Ventilateurs bruyants et fenêtre de commande

Salut,

Tu peux commencer par Rechercher (Dans le menu démarrer) pour :

Planificateur de tâches

Regardes dans la Bibliothèque si il y a une ou des tâches récurrentes à 21:25

Ça donnerait peut être un indice.

Tu peux nous donner un aperçu en capture avant de changer désactiver ou supprimer quelque chose.

J'ai redirigé dans la section Virus, au cas ou.

Merci pour ta réponse, il y a bien dans la bibliothèque une tâche à 21h25 en lien avec Ccleaner, je t'envoie aussi l'historique de mon antivirus.

Bonjour  @JetOcean StatutMembre.

Pour voir si ton pc est infecté, fait ce qui suit.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 

Supprimes toutes les tâches CCleaner et ensuite exécutes ce fichier .bat

https://www.cjoint.com/c/NHbmqmjwBsh

(Pour ne plus que la tâche CCleaner Crash Reporting revienne)

Pour Defender, je le connais pas trop, trop avare de détails dans les captures, et je ne l'utilise pas, le désactive.

Si tu veux chercher et peut être trouver et supprimer des malwares avec RegRun Reanimator

https://greatis.com/security/reanimator.html

Cliquer sur Fix Problems et ensuite Fix Malware Issues

Attention, il est important de bien trier, par déductions ou recherches Internet et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout, bon ou pas, important ou pas, ce n'est pas un antivirus, mais un outil heuristique d'analyse qui permet de voir des détails sur des items possiblement actifs, des fois bons, des fois mauvais.

Il faut regarder dans les onglets en haut pour les différents types d'items vus.

Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge (Souvent mauvais), jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton Restart is Required.

Si il ne détecte pas assez, utiliser le bouton Filter Set ou le Inspection Mode pour tout voir, mais redoubles de prudence sur ce que tu supprimes.

Ou On-Line Multi-Antivirus Scan

-----------------------------------------------------­------------------------­-----------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://docs.virustotal.com/docs/desktop-apps

Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal

(Afficher les fichiers cachés si il faut, dans Affichage > Options > Affichage)

Pour avoir les résultats en direct en ligne d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

-----------------------------------------------------­------------------------­-----------------------------------------------

Ensuite pour optimiser inspecter et faire le ménage dans les éléments inutiles en démarrage avec Autoruns et Services.msc

Télécharger Autoruns ici, extraire tout dans un nouveau dossier n'importe ou, et l'exécuter en tant qu'administrateur.

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

Regarder tous les détails, faire des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (À la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Avec Autoruns on a la liste des services Non Windows, alors ça aide.

Les changements seront pris en compte en redémarrant Windows.

Merci pour vos réponses:

@fabul StatutModérateur j'ai suivi toutes tes directives.

@bazfile StatutModérateur, Contributeur sécurité voici les deux liens que tu m'a demandé:

https://www.cjoint.com/c/NHcn6VID6UH 

https://www.cjoint.com/c/NHcn7pntBOH 

Puis c'est mieux ?

La tâche CCleaner Crash Reporting était en cause, elle ne reviendra plus, vu que le système est maintenant "Vacciné" contre.

CCleaner ne peux plus créer sa tâche planifiée (Fichier) puisqu'un (Dossier) du même nom existe déjà (Crée par le fichier .bat), dossier insupprimable par les méthodes normales, vu qu'il contient un fichier (Vide) du nom de NUL

C:\WINDOWS\system32\Tasks\CCleanerCrashReporting

Je vais laisser bazfile voir pour le reste.

@+

Pas d'infection sur ton pc.

Fabul (salut!) t'a fait remarqué à juste titre que c'est la tache planifiée CCleaner Crash Reporting  qui provoque ton problème tous les jours à 21h25, si j'étais toi je désinstallerais CCleaner avec uninstalr 

CCleaner n'est pas vraiment utile sur un pc, beaucoup trop de personnes s'en servent à tord et à travers, voir cette page, à toi de choisir.

Tu dis avoir suivi les directives de Fabul malgré ça la tâche planifiée CCleaner Crash Reporting est présente dans le rapport FRST.

Question :

As-tu fait l'analyse FRST avant de supprimer la tâche planifiée avec la méthode de Fabul ou après ? Car si tu as fait l'analyse FRST après, cela signifie que la suppression de cette tâche n'a pas fonctionné, dans ce cas si tu ne souhaites pas désinstaller CCleaner je peux te faire un script FRST pour supprimer cette tâche.

Salut Bazfile,

C'est un Vaccin, pas une tâche, au final.

Si la tâche n'a pas été supprimée avant d'appliquer le vaccin, elle peut apparaitre encore, mais ne peut plus être réellement active.

D pour Directory dans FRST dans les derniers fichiers modifiés ce n'est pas le fichier de Tasks\CCleanerCrashReporting

Mais un dossier qui empêche la tâche du même nom de se créer (Solution trouvée par moi même) Sinon elle revient embarrasser les utilisateurs CCleaner.

On peux faire Delete avec FRST ou Autoruns dans Scheduled Tasks, pour le lien registre vers la tâche, sinon elle est peut être condamnée à rester là vu le fichier vaccin "NUL" indéplaçable en dehors de CMD

Je ne recommande pas de supprimer le vaccin, mais si voulu

rmdir /s /q "\\?\c:\Windows\System32\Tasks\CCleanerCrashReporting"

ps:

Une seule chose me chicotte dans son rapport : 

 
StartupDir: C:\Users\User\AppData\Local\Temp\b64c58644b\ <==== ATTENTION

 Je ne connais pas assez FRST pour interpréter ça.

Sinon la restriction Firefox, Mises à jour désactivées ou truc du genre ?

@JetOcean

Si je ne me trompe pas, tu as exécuté le fichier .bat (Le vaccin) avant de supprimer la tâche planifiée.

Rien de grave, on peut supprimer le vaccin avec un fichier .bat

https://www.cjoint.com/c/NHcumdPsh2h

Supprimer la tâche avec Autoruns dans Scheduled Tasks comme dans la réponse <4>

Et ré exécuter le premier fichier .bat de la réponse < 4 > aussi pour re vacciner, et pouvoir continuer à utiliser CCleaner sans plus être embêté par cette tâche planifiée

https://www.cjoint.com/c/NHbmqmjwBsh

Merci beaucoup pour vos réponses. J'ai fait l'analyse FRST après avoir désinstallé la tâche. Je pense que je vais supprimer CCleaner car je ne l'utilise jamais. Si je le supprime, cela va aussi supprimer la tâche ?

De plus, j'ai l'impression que mon PC fait toujours pas mal de bruit et que la carte est sollicitée même au repos. Est-ce normal ?

@JetOcean StatutMembre .

J'ai fait l'analyse FRST après avoir désinstallé la tâche. 

Comme je l'ai dit dans mon précédent message la tâche étant verrouillée elle n'a pas pu être supprimée.

e pense que je vais supprimer CCleaner car je ne l'utilise jamais. Si je le supprime, cela va aussi supprimer la tâche ?

Bonne initiative.

Vu que tu ne t'en sers pas désinstalle CCleaner avec uninstalr  cela supprimera la tâche, ce sera plus pertinent que de supprimer uniquement la tâche avec une correction FRST vu qu'elle sera à nouveau créée par CCleaner quand il se mettra à jour.

Dans le rapport on voit que tu as téléchargé des trucs pas très nets comme par exemple Steamwork Fix The forest.rar.

Maintenant que tu as éclairci tes intentions à propos de CCleaner, une fois CCleaner désinstallé fait la correction qui suit, elle corrigera certaines choses et supprimera les notifications parasites présentes dans Firefox.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] 
S3 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
StartupDir: C:\Users\User\AppData\Local\Temp\b64c58644b\ 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
FF Notifications: Mozilla\Firefox\Profiles\zyqjyqu4.default-release -> hxxps://yswut.ironforgemaster.top; hxxps://5xqwnwfie2c4ic.baseauthenticity.co.in; hxxps://o2biukjfw8v15a.baseauthenticity.co.in
AlternateDataStreams: C:\Mount:$WIMMOUNTDATA [802]
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [3442]
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:B5D3D35FA8 [3442]
AlternateDataStreams: C:\ProgramData\screen.jpg:8C7DEC92B3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AZ Launcher - Minecraft.lnk:EE97536411 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Private Browsing.lnk:C5112377E0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2022.lnk:F94DB65675 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk:C2E9D79AC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wallpaper Engine 2.1.32.lnk:5942B5DAA0 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7784]
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

6- Fait une nouvelle analyse FRST et donne les liens des deux rapports.