Problème PC la nuit.
Résolu/Fermé
Sauvegarde2
Messages postés
205
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
11 janvier 2015
-
Modifié par tribun le 10/09/2014 à 08:16
fabul Messages postés 39393 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 décembre 2024 - 26 sept. 2014 à 04:20
fabul Messages postés 39393 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 décembre 2024 - 26 sept. 2014 à 04:20
A voir également:
- Problème PC la nuit.
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
6 réponses
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 530
10 sept. 2014 à 08:16
10 sept. 2014 à 08:16
Bonjour
C'est remettre un torrent en partage (Seed) dans ton client Bittorrent que tu fait ?
C'est remettre un torrent en partage (Seed) dans ton client Bittorrent que tu fait ?
Sauvegarde2
Messages postés
205
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
11 janvier 2015
261
10 sept. 2014 à 10:17
10 sept. 2014 à 10:17
J'oubliais : il s'agit de Windows 7 x64.
fabul
Messages postés
39393
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 décembre 2024
5 445
26 sept. 2014 à 03:09
26 sept. 2014 à 03:09
Ensuite, tu a trop de logiciels inconnus dans ton PC.
C'est compliqué a analyser dans ton rapport.
Ça serait plus simple ainsi de voir vraiment ce qui se lance d'inconnu:
Télécharge et installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
s.t.p. met un espace entre chaque item détecté pour que ça soit lisible.
C'est compliqué a analyser dans ton rapport.
Ça serait plus simple ainsi de voir vraiment ce qui se lance d'inconnu:
Télécharge et installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
s.t.p. met un espace entre chaque item détecté pour que ça soit lisible.
Sauvegarde2
Messages postés
205
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
11 janvier 2015
261
26 sept. 2014 à 03:24
26 sept. 2014 à 03:24
Ok, merci pour ta réponse rapide, surtout vu l'heure ^^
Voici le résultat :
Item Name: clover.exe
Author: EJIE Technology
Related File: C:\PROGRAM FILES (X86)\CLOVER\CLOVER.EXE
Type: Running Processes
Reanimator m'affirme que c'est un malware... C'est un plugin pour explorer dont je me sers depuis des années :/
Item Name: {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB}
Author:
Current Setting: C:\PROGRAM FILES (X86)\CLOVER\TABHELPER64.DLL
Type: Browser Helper Objects(x64)
Item Name: a0p2b4fv.SYS
Author: Advanced Micro Devices
Related File: C:\Windows\SYSTEM32\DRIVERS\A0P2B4FV.SYS
Type: Drivers
Item Name: tap0901.sys
Author: The OpenVPN Project
Related File: C:\Windows\SYSTEM32\DRIVERS\TAP0901.SYS
Type: Drivers
Item Name: USER32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files
Item Name: HydraVisionDesktopManager
Author:
Current Setting: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Registry Run
Item Name: BitTorrent Bleep
Author:
Current Setting: C:\USERS\LIIOS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BLEEP\BLEEP.APPREF-MS
Type: Registry Run
Item Name: HydraDM.exe
Author: AMD
Related File: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Running Processes
Item Name: SLSTaskbar.exe
Author: Advanced Micro Devices, Inc.
Related File: C:\PROGRAM FILES (X86)\ATI\ATI.ACE\CORE-STATIC\SLSTASKBAR.EXE
Type: Running Processes
Voici le résultat :
Item Name: clover.exe
Author: EJIE Technology
Related File: C:\PROGRAM FILES (X86)\CLOVER\CLOVER.EXE
Type: Running Processes
Reanimator m'affirme que c'est un malware... C'est un plugin pour explorer dont je me sers depuis des années :/
Item Name: {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB}
Author:
Current Setting: C:\PROGRAM FILES (X86)\CLOVER\TABHELPER64.DLL
Type: Browser Helper Objects(x64)
Item Name: a0p2b4fv.SYS
Author: Advanced Micro Devices
Related File: C:\Windows\SYSTEM32\DRIVERS\A0P2B4FV.SYS
Type: Drivers
Item Name: tap0901.sys
Author: The OpenVPN Project
Related File: C:\Windows\SYSTEM32\DRIVERS\TAP0901.SYS
Type: Drivers
Item Name: USER32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files
Item Name: HydraVisionDesktopManager
Author:
Current Setting: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Registry Run
Item Name: BitTorrent Bleep
Author:
Current Setting: C:\USERS\LIIOS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BLEEP\BLEEP.APPREF-MS
Type: Registry Run
Item Name: HydraDM.exe
Author: AMD
Related File: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Running Processes
Item Name: SLSTaskbar.exe
Author: Advanced Micro Devices, Inc.
Related File: C:\PROGRAM FILES (X86)\ATI\ATI.ACE\CORE-STATIC\SLSTASKBAR.EXE
Type: Running Processes
fabul
Messages postés
39393
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 décembre 2024
5 445
Modifié par fabul le 26/09/2014 à 03:37
Modifié par fabul le 26/09/2014 à 03:37
Item Name: USER32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files
Avec Invite de commandes, en tant qu'administrateur, lance un
sfc /scannow
Ensuite, refait une analyse avec RegRun Reanimator et vois si il détecte toujours ce fichier comme infecté. (ou modifié)
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files
Avec Invite de commandes, en tant qu'administrateur, lance un
sfc /scannow
Ensuite, refait une analyse avec RegRun Reanimator et vois si il détecte toujours ce fichier comme infecté. (ou modifié)
Sauvegarde2
Messages postés
205
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
11 janvier 2015
261
26 sept. 2014 à 03:51
26 sept. 2014 à 03:51
C'est fait. Le test avec reanimator est bon : y'a plus user32.dll.
Nickel, merci encore pour ton aide.
Nickel, merci encore pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
39393
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 décembre 2024
5 445
Modifié par fabul le 26/09/2014 à 03:58
Modifié par fabul le 26/09/2014 à 03:58
Tu pourra refaire une analyse et faire "False positive" pour tout ce que tu reconnais comme bon.
Ensuite, si tu réanalyse, tu aura seulement le message que c'est "Clean"
Analyse de temps en temps, c'est toujours bon savoir ce que tu a sur le PC...
SI par contre tu décide de le désinstaller, va dans l'onglet "Uninstall Partizan" et clic "Uninstall Partizan" Ensuite désinstalle le.
Puis clic sur ce fichier .reg: https://www.cjoint.com/c/DIwp0hjRA6Y
Si tu clic pas dessus c'est pas grave mais bon, ça évite un message juste avant le démarrage de Windows
Comme ça: https://forums.commentcamarche.net/forum/affich-5186702-regrun-partizan-rootkit-killer-greatis-softwa
Ensuite, si tu réanalyse, tu aura seulement le message que c'est "Clean"
Analyse de temps en temps, c'est toujours bon savoir ce que tu a sur le PC...
SI par contre tu décide de le désinstaller, va dans l'onglet "Uninstall Partizan" et clic "Uninstall Partizan" Ensuite désinstalle le.
Puis clic sur ce fichier .reg: https://www.cjoint.com/c/DIwp0hjRA6Y
Si tu clic pas dessus c'est pas grave mais bon, ça évite un message juste avant le démarrage de Windows
Comme ça: https://forums.commentcamarche.net/forum/affich-5186702-regrun-partizan-rootkit-killer-greatis-softwa
fabul
Messages postés
39393
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 décembre 2024
5 445
26 sept. 2014 à 04:20
26 sept. 2014 à 04:20
Si ça continue ton problème de ventilateur qui se déclenche la nuit, fait tourner Process Explorer
Modifié par Sauvegarde2 le 10/09/2014 à 10:19
10 sept. 2014 à 14:51
Le mieux est d'arrêter ton pc la nuit.
10 sept. 2014 à 16:39
26 sept. 2014 à 01:54
J'ai fais un log hijackthis mais je vais ptete éviter de le poster comme ça, si ?
26 sept. 2014 à 02:06
HiJackThis est désuet.
Télécharge ZHPDiag https://nicolascoolman.eu
Clic sur "Complet"
Il te donnera un log.
Poste le sur Cijoint et donne nous le lien Cijoint: