Mon ordi rame svp aide
bazfile Messages postés 58685 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordi rame de chez rame.
Je souhaiterais que vous puissiez me faire une petite analyse afin d'y remédier.
Il a tendance à ne pas reconnaître mes clés usb (peut être un problème avec mon hub)
Merci beaucoup d'avance.
Windows / Edge 145.0.0.0
- Mon ordi rame svp aide
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
3 réponses
Bonjour,
Vous avez Teamviewer actif.
Vous avez un Run qui pointe vers un fichier dans %Temp% qui ne devrait être
Des Scheduled Tasks de CCleaner, WPS Office etc.
Des Run comme Amazon Photos, Google drive, Seagate etc.
Choses désactivables (décochables) selon votre usage.
Puis un programme de Wallpaper actif dans le store ?
Voir par le Gestionnaire de tâches > Démarrage
Vous pouvez faire le tour des logiciels en démarrage automatique, pour vous assurer que tout ce qui est exécuté est utile avec Autoruns, Services.msc, et Process Explorer
Télécharger Autoruns ici, extraire tout dans un nouveau dossier n'importe ou, et l'exécuter en tant qu'administrateur.
https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Si messages d'erreurs, essayer la version 13.98 (Attention de bien télécharger Autoruns.zip, pas un logiciel publicitaire sur l'hébergeur)
https://filehippo.com/fr/download_autoruns/13.98/
Regarder tous les détails, faire des recherches si il faut.
Dans les onglets "Logon" (Registre Run, Démarrage) et "Scheduled Tasks" (Tâches planifiées), désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.
Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (À la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc
Avec Autoruns on a la liste des services Non-Windows, ça aide beaucoup.
Les changements seront pris en compte en redémarrant Windows.
Après redémarrage, avec Process Explorer exécuté en tant qu'administrateur, vous ne devriez voir presque que des processus Microsoft Corporation
https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer
Bonjour.
Pas de gros problèmes infectieux je ne pense pas que tous tes problèmes soient dus à une infection, si les problèmes persistent une fois le script exécuté il faudra chercher ailleurs.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2298094233-3700906077-4019897448-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Virginie\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2298094233-3700906077-4019897448-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Virginie\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Pas de fichier
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2298094233-3700906077-4019897448-1001\...\Run: [BingWallpaperDaemon] => C:\Users\Virginie\AppData\Local\Temp\bwp537ad8a6-e67b-4e0f-aadd-4faf1ffd53ec\UnInstDaemon.exe [61000 2026-02-03] (Microsoft Corporation -> Microsoft Corp.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {9A78C4B1-F1C8-498F-A529-F0937F97610A} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-2298094233-3700906077-4019897448-1001 => MessengerHelper.exe --lassie (Pas de fichier)
Edge HKLM-x32\...\Edge\Extension: [hcfeinlpkegnfnfokjfffcdlpjcfdkic] - <pas de Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [hcfeinlpkegnfnfokjfffcdlpjcfdkic] - <pas de Path/update_url>
S2 idxservidor_2023.b; C:\CYPE Ingenieros\Version 2023\Arquimedes DB Server\idxservidor [X]
U3 aswArDisk; pas de ImagePath
ContextMenuHandlers1: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => -> Pas de fichier
ContextMenuHandlers2: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => -> Pas de fichier
ContextMenuHandlers4: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => -> Pas de fichier
ContextMenuHandlers5: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => -> Pas de fichier
SearchScopes: HKU\S-1-5-21-2298094233-3700906077-4019897448-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2298094233-3700906077-4019897448-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
C:\Users\Virginie\AppData\Local\Temp\bwp537ad8a6-e67b-4e0f-aadd-4faf1ffd53ec\UnInstDaemon.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.
