Virus : Ventilateur qui tourne à fond après utilisation d'un crack - Barousel [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

ok ok, mais ca change rien :/
j'ai coupé collé FRST64.exe sur mon vrai bureau (C/utilisateur/user/desktop), l'ai lancé, ouvert bloc note et enregistré le script dans le meme dossier en le nommant fixlist.txt, Corriger sur FRST64, et toujours vide
Avatar de l’utilisateur
angelique
Messages : 32264
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par angelique »

ça a l'air d'être la foire avec ton Ondrive lol

C:\Users\user\OneDrive\Bureau\FRST64.exe

c'est forcément un problème de chemin, tu peux mettre les 2 fixlist.txt et FRST64.exe dans Téléchargements ou Documents, Images etc ...
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

Oh ouiii merciii j'ai mis FRST64 et fixlist dans mon dossier téléchargement, corrigé, et LA ca a fait qqchose !

Je colle le contenu du fixlog généré :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par user (14-11-2023 19:11:48) Run:5
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\...\Run: [Barousel] => C:\Users\user\AppData\Local\Programs\Barousel\Barousel.exe (Pas de fichier)
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier) <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
2023-11-12 15:31 - 2023-11-12 15:31 - 000000040 ____H C:\5AF4CCAB23B9
2023-11-12 16:19 - 2023-11-12 16:19 - 000000000 ____D C:\Users\user\AppData\Local\Gh
2023-11-12 16:16 - 2023-11-12 16:19 - 000000000 ____D C:\Users\user\AppData\Roaming\AVG
2023-11-12 16:16 - 2023-11-12 16:16 - 000000000 ___HD C:\$AV_AVG
2023-11-12 16:15 - 2023-11-12 16:27 - 000000000 ____D C:\Program Files\RAVAntivirus
2023-11-12 16:15 - 2023-11-12 16:20 - 000000000 ____D C:\ProgramData\AVG
2023-11-12 16:15 - 2023-11-12 16:15 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2023-11-12 16:13 - 2023-11-12 16:13 - 000004454 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1699802037
2023-11-12 16:13 - 2023-11-12 16:13 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1699802029
2023-11-12 16:13 - 2023-11-12 16:13 - 000001088 _____ C:\Users\user\Downloads\setup file.exe.lnk
2023-11-12 16:13 - 2023-11-12 16:13 - 000000000 ____D C:\Users\user\AppData\Roaming\Opera Software
2023-11-12 16:13 - 2023-11-12 16:13 - 000000000 ____D C:\Users\user\AppData\Local\Opera Software
2023-11-12 15:13 - 2023-11-12 15:13 - 000000000 ____D C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120
2023-10-31 19:54 - 2023-10-31 19:54 - 000567192 _____ C:\Users\user\Downloads\cacaoweb.exe
RemoveProxy:
Reboot:
End:̩
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Barousel" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
C:\5AF4CCAB23B9 => déplacé(es) avec succès

"C:\Users\user\AppData\Local\Gh" dossier déplacer:

C:\Users\user\AppData\Local\Gh => déplacé(es) avec succès

"C:\Users\user\AppData\Roaming\AVG" dossier déplacer:

C:\Users\user\AppData\Roaming\AVG => déplacé(es) avec succès

"C:\$AV_AVG" dossier déplacer:

C:\$AV_AVG => déplacé(es) avec succès

"C:\Program Files\RAVAntivirus" dossier déplacer:

C:\Program Files\RAVAntivirus => déplacé(es) avec succès

"C:\ProgramData\AVG" dossier déplacer:

C:\ProgramData\AVG => déplacé(es) avec succès
C:\WINDOWS\system32\avgBoot.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1699802037 => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1699802029 => déplacé(es) avec succès
C:\Users\user\Downloads\setup file.exe.lnk => déplacé(es) avec succès

"C:\Users\user\AppData\Roaming\Opera Software" dossier déplacer:

C:\Users\user\AppData\Roaming\Opera Software => déplacé(es) avec succès

"C:\Users\user\AppData\Local\Opera Software" dossier déplacer:

C:\Users\user\AppData\Local\Opera Software => déplacé(es) avec succès

"C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120" dossier déplacer:

C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120 => déplacé(es) avec succès
C:\Users\user\Downloads\cacaoweb.exe => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 19:12:04 ====
Malekal_morte
Messages : 116325
Inscription : 10 sept. 2005 13:57

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Malekal_morte »

Ok assure toi d'avoir soit supprimé Kaspersky, soit Malwarebytes.

Vois si c'est mieux pour les ventilateurs qui tournent à fond.
Si pas mieux : Utilise le gestionnaire de tâches pour vérifier l'utilisation Processeur, mémoire et disque.
Une capture de l'onglet Performances quand le PC est lent serait pas mal.
comment visualiser l'(utilisation CPU, Disque ou mémoire sur Windows 10
N'hésite pas non plus à regarder dans l'onglet Performances pour voir si les ressources matériel sont saturées.

~~

Vérifie la température de l'ordinateur.
Des surchauffes du PC entraînent des baisses de performances.
Utilise le PC normalement, lance des vidés Youtube, surf sur internet et vois à combien les températures CPU et GPU montent.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Loran
Messages : 12
Inscription : 14 nov. 2023 13:40

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack

par Loran »

Ok merci, j'ai désinstallé kaspersky au profit de malwarebytes, et je n'entend plus mon ventilo qui s'excite, ca semble revenu a la normal !
Je reste toutefois vigilante en cas de lenteur et surchauffe

Merci beaucoup pour votre aide !
Malekal_morte
Messages : 116325
Inscription : 10 sept. 2005 13:57

Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack - Barousel [Résolu]

par Malekal_morte »

ok vérifie les températures, ça coûte rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »