Mon ventilateur s’affole et le pc s’arrête ? virus ? 2014-06-07T08:42:42+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Mon ventilateur s’affole et le pc s’arrête ? virus ?

  • Auteur
    Messages
  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Bonjour à tous,

    J’espère votre aide pour remettre en bon fonctionnement un pc portable sous XP Asus F5RL sous XP !
    Le ventilateur “tourne”, s’affole et quelque fois s’arrête seul ?
    le portable s’est ralenti et semble sous l’ emprise d’un sale virus ? :triste:
    J’ai réalisé un passage avec C Cleaner.
    Par quoi dois-je commencer ?
    Merci beaucoup pour votre aide :content:

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Salut :)

    Je penche plus pour un problème matériel mais on va tout de même voir ce qu’il y a de malveillants dans le PC :super:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire :)

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Merci beaucoup pour votre aide
    Voici le lien avec le résultat de l’analyse !
    https://antimalware.top/www/?a=d&i=gMUCLJsgQ1” onclick=”window.open(this.href);return false;

    Dites moi si j’ai quelque chose à faire ? :merci2:

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Re-Salut :)

    Je vais te préparer un script, mais en attendant ton PC n’est pas infecté ;) Que des restes minimes :)

    Supprime via le panneau de configuration :
    SpyBot S&D (inutile)
    Java 7 Update 51 (pas à jour)

    Puis installe la nouvelle MAJ de Java 7u60 : https://www.java.com/fr/download/” onclick=”window.open(this.href);return false; en décochant bien la barre d’outils ASK à l’installation ;)
    Refait-moi ensuite un ZHPDiag avec les mêmes paramètres que précédemment pour que je puisse te faire un script final :super:

    Pour ce qui est de ton problème initial, c’est un problème matériel… Je ne suis pas du tout spécialiste en ça :S

    ++

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Merci pour ces infos
    Content de n’avoir pas de Virus §
    Je réalise les actions demandées
    Merci

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Bonjour :bye:
    Spybot supprimé
    Java à jour
    Lien du fichier dernière analyse
    https://antimalware.top/www/?a=d&i=ETDat9cduJ” onclick=”window.open(this.href);return false;
    quelle est l’opération avec le script ?
    Merci :merci2:

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Salut :|

    Juste pour t’avertir que je ne t’abandonne pas, et que je compte t’envoyer le script d’ici ce soir ou demain ;)
    Mais bon, l’IRL prend toujours le dessus sur le virtuel :)

    ++

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Merci
    J’attend donc ce script
    Pour ma connaissance quel sera le rôle de ce script par rapport au PC ?
    A bientôt :bravo1:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille, :hello:

    À la demande de Killer-virus, Je vais prendre la suite de ta désinfection .
    @cyrille wrote:

    J’attend donc ce script
    Pour ma connaissance quel sera le rôle de ce script par rapport au PC ?

    Le but du script est de supprimer les restes de l’infection. Un autre script d’optimisation te seras proposé afin de décharger les programmes s’exécutant au démarrage afin d’alléger l’utilisation du processeur de ton PC.

    Questions:
    Quelle est l’ancienneté de ton PC ? as-tu déjà refais l’isolation du processeur et ventilateur avec de la pâte thermique ?

    Avant de te proposer un script, effectue cette procédure à la lettre:

    • Désactive ton antivirus Avira sinon l’outil ne pourra pas travailler convenablement. (celui-ci seras réactiver automatiquement au redémarrage de ton PC )
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Ensuite, effectue cette procédure:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse ou héberge le sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Une question pour la suite de la désinfection:
    Quelle est l’utilité de ton programme Mindjet ?

    A te relire
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Bonjour :bye:
    Je vais procéder à l’ensemble de vos tests mais ne pourrais les faire qu’à partir de demain.
    En effet les premiers tests réalisés avec Sos semblaient montrer que le pc n’était pas atteint par un virus …
    Je me suis questionné sur les raisons du fonctionnement continu du ventilateur (que j’avais déjà nettoyé il y a quelques temps) et j’ai fini par vérifier le bloc d’alimentation pour découvrir qu’il fournissait une tension de 35 volts pour les 19 prévus ?
    En essayant avec une autre alimentation le pc semble fonctionner normalement et le ventilateur est normal.
    J’attend la nouvelle alimentation du portable et je réalise les tests demandés.
    Merci :hello:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille, :hello:

    @cyrille wrote:

    j’ai fini par vérifier le bloc d’alimentation pour découvrir qu’il fournissait une tension de 35 volts pour les 19 prévus ?
    En essayant avec une autre alimentation le pc semble fonctionner normalement et le ventilateur est normal.
    J’attend la nouvelle alimentation du portable et je réalise les tests demandés.
    Merci :hello:

    :super: :merci2: Merci pour le retour d’information: j’attendrais la suite des rapports.

    Cordialement
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor, bonjour
    Me revoilà … :bye:

    Le pc est de 2008 sous XP.
    Voici le résultat de la première analyse :
    https://antimalware.top/www/?a=d&i=Asv06oLoxJ” onclick=”window.open(this.href);return false;

    Je n’ai pour l’instant pas pu faire la deuxième analyse !
    En effet l’analyse shortcut semble avoir trouvée beaucoup de fichiers infectés (vu lors du déroulement) et l’analyse s’est déroulée jusqu’à son terme je crois. toutefois depuis l’analyse le Pc s’est remis à dysfonctionner comme si des virus c’étaient “réveillés”. Ainsi la carte Athéros s’est désactivée et je n’arrive plus à me connecter à internet après le redémarrage !

    Là par exemple après avoir installé le setup de malwares sur le bureau ! je ne vois plus que la page de fond du bureau et si je veux arrêter le pc s’est forcément par l’interrupteur ?

    Je t’envoi l’analyse malwares si j’arrive à la faire.

    Minbdjet est une application de mindmapping que j’utilise.

    A te lire bientôt :super:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille, :hello:

    Shorcut_modules a supprimer ton drivers: je fais remonter l’information pour ce faux positifs.

    On restaure ton driver

    Sélectionne les lignes suivantes:

    C:WINDOWSSystem32wsimd.sys
    C:WINDOWSSystem32Driverswsimd.sys
    HKLM..ControlSet001ServicesWSIMD : system32DRIVERSwsimd.sys
    HKLM..ControlSet002ServicesWSIMD : system32DRIVERSwsimd.sys

    fais CTRL + C , lance shortcut_modules et tu cliques sur le bouton “” , un fichier du nom de restore va s’ouvrir ,
    vérifie que toutes tes lignes y soient , puis tu le fermes , l’outil travaille direct , et tu devrais avoir tout ce que tu as noté qui a retrouvé sa place d’origine
    Pour la restoration des fichiers/dossiers , il coupe pas les processus et reboote pas ca se fait en arrière plan

    Redémarre ton PC, clique sur “démarrer” puis “exécuter”. Inscrit “services.msc” et valide par “OK”
    Dans la page des services, vérifie que ton driver soit configurer sur “automatique” et “démarrer”. Si nécessaire, redémarre
    ton PC. Indique moi si tu a retrouvé ta connexion après cette procédure.

    Ensuite, effectue cette procédure:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    A te relire
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Bonjour :hello:

    Je suis un peu bloqué …

    Dans mes recherches je trouve d’abord ceci :
    Dans C:windowssystem32
    wsimd (sans extension .sys) 12 Ko catalogue de sécurité daté du 09/04/2007
    wsimd (sans extension .sys) 3 Ko Informations de configuration daté du 28/03/2007
    Que dois je choisir ?

    Dans C:windowssystem32Drivers
    wsimd.sys.bak 56 Ko fichier bak daté du 04/06/2014
    wsimd.sys.dump 56 Ko fichier dump daté du 10/01/2014
    Que dois je choisir ?

    et ou je trouve les deux lignes HKLM..
    Je ne les vois pas ?

    A te lire :super:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille ,

    Effectue la procédure shortcut_modules comme elle est demandée.
    Le mieux est de réinstaller ton driver à partir du cd si tu en as la possession.
    Pour les clés HKLM, c’est normale, elles ont été supprimées.

    Cdt
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor, bonjour

    Voilà ce que je comprends de ton message :

    J’ai 2 possibilité pour restaurer le driver ?

    1 – j’effectue la restauration du driver en utilisant la procédure shortcut que tu m’as indiqué et dans ce cas confirme moi quels fichiers j’utilise dans system32 et dans system32/drivers ? l’ai donné les infos.

    2 – je possède un Cd avec des “driver” avec toute une série de répertoires ! comment je reconnais le repertoire driver qui concerne la carte réseau Atheros ?

    Merci pour le retour :content:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour,

    @cyrille wrote:

    2 – je possède un Cd avec des “driver” avec toute une série de répertoires ! comment je reconnais le repertoire driver qui concerne la carte réseau Atheros ?

    Merci pour le retour :content:

    Il faut lancer le fichier setup.exe ou installe.exe du cd.

    Cdt
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor

    J’ai lancé le CD des drivers.
    L’appli asus m’indique que les drivers sont installés … néanmoins je n’accède tjrs pas à internet.

    Je propose d’exécuter la procédure shortcut de restauration que tu m’as indiqué, mais indique mois précisément les 2 fichiers que je copie :

    J’ai dans C:windowssystem32
    wsimd (sans extension .sys) 12 Ko catalogue de sécurité daté du 09/04/2007
    ou wsimd (sans extension .sys) 3 Ko Informations de configuration daté du 28/03/2007

    J’ai dans C:windowssystem32Drivers
    wsimd.sys.bak 56 Ko fichier bak daté du 04/06/2014
    ou wsimd.sys.dump 56 Ko fichier dump daté du 10/01/2014

    Lesquels je dois choisir et copier, il y a 4 fichiers ?
    Merci :content:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille,

    @cyrille wrote:

    Lesquels je dois choisir et copier, il y a 4 fichiers ?

    :E Tu n’as rien à choisir et copier, c’est shortcut_modules qui s’occupe de tout.

    Je redonne la procédure:

    Sélectionne les lignes suivantes:

    C:WINDOWSSystem32wsimd.sys
    C:WINDOWSSystem32Driverswsimd.sys
    HKLM..ControlSet001ServicesWSIMD : system32DRIVERSwsimd.sys
    HKLM..ControlSet002ServicesWSIMD : system32DRIVERSwsimd.sys

    fais CTRL + C , lance shortcut_modules et tu cliques sur le bouton “< =>” , un fichier du nom de restore va s’ouvrir ,
    vérifie que toutes tes lignes y soient , puis tu le fermes , l’outil travaille direct , et tu devrais avoir tout ce que tu as noté qui a retrouvé sa place d’origine

    A +
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor, bonjour
    J’ai compris la procédure que j’ai réalisé.
    La connexion réseau ne s’est pas rétablie après 2 redémarrage du PC
    Shortcut a produit le rapport ci dessous
    https://antimalware.top/www/?a=d&i=2G523SXVkJ” onclick=”window.open(this.href);return false;

    Sur le tableau services on a connexion réseau : “démarré” et “manuel”, ca n’est pas en automatique
    Je ne suis pas sûr de la restore, a cause d’un mauvais redémarrage du pc à la suite, es ce que je peux la renouveler avec shortcut ?

    Slts :merci2:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonsoir Cyrille, :hello:

    Inutile de relancer la procédure shortcut_modules car ton driver a été restauré avec succès.

    Restored : C:WINDOWSSystem32Driverswsimd.sys

    Effectue cette procédure:

    • Télécharge Windows Repair sur ton bureau.
    • Lance le fichier d’installation.

    • Désactive ton antivirus pendant la procédure
    • Clique sur l’onglet “step 4: optional” puis clique sur “DO IT”
    • Attend la fin de la procédure
    • Ensuite, clique alors sur l’onglet Start Repairs puis clique sur le bouton Start.
    • Au message d’ avertissement de sauvegarde de la base des registres ,cliquer sur “oui”
    • Patiente pendant la sauvegarde de la base des registres puis cliques à nouveau sur start
    • Après clique sur le bouton Unselect All.
    • Cocher les cases en fonction de l’image ci-dessous puis cliques sur “start”

    • Ferme toutes les applications en cours.b]
    • Puis clique sur le bouton Start. Laisse l’outil travailler.
    • Le PC doit redémarrer automatiquement.
    • Héberge le rapport Windows_Repair_Log.txt sur ce site SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Autre cas: Essaye l’étape n°5 du lien suivant: http://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection

    A te relire
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor, bonjour

    Je vois la touche “Start” mais start c’est quoi ?
    :P:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille,

    @cyrille wrote:

    Victor, bonjour

    Je vois la touche “Start” mais start c’est quoi ?
    :P:

    C’est la touche “démarrer” :P:

    Cdt
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor :bravo1:

    J’ai effectué l’analyse avec Windows repair
    voici le rapport
    https://antimalware.top/www/?a=d&i=5yrhKbHLTv” onclick=”window.open(this.href);return false;

    Le pc a redémarré et la connexion réseau fonctionne

    Quelle est étape suivante ? reprenons nous l’analyse avec l’outil que tu as proposé .
    Slts
    :merci2:

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor

    Voir mon message précédent qui informe du résultat avec l’analyse Windows repair réussie.
    Depuis l’analyse avec shortcut je voulai également t’informer de ces messages sur le pc que je n’avais pas avant; je te les envoi pour infos.

    Défaut 1
    https://antimalware.top/www/?a=d&i=VbyM4wfrlG” onclick=”window.open(this.href);return false;
    Défaut 2
    https://antimalware.top/www/?a=d&i=gjKCk07Ei5*” onclick=”window.open(this.href);return false;
    Défaut 3
    https://antimalware.top/www/?a=d&i=WxIaJGbk56” onclick=”window.open(this.href);return false;

    Quel est le problème et comment régler cela ?
    A+ :cabug

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonsoir Cyrille, :hello:

    • Pour le message “prévention de l’exécution des données”, c’est une sécurité mise en place sur Xp déclenchée lors d’une intrusion d’un malware. On vérifie avec Malwarebytes. ^^
      XP n’est plus maintenu à jour depuis le 08 avril 2014, il faut penser à faire une mise à jour sur un autre O.S plus récent car ton PC présentes des risques potentiels de sécurité par des failles qui ne seront plus colmatées. :electriksock:
    • Pour le troisième message, je vais approfondir mes recherches.
    • Ton deuxième lien est inactif ou a été supprimé.

    Cependant, il ne faut pas écarter la piste d’une défaillance matériel.

    Effectue une analyse avec Malwarebytes:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse ou héberge le sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Ensuite, effectue un diagnostic de contrôle:

    Ensuite, effectue cette procédure:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    A te relire
    Héraclès

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor, bonsoir :content:

    Voici les résultats des analyses demandées

    Malware
    https://antimalware.top/www/?a=d&i=FIOlU6CoAq” onclick=”window.open(this.href);return false;
    Addition
    https://antimalware.top/www/?a=d&i=LNR1KvoO8L” onclick=”window.open(this.href);return false;
    FRST
    https://antimalware.top/www/?a=d&i=slXp3kc3gm” onclick=”window.open(this.href);return false;

    Slts :super:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille, :hello:

    Le rapport Malwarebytes est inexploitable, tu l’as enregistré au format .xml

    On récupère ton fichier d’analyse au format .txt:

    • Télécharge mbam2log de Little Boy62
    • Double-clique sur le fichier téléchargé. Le programme ne nécessite pas d’installation
    • Une boîte de dialogue s’ouvre indiquant que le rapport est sur le bureau
    • Clique sur “Oui” pour l’ouvrir
    • Copie/colle son contenu dans ta prochaine réponse

    NB : Le filtre SmartScreen bloque l’outil à raison de format de codage : clique sur “Informations complémentaires” et “exécuter quand même

    Je regarde les autres rapports en fin de journée car je part au travail.

    A+
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor, bjr

    Voici le rapport mbam
    https://antimalware.top/www/?a=d&i=VMaFDQbnTs” onclick=”window.open(this.href);return false;

    slts :bye:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille, :hello:

    Une question, avant de te proposer un script de désinfection: quel pare-feu utilises-tu avec XP ? (J’ai trouvé une trace du parefeu zone alarm)

    A te relire
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor :hello:
    J’utilise Avira free anti virus
    Slts

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille, :hello:

    On poursuit la procédure: quelques restes inutiles à supprimer.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      HKCUSoftwareMicrosoftInternet ExplorerMain,SearchMigratedDefaultURL = http://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      Toolbar: HKCU - No Name - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No File
      Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
      S3 vsdatant; ??C:WINDOWSsystem32vsdatant.sys [X]
      2014-06-02 09:52 - 2014-06-02 09:52 - 00000000 __SHD () C:FOUND.020
      2014-06-07 08:37 - 2014-06-07 08:37 - 00000000 __SHD () C:FOUND.021
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    a te relire
    Héraclès

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor :content:

    Voici le résultat de l’analyse demandée
    https://antimalware.top/www/?a=d&i=nAAugxaxOB” onclick=”window.open(this.href);return false;
    ce fichier ne s’est pas créé sur le bureau mais ds le repertoire FRST comme l’a indiqué un message de FRST
    et le deuxième fichier
    https://antimalware.top/www/?a=d&i=2Pue55CXMA” onclick=”window.open(this.href);return false;
    Ce fichier s’est crée sur le bureau

    Que dois je faire maintenant ?
    :super:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille,

    @cyrille wrote:

    Que dois je faire maintenant ?
    :super:

    Avant de terminer, comment se comporte ton PC ?

    1) On purge malwarebytes:

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

      Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

    2) On nettoie :

    • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
    • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir
    • Un rapport (SFTGC.txt) sera généré sur le bureau.
    • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier
    • Fais un clic droit sur le corbeille de Windows et sélectionne “vider la corbeille “

    A te relire
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor, bjr :hello:

    Je n’ai pas eu le temps de poursuivre l’échange cette semaine …
    Toutefois j’ai pris le temps d’ allumer le Pc une fois, sans rien faire de + que la dernière manipulation que tu m’a indiqué.

    Le Pc génère ces informations, qui sont déjà survenues (depuis l’opération avec shortcut), je t’en avais déjà parlé.

    1- j’allume le pc, très lent au démarrage

    2- puis finalement un premier message s’affiche
    https://antimalware.top/www/?a=d&i=eWf6qpnbwP” onclick=”window.open(this.href);return false;

    3- puis un deuxième quand j’efface le premier
    https://antimalware.top/www/?a=d&i=dADK0bfRje” onclick=”window.open(this.href);return false;

    Puis quand je clic sur “ne pas envoyer” tout le bureau du Pc “se vide” de ses îcones et n’apparaît plus que l’image de fond et on reste bloqué sur cette position

    Je n’arrive alors à fermer le pc qu’ avec un [ctrl] [alt] [suppr] … fermer la session !

    Bon je suis à ton écoute pour ce Pb win qu’on va régler j’en suis sûr
    Avec cela je n’ai pas fait tes dernières analyses demandée
    Merci mdr

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille, :hello:

    Effectue ce contrôle:
    Clique sur “démarrer” et fait un clic droit sur “poste de travail et sélectionne “propriétés”
    Clique sur l’onglet “avancé”. Sous la rubrique performances, clique sur “paramètres”.
    Clique sur l’onglet” prévention des données” et vérifie que la case” activer la prévention des données pour les programmes et les services Windows uniquement” soit cochée.

    Remède ayant déjà fait des miracles:
    Télécharge le SP3 de XP sur ton bureau puis installe le :
    http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe” onclick=”window.open(this.href);return false;

    Cdt
    Victor

  • Photo du profil de CyrilleCyrille
    Participant
    Post count: 19

    Victor, bjr mdr

    J’ai vérifié le pc, il est sous SP3 et l’option à vérifier est conforme. J’ai quand même sélectionné le deuxième choix pour cette option en ne sélectionnant aucune suppression.
    Lancer 2 redémarrages du pc.
    Mise à jour avira.
    Mise à jour IE
    A ce stade le Pc semble fonctionner correctement … j’ai poursuivi en engageant les 2 analyses :
    Lancer mbam et vidé quarantaine
    Lancer SFTGC du bureau. Voir fichier ce dessous
    https://antimalware.top/www/?a=d&i=7An1QTNoW4” onclick=”window.open(this.href);return false;
    Après l’envoi de ce message je viderai la corbeille

    Victor, à te relire pour l’ opération que tu considéres utile à ce stade
    :super:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Cyrille,

    Attendre 1 à 2 jours afin de voir si le problème ressurgit.

    Après, tu effectue cette procédure:

    1) Suppression des outils ayant servis à la désinfections :

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions, je suis à ta disposition. Si non bonne continuation.

    Bonne fin de journée.

    Cordialement
    Victor

Le sujet ‘Mon ventilateur s’affole et le pc s’arrête ? virus ?’ est fermé à de nouvelles réponses.