pour déterminer si mon pc est infecte ou non !

    Merci d’avance !

    Voici mon rapport ZHPDiag :
    http://textup.fr/133542tk

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    bonjour , pas bien de cracker les produits microsoft

    Demokdawa
    Participant
    Nombre d'articles : 11

    Tout le monde n’a pas les moyens de se payer la suite office ^^

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    dans ce cas il y a des alternatives gratuites

    Demokdawa
    Participant
    Nombre d'articles : 11

    Oui je le sais, mais mes profs ne connaissent pas autre chose que powerpoint, et mes jurys d’examen non plus ^^

    Mais merci quand même

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    https://www.google.fr/search?q=powerpoint+avec+openoffice&ie=utf-8&oe=utf-8&gws_rd=cr&ei=3bSfVdq6K4a4ygOO86rQDA

    ==

    t’es infecté de toutes facons

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Demokdawa
    Participant
    Nombre d'articles : 11

    Merci de m’avoir répondu et de m’aider quand même !

    J’ai lancé l’AdsFix, reste plus qu’a attendre maintenant ^^ C’est très long chez moi, j’éditerai ce message quand ce sera finis en ajoutant le rapport.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    coucou non ajoute à la suite sinon je verrrai pas que tu as reposté

    Demokdawa
    Participant
    Nombre d'articles : 11

    Voila, aprés une trentaine d’heure de scan, voici le rapport ^^

    https://antimalware.top/download/c7e5za0kuw8cq0wbpn7dr0pldwkwrakawi7zdxkf

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    re

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    Demokdawa
    Participant
    Nombre d'articles : 11
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
    Demokdawa
    Participant
    Nombre d'articles : 11

    Voila le rapport de MalwareBytes ! Il n’a apparement rien trouvé de significatif : https://antimalware.top/download/63a908wxileihdkscaafl5qjqsru7yl8u2nyzaps

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    alors tant pis on virer le reste via un script, mais évite les sites pornos et les cracks , y’a rien de tel pour infecter une machine d’ailleurs il me semble que c’est le meilleur moyen d’infecter le pc via un exploit sur page html ^^

    2780 | [Owner : Système | Parent : 700 | 13.89 Mo] – (.PornTime – PornTime Updater.) – (1.0.1.1) = C:UsersDemokdawaAppDataRoamingPTupdater.exe

    pour info (très enrichissant à lire ce sujet ) : https://fr.wikipedia.org/wiki/Exploit_%28informatique%29

    et les cracks : https://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e

    E:Grand Theft Auto V [FitGirl Ultra Repack]setup-with-update-4-and-reloaded-crack-multi11.exe”

    ==

    Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
    Lance le et clique sur Restaurer.
    Un message t’indiquera de la réussite de l’opération, clique sur [OK] puis clique sur Créer un rapport
    Copie/colle le contenu du rapport qui s’ouvrira à l’écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:RstHosts.txt )

    ===

    désinstalle spybot , c’est de la m……

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKUS-1-5-18SoftwareSafer Networking Limited]
    [-HKUS-1-5-21-651185966-1514428929-3474662329-1000SoftwareMiniQQDownloader]
    [-HKUS-1-5-21-651185966-1514428929-3474662329-1000SoftwareQQVipDownloader]
    [-HKUS-1-5-21-651185966-1514428929-3474662329-1000SoftwareSafer Networking Limited]
    [-HKUS-1-5-19SoftwareSafer Networking Limited]
    [-HKLMSoftwareBrowserChoice]
    [-HKLMSoftwareSafer Networking Limited]
    [-HKLMSoftwareSafer Networking Limited]
    [-HKLMSoftwareTencent]

    :files
    C:UsersAll UsersSpybot - Search & Destroy
    C:Program Files (x86)Spybot - Search & Destroy 2
    C:WindowsSystem32TasksCreateChoiceProcessTask
    C:WindowsSystem32TasksSafer-Networking
    @C:ProgramDataTemp:4FC01C57
    @C:ProgramDataTemp:6DAA43DB
    @C:ProgramDataTemp:FC53BBE6

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    Demokdawa
    Participant
    Nombre d'articles : 11

    Voila le rapport d’OTM : https://antimalware.top/download/x67177vxjbulpgt25vwckbnacmyf6gx5i13fnt1e

    Et voici le rapport Host [spoiler:31krgumb]-|x| RstHosts v2.0 – Rapport créé le 12/07/2015 à 16:38:07
    -|x| Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    -|x| Nom d'utilisateur : Demokdawa – DEMOKDAWA-PC (Administrateur)

    -|x|- Informations -|x|-

    Emplacement : C:WindowsSystem32driversetchosts
    Attribut(s) : RASH
    Propriétaire : Administrateurs – BUILTIN
    Taille : 89 bytes
    Date de création : 14/07/2009 – 04:34:48
    Date de modification : 12/07/2015 – 16:38:06
    Date de dernier accès : 12/07/2015 – 16:38:06

    -|x|- Contenu du fichier -|x|-

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    -|x|- E.O.F – C:RstHosts.txt – 629 bytes -|x|-[/spoiler:31krgumb]

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.