Processeur qui s'emballe sans raison !Fermé

Question

Coucou

Je constate depuis quelques temps que mon processeur s'emballe pour un rien. Mon pc est de plus en plus lent. Par exemple quand je suis sur skype te que je souhaite faire une conversation video. Il devient fou et atteint tres rapidement les 100% ou alors quand j'utilise Firefox

J'ai defragmenté récemment mon disque dur j'ai fais des analyses pour les virus et spyware mais les logiciels ne trouvent rien. 

Je me demande si ca vient d'un Malware ou si c'est que mon pc est entrain de laché. Pourtant il n'a que 1 an et demi !

Je ne sais pas si je poste dans la bonne catégorie.
 
J'espere que quelqu'un puisse éclairer ma lanterne.

Merci de m'avoir lue.

Bonne soirée a tous 


Configuration: HP
Windows 7 64bits
4 GB ram
Intel Core 2 duo
CPU T 6660Q

Utilisateur anonyme · Answer

Salut 




1)  *  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag   

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau  

*  et >>  MBRcheck 
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  






      @+   VIRUS/C/C

lilyrock · Answer

Merci de votre réponse voici le rapport de ZHP Diag

http://www.cijoint.fr/cjlink.php?file=cj201106/cijSL5magE.doc

Utilisateur anonyme · Answer

Re




1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)





      @+   VIRUS/C/C

lilyrock · Answer

Voici le rapport de Ad Remover 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijv9G2NI2.doc

Utilisateur anonyme · Answer

Re




1)  /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)





      @+   VIRUS/C/C

lilyrock · Answer

Voici le netoyage de Ad Remover


http://www.cijoint.fr/cjlink.php?file=cj201106/cijDFkWuvj.txt

Utilisateur anonyme · Answer

Re




1) *  tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour       <==  à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici   


ensuite




 2)  * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
*  Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
*  Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
*   Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 






/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 



 3) * Télécharge GMER Rootkit Scanner  : 

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône  et exécute en tant qu'administrateur.. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  


 /!\  Réactive à nouveau  tes logiciels de protection /!\




      @+   VIRUS/C/C

lilyrock · Answer

Je viens de relancer MBAM 

tu as trouver ce qui clochait ?

lilyrock · Answer

Rappport MBAM

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6930

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

23/06/2011 22:33:48
mbam-log-2011-06-23 (22-33-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 473655
Temps écoulé: 1 heure(s), 24 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

lilyrock · Answer

De quel logiciel de protection tu parle ? Avast et pare feu ?

Utilisateur anonyme · Answer

Salut


Oui je parle d Avast  ,

si entre-temps tu as activé Windows Defender désactives le 



      @+   VIRUS/C/C

lilyrock · Answer

J'ai désactivé le pare-feu de Windows mais je ne trouve pas comment faire de meme pour Avast.

Utilisateur anonyme · Answer

Re



* Désactiver les protections résidentes

* Regarde ICI >> Désactiver les protections résidentes





      @+   VIRUS/C/C

lilyrock · Answer

Jai desactivé les protections résidentes et j'ai fais l'analyse que vous m'avez demandé et votre logiciel n'a rien trouvé.

J'ai aussi remarqué que de nombreuses options de l'interface du logiciel etaient grisées pour le scan

Utilisateur anonyme · Answer

Salut




Si je t aide >> j aimerai quand même  voir les rapports !!!



1) * Fais une Sauvegarde du Registre 

* cliques sur  Démarrer
* Dans la barre de recherche Tape -->

  regedit


* cliques sur >>  regedit

* Valide par Oui a la demande d Autorisation 

*  Dans le Registre > Clique sur Fichier > Exporter.
*  Dans la nouvelle fenêtre
*  Donne un nom de fichier : SauvReg .
* Choisis un emplacement >> " Documents "
* Garde l'extension .reg et cocher Tout. Valide.


* Rends toi dans " Documents " et vérifie la présence de SauvReg. !



2)  *  Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  

*   Utilisateurs Windows  XP => double clique >>sur OTL.exe  
*   Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT 





*  Cliques sur l'icône "Analyse" (en haut à gauche) .
*   Laisse le scan aller à son terme sans te servir du PC
*  A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).


*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt


ensuite

* Ensuite un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
* Analyse le sur Virustotal :


* Rends toi sur >> Virustotal
* ICI >>Virustotal 

Fais analyser ce fichier 

c:\PhysicalMBR.bin



*  Clique sur Parcourir en haut,  cherche ce fichier : 

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître 
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse). 
Ou en cliquant sur  >> View last report et fais un copié/collé du rapport 






      @+   VIRUS/C/C

lilyrock · Answer

Voici le fichier Extras de OTL

http://www.cijoint.fr/cjlink.php?file=cj201106/cijnydCOQj.txt

Voici le fichier OTL de OTL


http://www.cijoint.fr/cjlink.php?file=cj201106/cijnoyufJx.txt

lilyrock · Answer

Voici Le lien pour Virus Total

http://www.virustotal.com/file-scan/report.html?id=05484f7a9eb3d931c06c2dda1317eecbcb2b3afb0bdbe8933b5804bf237651a2-1309019368

Utilisateur anonyme · Answer

Salut




*  Relance OTL , 
*   Utilisateurs Windows  XP => double clique >>sur OTL.exe  
*  Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

*  Copie et colle du texte en gras çi-dessous

*  Tu commençes bien à : OTL ,   les  :   inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation" 
*  Cliques sur >> CORRECTION:




:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20   
FF - prefs.js..extensions.enabledItems: {59994074-c06d-4a75-9768-49e5a8c21264}:3.2.3.3
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2      
FF - prefs.js..extensions.enabledItems: {b80f591e-fe9a-46cf-a13e-180377240586}:3.2.5.2
[2011/06/22 17:06:42 | 000,000,000 | ---D | M] (Messenger Plus Live France Community Toolbar) -- C:\Users\Freyja\AppData\Roaming\mozilla\Firefox\Profiles\5fvue4tx.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}    
[2011/06/22 17:06:06 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Users\Freyja\AppData\Roaming\mozilla\Firefox\Profiles\5fvue4tx.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}    
[2011/06/22 17:06:34 | 000,000,000 | ---D | M] (Elf 1.13 Community Toolbar) -- C:\Users\Freyja\AppData\Roaming\mozilla\Firefox\Profiles\5fvue4tx.default\extensions\{b80f591e-fe9a-46cf-a13e-180377240586}  
O4 - HKLM\..\Run: []  File not found
O4 - HKU\S-1-5-21-1288252477-490310092-3782066702-1001\..\Run: [EPSON Stylus SX400 Series (Copie 2)]  File not found
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1  
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1  
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O33 - MountPoints2\{0d1f48a9-910a-11de-8b2a-806e6f6e6963}\Shell - "" = AutoRun      
O33 - MountPoints2\{0d1f48a9-910a-11de-8b2a-806e6f6e6963}\Shell\AutoRun\command - "" = F:\EPSetup.exe -- [2008/01/28 06:43:00 | 000,636,848 | R--- | M] (SEIKO EPSON CORPORATION)      
O33 - MountPoints2\{78347222-8f4c-11e0-85b3-00269e498826}\Shell - "" = AutoRun      
O33 - MountPoints2\{78347222-8f4c-11e0-85b3-00269e498826}\Shell\AutoRun\command - "" = G:\Startme.exe   
[2011/02/25 19:08:51 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Messenger_Plus_Live_France 
[2010/08/24 10:38:32 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Softonic_France

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* Cliques sur >> CORRECTION:


*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  



      @+   VIRUS/C/C

lilyrock · Answer

Après la Correction par OTL, j'ai du redemarré mon ordinateur mais il ne m'a pas proposé de rapport as-t-il un nom particulier ?

J'ai remarqué des changements 2 icones sont apparus sur mon bureu desktop.ini

L'apparence de Firefox a changé

Et mon CPU semble moins volatile.

Utilisateur anonyme · Answer

Re 1) le rapport OTL de suppression est généré dans le dossier C:\ _OTL\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)<< poste le ensuite 2) Télécharge ESET Online Scanner sur ton Bureau en cliquant * ICI >> ESET * Utilisateurs Windows XP => double clique >>sur >> esetsmartinstaller_enu.exe pour le lancer * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur esetsmartinstaller_enu.exe pour le lancer. * Accepte la licence en cochant la case " YES, i accept the terms of use", * puis clique sur le bouton "Start" * Une fois le scanner installé, configure-le en décochant la case " Remove found threats " et en cochant la case "Scan archives" * Lance la recherche antivirale en cliquant sur le bouton " Start ": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche * Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne " List of found threats ": * Une nouvelle fenêtre aparaît: clique sur " Export to text file " et enregistre le rapport sur ton Bureau en le nommant logESET.txt * Clique sur le bouton " Back " pour retourner à l'interface précédente, puis coche la case " Uninstall application on close " * Clique enfin sur le bouton " Finish " puis ferme la fenêtre du scanner * Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu ici. @+ VIRUS/C/C

lilyrock · Answer

Voila le rapport de Correction de OTL

http://www.cijoint.fr/cjlink.php?file=cj201106/cijCqEsvuM.doc

lilyrock · Answer

Apres 7h d'analyse ESET a enfin fini de tout analyser ! Ouf ! J'y croyais plus xD

Voici le rapport

C:\Users\Freyja\Documents\Mes téléchargements\MsgPlusLive-490.exe	a variant of Win32/MessengerPlus application
C:\Users\Freyja\Documents\Mes téléchargements\x-xvid-converter6-fr.exe	Win32/Toolbar.Zugo application

Utilisateur anonyme · Answer

Salut



Nous allons les vérifier et supprimer pour t éviter 7 heures d une nouveklle analyse + suppressions


Si Eset te dis qu ils sont infectés ,tu les connais !!


*Rends toi sur >> Virustotal
* ICI >>Virustotal 


Fais analyser ce fichier 


 C:\Users\Freyja\Documents\Mes téléchargements\MsgPlusLive-490.exe 




* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : 
* PS 
* Sinon >> Colle directement le chemin du fichier , 
dans l'espace>>  " Parcourir "  : 

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître 
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse). 
Ou en cliquant sur  >> View last report et fais un copié/collé du rapport 


Ensuite fais de même avec et un par un , bien sur !!


C:\Users\Freyja\Documents\Mes téléchargements\x-xvid-converter6-fr.exe 



      @+   VIRUS/C/C

lilyrock · Answer

Voici le rapport pour le fichier MsgPlusLive490.exe

http://www.virustotal.com/file-scan/report.html?id=ea836d888ebdbd37c65c6290d02fff1990b3b5d6c99cee554dd7bb2dfb0e52e4-1308669924

lilyrock · Answer

Pour le 2eme il ne veux pas l'analyser car il depasse 20MB :(

Utilisateur anonyme · Answer

Salut


 * Télécharge OTM (OldTimer) sur ton Bureau  


  ICI   >> OTM (OldTimer) 
*  Double clic  "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7  Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files
C:\Users\Freyja\Documents\Mes téléchargements\MsgPlusLive-490.exe 
C:\Users\Freyja\Documents\Mes téléchargements\x-xvid-converter6-fr.exe 


:commands 
[emptytemp] 
[Reboot] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 





      @+   VIRUS/C/C

lilyrock · Answer

Voici le rapport de OTM

http://www.cijoint.fr/cjlink.php?file=cj201106/cijGI3k08l.txt

Utilisateur anonyme · Answer

Re


1) Comment va ton PC ??



2) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)



3) *   Poste un dernier ZHPDiag nouvelle analyse bien sur !!

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  




      @+   VIRUS/C/C

lilyrock · Answer

Coucou

Ba ecoute je n'ai pas remarqué de changements majeurs. L'UC est toujours aussi volatile notamment sur Firefox et sur Skype. 

J'ai effectué les manips avec CC Cleaner

Voici le rapport de ZHP Diag

http://www.cijoint.fr/cjlink.php?file=cj201106/cijnEnOPom.doc

Utilisateur anonyme · Answer

Salut As tu essayé un autre navigateur pour voir Sinon on supprimera totalement Firefox et réinstallation >> Profil peut être corrompu tu me dira ce que tu veux faire au cas ou tu décides de désinstaller proprement Mozilla Firefox + Réinstallation fais ceci: 1)Sauvegarde tes marque-pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< Exporter au Format HTML.. Choisis tes documents >> Enregister ensuite 2)* Télécharge SEAF.exe de C_XX. ICI >> SEAF.exe * Utilisateurs Windows XP => double clique >>sur SEAF.exe * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur SEAF.exe pour le lancer. * Clique droit sur SEAF.exe et choisis Exécuter en tant qu'administrateur. * Dans la fenêtre qui s'ouvre sous Entrer ci-dessous le/les occurrence(s) à rechercher , * tapes ou Copie/colle Mozilla * Coche également " Afficher également les dossiers " * Puis clique sur Lance la recherche. IMAGE SEAF * Patiente le temps du scan sans rien toucher. Ça peut prendre plusieurs minutes. * A la fin du scan, un rapport va s'afficher à l'écran. * Copie-colle tout son contenu dans ta prochaine réponse. je te donnerai la suite après @+ VIRUS/C/C

lilyrock · Answer

Alors j'ai essayé avec Safari mais au final c'est assez similaire.

Le plus gros probleme viens de Skype quand on fait une conversation video.

Je n'ai pas tres bien compris le la manipulation que tu voulais que je fasse et sa finalité.

lilyrock · Answer

Voici le rapport de SEAF


http://www.cijoint.fr/cjlink.php?file=cj201106/cijb4zgkDu.txt

Utilisateur anonyme · Answer

Salut 1) tes marques-pages sont sauvegardés ok 2) si tu ne l as pas sur ton bureau télécharges *>> Mozilla Firefox >> Mozilla Firefox Sans l installer bien sur !! 3) * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :processes explorer.exe :Files C:\Programmes\Mozilla Firefox C:\Users\Freyja\AppData\Local\Mozilla C:\Users\Freyja\AppData\Roaming\Mozilla C:\Users\Freyja\AppData\Roaming\Mozilla\Firefox :commands [emptytemp] [start explorer] [Reboot] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 5) Installes à nouveau Firefox 6)Exporte tes marques -pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< importer au Format HTML.. a partir d un fichier HTML>> suivant Choisis tes documents >> Bookmarks @+ VIRUS/C/C

lilyrock · Answer

Voici le rapport de OTM


http://www.cijoint.fr/cjlink.php?file=cj201107/cijaVAsZQF.txt

Par contre je n'ai pas pu reprendre les marques pages ... :(

lilyrock · Answer

Enfait si c'est bon j'ai trouvé pour les marques pages !

As tu une idée pour Skype et pour la cam ?

Utilisateur anonyme · Answer

Salut Pour Skype >> tente ta chance ici >>Skype Si pour le reste c est ok 1) En prévention pour tes Amovibles utilise USB-set ICI >> USB-set >> Dans configuration Autorun >> Cocher la case inhibé la fonction Autorun >> sauvegarder Tutoriel >> USB-set 2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 3) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés * Télécharge Update Checker ICI >> Update Checker * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. * Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected * Tu installes les mises à jour 4) * Supprimes les outils utilisés pour la désinfection * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . * Reviens parés avoir fait ceci !! @+ VIRUS/C/C

Utilisateur anonyme · Answer

Salut



Fais dans l ordre pour terminer    

* Tu vérifieras et Tu activeras le cas échéant >  l UAC de Ton Windows 7    

* Cliques >> Démarrer>>  Panneau de configuration     
* Clique ensuite sur >> Comptes d'utilisateurs    
* Modifier les paramétres de contrôle de compte Utilisateur    
* Valide par oui a la demande d autorisation    
* Mets le curseur sur >> Toujours m avertir quand:    
* Puis clique sur >> OK     
* valide par Oui a la demande     


aprés    



  1) Désactiver/Réactiver la restauration système Windows 7    

>> desactiver-reactiver-la-restauration-systeme  


2) Tu  Réactiveras la restauration système , 
  
* il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".  



3)* Tu crées ensuite un point de restauration /Windows 7   

>>  créer ensuite un point de restauration / Windows 7  


ensuite pour Terminer    



4) tu conserveras >> Malwarebytes en Free n est pas en résident     
tu le tiendra à jour (mise à jour manuelle)    
une analyse /Semaine    


5) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler    
* ICI Defraggler    


6) * régle de sécurité :on réfléchit puis on clique et pas l'inverse     
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas     


7) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)     
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.      
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,      
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...      
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.     

8) * un peu de lecture     
Tu prendras le temps de lire     
 Synthèse du Projet Antimalwares      
 Projet Antimalwares       

9) * Les Dangers du P2P    
Les Dangers du P2P    


10) * Pourquoi Faut il  maintenir son navigateur à jour ????    
>> Maintenir son navigateur à jour     

11) *  Les Toolbars     
>> Les Toolbars ce n'est pas obligatoire    



et enfin     

12) * Tu peux mettre ton problème  Résolu !!     
>> Résolu     



et voila !!    





      @+   VIRUS/C/C

Processeur qui s'emballe sans raison !

37 réponses

Discussions similaires

Newsletters