Diagnostiquer mon PC [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014
-
Messages postés
27525
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 avril 2021
-
Je trouve mon PC louche, je voudrais donc savoir si il est infecté. Serait-ce possible d'analyser un rapport d'erreur? Merci d'avance

Cordialement

JP

13 réponses

Messages postés
27525
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 avril 2021
3 616
Salut,

Fais un nettoyage avec Malwarebytes, Décoche l'essai de la version premium.

Fais un nettoyage avec AdwCleaner

Ensuite, RegRun Reanimator peut détecter bien des choses nuisibles, que certains autres ne détectent pas, mais aussi des choses légitimes.

Installe RegRun Reanimator

Permet lui l'accès a internet par ton pare feu pour qu'il mette a jour sa base de données.

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems"

Si il te proposera d'utiliser "RegGuard",clic sur "Non".

Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.

Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

s.t.p. met un espace entre chaque item détecté pour que ça soit lisible.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
7
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014

merci de ta réponse rapide. J'ai 7 suspicious. Je t'envoie les résultats?
Messages postés
27525
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 avril 2021
3 616
Copie les dans ta prochaine réponse.
Messages postés
7
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014

1- Item Name: Intel(R) Capability Licensing Service Interface
Author:
Current Setting: "C:\Program Files (x86)\Intel\iCLS Client\HeciServer.exe"
Type: Auto Services


2-Item Name: ZAtheros Wlan Agent
Author:
Current Setting: C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe
Type: Auto Services


3- Item Name: DellSystemDetect
Author:
Current Setting: C:\USERS\JEAN-PHILLIPPE\APPDATA\LOCAL\APPS\2.0\E6M8JJA3.TY2\81RZ7V5M.KDN\DELL..TION_0F612F649C4A10AF_0005.000A_17ECE8424E43DAEC\DELLSYSTEMDETECT.EXE
Type: Registry Run


4-Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)


5-Item Name: IAStorIcon
Author:
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)


6-Item Name: TMHHDEV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\TMHHDEV.exe
Type: Scheduled Tasks



7-Item Name: LORTXOV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\LORTXOV.exe
Type: Scheduled Tasks


Voila !
Messages postés
27525
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 avril 2021
3 616
Les deux derniers

6-Item Name: TMHHDEV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\TMHHDEV.exe
Type: Scheduled Tasks

7-Item Name: LORTXOV
Author:
Current Setting: C:\Users\Jean-Phillippe\AppData\Roaming\LORTXOV.exe
Type: Scheduled Tasks

Semblent mauvais ou inconnus sur Google.

Je te suggère donc de choisir "Get it out" pour ces deux la

Terminate si proposé, puis Reboot quand la fenètre apparait.

Les autres semblent tous être des faux positifs.

Donc, tu pourra les noter "False positive"
Messages postés
7
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014

Merci beaucoup. Je les trouvais suspect aussi. J'espère que sa a fonctionné.

Connais-tu un bon antivirus gratuit ou non ?
Messages postés
27525
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 avril 2021
3 616
J'utilisais Avira qui était considéré comme le meilleur il y a pas si longtemps, mais je ne l'utilise plus , trop de pub a mon gout,

J'ai RegRun Suite Platinum (Pas un antivirus)

Je fais attention sur quoi je clic c'est tout.

Et j'ai NoScript sur Firefox.

Mais il y a Avast, qui peut être a ses petits défauts aussi, comme il faut que tu t'enregistre, mais c'est gratuit.

Regarde la liste: https://forums.commentcamarche.net/forum/affich-27473987-meilleur-antivirus-gratuit-2015

Ils ne sont pas tous gratuits.
Messages postés
7
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014

Merci beaucoup pour ton aide
Messages postés
27525
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 avril 2021
3 616
De rien.

PS: Si tu désinstalle RegRun Reanimator, clic sur uninstall partizan avant (dans le programme)

Si tu a un Windows 64 bit, clic sur ce fichier .reg ensuite, même si tu clic sur un Windows 32 bit c'est ok.

https://www.cjoint.com/c/DIwp0hjRA6Y

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,\
00,00
Messages postés
7
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014

C'est quoi boot execute ?
Messages postés
27525
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 avril 2021
3 616
C'est une clé de registre qui peut démarrer un programme/driver a un état précoce du démarrage Windows.

RegRun utilise cette clé, et pour la remettre "par défaut" il faut parfois le faire manuellement.

Ou cliquer sur un fichier .reg , c'est plus simple

La valeur normale ressemble a ça pour cette clé: autocheck autochk *
Messages postés
7
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014

Voila c'est fait !
Messages postés
27525
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 avril 2021
3 616
Mais tu n'est pas obligé de le désinstaller.

J'aime bien analyser mon système de temps en temps.

Et il a aussi d'autres fonctions.