Longaripa

Re J'ai trouvé une confirmation de ma supposition : "Startup"="C:\\Users\\lenyv\\AppData\\Local\\Temp" Ce qui lance au démarrage tout ce qui est dans le répertoire temporaire. On va rectifier cela. 1 - Vérification des dossiers temporaires : Ouvrir une invite de commande en mode administrateur. Tapez : set > C:\liste.txt Postez le fichier liste.txt, qui est à la racine de C: 2 - Sauvegarde du registre : Télécharger Windows repair sur https://www.tweaking.com/ lien direct : https://www.tweaking.com/files/setups/tweaking.com_windows_repair_aio_setup.exe Fermez toutes les applications Lancer l'installation, faites suivant chaque fois. Cliquer sur Outils de sauvegarde, puis sur Sauvegarde du registre >> sauvegarde. 3 - Modification du registre : Télécharger le fichier modif_startup.reg : https://www.cjoint.com/c/MIyoBqxEM36 Lancez le par double-click, acceptez l'avertissement. 4 - Redémarrez 5 - refaites l'analyse avec FRST, postez les 2 rapports. 2 rapports et un fichier à poster

Bonjour @JP Auber Des problèmes pour effectuer la procédure ?

Bonjour C'est tout bon. J'explique le but de ces manips : Il y a quelque chose qui met les fichiers temporaires dans les clés de démarrage du registre. Ce qui fait qu'au démarrage, les fichiers temporaires sont exécutés. Cela peut être invisible, ouvrir l'explorateur, ouvrir le bloc-notes, ou autre. C'est plus désagréable que dangereux. On modifie les répertoires temporaires pour voir si cela continue de la même façon. D'où les modifs avec le dossier C:\TEMP, et les nettoyages et analyses. C'est la première fois que je vois ça, et je n'ai pas trouvé d'exemples identiques sur le Net, sauf celui-ci qui n'a pas été résolu. Il y a une étape qui n'a pas été faite dans la modification des répertoires temporaires, c'est pour TMP C'est l' étape 10 à 13 du tuto. Une fois que c'est fait, vérifier avec la commande set en invite de commande, qu'il y a les lignes : TEMP=C:\TEMP TMP=C:\TEMP Une fois que c'est bon, faire la correction avec FRST : Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/731677fd Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Enfin, après le redémarrage, analyse avec FRST et poster les 2 rapports. Poster aussi les 2 fichiers C:\fichieruser.txt et C:\fichiersyst.txt qui ont été créés. 5 rapports/fichiers à poster

Bonjour C'est toujours pareil. 1 - Ouvrez une invite de commande en mode administrateur. Tapez : set > C:\liste.txt Postez le fichier liste.txt, qui est à la racine de C: 2 - Téléchargez autoruns : https://learn.microsoft.com/fr-fr/sysinternals/downloads/autoruns lien direct : https://download.sysinternals.com/files/Autoruns.zip Dézippez le, lancez Autoruns64.exe Une fois la fenêtre ouverte, cliquez sur file >>>> save Donnez un nom au fichier .arn qui va etre créé. Postez le Il y a 2 fichiers à poster

Bonjour Le PC est propre, il n'y a pas de malware. Videz la corbeille. Refaites une analyse avec Windows Defender. Il ne devrait plus rien détecter.

Bonjour, @Ed6426 Le trojan en question se trouvant dans la corbeille, il est inoffensif. On va vérifier le reste : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Ok. D'abord, si ce n'est pas déjà fait, faire la modification des répertoires temporaires, comme indiqué ci-dessus. Ensuite, désactiver la synchronisation de Chrome, si elle est active. : https://support.google.com/chrome/answer/185277?hl=fr&co=GENIE.Platform=Desktop#zippy=%2Cse-déconnecter-et-désactiver-la-synchronisation Enfin , une correction avec FRST (désolé, une de plus ) Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/731328zS Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Et, pour rester dans l'ambiance, une analyse FRST, et poster les 2 rapports

Re Zut, flûte, et toussa .... J'ai oublié de mettre le lien. (je le mets dans le message précédent aussi ) Désolé. C'est indiqué pour Windows 11, mais c'est pareil pour Windows 10 https://www.justgeek.fr/windows-11-deplacer-dossier-temp-fichiers-temporaires-89381/

Re Les fichiers qui se lancent au démarrage ne devraient pas le faire. On va faire 2 choses, vérifier le disque et déplacer les dossiers temporaires. 1 - dans une invite de commande en mode administrateur, taper : chkdsk C: /f Il va demander de programmer cette vérification au prochain démarrage, répondez Oui, redémarrez. 2- créez un dossier TEMP dans C: suivez ce tuto pour modifier les variables d'environnement TEMP et TMP, pour qu'elles deviennent C:\TEMP https://www.justgeek.fr/windows-11-deplacer-dossier-temp-fichiers-temporaires-89381/ Redémarrez Refaites l'analyse FRST, postez les 2 rapports

Bonjour On va regarder ce qu'il se passe : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Pourriez vous refaire l'analyse avec FRST et poster les 2 rapports? Pour une vérification.

Bonjour Mbam n'a rien détecté. On va vérifier le système, bien que l'installation soit récente . Cela risque d'être assez long . On va automatiser avec FRST, ca sera plus simple. Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/730549B3 Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Il résiste, le bougre. Analysez avec Malwarebytes , un tuto : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/ Postez le rapport d'analyse.

Bonjour OK pour les rapports. Ca ne semble pas un malware, mais lié à une/des extensions de Chrome/Edge On va faire une autre correction, je remets la procédure. Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/730372w6 Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Refaites une analyse avec FRST, et postez les 2 rapports, frst.txt et addition.txt Inutile de faire Zhpdiag. Donc 3 rapports à poster

Bonjour Une cause possible : le forum de Tom's Guide a fermé. https://www.tomsguide.fr/le-forum-de-toms-guide-ferme-ses-portes-rejoignez-notre-discord/

On va aussi faire une autre analyse : Télécharger Microsoft Safety Scanner https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download Choisir Quick scan dans la fenêtre "Scan Type" Patienter Un fichier log va etre créé : MSERT.log Il est dans : C:\Windows\debug\msert.log Poster le rapport.

Bonjour Oui, je vois. Ce que j'ai supprimé a réapparu. Je suis en train de regarder les rapports, pour essayer de détecter la source des ennuis. Pourriez vous héberger ce fichier et popster le lien, histoire de voir ce qu'il contient ? C:\Users\lenyv\AppData\Local\Temp\cv_debug.log

Bonjour On va nettoyer . Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/730087iV Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Comment se comporte le PC maintenant? Si il y a encore des anomalies, refaites les analyses et postez les rapports.

Bonjour Merci pour les rapports. Le PC n'est pas infecté, il est propre. Les ralentissements pourraient être causés par Itunes, AVG qui sont des usines à gaz. Il faudrait déterminer la source. Quand le PC semble ramer, ouvrez le gestionnaire de taches (click droit sur la barre des taches) Dans l'onglet "processus", voyez quel élément sature : cpu, mémoire, disque

Bonjour Ca arrive. Certainement un faux contact dans les connecteurs. Si ca recommence, il faut sortir une ram, et la remettre. Tester. Pareil avec l'autre. Virus, malware, non. C'est ok pour le rapport.

Bonjour Il manque les rapports frst.txt et addition.txt

Bonjour Il y a pu de chances pour que le PC soit infecté à la suite de l'installation de Itunes. On va vérifier. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Re Pour nettoyer les outils utilisés : KpRm (de Kernel-panik) · Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Désactivez temporairement l’ antivirus · Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cochez les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquez sur [Exécuter]... · Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau · Hébergez le rapport sur Cjoint · Donnez le lien créé dans votre réponse.

Ca confirme ma première impression. Reste plus qu'à remplacer la barrette défectueuse. Voyez si elle est encore sous garantie.

Re Pas de malware en vue. Si vous avez une copie écran ou un rapport qui vous a fait suspecter une infection, postez le. On va nettoyer un peu. Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/728796mQ Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Ceci dit, la RAM reste la principale suspecte, pour moi. Enlevez une barrette, et lancez vos jeux, et lancez Memtest86. Enregistrez le rapport Faites pareil avec l'autre barrette.