Diagnostiquer mon PC
Résolu
PoutineSauceBrune
Messages postés
7
Statut
Membre
-
fabul Messages postés 45260 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 45260 Date d'inscription Statut Modérateur Dernière intervention -
Je trouve mon PC louche, je voudrais donc savoir si il est infecté. Serait-ce possible d'analyser un rapport d'erreur? Merci d'avance
Cordialement
JP
Cordialement
JP
A voir également:
- Diagnostiquer mon PC
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
13 réponses
Salut,
Fais un nettoyage avec Malwarebytes, Décoche l'essai de la version premium.
Fais un nettoyage avec AdwCleaner
Ensuite, RegRun Reanimator peut détecter bien des choses nuisibles, que certains autres ne détectent pas, mais aussi des choses légitimes.
Installe RegRun Reanimator
Permet lui l'accès a internet par ton pare feu pour qu'il mette a jour sa base de données.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
s.t.p. met un espace entre chaque item détecté pour que ça soit lisible.
Fais un nettoyage avec Malwarebytes, Décoche l'essai de la version premium.
Fais un nettoyage avec AdwCleaner
Ensuite, RegRun Reanimator peut détecter bien des choses nuisibles, que certains autres ne détectent pas, mais aussi des choses légitimes.
Installe RegRun Reanimator
Permet lui l'accès a internet par ton pare feu pour qu'il mette a jour sa base de données.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
s.t.p. met un espace entre chaque item détecté pour que ça soit lisible.
1- Item Name: Intel(R) Capability Licensing Service Interface
Author:
Current Setting: "C:\Program Files (x86)\Intel\iCLS Client\HeciServer.exe"
Type: Auto Services
2-Item Name: ZAtheros Wlan Agent
Author:
Current Setting: C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe
Type: Auto Services
3- Item Name: DellSystemDetect
Author:
Current Setting: C:\USERS\JEAN-PHILLIPPE\APPDATA\LOCAL\APPS\2.0\E6M8JJA3.TY2\81RZ7V5M.KDN\DELL..TION_0F612F649C4A10AF_0005.000A_17ECE8424E43DAEC\DELLSYSTEMDETECT.EXE
Type: Registry Run
4-Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
5-Item Name: IAStorIcon
Author:
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)
6-Item Name: TMHHDEV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\TMHHDEV.exe
Type: Scheduled Tasks
7-Item Name: LORTXOV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\LORTXOV.exe
Type: Scheduled Tasks
Voila !
Author:
Current Setting: "C:\Program Files (x86)\Intel\iCLS Client\HeciServer.exe"
Type: Auto Services
2-Item Name: ZAtheros Wlan Agent
Author:
Current Setting: C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe
Type: Auto Services
3- Item Name: DellSystemDetect
Author:
Current Setting: C:\USERS\JEAN-PHILLIPPE\APPDATA\LOCAL\APPS\2.0\E6M8JJA3.TY2\81RZ7V5M.KDN\DELL..TION_0F612F649C4A10AF_0005.000A_17ECE8424E43DAEC\DELLSYSTEMDETECT.EXE
Type: Registry Run
4-Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
5-Item Name: IAStorIcon
Author:
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)
6-Item Name: TMHHDEV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\TMHHDEV.exe
Type: Scheduled Tasks
7-Item Name: LORTXOV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\LORTXOV.exe
Type: Scheduled Tasks
Voila !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les deux derniers
6-Item Name: TMHHDEV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\TMHHDEV.exe
Type: Scheduled Tasks
7-Item Name: LORTXOV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\LORTXOV.exe
Type: Scheduled Tasks
Semblent mauvais ou inconnus sur Google.
Je te suggère donc de choisir "Get it out" pour ces deux la
Terminate si proposé, puis Reboot quand la fenètre apparait.
Les autres semblent tous être des faux positifs.
Donc, tu pourra les noter "False positive"
6-Item Name: TMHHDEV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\TMHHDEV.exe
Type: Scheduled Tasks
7-Item Name: LORTXOV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\LORTXOV.exe
Type: Scheduled Tasks
Semblent mauvais ou inconnus sur Google.
Je te suggère donc de choisir "Get it out" pour ces deux la
Terminate si proposé, puis Reboot quand la fenètre apparait.
Les autres semblent tous être des faux positifs.
Donc, tu pourra les noter "False positive"
Merci beaucoup. Je les trouvais suspect aussi. J'espère que sa a fonctionné.
Connais-tu un bon antivirus gratuit ou non ?
Connais-tu un bon antivirus gratuit ou non ?
J'utilisais Avira qui était considéré comme le meilleur il y a pas si longtemps, mais je ne l'utilise plus , trop de pub a mon gout,
J'ai RegRun Suite Platinum (Pas un antivirus)
Je fais attention sur quoi je clic c'est tout.
Et j'ai NoScript sur Firefox.
Mais il y a Avast, qui peut être a ses petits défauts aussi, comme il faut que tu t'enregistre, mais c'est gratuit.
Regarde la liste: https://forums.commentcamarche.net/forum/affich-27473987-meilleur-antivirus-gratuit-2015
Ils ne sont pas tous gratuits.
J'ai RegRun Suite Platinum (Pas un antivirus)
Je fais attention sur quoi je clic c'est tout.
Et j'ai NoScript sur Firefox.
Mais il y a Avast, qui peut être a ses petits défauts aussi, comme il faut que tu t'enregistre, mais c'est gratuit.
Regarde la liste: https://forums.commentcamarche.net/forum/affich-27473987-meilleur-antivirus-gratuit-2015
Ils ne sont pas tous gratuits.
De rien.
PS: Si tu désinstalle RegRun Reanimator, clic sur uninstall partizan avant (dans le programme)
Si tu a un Windows 64 bit, clic sur ce fichier .reg ensuite, même si tu clic sur un Windows 32 bit c'est ok.
https://www.cjoint.com/c/DIwp0hjRA6Y
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,\
00,00
PS: Si tu désinstalle RegRun Reanimator, clic sur uninstall partizan avant (dans le programme)
Si tu a un Windows 64 bit, clic sur ce fichier .reg ensuite, même si tu clic sur un Windows 32 bit c'est ok.
https://www.cjoint.com/c/DIwp0hjRA6Y
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,\
00,00
C'est une clé de registre qui peut démarrer un programme/driver a un état précoce du démarrage Windows.
RegRun utilise cette clé, et pour la remettre "par défaut" il faut parfois le faire manuellement.
Ou cliquer sur un fichier .reg , c'est plus simple
La valeur normale ressemble a ça pour cette clé: autocheck autochk *
RegRun utilise cette clé, et pour la remettre "par défaut" il faut parfois le faire manuellement.
Ou cliquer sur un fichier .reg , c'est plus simple
La valeur normale ressemble a ça pour cette clé: autocheck autochk *
