Mon ordi devient fou !
Résolu/Fermé
Carmenacita
Messages postés
98
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
15 novembre 2023
-
Modifié le 20 juin 2022 à 17:05
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 - 21 juin 2022 à 10:45
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 - 21 juin 2022 à 10:45
A voir également:
- Kydder.dat
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
6 réponses
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
Modifié le 20 juin 2022 à 17:50
Modifié le 20 juin 2022 à 17:50
Bonjour,
Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats :
Si le disque est ok fait ce qui suit:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats :
Si le disque est ok fait ce qui suit:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Carmenacita
Messages postés
98
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
15 novembre 2023
1
Modifié le 21 juin 2022 à 00:29
Modifié le 21 juin 2022 à 00:29
https://www.cjoint.com/c/LFurhRH0XtC
https://www.cjoint.com/c/LFurjj6Gz3C
Voici les liens demandés. Désolée pour le temps pris mais mon disque C est plein. J'ai pris un moment pour trouver quoi enlever car beaucoup de choses ne pouvaient se désinstaller. Quand j'ai essayé de désinstaller Steam, une erreur NSIS est apparue et pour le reste, un message indiquait qu'ils étaient en cours alors que non, rien est ouvert. J'ai finalement pu désinstaller Origin ...
Je ne peux même pas faire de capture d'écran et vous montrer les messages d'erreur car impossible de les enregistrer sur mon disque D !
J'avais même essayé d'installer votre logiciel sur le D mais impossible car un message m'indiquait que la version n'était pas la bonne
J'ai tant de problèmes ... Le disque C était à 70% en bon état et le D complètement en bon état.
https://www.cjoint.com/c/LFurjj6Gz3C
Voici les liens demandés. Désolée pour le temps pris mais mon disque C est plein. J'ai pris un moment pour trouver quoi enlever car beaucoup de choses ne pouvaient se désinstaller. Quand j'ai essayé de désinstaller Steam, une erreur NSIS est apparue et pour le reste, un message indiquait qu'ils étaient en cours alors que non, rien est ouvert. J'ai finalement pu désinstaller Origin ...
Je ne peux même pas faire de capture d'écran et vous montrer les messages d'erreur car impossible de les enregistrer sur mon disque D !
J'avais même essayé d'installer votre logiciel sur le D mais impossible car un message m'indiquait que la version n'était pas la bonne
J'ai tant de problèmes ... Le disque C était à 70% en bon état et le D complètement en bon état.
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
Modifié le 20 juin 2022 à 21:11
Modifié le 20 juin 2022 à 21:11
Ton disque C est effectivement plein, ce doit être un SSD, il faudrait penser à en prendre un d'une taille plus grande, car avec si peu d'espace ton pc va finir par planter, le script ci-dessous fera un peu de ménage dans les fichiers temporaires et supprimera les infections.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKU\S-1-5-21-3666949785-665001886-4052463169-1001\...\Run: [utweb] => C:\Users\Cynthia\AppData\Roaming\uTorrent Web\utweb.exe [6282784 2022-03-26] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3666949785-665001886-4052463169-1001\...\Run: [ctfmon_] => C:\Users\Cynthia\AppData\Roaming\XShUTx0J\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {C4A1D259-50A8-4E86-AFF0-73AA7811F600} - System32\Tasks\Service\Diagnostic => C:\Users\Cynthia\AppData\Roaming\ServiceGet\Kydder.exe -> "C:\Users\Cynthia\AppData\Roaming\ServiceGet\Kydder.dat"
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Pas de fichier)
Task: {BCF72C8E-4FE0-417E-A306-4E3D2F09D5B7} - System32\Tasks\Opera GX scheduled Autoupdate 1648569266 => C:\Users\Cynthia\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {D74C4A56-F521-4EE4-B673-1F73A3E8D47F} - System32\Tasks\Opera scheduled Autoupdate 1655054446 => C:\Users\Cynthia\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
FirewallRules: [{3DB0FDFD-7263-4DEB-8E4E-42CB6C7EC412}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe => Pas de fichier
FirewallRules: [{5AD71B2A-81E7-4A8E-AAA1-C00BEBD7B277}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe => Pas de fichier
FirewallRules: [{9210471D-96ED-4A84-A379-B4734B534337}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Pas de fichier
FirewallRules: [{5953832C-4301-4761-AE61-802894B1826B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Pas de fichier
FirewallRules: [{F377B1F7-0770-4AD0-8FB2-0A53359FC3D5}] => (Allow) D:\The Sims 4\Game\Bin_LE\TS4.exe => Pas de fichier
FirewallRules: [{BC6885B6-C348-4459-850A-A528D2D269DE}] => (Allow) D:\The Sims 4\Game\Bin_LE\TS4.exe => Pas de fichier
FirewallRules: [{40B6C4F3-2B84-4A9B-B266-954439BD0670}] => (Allow) D:\The Sims 4\Game\Bin\TS4_x64.exe => Pas de fichier
FirewallRules: [{9DA78C26-E6DD-4907-99E4-B7FF0712CFBF}] => (Allow) D:\The Sims 4\Game\Bin\TS4_x64.exe => Pas de fichier
FirewallRules: [TCP Query User{AF2B8F2B-76B3-4264-ACF6-134D23708DF9}C:\users\cynthia\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\cynthia\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{41BD6FB5-017A-4F88-A8C5-DFD90351C357}C:\users\cynthia\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\cynthia\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [{E0ECA3FC-0F94-4865-99A5-E4E5C6C4058F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{F1B68F4E-06B6-4970-9B27-7FE3C52D1653}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{8012346E-7B3A-47DF-817B-37FEBFDE1E85}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{339CD5F2-6EF2-4BEA-A61E-50278F727924}] => (Allow) C:\Users\Cynthia\AppData\Local\Programs\Opera GX\84.0.4316.50\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{CDC21DF9-FA29-43DB-AED4-D30327C30B7D}C:\users\cynthia\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\cynthia\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Pas de fichier
FirewallRules: [UDP Query User{C7D1D22B-47DC-4DF9-B1CF-941FD4ADB8DD}C:\users\cynthia\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\cynthia\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Pas de fichier
FirewallRules: [{C362D91A-41F8-4143-94FC-610C72D51AB1}] => (Allow) C:\Users\Cynthia\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Pas de fichier
FirewallRules: [{52FD4BD4-4586-4755-B278-F1886CCF2F4F}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe => Pas de fichier
FirewallRules: [{45B4BF08-31D8-4AD4-987A-009A9A08EDAD}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe => Pas de fichier
FirewallRules: [{3866B126-08C0-449F-A3E5-BF70DB503CC4}] => (Allow) C:\Users\Cynthia\AppData\Local\Programs\Opera\87.0.4390.45\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{529DE1C1-7DC4-4EB9-8389-20B4B4D63264}D:\the stanley parable\stanley.exe] => (Allow) D:\the stanley parable\stanley.exe => Pas de fichier
FirewallRules: [UDP Query User{930A33A7-ED8B-43B1-8B2C-94A022D5EEB2}D:\the stanley parable\stanley.exe] => (Allow) D:\the stanley parable\stanley.exe => Pas de fichier
FirewallRules: [{3304D69E-0CD9-4475-A74D-2B6A50ABA913}] => (Allow) D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Pas de fichier
FirewallRules: [{551558E5-CC68-494E-8B72-DB50ABAD55DB}] => (Allow) D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Pas de fichier
C:\Users\Cynthia\AppData\Roaming\ServiceGet
C:\Users\Cynthia\AppData\Roaming\XShUTx0J
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
Carmenacita
Messages postés
98
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
15 novembre 2023
1
Modifié le 20 juin 2022 à 21:53
Modifié le 20 juin 2022 à 21:53
https://www.cjoint.com/c/LFutMvzH5WC
Ça a libéré de la place et j'ai pu faire la mise à jour de Steam donc j'avais maintenant la possibilité de le désinstaller.
Je peux maintenant aussi désinstaller les programmes que je ne pouvais pas auparavant.
Cependant mes comptes se déconnectent toujours quand je ferme mon navigateur.
Ça a libéré de la place et j'ai pu faire la mise à jour de Steam donc j'avais maintenant la possibilité de le désinstaller.
Je peux maintenant aussi désinstaller les programmes que je ne pouvais pas auparavant.
Cependant mes comptes se déconnectent toujours quand je ferme mon navigateur.
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
Modifié le 21 juin 2022 à 01:12
Modifié le 21 juin 2022 à 01:12
Le fixlog est OK, 6.7 GO libérés.
Je te conseille de changer tous tes mots de passe en ligne ils ont pu être dérobés.
Pour les navigateurs internet ce sont des paramètres qui ont du être modifiés, maintenant que l'infection n'est plus présente, répare Firefox ou réinitialise-le avec Reset browser sans oublier de lire la page et donc de sauvegarder les marques-pages de Firefox.
Je te conseille de changer tous tes mots de passe en ligne ils ont pu être dérobés.
Pour les navigateurs internet ce sont des paramètres qui ont du être modifiés, maintenant que l'infection n'est plus présente, répare Firefox ou réinitialise-le avec Reset browser sans oublier de lire la page et donc de sauvegarder les marques-pages de Firefox.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Carmenacita
Messages postés
98
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
15 novembre 2023
1
Modifié le 20 juin 2022 à 22:38
Modifié le 20 juin 2022 à 22:38
Je l'ai réparé et les comptes semblent ne plus se déconnecter.J'ai pu aussi réinstaller mon extension, accéder au MRT et faire une analyse avec Windows Defender. Ça me semble régler. Merci beaucoup.
J'ai encore besoin de vous. Peut-on prendre un disque de la capacité qu'on veut ou doit-on la choisir selon le reste de la configuration ? Et vaut mieux un disque externe ou interne ?
J'ai encore besoin de vous. Peut-on prendre un disque de la capacité qu'on veut ou doit-on la choisir selon le reste de la configuration ? Et vaut mieux un disque externe ou interne ?
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
Modifié le 21 juin 2022 à 12:12
Modifié le 21 juin 2022 à 12:12
J'ai pu aussi réinstaller mon extension
L'infection avait mis une restriction sur Firefox ce qui faisait que la réparation de Firefox ne pouvait pas fonctionner, cette infection avait aussi bloqué les mises à jour de Windows.
Surtout change bien tous tes mots de passe en ligne (email, réseaux sociaux, logins de sites bancaire ou autre).
Et vaut mieux un disque externe ou interne ?
Le disque système qui contient Windows doit toujours être en interne.
Tu achètes un SSD de plus grande taille exemple https://www.amazon.fr/Crucial-CT500MX500SSD1-interne-MX500-pouces/dp/B0786QNS9B?th=1
Puis tu clones ton SSD actuel sur le nouveau SSD.
Pour cloner un disque dur, tu trouveras plein de tutoriels sur le net.
Certains fabricants de SSD fournissent un logiciel de clonage en téléchargement sur leur site exemple :
https://www.crucial.fr/support/articles-faq-ssd/acronis-for-crucial-faq
Tu installes ton nouveau SSD à la place de l'ancien.
Ensuite vu que le SSD actuel est de plus petite taille il est possible que le clonage donne une partition qui ne prend pas tout l'espace du disque il suffit de redimensionné la partition système avec par exemple Partition master Free (gratuit), le script FRST te laisse un peu de répit vu qu'il a libéré 6.7 GB d'espace sur ton disque C (SSD Sandisk).
Pour plus de précisions pose ta question dans ce forum.
Voilà pour ma part ce sera tout.
Carmenacita
Messages postés
98
Date d'inscription
vendredi 31 janvier 2014
Statut
Membre
Dernière intervention
15 novembre 2023
1
21 juin 2022 à 10:36
21 juin 2022 à 10:36
D'accord. Encore merci.
bazfile
Messages postés
56741
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 décembre 2024
19 348
21 juin 2022 à 10:45
21 juin 2022 à 10:45
De rien.
@+ sur CCM.
@+ sur CCM.
