Pc infecté?
Fermé
Thomas57p
Messages postés
3
Date d'inscription
dimanche 21 juin 2020
Statut
Membre
Dernière intervention
21 juin 2020
-
21 juin 2020 à 14:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juin 2020 à 00:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juin 2020 à 00:31
A voir également:
- Pc infecté?
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
5 réponses
ThaBestGamer
Messages postés
94
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
11 janvier 2021
21 juin 2020 à 15:01
21 juin 2020 à 15:01
Bonjour ;
Pour réparer le PC qui redémarre tout seul, on peut réinitialiser le BIOS, trouver la cause sous le mode sans échec, désactiver les applications qui s'exécutent automatiquement au démarrage du PC et restaurer le système d'exploitation
Pour réparer le PC qui redémarre tout seul, on peut réinitialiser le BIOS, trouver la cause sous le mode sans échec, désactiver les applications qui s'exécutent automatiquement au démarrage du PC et restaurer le système d'exploitation
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 juin 2020 à 21:35
21 juin 2020 à 21:35
Salut,
Pas nécessaire d'origine virale :
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
et
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pas nécessaire d'origine virale :
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
et
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Thomas57p
Messages postés
3
Date d'inscription
dimanche 21 juin 2020
Statut
Membre
Dernière intervention
21 juin 2020
Modifié le 21 juin 2020 à 22:17
Modifié le 21 juin 2020 à 22:17
Bonsoir et merci,
Voici les 3 fichiers joints.
Je regarde pour les logiciels de contrôle de température.
FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20200621_o88g11g8b15
Shortcut: https://pjjoint.malekal.com/files.php?id=20200621_x5x11i6u9n15
Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20200621_i14s7g5j87
Cordialement,
Thomas
Voici les 3 fichiers joints.
Je regarde pour les logiciels de contrôle de température.
FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20200621_o88g11g8b15
Shortcut: https://pjjoint.malekal.com/files.php?id=20200621_x5x11i6u9n15
Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20200621_i14s7g5j87
Cordialement,
Thomas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 juin 2020 à 22:23
21 juin 2020 à 22:23
Et les températures ?
Il y a bcp bcp de choses installés sur ce PC.
Ca semble être un PC de Dev.
A désinstaller, ça encombre tout ça.
1)Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Chromium
iCloud
Java (sauf si tu sais en avoir besoin)
Wondershare Video Converter Ultimate
2) Désactive/Supprime du démarrage :
[RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2016-01-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
[CmPCIaudio] => C:\Windows\Syswow64\CMICNFG3.dll [12935168 2012-08-27] (C-Media Corporation) [Fichier non signé]
[ShadowPlay] => C:\WINDOWS\system32\nvspcap64.dll [1882168 2017-02-23] (NVIDIA Corporation -> NVIDIA Corporation)
[iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.)
[FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [650784 2015-06-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
[FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863776 2015-06-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
[Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare software CO., LIMITED -> Wondershare)
[DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960248 2015-10-26] (Shenzhen Wondershare Information Technology Co., Ltd. -> )
[Steam] => C:\Program Files (x86)\Steam\steam.exe [3375904 2020-06-04] (Valve -> Valve Corporation)
[iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-10-22] (Apple Inc. -> Apple Inc.)
[BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [978456 2016-08-11] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
[GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
[Amazon Photos] => C:\Users\ThomasP\AppData\Local\Amazon Drive\AmazonPhotos.exe [9894064 2020-06-05] (Amazon.com Services LLC -> Amazon.com Inc.)
[iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2018-10-22] (Apple Inc. -> Apple Inc.)
[iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-10-22] (Apple Inc. -> Apple Inc.)
[Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5417008 2020-05-04] (Adobe Inc. -> Adobe Systems Incorporated)
Voir : comment supprimer un programme au démarrage de Windows
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Il y a bcp bcp de choses installés sur ce PC.
Ca semble être un PC de Dev.
A désinstaller, ça encombre tout ça.
1)Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Chromium
iCloud
Java (sauf si tu sais en avoir besoin)
Wondershare Video Converter Ultimate
2) Désactive/Supprime du démarrage :
[RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2016-01-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
[CmPCIaudio] => C:\Windows\Syswow64\CMICNFG3.dll [12935168 2012-08-27] (C-Media Corporation) [Fichier non signé]
[ShadowPlay] => C:\WINDOWS\system32\nvspcap64.dll [1882168 2017-02-23] (NVIDIA Corporation -> NVIDIA Corporation)
[iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.)
[FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [650784 2015-06-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
[FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863776 2015-06-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
[Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare software CO., LIMITED -> Wondershare)
[DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960248 2015-10-26] (Shenzhen Wondershare Information Technology Co., Ltd. -> )
[Steam] => C:\Program Files (x86)\Steam\steam.exe [3375904 2020-06-04] (Valve -> Valve Corporation)
[iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-10-22] (Apple Inc. -> Apple Inc.)
[BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [978456 2016-08-11] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
[GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
[Amazon Photos] => C:\Users\ThomasP\AppData\Local\Amazon Drive\AmazonPhotos.exe [9894064 2020-06-05] (Amazon.com Services LLC -> Amazon.com Inc.)
[iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2018-10-22] (Apple Inc. -> Apple Inc.)
[iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-10-22] (Apple Inc. -> Apple Inc.)
[Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5417008 2020-05-04] (Adobe Inc. -> Adobe Systems Incorporated)
Voir : comment supprimer un programme au démarrage de Windows
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Task: {096E00E9-3F3E-410F-8BF5-A19080E0CBDD} - System32\Tasks\Yahoo! Powered tocof => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{29BDECDE-A3FF-6618-2539-F85ABF7B7394}\fose.txt" "68747470733a2f2f64327a79766c736b6a35337136352e636c6f756466726f6e742e6e6574" "//B" "//E:jscript" "--IsErIk" <==== ATTENTION
C:\ProgramData\{29BDECDE-A3FF-6618-2539-F85ABF7B7394}
HKU\S-1-5-21-1346790811-3265517014-1083838961-1001\...\Run: [Chromium] => "c:\users\thomasp\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1346790811-3265517014-1083838961-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
c:\users\thomasp\appdata\local\chromium
2020-05-18 16:08 - 2020-05-18 16:08 - 000003584 _____ () C:\Users\ThomasP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-08-29 21:32 - 2018-08-29 21:32 - 000004096 ____H () C:\Users\ThomasP\AppData\Local\keyfile3.drm
2019-04-27 07:31 - 2019-04-27 07:31 - 000359254 _____ () C:\Users\ThomasP\AppData\Local\xhRvfP
2019-04-27 07:31 - 2019-04-27 07:31 - 000143616 _____ () C:\Users\ThomasP\AppData\Local\xhRvfP2.tmp
2019-08-08 21:31 - 2020-01-18 15:31 - 000363498 _____ () C:\Users\ThomasP\AppData\Local\xhRvfPt
2019-06-14 16:22 - 2019-06-14 16:22 - 000000000 _____ () C:\Users\ThomasP\AppData\Local\{2C750B9C-9639-4CF4-829F-A8D0CC5B4830}
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Thomas57p
Messages postés
3
Date d'inscription
dimanche 21 juin 2020
Statut
Membre
Dernière intervention
21 juin 2020
21 juin 2020 à 22:36
21 juin 2020 à 22:36
Oui c'est un PC de dev.
J'ai supprimé les logiciels, je regarde pour en supprimer d'avantage.
Je fais la suite.
Voici les températures :
https://pjjoint.malekal.com/files.php?id=20200621_b12m8w5b13h6
J'ai supprimé les logiciels, je regarde pour en supprimer d'avantage.
Je fais la suite.
Voici les températures :
https://pjjoint.malekal.com/files.php?id=20200621_b12m8w5b13h6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 juin 2020 à 00:31
22 juin 2020 à 00:31
ok elles sont bonnes.
A voir si ça rame dès le départ
ou seulement quand tu surfs.
Voir aussi l'état dans le gestionnaire de tâches (utilisation CPU, mémoire, etc).
A voir si ça rame dès le départ
ou seulement quand tu surfs.
Voir aussi l'état dans le gestionnaire de tâches (utilisation CPU, mémoire, etc).
