Processeur saturé

Bonjour,

Connaissez vous RegRun Reanimator, pour faire des scans rapides et détecter des choses hazardeuses (Pas au hazard mais...) ?

Et Autoruns for Windows pour gérer les démarrages automatiques ?

@+

Merci de votre réponse, non pas du tout je suis très faible en informatique.

apparemment autorun ressemble à msconfig et regrun reanimator est un autivirus?

RegRun est un "Toolkit" pour détecter des choses malsaines, des choses aussi graves que Rootkits, jusqu'au choses aussi banales que les plugins et notifications navigateur, politiques anti Defender etc.

Si vous voulez nettoyer avec RegRun Reanimator, le télécharger sur le site officiel

https://greatis.com/security/reanimator.html

Cliquez sur Fix Problems et ensuite sur Fix Malware Issues

Attention, il détecte des éléments possiblement hasardeux, des fois bons, des fois mauvais mais des fois importants aussi, il est important de bien trier, par déductions ou recherches Internet et/ou analyses VirusTotal pour ne supprimer que des virus ou inutiles.

Il faut regarder dans les onglets en haut pour les différents types d'items vus.

Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.

Qu'un élément soit marqué en rouge (Souvent mauvais), jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Vous pouvez utiliser le clic droit > Copy to Clipboard (Presse papier) pour copier le texte des détections. (Ça aide dans les recherches)

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge pour les supprimer, et confirmer, continuer en cliquant sur Next dans toutes les onglets ou il y a des éléments détectés.

Puis à Finish! cliquer sur le bouton "Restart is Required" pour redémarrer Windows.

-

Puis pour Autoruns, c'est surtout les onglets Logon, Scheduled Tasks, et Services qui nous intéressent.

Si vous voulez inspecter et faire le ménage dans les processus inutiles en démarrage automatique avec Autoruns et Services.msc

Télécharger Autoruns ici, extraire tout dans un nouveau dossier n'importe ou, et l'exécuter en tant qu'administrateur.

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

Si messages d'erreurs, essayer la version 13.98

https://filehippo.com/fr/download_autoruns/13.98/

Regarder tous les détails, faire des recherches.

Dans les onglets "Logon" (Registre Run, Démarrage) et "Scheduled Tasks" (Tâches planifiées), désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (À la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Avec Autoruns on a la liste des services Non-Windows, ça aide.

Les changements seront pris en compte en redémarrant Windows.

En principe votre Windows devrait fonctionner comme jamais auparavant, si vous n'avez que des processus Microsoft ou presque.

oups un peu compliqué pour moi, je les ai téléchargés mais suis frileux pour les utiliser. je vous envois des copie d'écran.

Regrun Reanimateur m'a trouvé un truc je sais pas si c grave

Vos captures d'écran sont trop petites et brouillées, j'ai de la misère à voir.

Les onglets en haut,

Il y a "Logon" (Registry Run + dossier Démarrage) et "Scheduled Tasks" (Tâches planifiées), qui nous intéressent.

Décochez tout ce qui n'est pas de provenance Microsoft ou Windows, ou dont vous ne voyez pas Microsoft nulle part dans "Publisher" ou Microsoft ou Windows ou le chemin dans ces deux onglets. * Ne touchez pas à "Installed Components"

Prenez le temps qu'il faut.

Après vous pourrez voir pour les services, les passer en Manuel plutôt qu'Automatique avec services.msc de Windows

@+

regrun reanimator a trouve  un virus dans powershell.exe, dans:

Powershell.exe c:\windows\system32\windowspowershell\v1.0\powershell.exe

je suppose que je ne peux pas supprimer ce fichier mais est ce que je peux coopier celui d'un autre pc pour le remettre sur le mien?

Si vous n'utilisiez pas PowerShell vous même à cet instant

Je redirige votre sujet dans la section Virus, ne faites plus rien à part deux rapports FRST comme suggéré ici

https://forums.commentcamarche.net/forum/affich-38063320-important-a-lire-avant-tout-demande-de-desinfection