Programmes qui se ferment tous seuls

Résolu

ScalyFloof Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 8 mai 2018 à 19:20

Bonjour,
Comme le titre l'indique, j'ai un petit problème de programmes qui se ferment seuls ou encore Firefox qui se ferme quand j'ouvre des onglets de temps en temps.

J'ai eu un malware il y a quelques temps, j'ai enlevé tout ce qui a de "visible" du malware, notamment les applications qu'il m'a installé mais je pense que je n'ai pas du correctement l'enlevé à 100%.
Je dispose de CCleaner et de Malewarebytes pour m'aider à éliminer les merdouilles en plus du Defender de Windows. Quand je lance un scan Malewarebyte il ne me trouve plus rien.

En plus, à chaque démarrage du pc, j'ai Windows qui crash :

Si je clique sur Fermer le programme ou la croix, j'ai un écran bleu et Windows redémarre.
De plus, depuis le malware, j'ai un truc appelé "null" dans mon Gestionnaire des taches qui me prend en moyenne 50% de mon processeur et je ne trouve pas ça normal :

J'ai contacté le support de Windows qui m'a conseillé de faire une analyse hors ligne qui n'a rien donné.
D'où viens le problème et comment puis-je le résoudre ?

Merci d'avance.

Afficher la suite

A voir également:

Hp smart se ferme tout seul
Application se ferme toute seule android - Guide
Hp usb disk storage format tool - Télécharger - Stockage
Hp smart ne s'ouvre pas ✓ - Forum Imprimante
Chrome se ferme tout seul ✓ - Forum Google Chrome
Chrome se ferme tout seul ✓ - Forum Google Chrome

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film.
Vérifie aussi le disque dur et les remontés SMART données par Speccy.
Voir Tutoriel Speccy pour de l'aide

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

ScalyFloof Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Bonjour merci de votre réponse,

Je n'arrive pas à trouver les données SMART sur le logiciel, l'onglet disques optiques me dit qu'il ne détecte rien.

La température du CPU est de 64°C
Celle du GPU est de 45°C

J'ai un petit problème concernant FRST. Je ne peut pas ouvrir l'onglet pour installer le logiciel car Firefox se ferme dès que je veux ouvrir votre lien.
EDIT : pareil sur Internet Explorer, il se ferme dès qu'ouvre votre lien

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > ScalyFloof Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Ok c'est donc plutôt malware.
Fais le scan en mode sans échec.

ScalyFloof Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Je suis passer par le mode sans échec.

Voici les résultats du scan FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180508_n15s12n6q6q10
https://pjjoint.malekal.com/files.php?id=20180508_n9s6z13c11l12
https://pjjoint.malekal.com/files.php?id=20180508_q5s11x12y10c15

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ouaip infecté...

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-05-01 19:49 - 2018-05-01 20:03 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-05-01 19:49 - 2018-05-01 19:55 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ddodjfolnvt
2018-05-01 19:49 - 2018-05-01 19:55 - 000000000 ____D C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676
2018-05-01 19:49 - 2018-05-01 19:50 - 000000000 ____D C:\ProgramData\Blog
2018-05-01 19:49 - 2018-05-01 19:49 - 000140800 _____ C:\Users\Utilisateur\AppData\Local\installer.dat
2018-05-01 19:49 - 2018-05-01 19:49 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\OneSystemCare
2018-05-01 19:49 - 2018-05-01 19:49 - 000000000 ____D C:\Program Files\My Program
2018-05-01 19:48 - 2018-05-01 19:54 - 000000000 ____D C:\Program Files (x86)\BNS
2018-05-01 19:48 - 2018-05-01 19:48 - 000003844 _____ C:\WINDOWS\System32\Tasks\{014814B0-843B-AD81-79EB-D90C56641C99}
2018-05-01 19:48 - 2018-05-01 19:48 - 000003638 _____ C:\WINDOWS\System32\Tasks\{EB13383B-7225-6D3A-BEAE-297979DDAA96}
2018-05-01 19:48 - 2018-05-01 19:48 - 000000000 ____D C:\ProgramData\Arkei-cff2ee2b-ed43-44d6-8ef6-915113c5ff22
1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\lpoy.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000174592 ____N (Microsoft Corporation) C:\Users\Utilisateur\AppData\Roaming\EaEfXbSRP.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 ____N (Microsoft Corporation) C:\Users\Utilisateur\AppData\Local\EyiUghUoI.exe
Task: {2C738C39-4081-40A4-8043-639100E60DA5} - System32\Tasks\{EB13383B-7225-6D3A-BEAE-297979DDAA96} => C:\Program Files (x86)\Common Files\lpoy.exe [1601-01-03] (Microsoft Corporation)
Task: {F41A82A7-705E-4120-B702-783BD4CBFF61} - System32\Tasks\{014814B0-843B-AD81-79EB-D90C56641C99} => C:\Users\Utilisateur\AppData\Local\EyiUghUoI.exe [1601-01-03] (Microsoft Corporation)
C:\Users\Utilisateur\AppData\Local\Tempzxpsigne*
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

ScalyFloof Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Voilà le contenu du Fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
Exécuté par Utilisateur (08-05-2018 18:11:26) Run:1
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-05-01 19:49 - 2018-05-01 20:03 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-05-01 19:49 - 2018-05-01 19:55 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ddodjfolnvt
2018-05-01 19:49 - 2018-05-01 19:55 - 000000000 ____D C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676
2018-05-01 19:49 - 2018-05-01 19:50 - 000000000 ____D C:\ProgramData\Blog
2018-05-01 19:49 - 2018-05-01 19:49 - 000140800 _____ C:\Users\Utilisateur\AppData\Local\installer.dat
2018-05-01 19:49 - 2018-05-01 19:49 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\OneSystemCare
2018-05-01 19:49 - 2018-05-01 19:49 - 000000000 ____D C:\Program Files\My Program
2018-05-01 19:48 - 2018-05-01 19:54 - 000000000 ____D C:\Program Files (x86)\BNS
2018-05-01 19:48 - 2018-05-01 19:48 - 000003844 _____ C:\WINDOWS\System32\Tasks\{014814B0-843B-AD81-79EB-D90C56641C99}
2018-05-01 19:48 - 2018-05-01 19:48 - 000003638 _____ C:\WINDOWS\System32\Tasks\{EB13383B-7225-6D3A-BEAE-297979DDAA96}
2018-05-01 19:48 - 2018-05-01 19:48 - 000000000 ____D C:\ProgramData\Arkei-cff2ee2b-ed43-44d6-8ef6-915113c5ff22
1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\lpoy.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000174592 ____N (Microsoft Corporation) C:\Users\Utilisateur\AppData\Roaming\EaEfXbSRP.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 ____N (Microsoft Corporation) C:\Users\Utilisateur\AppData\Local\EyiUghUoI.exe
Task: {2C738C39-4081-40A4-8043-639100E60DA5} - System32\Tasks\{EB13383B-7225-6D3A-BEAE-297979DDAA96} => C:\Program Files (x86)\Common Files\lpoy.exe [1601-01-03] (Microsoft Corporation)
Task: {F41A82A7-705E-4120-B702-783BD4CBFF61} - System32\Tasks\{014814B0-843B-AD81-79EB-D90C56641C99} => C:\Users\Utilisateur\AppData\Local\EyiUghUoI.exe [1601-01-03] (Microsoft Corporation)
C:\Users\Utilisateur\AppData\Local\Tempzxpsigne*
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\ddodjfolnvt => déplacé(es) avec succès
C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676 => déplacé(es) avec succès
C:\ProgramData\Blog => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\OneSystemCare => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Program Files (x86)\BNS => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{014814B0-843B-AD81-79EB-D90C56641C99} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{EB13383B-7225-6D3A-BEAE-297979DDAA96} => déplacé(es) avec succès
C:\ProgramData\Arkei-cff2ee2b-ed43-44d6-8ef6-915113c5ff22 => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\lpoy.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\EaEfXbSRP.exe => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\EyiUghUoI.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2C738C39-4081-40A4-8043-639100E60DA5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C738C39-4081-40A4-8043-639100E60DA5}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\{EB13383B-7225-6D3A-BEAE-297979DDAA96}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EB13383B-7225-6D3A-BEAE-297979DDAA96}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F41A82A7-705E-4120-B702-783BD4CBFF61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F41A82A7-705E-4120-B702-783BD4CBFF61}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\{014814B0-843B-AD81-79EB-D90C56641C99}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{014814B0-843B-AD81-79EB-D90C56641C99}" => supprimé(es) avec succès

=========== "C:\Users\Utilisateur\AppData\Local\Tempzxpsigne*" ==========

non trouvé(e)

========= Fin -> "C:\Users\Utilisateur\AppData\Local\Tempzxpsigne*" ========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\S-1-5-21-2853854306-3727204213-4141532971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2853854306-3727204213-4141532971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 117559161 B
Java, Flash, Steam htmlcache => 353695646 B
Windows/system/drivers => 11988254 B
Edge => 202 B
Chrome => 0 B
Firefox => 228213260 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 20846 B
Utilisateur => 3023194308 B

RecycleBin => 0 B
EmptyTemp: => 3.5 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 18:11:40

ScalyFloof Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Voilà, j'ai fais tout ce que vous m'avez dit et ça a l'air de fonctionner ! :D
Je peux ouvrir des liens qui faisaient planter Firefox auparavant. Ainsi que travailler sur Photoshop qui plantait aussi sur un certain fichier.
Dans le Gestionnaire des taches, mon Processeur s'affiche de nouveau à 0-3% en moyenne et ça fait du bien à voir !!
Merci beaucoup pour votre aide :)

Discussions similaires

Impossible de terminer les mises à jours...

Wifi impossible à activer sur w10

accés au disque dur de la freebox révolution

Paramètres de sécurité TLS Windows 10.

autorisations incorrectes sur les répertoires du s

Partage fichiers entre PC windows 10 en réseau

Fin de Fixlog 18:11:40

Votre réponse

Discussions similaires