pc portable ralenti Résolu/Fermé

Question

Bonjour à tous, 
mon pc portable ralenti, surtout durant les vidéos, se bloque parfois, et le ventilo est souvent en action;
merci à vous de m'aider (novice)


Configuration: Windows Vista / Chrome 22.0.1229.79

Injhall · Answer

Quelle est ta config ?
(processeur, carte graphique etc)

cabrier · Answer

Bonjour,

Je vais t'aider à résoudre ton problème. 
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire. 
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens : 
cijoint ou  pjoint ou RC 
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme:  http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.


Commence par utiliser ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPDiag.exe ---> cliques sur "Oui". 
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). 
* Clique également sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour  « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint


A+

tino999 · Answer

je suis un vrai novice, ou je peux trouver cela?

tino999 · Answer

je suis sur la page de ZHPdiag et je ne vois pas le lien pour le telecharger?

tino999 · Answer

c'est bon l'analyse commence

tino999 · Answer

voici le lien:
https://www.cjoint.com/?0JjkUmmrBpk 

merci de votre patience

cabrier · Answer

tino999, 

 Tu es infecté par des adwares (logiciels publicitaires) et une infection par disque amovible.

On commence par nettoyer les logiciels publicitaires !

* Télécharge sur ton bureau  AdwCleaner ( d'Xplode )] 
* Lance le, clique sur [Suppression] puis patiente le temps du scan. 
* Une fois le scan fini, un rapport s'ouvrira. 
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 
sauvegarde ce rapport sur ton bureau 
* Héberge-le sur ce site 
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum 
------------------------ 
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer. 
Voici comment s'en affranchir : 
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner  
  
----------Contributeur Sécurité----------- 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

tino999,

AdwCleaner devrait avoir nettoyé pas mal de choses.
On verra aprés s'il en reste.

Passons à infection de disques amovibles :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse. 

A+

tino999 · Answer

voici le lien de l'analyse d'adwcleaner

https://pjjoint.malekal.com/files.php?id=20121009_d14e5z6t5w15

tino999 · Answer

et voici le rapport USBfix:
https://pjjoint.malekal.com/files.php?id=20121009_q7s13w13t5y12

cabrier · Answer

tino999, 

Et bien voila qui est surement mieux pour ta machine ! 
 

Désinstalle par le panneau de configuration ta version de Java.
Et télécharge la dernière version. 
https://www.java.com/fr/download/

On fait un petit diagnostic pour voir ce qu'il reste ? 

Refais moi un ZHPDiag et postes le lien.

A+
  
----------Contributeur Sécurité----------- 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

tino999 · Answer

voici le lien du dernier ZHPDiag
 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_r12j9h12z14k7

cabrier · Answer

tino999,

Plus rien de méchant à priori, on optimise !

Toutefois je te conseille de vérifier ce fichier :

Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :

G:\Doc M\Antidote RX v8 - Français\3 - Activation\keygen RX v2.[LaFaucheuse].exe    

Clique ensuite sur le bouton "Scan It"

comme_ceci

Patiente le temps de l'analyse qui dépend de la taille du fichier
     
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

exemple

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

lien

-------------------------------------------------------

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O4 - HKCU\..\Run: [AnumanLive] . (.Anuman Interactive - Anuman Live.) -- C:\Users\actoo\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKUS\S-1-5-21-3785596988-3504997829-3367417312-1003\..\Run: [AnumanLive] . (.Anuman Interactive - Anuman Live.) -- C:\Users\actoo\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - Global Startup: C:\Users\actoo\Desktop\AnumanLive.lnk . (.Anuman Interactive.)  -- C:\Users\actoo\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - Global Startup: C:\Users\actoo\Desktop\Corbeille.lnk - Clé orpheline
O4 - Global Startup: C:\Users\actoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk - Clé orpheline
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
[MD5.00000000000000000000000000000000] [APT] [{3E6F0590-03A8-4A41-8A7A-1F6185A05F93}] (...) -- C:\Users\actoo\Downloads\Application_Acer_1.2.8_A21E_A\PC Suite_Acer_1.2.8_A21E_E120_E130\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7FFFB4EA-5066-48A1-8B82-5E50DE771A17}] (...) -- C:\Users\actoo\AppData\Local\Temp\Temp2_Application_Acer_1.2.6_A16D_A (1).zip\Acer PC Suite_Acer_1.2.6_A16D_E120 E130\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B064B281-CB7E-4722-B841-93EFADA06E49}] (...) -- C:\Users\actoo\Desktop\Softonic_France.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C380E0AE-FD3F-42B2-B812-2F7EF7F1EE1B}] (...) -- C:\Users\actoo\AppData\Local\Temp\Temp1_Application_Acer_1.2.8_A21E_A (1).zip\PC Suite_Acer_1.2.8_A21E_E120_E130\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F1661188-50D6-496B-A47E-70932C110450}] (...) -- C:\Users\actoo\Downloads\Application_Acer_1.2.6_A16D_A (2)\Acer PC Suite_Acer_1.2.6_A16D_E120 E130\X86\dotnetfx\dotnetfx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FF9F63ED-B4C6-49F0-B7EA-AD0DD239E72F}] (...) -- C:\Users\actoo\Downloads\OOo_3.2.1_Win_x86_install-wJRE_fr.exe (.not file.)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    => Toolbar.Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur l'icone représentant le parchemin ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK. 

A+

tino999 · Answer

Detection ratio:	3 / 41
https://www.virustotal.com/gui/file/15f25c407b22cdbd55fd5c4b3cc659d77f005c2be50e67e52e865b7bf38eb6de

après avoir fait le go pour le zhpfix, le rapport n'apparaît pas seul un fichier "quarantaine" vide
C:\ZHP\ZHPPFixReport.txt

tino999 · Answer

finalement, voici le lien du C:\ZHP\ZHPPFixReport.txt:
https://pjjoint.malekal.com/files.php?id=20121009_h5g5g9x5c9

cabrier · Answer

OK tino999,

Je te conseille de virer ton Keygen pour Antidote.

On continue.

 * Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

*  Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

tino999 · Answer

voici le lien:
https://pjjoint.malekal.com/files.php?id=20121010_t11d14e7e9n5

cabrier · Answer

Attention tino999 tu charges un peu n'importe quoi et n'importe ou.

Ton WebPlayer_V16 contenait un Cheval de troie !
qui a pu installer pas mal d'autres cochonneries.

Les cracks, les keygens c'est l'infection assurée.

On va faire un scan en ligne de ta machine.
Va sur ce site : https://www.eset.com/fr/home/products/online-scanner/
et cliques sur : Lancer ESET Online scanner

Postes moi le rapport résultant.

A+

tino999 · Answer

voici le lien:
https://pjjoint.malekal.com/files.php?id=20121010_z13t14o9i14i15

juju666 · Answer

Bonjour des éléments légitimes ont été fixés avec ZHPFix et devraient être restaurés

A+

juju666 · Answer

Bonjour des éléments légitimes ont été fixés avec ZHPFix et devraient être restaurés

A+

tino999 · Answer

je suis censé faire quoi à présent?

juju666 · Answer

cabrier va t'expliquer :)

tino999 · Answer

merci à vous deux,
pour info le ventilo est à fond et parfois cela bloque

cabrier · Answer

tino999,

@ juju ---> thanks !

Effectivement je t'ai fait supprimer certains éléments que tu aurais peut être voulu conserver.

On va procéder autrement.

Tu vas d'abord restaurer ce que ZHPFix à supprimé puis je te demanderai si tu veux conserver certains programmes et suivant le cas on enlèvera ou non.

1) Tu lances ZHPFix
Pour la partie dossier/fichier :
2) Tu cliques sur le bouton "Restaurer la quarantaine"
3) Une liste va s'afficher, tu fais un clic droit et tu sélectionnes "Restaurer toutes les lignes"


Pour la partie registre,
4) Récupère sous c:\ZHP\ le fichier au format "ZHPExportRegistry-XXXXdateXXXXX.txt"
5) Change l'extension "txt" en "reg"
6) Lance ce fichier registre (double clic dessus)  en acceptant la fusion avec le registre.
 
A+

tino999 · Answer

comment je change l'extension txt en reg??

tino999 · Answer

c'est j'ai changé l'extension en reg, et fusionné avec le registre...
ok pour la suite Cabrier

juju666 · Answer

et les fichiers qui vont avec les lignes 04 ? Faudrait les restaurer aussi

quand on veut juste fixer l'entrée du registre faut mettre OPT: devant, cabrier

cabrier · Answer

OK tino,

Anumanlive, tu t'en sert ?
J'ai pas trop confiance. Si tu ne t'en sert plus désinstalle le par le panneau de configuration.

 Idem pour window switcher

Dis moi comment va ta machine maintenant.

A+

tino999 · Answer

les deux programmes anumlive et window switcher  n'apparaissent pas  dans le panneau de configuration / désinstaller programme.???
Comment les trouver et les désinstaller?

cabrier · Answer

tino999,

Anumanlive c'est ça : http://www.anuman.fr/anumanlive.html
Un intérêt  pour toi ?

 Et window switcher c'est ça : https://www.clubic.com/telecharger-fiche43297-switcher.html
Intérêt ou pas ?

A+

tino999 · Answer

non, pas d'interet

cabrier · Answer

OK, je reviens dans un moment,

En attendant :

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau 
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

tino999 · Answer

https://pjjoint.malekal.com/files.php?id=20121010_b13m7h13h12e15
dois-je supprimer les éléments détectés par le scan?

cabrier · Answer

tino,

Relances Roguekiller
¶ Clique sur le bouton (Suppression)

Postes moi le lien du rapport.

A+

tino999 · Answer

https://pjjoint.malekal.com/files.php?id=20121010_n12y8u14g10n13

cabrier · Answer

OK ça doit aller mieux non ?

On refait un Diagnostic de contrôle.

Fais moi à nouveau un ZHPDiag et postes le lien du rapport.

A+

tino999 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_f9y15y7n8m5

cabrier · Answer

tino999, 

Tu devrais de temps en temps vider le cache de ton navigateur Chrome. 
Il a créé quelques 2 000 fichiers ! 
Voici comment faire : 
http://www.libellules.ch/support/cache.php  

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C 

OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline 
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll (.not file.) 
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau). 
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\  
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier") 
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)  
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  
* Clique sur le bouton «GO » pour lancer le nettoyage  
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt 
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier" 
*Rappel des dépôts : cijoint ou pjjoint 
------------------------------------------------------------- 
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer. 
Ton bureau apparaitra sans icones et sans barre des taches. 
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches. 
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK. 
  
A+ 
----------Contributeur Sécurité----------- 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

tino999 · Answer

voici le lien

https://pjjoint.malekal.com/files.php?id=20121010_n14e5e14m15x12

cabrier · Answer

Vu tino, tout est ok sur ta machine ?

Si oui on termine en désinstallant tous les outils et rapports.

* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau. 
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
* Sélectionne Suppression 
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message. 
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 
 
A+

tino999 · Answer

cela semble ok pour la machine, seul le ventilo reste un peu bruyant.
voici le lien du rapport Delfix:
 https://pjjoint.malekal.com/files.php?id=20121010_b14x7e5y12q8
Grand Merci à toi Cabrier

cabrier · Answer

Parfait tino999,


*Tu peux lire ce sujet sur les logiciels recommandés : 
logiciels

*Et celui ci, sur les logiciels gratuits à éviter :
 à éviter

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
protection

*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins

*Par rapport au P2P : les risques du P2P

*Reconnaitre les PUPS PUPS

*Enfin les Toolbars c'est pas obligatoire Toolbars

* Pense à marquer le fil comme résolu !
resolu

Sois plus vigilant(e) sur Internet à l'avenir 

Voilà pour moi c'est terminé. 

Si tu as des questions n'hésite pas.



A+

tino999 · Answer

Bien compris.
à nouveau grand merci à toi Cabrier

Pc portable ralenti

44 réponses

Discussions similaires