Problème PC la nuit.
Résolu
Sauvegarde2
Messages postés
205
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, j'ai remarqué une chose étrange :
Je laisse parfois le pc allumé la nuit avec juste mes torrents en seed. Pendant environ une demi-heure le pc ne fait pratiquement aucun bruit puis d'un coup le ventilateur se met à tourner au maximum, comme si j'avais un jeu lancé.
Le plus bizarre c'est dés que je reprend la main sur mon pc, l'activité cesse immédiatement et le ventilateur retrouve un rythme normal.
A votre avis c'est quoi ? Un virus ? Un service Windows ?
Faut-il que je cesse de nourrir mon pc après minuit ?
Je laisse parfois le pc allumé la nuit avec juste mes torrents en seed. Pendant environ une demi-heure le pc ne fait pratiquement aucun bruit puis d'un coup le ventilateur se met à tourner au maximum, comme si j'avais un jeu lancé.
Le plus bizarre c'est dés que je reprend la main sur mon pc, l'activité cesse immédiatement et le ventilateur retrouve un rythme normal.
A votre avis c'est quoi ? Un virus ? Un service Windows ?
Faut-il que je cesse de nourrir mon pc après minuit ?
A voir également:
- Problème PC la nuit.
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
6 réponses
Ensuite, tu a trop de logiciels inconnus dans ton PC.
C'est compliqué a analyser dans ton rapport.
Ça serait plus simple ainsi de voir vraiment ce qui se lance d'inconnu:
Télécharge et installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
s.t.p. met un espace entre chaque item détecté pour que ça soit lisible.
C'est compliqué a analyser dans ton rapport.
Ça serait plus simple ainsi de voir vraiment ce qui se lance d'inconnu:
Télécharge et installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
s.t.p. met un espace entre chaque item détecté pour que ça soit lisible.
Ok, merci pour ta réponse rapide, surtout vu l'heure ^^
Voici le résultat :
Item Name: clover.exe
Author: EJIE Technology
Related File: C:\PROGRAM FILES (X86)\CLOVER\CLOVER.EXE
Type: Running Processes
Reanimator m'affirme que c'est un malware... C'est un plugin pour explorer dont je me sers depuis des années :/
Item Name: {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB}
Author:
Current Setting: C:\PROGRAM FILES (X86)\CLOVER\TABHELPER64.DLL
Type: Browser Helper Objects(x64)
Item Name: a0p2b4fv.SYS
Author: Advanced Micro Devices
Related File: C:\Windows\SYSTEM32\DRIVERS\A0P2B4FV.SYS
Type: Drivers
Item Name: tap0901.sys
Author: The OpenVPN Project
Related File: C:\Windows\SYSTEM32\DRIVERS\TAP0901.SYS
Type: Drivers
Item Name: USER32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files
Item Name: HydraVisionDesktopManager
Author:
Current Setting: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Registry Run
Item Name: BitTorrent Bleep
Author:
Current Setting: C:\USERS\LIIOS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BLEEP\BLEEP.APPREF-MS
Type: Registry Run
Item Name: HydraDM.exe
Author: AMD
Related File: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Running Processes
Item Name: SLSTaskbar.exe
Author: Advanced Micro Devices, Inc.
Related File: C:\PROGRAM FILES (X86)\ATI\ATI.ACE\CORE-STATIC\SLSTASKBAR.EXE
Type: Running Processes
Voici le résultat :
Item Name: clover.exe
Author: EJIE Technology
Related File: C:\PROGRAM FILES (X86)\CLOVER\CLOVER.EXE
Type: Running Processes
Reanimator m'affirme que c'est un malware... C'est un plugin pour explorer dont je me sers depuis des années :/
Item Name: {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB}
Author:
Current Setting: C:\PROGRAM FILES (X86)\CLOVER\TABHELPER64.DLL
Type: Browser Helper Objects(x64)
Item Name: a0p2b4fv.SYS
Author: Advanced Micro Devices
Related File: C:\Windows\SYSTEM32\DRIVERS\A0P2B4FV.SYS
Type: Drivers
Item Name: tap0901.sys
Author: The OpenVPN Project
Related File: C:\Windows\SYSTEM32\DRIVERS\TAP0901.SYS
Type: Drivers
Item Name: USER32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files
Item Name: HydraVisionDesktopManager
Author:
Current Setting: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Registry Run
Item Name: BitTorrent Bleep
Author:
Current Setting: C:\USERS\LIIOS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BLEEP\BLEEP.APPREF-MS
Type: Registry Run
Item Name: HydraDM.exe
Author: AMD
Related File: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Running Processes
Item Name: SLSTaskbar.exe
Author: Advanced Micro Devices, Inc.
Related File: C:\PROGRAM FILES (X86)\ATI\ATI.ACE\CORE-STATIC\SLSTASKBAR.EXE
Type: Running Processes
Item Name: USER32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files
Avec Invite de commandes, en tant qu'administrateur, lance un
sfc /scannow
Ensuite, refait une analyse avec RegRun Reanimator et vois si il détecte toujours ce fichier comme infecté. (ou modifié)
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files
Avec Invite de commandes, en tant qu'administrateur, lance un
sfc /scannow
Ensuite, refait une analyse avec RegRun Reanimator et vois si il détecte toujours ce fichier comme infecté. (ou modifié)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu pourra refaire une analyse et faire "False positive" pour tout ce que tu reconnais comme bon.
Ensuite, si tu réanalyse, tu aura seulement le message que c'est "Clean"
Analyse de temps en temps, c'est toujours bon savoir ce que tu a sur le PC...
SI par contre tu décide de le désinstaller, va dans l'onglet "Uninstall Partizan" et clic "Uninstall Partizan" Ensuite désinstalle le.
Puis clic sur ce fichier .reg: https://www.cjoint.com/c/DIwp0hjRA6Y
Si tu clic pas dessus c'est pas grave mais bon, ça évite un message juste avant le démarrage de Windows
Comme ça: https://forums.commentcamarche.net/forum/affich-5186702-regrun-partizan-rootkit-killer-greatis-softwa
Ensuite, si tu réanalyse, tu aura seulement le message que c'est "Clean"
Analyse de temps en temps, c'est toujours bon savoir ce que tu a sur le PC...
SI par contre tu décide de le désinstaller, va dans l'onglet "Uninstall Partizan" et clic "Uninstall Partizan" Ensuite désinstalle le.
Puis clic sur ce fichier .reg: https://www.cjoint.com/c/DIwp0hjRA6Y
Si tu clic pas dessus c'est pas grave mais bon, ça évite un message juste avant le démarrage de Windows
Comme ça: https://forums.commentcamarche.net/forum/affich-5186702-regrun-partizan-rootkit-killer-greatis-softwa
Le mieux est d'arrêter ton pc la nuit.
J'ai fais un log hijackthis mais je vais ptete éviter de le poster comme ça, si ?
HiJackThis est désuet.
Télécharge ZHPDiag https://nicolascoolman.eu
Clic sur "Complet"
Il te donnera un log.
Poste le sur Cijoint et donne nous le lien Cijoint: