Fonctionnement PC bizarre : processeur très sollicité, blue screen

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Cruvelu
Messages : 8
Inscription : 23 mai 2021 21:24

Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Cruvelu »

Bonjour,

Je viens de récupérer mon PC après l'avoir laissé à mon fils quelques mois.
Il fonctionne bizarrement, processeur très sollicité, blue screen, drivers qui ont disparus etc ...
Je voudrai bien un peu d'aide pour remettre ma machine en forme et vérifier la présence de malware.
Pourriez vous m'aider ?
Merci pour votre assistance.
Malekal_morte
Messages : 107213
Inscription : 10 sept. 2005 13:57

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Malekal_morte »

Salut,

Processeur sollicité par quel processus ?


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Cruvelu
Messages : 8
Inscription : 23 mai 2021 21:24

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Cruvelu »

Merci pour votre aide, voici les liens des rapports (FRST64 n'a généré que 2 rapports)

https://pjjoint.malekal.com/files.php?i ... 13g7g11z10
https://pjjoint.malekal.com/files.php?i ... 0z15s5v5u6
Malekal_morte
Messages : 107213
Inscription : 10 sept. 2005 13:57

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Malekal_morte »

Tu n'as pas répondu pour les processus.

Trop de trucs installés sur ce PC.
Désinstalle tout ça :
Glary Utilities
Malwarebytes
NordVPN
TuneUp Utilities
Wise Disk Cleaner
Wise Folder Hider
Wondershare

et :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2015-08-20 09:58 - 2015-08-20 09:58 - 000003838 _____ () C:\Users\Titi\old.reg
2020-07-04 15:14 - 2020-07-14 10:52 - 000000028 ___RH () C:\Users\Titi\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2020-07-04 15:14 - 2020-07-04 15:14 - 000000028 _RSHO () C:\Users\Titi\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
2012-03-30 07:12 - 2012-04-29 07:37 - 000001669 _____ () C:\Users\Titi\AppData\Roaming\default.rss
2018-03-05 16:56 - 2018-03-05 16:56 - 000000000 _____ () C:\Users\Titi\AppData\Roaming\FC29FA0894FE.ini
2016-11-28 21:22 - 2017-06-06 16:55 - 000027115 _____ () C:\Users\Titi\AppData\Roaming\OFMissionEditorConfig.xml
2016-05-25 09:17 - 2020-09-03 16:39 - 000000132 _____ () C:\Users\Titi\AppData\Roaming\Préfs Format PNG Adobe CS6
2015-05-11 11:49 - 2015-05-11 11:49 - 000001181 _____ () C:\Users\Titi\AppData\Roaming\trace_FilterInstaller.txt
2015-05-11 11:49 - 2015-05-11 11:49 - 000000000 _____ () C:\Users\Titi\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-05-11 11:41 - 2015-05-11 11:43 - 000016960 ____T (Un4seen Developments) C:\Users\Titi\AppData\Roaming\Microsoft\1eaadjc.dll
2015-05-11 17:38 - 2015-05-11 17:38 - 000218624 ____T (MultiMedia Soft) C:\Users\Titi\AppData\Roaming\Microsoft\AdjMmsVista.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000018724 ____T () C:\Users\Titi\AppData\Roaming\Microsoft\bass.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000014392 ____T (Un4seen Developments) C:\Users\Titi\AppData\Roaming\Microsoft\kfgresk.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000014456 ____T () C:\Users\Titi\AppData\Roaming\Microsoft\mjcriu.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000010816 ____T (Un4seen Developments) C:\Users\Titi\AppData\Roaming\Microsoft\peaadje.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000028760 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Titi\AppData\Roaming\Microsoft\qwadjb.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000015424 ____T (Un4seen Developments) C:\Users\Titi\AppData\Roaming\Microsoft\rsaadjd.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Cruvelu
Messages : 8
Inscription : 23 mai 2021 21:24

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Cruvelu »

Pour les processus, ce sont des svchost. J'ai essayé de désinstaller Adguard sans succès mais j'ai l'impression que le processeur est plus calme.

Tu me demandes de désinstaller des logiciels utiles ( Malwarebytes, NordVPN ...) je paye des abonnements pour ces logiciels et normalement je m'en sers régulièrement. Comment faire ?

J'applique les corrections et je t'envoie le rapport.
Cruvelu
Messages : 8
Inscription : 23 mai 2021 21:24

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Cruvelu »

Cruvelu
Messages : 8
Inscription : 23 mai 2021 21:24

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Cruvelu »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-05-2021
Exécuté par Titi (24-05-2021 11:14:11) Run:4
Exécuté depuis C:\Users\Titi\Desktop 2
Profils chargés: Titi
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2015-08-20 09:58 - 2015-08-20 09:58 - 000003838 _____ () C:\Users\Titi\old.reg
2020-07-04 15:14 - 2020-07-14 10:52 - 000000028 ___RH () C:\Users\Titi\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2020-07-04 15:14 - 2020-07-04 15:14 - 000000028 _RSHO () C:\Users\Titi\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
2012-03-30 07:12 - 2012-04-29 07:37 - 000001669 _____ () C:\Users\Titi\AppData\Roaming\default.rss
2018-03-05 16:56 - 2018-03-05 16:56 - 000000000 _____ () C:\Users\Titi\AppData\Roaming\FC29FA0894FE.ini
2016-11-28 21:22 - 2017-06-06 16:55 - 000027115 _____ () C:\Users\Titi\AppData\Roaming\OFMissionEditorConfig.xml
2016-05-25 09:17 - 2020-09-03 16:39 - 000000132 _____ () C:\Users\Titi\AppData\Roaming\Préfs Format PNG Adobe CS6
2015-05-11 11:49 - 2015-05-11 11:49 - 000001181 _____ () C:\Users\Titi\AppData\Roaming\trace_FilterInstaller.txt
2015-05-11 11:49 - 2015-05-11 11:49 - 000000000 _____ () C:\Users\Titi\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-05-11 11:41 - 2015-05-11 11:43 - 000016960 ____T (Un4seen Developments) C:\Users\Titi\AppData\Roaming\Microsoft\1eaadjc.dll
2015-05-11 17:38 - 2015-05-11 17:38 - 000218624 ____T (MultiMedia Soft) C:\Users\Titi\AppData\Roaming\Microsoft\AdjMmsVista.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000018724 ____T () C:\Users\Titi\AppData\Roaming\Microsoft\bass.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000014392 ____T (Un4seen Developments) C:\Users\Titi\AppData\Roaming\Microsoft\kfgresk.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000014456 ____T () C:\Users\Titi\AppData\Roaming\Microsoft\mjcriu.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000010816 ____T (Un4seen Developments) C:\Users\Titi\AppData\Roaming\Microsoft\peaadje.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000028760 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Titi\AppData\Roaming\Microsoft\qwadjb.dll
2015-05-11 11:41 - 2015-05-11 11:43 - 000015424 ____T (Un4seen Developments) C:\Users\Titi\AppData\Roaming\Microsoft\rsaadjd.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Titi\old.reg => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\default.rss => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\FC29FA0894FE.ini => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\OFMissionEditorConfig.xml => déplacé(es) avec succès
"C:\Users\Titi\AppData\Roaming\Préfs Format PNG Adobe CS6" => non trouvé(e)
C:\Users\Titi\AppData\Roaming\trace_FilterInstaller.txt => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\1eaadjc.dll => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\AdjMmsVista.dll => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\bass.dll => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\kfgresk.dll => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\mjcriu.dll => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\peaadje.dll => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\qwadjb.dll => déplacé(es) avec succès
C:\Users\Titi\AppData\Roaming\Microsoft\rsaadjd.dll => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6335414 B
Java, Flash, Steam htmlcache => 400644031 B
Windows/system/drivers => 34218 B
Edge => 0 B
Brave => 0 B
Firefox => 1291596048 B
Opera => 345827483 B

Temp, IE cache, history, cookies, recent:
Default => 54548 B
Public => 54548 B
ProgramData => 54548 B
systemprofile => 55368 B
systemprofile32 => 58379 B
LocalService => 58379 B
NetworkService => 65181 B
Titi => 248286218 B
UpdatusUser.Titi-PC => 248286218 B

RecycleBin => 365 B
EmptyTemp: => 2.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:14:53 ====
Malekal_morte
Messages : 107213
Inscription : 10 sept. 2005 13:57

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Malekal_morte »

Après désinstallation des applications et FRST, il y a du mieux ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Cruvelu
Messages : 8
Inscription : 23 mai 2021 21:24

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Cruvelu »

J'ai l'impression, mais c'est à l'usage que je le verrai. (Je n'ai pas désinstallé les applications, je m'en sers trop souvent)
Au redémarrage, l'ordi a pas mal mouliné pour installer un pilote de périphérique qu'il n'a pas trouvé et je me rends compte que j'ai 2 signaux d'alerte dans le gestionnaire de périphérique -->]https://pjjoint.malekal.com/files.php?i ... v10l15g7d9
Est ce que tu as fais qqchose pour Adguard ?
Cruvelu
Messages : 8
Inscription : 23 mai 2021 21:24

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Cruvelu »

Écran bleu et reboot ce matin.
L'erreur à générée 2 fichiers que je suis incapable de déchiffrer. 052621-31059-01.dmp et WER-33446-0.sysdata.xml (j'ai converti ce dernier en .txt pour pouvoir le joindre.
J'ai l'impression que c'est un problème de driver.
Une idée ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8217
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Parisien_entraide »

Bonjour,

Tu t'attaches aux conséquences, mais il faut revenir à la source du problème

Tu dis avoir laissé le PC à ton fils quelques mois, mais ce PC est un prêt à l'emploi pour ne faire que de la récup de progs et jeux piratés (Qbitorrent avec une installation qui date d'il y a une semaine) ) avec en plus des ancêtres non sécurisés de type "emule" et le nombre de ces fichiers sur ton disk est.. impressionnant (le fichier hosts pour contourner les vérifs de clés d'adobe par ex appuie ce constat)

Regarde le soucis avec AnyDesk dans les règles du Firewall.. Ce progr pour rappel est utilisé pour prendre le controle d'un PC à distance
https://www.malekal.com/anydesk-control ... -distance/

Ton problème d'écran bleu etc est en rapport avec VBoxNetLwf, des pilotes corrompus et c'est normal puisque les cracks ont modifié des pilotes
et c'est surement pour cela du reste que "Le catalogue d’index des contenus est endommagé. " (autre message d'erreur)
Le fait d'avoir installé un MBAM etc ont viré certains des fichiers infectés (meme le KMS) et ton Windows ne peut être que bancal

Tu t'insurges contre le fait que la proposition de fixlist puisse faire disparaitres NordVPN, Adguard... Sachant que le premier est utilisé les 3/4 du temps pour "aider" à télécharger des cracks, programmes et jeux piratés, '
Adguard ne va pas résoudre le problème des cracks

La meilleure solution vu les problèmes est de faire une installation "propre" de windows et de revoir fortement l'usage du PC et comportement des utilisateurs
Meme le windows est piraté (Windows 7 du reste)
Donc profite en pour installer un Win10 avec une clé
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Cruvelu
Messages : 8
Inscription : 23 mai 2021 21:24

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Cruvelu »

Merci pour cette réponse claire,

Je ne souhaite pas passer pour l'instant à W10 qui est trop gourmand en ressources pour cet ordi. Mon W7 n'est pas piraté, j'ai la clef de licence et c'est le même W7 depuis 2011. J'ai pu essayer W10 avec ma virtual box et je n'ai pas été convaincu.
Il ne faut pas voir le mal partout et il peut y avoir des utilisations louables des logiciels que tu condamnes, le client bittorent sert principalement à télécharger des sous titre de film et Anydesk à dépanner (quand je peux) les ordis de mes proches et celui de la secrétaire de mairie de mon village.
Je ne nie pas avoir installé des softs piratés (Photoshop, Office) mais c'est pour aider les associations dont je suis membre.

En tout cas, merci pour votre aide et vos conseils, je vais opter pour une réinstallation propre de W7.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8217
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Fonctionnement PC bizarre : processeur très sollicité, blue screen

par Parisien_entraide »

Alors pour AnyDesk, les "approuvés" dans le firewall correspondent à l'ensemble des PC dépannés (il y en a un paquet)

Je peux t'assurer qu'il y avait un AutoKMS qui trainait et qui avait été installé (pour une clé licence)
Là aussi suivant les versions cela peut etre une source d'infection

Dans le mois de mai il y a eu un nombre important de jeux crackés, téléchargés et installés. Les problèmes viennent surement de là (et pas par le biais d'emule)

Sinon lorsque tu dis "Il ne faut pas voir le mal partout et il peut y avoir des utilisations louables des logiciels que tu condamnes"
Je ne fais pas la morale même si il n'y a rien de louable ou de justifiable, tu fais ce que tu veux, (mais avec les conséquences induites) et du reste si ton Windows est en aussi mauvais état, c'est la source des problèmes
En plus tu n'as meme pas d'anti virus (Windows Defender n'a rien à voir avec la version de Win10) et le MBAM installé récemment n'est pas contrairement au discours marketing un anti virus

Sans lien avec ce qui précède, évite les "TuneUp Utilities " , c'est comme les Glary Utilities ou pire les IOBit Advanced System Care ce sont des sources de problèmes, d'instabilités
A la rigueur ces types de programmes pouvaient se justifier il y a 15 ans, mais maintenant ce sont des usines à gaz, qui lancent un tas de processus pas très clair en plus, et souvent liés à de la pub et surtout de la télémétrie
Lire le "attention" au début de ce lien : viewtopic.php?t=53002&start=

Sinon pour Win10 je note :

Carte mère: ASUSTeK Computer INC. P8Z68-V
Processeur: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Mémoire physique - RAM - totale: 16 GB

Vu que j'ai fais des tests avec le meme proc, avec également 16Go sur du Z75, c'est très fluide
Par contre je ne sais si ton disk C est un SSD ou pas, mais si ce n'est pas le cas, avec un SSD, et un Win10 bien configuré (débarassé de ce qui ne sert pas etc) je bootais en moins de 15 sec et pas en mode rapide (contre 12 sec sur un Win7 complétement bidouillé, orienté jeu etc)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »