ok ok, mais ca change rien :/
j'ai coupé collé FRST64.exe sur mon vrai bureau (C/utilisateur/user/desktop), l'ai lancé, ouvert bloc note et enregistré le script dans le meme dossier en le nommant fixlist.txt, Corriger sur FRST64, et toujours vide
Virus : Ventilateur qui tourne à fond après utilisation d'un crack - Barousel [Résolu]
Modérateurs : Mods Windows, Helper
- Messages : 12
- Inscription : 14 nov. 2023 13:40
- Messages : 32264
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack
ça a l'air d'être la foire avec ton Ondrive
C:\Users\user\OneDrive\Bureau\FRST64.exe
c'est forcément un problème de chemin, tu peux mettre les 2 fixlist.txt et FRST64.exe dans Téléchargements ou Documents, Images etc ...
C:\Users\user\OneDrive\Bureau\FRST64.exe
c'est forcément un problème de chemin, tu peux mettre les 2 fixlist.txt et FRST64.exe dans Téléchargements ou Documents, Images etc ...
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 12
- Inscription : 14 nov. 2023 13:40
Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack
Oh ouiii merciii j'ai mis FRST64 et fixlist dans mon dossier téléchargement, corrigé, et LA ca a fait qqchose !
Je colle le contenu du fixlog généré :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par user (14-11-2023 19:11:48) Run:5
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\...\Run: [Barousel] => C:\Users\user\AppData\Local\Programs\Barousel\Barousel.exe (Pas de fichier)
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier) <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
2023-11-12 15:31 - 2023-11-12 15:31 - 000000040 ____H C:\5AF4CCAB23B9
2023-11-12 16:19 - 2023-11-12 16:19 - 000000000 ____D C:\Users\user\AppData\Local\Gh
2023-11-12 16:16 - 2023-11-12 16:19 - 000000000 ____D C:\Users\user\AppData\Roaming\AVG
2023-11-12 16:16 - 2023-11-12 16:16 - 000000000 ___HD C:\$AV_AVG
2023-11-12 16:15 - 2023-11-12 16:27 - 000000000 ____D C:\Program Files\RAVAntivirus
2023-11-12 16:15 - 2023-11-12 16:20 - 000000000 ____D C:\ProgramData\AVG
2023-11-12 16:15 - 2023-11-12 16:15 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2023-11-12 16:13 - 2023-11-12 16:13 - 000004454 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1699802037
2023-11-12 16:13 - 2023-11-12 16:13 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1699802029
2023-11-12 16:13 - 2023-11-12 16:13 - 000001088 _____ C:\Users\user\Downloads\setup file.exe.lnk
2023-11-12 16:13 - 2023-11-12 16:13 - 000000000 ____D C:\Users\user\AppData\Roaming\Opera Software
2023-11-12 16:13 - 2023-11-12 16:13 - 000000000 ____D C:\Users\user\AppData\Local\Opera Software
2023-11-12 15:13 - 2023-11-12 15:13 - 000000000 ____D C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120
2023-10-31 19:54 - 2023-10-31 19:54 - 000567192 _____ C:\Users\user\Downloads\cacaoweb.exe
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Barousel" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
C:\5AF4CCAB23B9 => déplacé(es) avec succès
"C:\Users\user\AppData\Local\Gh" dossier déplacer:
C:\Users\user\AppData\Local\Gh => déplacé(es) avec succès
"C:\Users\user\AppData\Roaming\AVG" dossier déplacer:
C:\Users\user\AppData\Roaming\AVG => déplacé(es) avec succès
"C:\$AV_AVG" dossier déplacer:
C:\$AV_AVG => déplacé(es) avec succès
"C:\Program Files\RAVAntivirus" dossier déplacer:
C:\Program Files\RAVAntivirus => déplacé(es) avec succès
"C:\ProgramData\AVG" dossier déplacer:
C:\ProgramData\AVG => déplacé(es) avec succès
C:\WINDOWS\system32\avgBoot.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1699802037 => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1699802029 => déplacé(es) avec succès
C:\Users\user\Downloads\setup file.exe.lnk => déplacé(es) avec succès
"C:\Users\user\AppData\Roaming\Opera Software" dossier déplacer:
C:\Users\user\AppData\Roaming\Opera Software => déplacé(es) avec succès
"C:\Users\user\AppData\Local\Opera Software" dossier déplacer:
C:\Users\user\AppData\Local\Opera Software => déplacé(es) avec succès
"C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120" dossier déplacer:
C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120 => déplacé(es) avec succès
C:\Users\user\Downloads\cacaoweb.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 19:12:04 ====
Je colle le contenu du fixlog généré :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par user (14-11-2023 19:11:48) Run:5
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\...\Run: [Barousel] => C:\Users\user\AppData\Local\Programs\Barousel\Barousel.exe (Pas de fichier)
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier) <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
2023-11-12 15:31 - 2023-11-12 15:31 - 000000040 ____H C:\5AF4CCAB23B9
2023-11-12 16:19 - 2023-11-12 16:19 - 000000000 ____D C:\Users\user\AppData\Local\Gh
2023-11-12 16:16 - 2023-11-12 16:19 - 000000000 ____D C:\Users\user\AppData\Roaming\AVG
2023-11-12 16:16 - 2023-11-12 16:16 - 000000000 ___HD C:\$AV_AVG
2023-11-12 16:15 - 2023-11-12 16:27 - 000000000 ____D C:\Program Files\RAVAntivirus
2023-11-12 16:15 - 2023-11-12 16:20 - 000000000 ____D C:\ProgramData\AVG
2023-11-12 16:15 - 2023-11-12 16:15 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2023-11-12 16:13 - 2023-11-12 16:13 - 000004454 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1699802037
2023-11-12 16:13 - 2023-11-12 16:13 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1699802029
2023-11-12 16:13 - 2023-11-12 16:13 - 000001088 _____ C:\Users\user\Downloads\setup file.exe.lnk
2023-11-12 16:13 - 2023-11-12 16:13 - 000000000 ____D C:\Users\user\AppData\Roaming\Opera Software
2023-11-12 16:13 - 2023-11-12 16:13 - 000000000 ____D C:\Users\user\AppData\Local\Opera Software
2023-11-12 15:13 - 2023-11-12 15:13 - 000000000 ____D C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120
2023-10-31 19:54 - 2023-10-31 19:54 - 000567192 _____ C:\Users\user\Downloads\cacaoweb.exe
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Barousel" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
C:\5AF4CCAB23B9 => déplacé(es) avec succès
"C:\Users\user\AppData\Local\Gh" dossier déplacer:
C:\Users\user\AppData\Local\Gh => déplacé(es) avec succès
"C:\Users\user\AppData\Roaming\AVG" dossier déplacer:
C:\Users\user\AppData\Roaming\AVG => déplacé(es) avec succès
"C:\$AV_AVG" dossier déplacer:
C:\$AV_AVG => déplacé(es) avec succès
"C:\Program Files\RAVAntivirus" dossier déplacer:
C:\Program Files\RAVAntivirus => déplacé(es) avec succès
"C:\ProgramData\AVG" dossier déplacer:
C:\ProgramData\AVG => déplacé(es) avec succès
C:\WINDOWS\system32\avgBoot.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1699802037 => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1699802029 => déplacé(es) avec succès
C:\Users\user\Downloads\setup file.exe.lnk => déplacé(es) avec succès
"C:\Users\user\AppData\Roaming\Opera Software" dossier déplacer:
C:\Users\user\AppData\Roaming\Opera Software => déplacé(es) avec succès
"C:\Users\user\AppData\Local\Opera Software" dossier déplacer:
C:\Users\user\AppData\Local\Opera Software => déplacé(es) avec succès
"C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120" dossier déplacer:
C:\Users\user\Downloads\Adobe.Photoshop.2024_25.1.0.120 => déplacé(es) avec succès
C:\Users\user\Downloads\cacaoweb.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-174775817-2489815143-1286851398-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 19:12:04 ====
- Messages : 116325
- Inscription : 10 sept. 2005 13:57
Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack
Ok assure toi d'avoir soit supprimé Kaspersky, soit Malwarebytes.
Vois si c'est mieux pour les ventilateurs qui tournent à fond.
Si pas mieux : Utilise le gestionnaire de tâches pour vérifier l'utilisation Processeur, mémoire et disque.
Une capture de l'onglet Performances quand le PC est lent serait pas mal.
→ comment visualiser l'(utilisation CPU, Disque ou mémoire sur Windows 10
N'hésite pas non plus à regarder dans l'onglet Performances pour voir si les ressources matériel sont saturées.
~~
Vérifie la température de l'ordinateur.
Des surchauffes du PC entraînent des baisses de performances.
Utilise le PC normalement, lance des vidés Youtube, surf sur internet et vois à combien les températures CPU et GPU montent.
Vois si c'est mieux pour les ventilateurs qui tournent à fond.
Si pas mieux : Utilise le gestionnaire de tâches pour vérifier l'utilisation Processeur, mémoire et disque.
Une capture de l'onglet Performances quand le PC est lent serait pas mal.
→ comment visualiser l'(utilisation CPU, Disque ou mémoire sur Windows 10
N'hésite pas non plus à regarder dans l'onglet Performances pour voir si les ressources matériel sont saturées.
~~
Vérifie la température de l'ordinateur.
Des surchauffes du PC entraînent des baisses de performances.
Utilise le PC normalement, lance des vidés Youtube, surf sur internet et vois à combien les températures CPU et GPU montent.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 12
- Inscription : 14 nov. 2023 13:40
Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack
Ok merci, j'ai désinstallé kaspersky au profit de malwarebytes, et je n'entend plus mon ventilo qui s'excite, ca semble revenu a la normal !
Je reste toutefois vigilante en cas de lenteur et surchauffe
Merci beaucoup pour votre aide !
Je reste toutefois vigilante en cas de lenteur et surchauffe
Merci beaucoup pour votre aide !
- Messages : 116325
- Inscription : 10 sept. 2005 13:57
Re: Virus : Ventilateur qui tourne à fond après utilisation d'un crack - Barousel [Résolu]
ok vérifie les températures, ça coûte rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 78 Réponses
- 1063 Vues
-
Dernier message par GoldDemolyw
-
- 2 Réponses
- 111 Vues
-
Dernier message par NoName404
-
- 10 Réponses
- 320 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 1402 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 174 Vues
-
Dernier message par Malekal_morte