surchauffe du processeur tout seul

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

cesaramine
Messages : 4
Inscription : 19 nov. 2023 08:21

surchauffe du processeur tout seul

par cesaramine »

bonjour,
j'ai un souci avec un processeur qui se lance tout seul sur l'ordinateur ( Microsoft common language runtime) !?
j'ai fait un rapport FRST pour avoir de vos conseil Je vous remercie d'avance et hâte que vous puissiez m'aider svp
lien FRST : https://pjjoint.malekal.com/files.php?i ... s5s7g10z10
lien adition : https://pjjoint.malekal.com/files.php?i ... 7g12r7p7p7
lien shortcut : https://pjjoint.malekal.com/files.php?i ... b11w8k7q76
Malekal_morte
Messages : 115676
Inscription : 10 sept. 2005 13:57

Re: surchauffe du processeur tout seul

par Malekal_morte »

Bonjour,

Ton PC est infecté par des Trojan.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\amine\AppData\Local\Temp\b64c58644b\\kostenlos_testen_software.lnk []
ShortcutTarget: kostenlos_testen_software.lnk -> C:\Users\amine\AppData\Roaming\Microsoft\Windows\Templates\kostenlos_testen_software\kostenlos_testen_software.exe (QlikTech International AB -> StarWind Software) [Fichier non signé]
Startup: C:\Users\amine\AppData\Local\Temp\b64c58644b\\Software_for_applets_pixian.lnk []
ShortcutTarget: Software_for_applets_pixian.lnk -> C:\Users\amine\AppData\Roaming\Microsoft\Windows\Templates\Software_for_applets_pixian\Software_for_applets_pixian.exe () [Fichier non signé]
Startup: C:\Users\amine\AppData\Local\Temp\b64c58644b\\Timer_for_reminders_win.lnk []
ShortcutTarget: Timer_for_reminders_win.lnk -> C:\Users\amine\AppData\Roaming\Microsoft\Windows\Templates\Timer_for_reminders_win\Timer_for_reminders_win.exe
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [Discord] => C:\Users\amine\AppData\Local\Discord\Update.exe [1525016 2023-04-26] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [software.exe] => C:\Users\amine\AppData\Local\Temp\1000016001\software.exe (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [MicrosoftEdgeUpdateTaskMachineCoreCor] => C:\ProgramData\AdobeReader\GeforceUpdater.exe [559616 2023-11-18] () [Fichier non signé]
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [mn.exe] => C:\Users\amine\AppData\Local\Temp\1000018001\mn.exe (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [CUTE] => C:\ProgramData\Mircosolt\CUTE.exe [811597824 2023-11-12] (Altova®) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [mnr.exe] => C:\Users\amine\AppData\Local\Temp\1000049001\mnr.exe (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [vns.exe] => C:\Users\amine\AppData\Local\Temp\1000022001\vns.exe (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [clip.exe] => C:\Users\amine\AppData\Local\Temp\1000023001\clip.exe (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [vc.exe] => C:\Users\amine\AppData\Local\Temp\1000034001\vc.exe (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [cp.exe] => C:\Users\amine\AppData\Local\Temp\1000045001\cp.exe (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1900198662-3438009832-2174639346-1001\...\Run: [XRJNZC] => C:\ProgramData\pinterests\XRJNZC.exe [5572760 2023-11-17] (Toshiba MQ01ABDxx 2.5 MQ01ABD050 -> ProtonVPN) [Fichier non signé]
C:\ProgramData\pinterests
Startup: C:\Users\amine\AppData\Local\Temp\b64c58644b\\Utsysc.exe [] (Intel Celeron Skylake G3900 OEM v2 -> Acro Software Inc.) [Fichier non signé]
Task: {C14EEBE6-2414-4EAF-ACD9-C4BD3BEBF43E} - System32\Tasks\CUTE => C:\ProgramData\Mircosolt\CUTE.exe [811597824 2023-11-12] (Altova®) [Fichier non signé] <==== ATTENTION
Task: {80E5BBE0-24ED-477A-9A73-78B2DA804596} - System32\Tasks\Utsysc.exe => C:\Users\amine\AppData\Local\Temp\b64c58644b\Utsysc.exe [5264544 2023-11-12] (Intel Celeron Skylake G3900 OEM v2 -> Acro Software Inc.) [Fichier non signé] <==== ATTENTION
Task: {9710AB16-C107-4CB4-A944-03522E39EC39} - System32\Tasks\XRJNZC => C:\ProgramData\pinterests\XRJNZC.exe [5572760 2023-11-17] (Toshiba MQ01ABDxx 2.5 MQ01ABD050 -> ProtonVPN) [Fichier non signé] <==== ATTENTION
2023-11-18 14:02 - 2023-11-18 15:54 - 000003538 _____ C:\WINDOWS\system32\Tasks\CUTE
2023-11-18 14:02 - 2023-11-18 15:33 - 000003594 _____ C:\WINDOWS\system32\Tasks\Utsysc.exe
2023-11-18 14:02 - 2023-11-18 15:33 - 000003548 _____ C:\WINDOWS\system32\Tasks\XRJNZC
2023-11-17 01:34 - 2022-04-16 15:53 - 000000000 ____D C:\Users\amine\Desktop\c74dc774a8fb81a332b5d65613187b15-de523a3050ea749413991ce59d331bc20d6b99e0
2023-11-17 01:32 - 2023-11-17 01:32 - 000002374 _____ C:\Users\amine\Downloads\c74dc774a8fb81a332b5d65613187b15-de523a3050ea749413991ce59d331bc20d6b99e0.zip
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cesaramine
Messages : 4
Inscription : 19 nov. 2023 08:21

Re: surchauffe du processeur tout seul

par cesaramine »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par amine (19-11-2023 09:18:22) Run:1
Exécuté depuis C:\Users\amine\Desktop
Profils chargés: amine
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
̩
*****************


==== Fin de Fixlog 09:18:22 ====
Malekal_morte
Messages : 115676
Inscription : 10 sept. 2005 13:57

Re: surchauffe du processeur tout seul

par Malekal_morte »

Le rapport est vide.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cesaramine
Messages : 4
Inscription : 19 nov. 2023 08:21

Re: surchauffe du processeur tout seul

par cesaramine »

j'ai appliqué la procédure et le pc a redémarrer et j'ai fait une nouvelle analyse:

frst : https://pjjoint.malekal.com/files.php?i ... 9v6n13r8p7
addition : https://pjjoint.malekal.com/files.php?i ... m9b12w15m9
shortcut : https://pjjoint.malekal.com/files.php?i ... 10l14w11m5
Malekal_morte
Messages : 115676
Inscription : 10 sept. 2005 13:57

Re: surchauffe du processeur tout seul

par Malekal_morte »

La correction FRST n'est pas bonne vide, voire message précédent.
Tu donnes les rapports FRST mais MBAM n'est pas installé.
Donc la procédure n'a été suivie que partiellement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cesaramine
Messages : 4
Inscription : 19 nov. 2023 08:21

Re: surchauffe du processeur tout seul

par cesaramine »

j'ai installé malwarebytes et j'ai fait une analyse et j'ai réinitialisé google chrome puis je l'ai désinstallé, après le redémarrage le processus ne s'est plus réchauffé mais le logiciel malwarebyte me notifie tout les 20 secondes qu'il a bloqué un site web cheval de troie:
domaine na.luckpool.net
fichier C:\WINDOWS\MICROSOFT.NET\Framework64\v4.0.30319\ngen.exe
je vous communique les rapport frst:
frst: https://pjjoint.malekal.com/files.php?i ... e6j13h12d8
addition: https://pjjoint.malekal.com/files.php?i ... 12e10n10w7
shortcut: https://pjjoint.malekal.com/files.php?i ... f8p6l12p14
merci pour votre aide
Malekal_morte
Messages : 115676
Inscription : 10 sept. 2005 13:57

Re: surchauffe du processeur tout seul

par Malekal_morte »

On avance un peu puisque Malwarebytes est installé.
Mais la correction FRST n'a pas été faite.
Tu n'as pas donné de nouveau rapport fixlist.txt.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »