[g3n-h@ckm@n] Pc qui ralentit et chauffe anormalement 2015-07-10T00:46:02+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Pc qui ralentit et chauffe anormalement

  • Auteur
    Messages
  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Bonjour,

    Mon pc portable ralentit, et chauffe anormalement, même après l’avoir démonté et nettoyé le ventilo, il chauffe toujours autant !
    Il y a quelques temps, il recrachait de l’air frais quand j’était uniquement sur chrome. Maintenant, même un simple navigateur internet pousse énormément le ventilo…..
    Je commence a croire que ca pourrait être lié a un virus..
    Je connais les différents softwares (ZHP Diag, AdwCleaner, etc..), mais je ne sais pas du tout m’en servir ni analyser les rapports :/

    Je requière donc votre aide, s’il vous plait, pour déterminer si mon pc est infecte ou non !

    Merci d’avance !

    Voici mon rapport ZHPDiag :
    http://textup.fr/133542tk

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    bonjour , pas bien de cracker les produits microsoft

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Tout le monde n’a pas les moyens de se payer la suite office ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    dans ce cas il y a des alternatives gratuites

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Oui je le sais, mais mes profs ne connaissent pas autre chose que powerpoint, et mes jurys d’examen non plus ^^

    Mais merci quand même

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    https://www.google.fr/search?q=powerpoint+avec+openoffice&ie=utf-8&oe=utf-8&gws_rd=cr&ei=3bSfVdq6K4a4ygOO86rQDA

    ==

    t’es infecté de toutes facons

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Merci de m’avoir répondu et de m’aider quand même !

    J’ai lancé l’AdsFix, reste plus qu’a attendre maintenant ^^ C’est très long chez moi, j’éditerai ce message quand ce sera finis en ajoutant le rapport.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    coucou non ajoute à la suite sinon je verrrai pas que tu as reposté

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Voila, aprés une trentaine d’heure de scan, voici le rapport ^^

    https://antimalware.top/download/c7e5za0kuw8cq0wbpn7dr0pldwkwrakawi7zdxkf

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    re

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Voila le rapport de MalwareBytes ! Il n’a apparement rien trouvé de significatif : https://antimalware.top/download/63a908wxileihdkscaafl5qjqsru7yl8u2nyzaps

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    alors tant pis on virer le reste via un script, mais évite les sites pornos et les cracks , y’a rien de tel pour infecter une machine d’ailleurs il me semble que c’est le meilleur moyen d’infecter le pc via un exploit sur page html ^^

    2780 | [Owner : Système | Parent : 700 | 13.89 Mo] – (.PornTime – PornTime Updater.) – (1.0.1.1) = C:UsersDemokdawaAppDataRoamingPTupdater.exe

    pour info (très enrichissant à lire ce sujet ) : https://fr.wikipedia.org/wiki/Exploit_%28informatique%29

    et les cracks : https://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e

    E:Grand Theft Auto V [FitGirl Ultra Repack]setup-with-update-4-and-reloaded-crack-multi11.exe”

    ==

    Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
    Lance le et clique sur Restaurer.
    Un message t’indiquera de la réussite de l’opération, clique sur [OK] puis clique sur Créer un rapport
    Copie/colle le contenu du rapport qui s’ouvrira à l’écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:RstHosts.txt )

    ===

    désinstalle spybot , c’est de la m……

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKUS-1-5-18SoftwareSafer Networking Limited]
    [-HKUS-1-5-21-651185966-1514428929-3474662329-1000SoftwareMiniQQDownloader]
    [-HKUS-1-5-21-651185966-1514428929-3474662329-1000SoftwareQQVipDownloader]
    [-HKUS-1-5-21-651185966-1514428929-3474662329-1000SoftwareSafer Networking Limited]
    [-HKUS-1-5-19SoftwareSafer Networking Limited]
    [-HKLMSoftwareBrowserChoice]
    [-HKLMSoftwareSafer Networking Limited]
    [-HKLMSoftwareSafer Networking Limited]
    [-HKLMSoftwareTencent]

    :files
    C:UsersAll UsersSpybot - Search & Destroy
    C:Program Files (x86)Spybot - Search & Destroy 2
    C:WindowsSystem32TasksCreateChoiceProcessTask
    C:WindowsSystem32TasksSafer-Networking
    @C:ProgramDataTemp:4FC01C57
    @C:ProgramDataTemp:6DAA43DB
    @C:ProgramDataTemp:FC53BBE6

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Voila le rapport d’OTM : https://antimalware.top/download/x67177vxjbulpgt25vwckbnacmyf6gx5i13fnt1e

    Et voici le rapport Host [spoiler:31krgumb]-|x| RstHosts v2.0 – Rapport créé le 12/07/2015 à 16:38:07
    -|x| Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    -|x| Nom d'utilisateur : Demokdawa – DEMOKDAWA-PC (Administrateur)

    -|x|- Informations -|x|-

    Emplacement : C:WindowsSystem32driversetchosts
    Attribut(s) : RASH
    Propriétaire : Administrateurs – BUILTIN
    Taille : 89 bytes
    Date de création : 14/07/2009 – 04:34:48
    Date de modification : 12/07/2015 – 16:38:06
    Date de dernier accès : 12/07/2015 – 16:38:06

    -|x|- Contenu du fichier -|x|-

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    -|x|- E.O.F – C:RstHosts.txt – 629 bytes -|x|-[/spoiler:31krgumb]

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    c’est bon :)

    quels soucis persistent ?

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Pour la température de mon pc, il faut que je voie sur le long terme. C’est peut être également la pâte thermique qui lâche, je vais faire des test !

    Sinon, merci beaucoup de ton aide ! Que mon conseille-tu comme antivirus ?

    Je note que ma fréquence processeur est a 115% continuellement, et ce alors que j’ai 7 onglets chrome ouvert + skype + filezilla. Normal ? C’est a cause du mode “performances élevés ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    bof garde celui que tu as , que tu aies un ou l’autre , si tu dois être infecté , tu le seras.
    perso j en utilise pas je fais juste attention à ce que je fais avec mon pc

    on fait le ménage :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    [fin2desinf:2bb5jfv4][/fin2desinf:2bb5jfv4]

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    Merci :) J’ai juste une dernière question, c’est normal que je ne peux plus réactiver Windows defender ? Quand je clique sur réactiver, l’interface ne répond plus ^^

    Et je recopie ce que j’ai EDIT sur le message précédent (au cas ou tu ne l’aurais pas vu ^^) :
    “Je note que ma fréquence processeur est a 115% continuellement, et ce alors que j’ai 7 onglets chrome ouvert + skype + filezilla. Normal ? C’est a cause du mode “performances élevés ?”

    REDIT : Le process “MsMpEng.exe” ou “Antimalware service executable”, c’est malwarebyte ?

    EDIT 2 : Ce processus est en fait lié a windows, il prend constamment 24% de mon UC, j’ai essayé quelque chose trouvé sur le web pour fix le problème, mais sans succes :/

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    salut

    Je note que ma fréquence processeur est a 115% continuellement

    pas compris

  • Photo du profil de DemokdawaDemokdawa
    Participant
    Nombre d'articles : 10

    J’ai finalement résolu le problème en désinstallant réinstallant microsoft security essentials.
    Je vous remercie de l’aide que vous m’avez apportée dans la désinfection de mon pc :)

    Mon ordinateur chauffe beaucoup moins désormais ^^

    Merci encore !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    re

    et avec windows defender , plus de soucis ?

Le sujet ‘[g3n-h@ckm@n] Pc qui ralentit et chauffe anormalement’ est fermé à de nouvelles réponses.