Virus : Ventilateur qui tourne à fond après utilisation d'un crack - Barousel [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Virus : Ventilateur qui tourne à fond après utilisation d'un crack - Barousel [Résolu]

par Loran »

Bonjour
Je viens demander conseil car mon pc se comporte bizarrement depuis que j'ai essayé d'installer un logiciel cracké :/
Mon ventilo est à fond sans arrêt ! et j'ai détecté dans les processus "Atruic service"
Malware byte semble l'avoir enlevé, mais j'aimerai être certaine que c'est maintenant safe
Pouvez vous m'aidez ?
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Malekal_morte »

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

Merci pour votre réponse !
J'avais commencé à suivre cette procédure (vue sur une autre sujet similaire), mais je suis bloquée sur le site pjjoint : je soumet mes fichiers txt, mais je n'ai aucun lien dans la fenetre qui s'ouvre...

Ah mince, je viens de voir qu'on peut faire aussi avec 'l'éditeur avancé', je tente..
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

Alors...
J'ai mis les 3 fichiers txt en PJ, j'ai eu a chaque fois une fenêtre erreur... Mais je voyais bien les fichiers en PJ avec leur poid, j'ai envoyé le message, et depuis je n'ai plus accès à la discussion : accès refusé erreur 403
Je suis parvenue à écrire ce message en passant par le téléphone
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Malekal_morte »

Envoie là : https://textup.fr
Donne les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

Merci, j'ai de nouveau accès au forum via pc
voici les liens :
https://textup.fr/743357J1
https://textup.fr/743358B1
https://textup.fr/743360mr
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Malekal_morte »

Ouaip tu as installé plein d'antivirus.

Le mélange Kaspersky et MBAM, c'est pas terrible.
Ca peut ralentir le PC.
Désinstalle l'un ou l'autre.

Désinstalle, ces programmes ne servent à rien.
CCleaner
Unchecky

Sinon le malware semble éradiqué.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\...\Run: [Barousel] => C:\Users\user\AppData\Local\Programs\Barousel\Barousel.exe (Pas de fichier)
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier) <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
2023-11-12 15:31 - 2023-11-12 15:31 - 000000040 ____H C:\5AF4CCAB23B9
2023-11-12 16:19 - 2023-11-12 16:19 - 000000000 ____D C:\Users\user\AppData\Local\Gh
2023-11-12 16:16 - 2023-11-12 16:19 - 000000000 ____D C:\Users\user\AppData\Roaming\AVG
2023-11-12 16:16 - 2023-11-12 16:16 - 000000000 ___HD C:\$AV_AVG
2023-11-12 16:15 - 2023-11-12 16:27 - 000000000 ____D C:\Program Files\RAVAntivirus
2023-11-12 16:15 - 2023-11-12 16:20 - 000000000 ____D C:\ProgramData\AVG
2023-11-12 16:15 - 2023-11-12 16:15 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2023-11-12 16:13 - 2023-11-12 16:13 - 000004454 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1699802037
2023-11-12 16:13 - 2023-11-12 16:13 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1699802029
2023-11-12 16:13 - 2023-11-12 16:13 - 000001088 _____ C:\Users\user\Downloads\setup file.exe.lnk
2023-11-12 16:13 - 2023-11-12 16:13 - 000000000 ____D C:\Users\user\AppData\Roaming\Opera Software
2023-11-12 16:13 - 2023-11-12 16:13 - 000000000 ____D C:\Users\user\AppData\Local\Opera Software
2023-11-12 15:13 - 2023-11-12 15:13 - 000000000 ____D C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120
2023-10-31 19:54 - 2023-10-31 19:54 - 000567192 _____ C:\Users\user\Downloads\cacaoweb.exe
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

Génial, voici le contenu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par user (14-11-2023 17:12:04) Run:1
Exécuté depuis C:\Users\user\OneDrive\Bureau
Profils chargés: user
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
̩
*****************


==== Fin de Fixlog 17:12:04 ====

Je redémarre le pc et revient suivre la procédure indiquée
Avatar de l’utilisateur
Parisien_entraide
Messages : 20212
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Parisien_entraide »

Bonjour

Contenu vide donc cela n'a pas fonctionné...

Relis bien https://www.malekal.com/tutoriel-farbar ... n_de_virus
où il est dit par ex

"Vous devez enregistrer fichier fixlist.txt dans le même dossier que le programme FRST.
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau."
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Malekal_morte »

Pas bon, la liste est vide.
Essaye comme ça :

Ouvre l'explorateur de fichiers
Sur le dossier C:\FRST, fais un clic droit > Envoyer vers > Dossier compresse
Cela doit créer un fichier FRST.zip
Attache le ici avec l'éditeur avancé
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

Ah mince, j'ai merdé qqpart désolée, et le zip passe passe pas en pj (40mo)...

j'ai refait la manip mais je dois surement mal faire qqchose : lancé FRST64.exe (qui est sur mon bureau), crtl Y pour ouvrir le bloc note, j'y colle le texte donné plus haut, je ferme, je clique sur corriger, et le bloc note se réouvre, toujours vide :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par user (14-11-2023 17:45:25) Run:2
Exécuté depuis C:\Users\user\OneDrive\Bureau
Profils chargés: user
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
̩
*****************


==== Fin de Fixlog 17:45:25 ====
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

ah en lisant le lien du tuto, je constate que je n'ai pas enregistré le txt, je retente, désolé ca doit etre chiant pour vous qui avez pourtant des super tutos bien expliqué ^^ aller je vais y arriver
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

Bon ben je croyais avoir trouvé mon erreur, j'ai bien collé le script dans le bloc note, je l'ai cette fois bien enregistré, le nommant fixlist.txt, le placant bien sur le bureau de meme que le programme, clic sur corriger, j'ai la meme, désespérement vide ... :,(
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par angelique »

Normal frst64.exe est dans Bureau de Onedrive et non dans Bureau

C:\Users\user\OneDrive\Bureau\FRST64.exe
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

AAAaaaahhhh !
Mais je savais même pas que j'avais ca moi !
ok ok, la honte, aller je refais !
Merci !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »