Virus ?

Fermé
djbone - 2 déc. 2021 à 00:40
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 3 déc. 2021 à 00:19
Bonjour,
Quand j'ouvre Firefox, Chrome ou binance, il y a au moins 8 process de la même appli qui se lancent en même temps.
Concernant binance l'appli plante, pareil avec steam (et a chaque fois ue je lance dans le gestionnaire des tâches il y a 8 fois la même appli qui se lance.
C'est très bizarre ça ne m'avait jamais fait ça et avast ou spybot n'a rien trouvé.
Qu'est ce que vous en pensez ?
Merci beaucoup


Configuration: Windows / Firefox 94.0
A voir également:

11 réponses

billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
2 déc. 2021 à 00:46
salut

C'est très bizarre ça ne m'avait jamais fait ça et avast ou spybot n'a rien trouvé.

Avast est très intrusif, extention dans le(s) navigateur(s)

Spybot est complètement obsolète, il existe MBAM (Malwarebytes) en gratuit actuellement

ton pc est sous W10?

@+
0
hello !
Oui sous windows 10 !
Et en fait je n'ai plus 8 process de firefox ou chrome qui s'ouvre mais 12 ou 13 maintenant et ça me eprend 500mo en memoire ou plus... Et j'ai beau redemarrer le pc c'est pareil...
0
-Shadow- Messages postés 2149 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 17 juin 2023 269
2 déc. 2021 à 00:51
Bonsoir,

Non, ce n'est pas forcément signe d'une infection, il ne s'agit que d'un processus qui s'étale sur plusieurs instances.

En gros, le processus lance plusieurs fils d'exécution pour éviter les saturations de la mémoire vive, et en cas de plantage, ce n'est pas toute l'application qui plante, mais seulement l'onglet en cours d'exécution.

Si tu restes tout de même sceptique quant à la santé de ton ordinateur, je te suggère de faire un scan avec Spybot Search & Destroy, pour vraiment en avoir le cœur net, afin de déceler toute infection latente.

Pour résumer, le fait qu'une application ait plusieurs processus n'est pas une chose rare, et permet de mieux gérer la mémoire utilisée par le processus.
0
hello merci ! Mais toutes mes applis plante en ce moment.
Est ce qu'il y a un moyen de verifier que la ram marche comme il faut ? En gros un testeur de memoire RAM ?
Et c'est quand même bizarre que Firefox me prend 500 mo en mémoire alors que je ne fais rien dessus non ? Juste regarder ce site...
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
Modifié le 2 déc. 2021 à 01:13
re

ok, fais ceci:

1) désintalle Avast avec Avastclear --> clique ici, Windows Defender prendra le relais, et fera le même boulot qu'Avast

PS: exécute Avastclear en tant qu'administrateur (clic droit)

2) télécharge et installe Revo Uninstaller en tant qu'administrateur (clic droit) --> clique ici

désinstalle Spybot en mode avancé avec Revo Uninstaller

le tuto pour t'aider --> clique ici

3) pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports

télécharge FRST de (Fabar) sur ton bureau --> clique ici

PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici

exécute le en tant qu'administrateur (clic droit)

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

poste les rapports via cjoint --> clique ici

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hello ! merci beaucoup je vous fais ça demain !

Merci encore !!
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
Modifié le 2 déc. 2021 à 01:16
re

ok, et j'ai modifié mon message pour le téléchargement d'Avastclear --> clique ici

si tu as des questions...

@+

0
yes !
Voilà les liens :

https://www.cjoint.com/c/KLcg1eqjLwC
https://www.cjoint.com/c/KLcg2opZxnC
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
2 déc. 2021 à 09:00
salut

tu as posté 2 fois le rapport Addition...

poste le rapport FRST via Cjoint

@+
0
pardon : https://www.cjoint.com/c/KLciYYHXQ3C
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
2 déc. 2021 à 10:03
re

ok, j'ai les 2 rapports que je vais tenter de lire dans la matinée

@+
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
2 déc. 2021 à 12:37
re

désinstalle Spybot via programmes et fonctionnalités du panneau de configuration

je ferai le script de correction ce soir

@+
0
Hello merci beaucoup ! Pourquoi faut il desinstaller spybot ?
En tout cas apres desactivation d avast j ai l impression que tout marche mieux. Mais j'ai toujours les multiples fenetres
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
3 déc. 2021 à 00:19
re

Pourquoi faut il desinstaller spybot ?

Spybot est complètement obsolète plus mis à jour, et je l'ai incorporé dans le script

de plus, tu as Malwarebytes sur le pc

fais ceci dans l'ordre indiqué:

1) ouvre FRST

copie tout le texte ci-dessous: (de Start:: à End::)

Start::
CreateRestorePoint:
CloseProcesses:
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
BootExecute: autocheck autochk * sdnclean64.exe
Task: {770022E7-67CE-4B53-B38E-9FB5287C5DE0} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (Pas de fichier)
Task: {82E0942E-76E5-430F-99A8-FB02FD379011} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {FF564418-E05A-4E71-8165-B2C37FC830E9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> d:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Pas de fichier]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [Pas de fichier]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Windows (R) Win 7 DDK provider)
U1 aswbdisk; pas de ImagePath
2021-12-02 07:44 - 2021-12-02 07:44 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-11-10 09:16 - 2021-11-10 09:15 - 000214384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw4d2bdf925509678c.tmp
2021-12-02 07:45 - 2021-06-04 13:55 - 000000000 ____D C:\Users\djbon\AppData\Local\AVAST Software
2021-12-02 07:45 - 2021-06-04 13:53 - 000000000 ____D C:\ProgramData\Avast Software
2021-12-02 07:42 - 2020-07-01 16:32 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-11-18 17:16 - 2021-06-04 13:53 - 000367632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswaa7312b994ce2bd1.tmp
2021-11-10 13:55 - 2021-06-04 13:53 - 000317696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd97ecc788c26bd91.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000852216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcb38a651cb833648.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000557648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe925480e1e7679da.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000538976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw96fa52419e725909.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000250392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw4ff408e556067f36.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000222112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw676d9f7aaf365a2c.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000184648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbc5a74d0f23a78a2.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000107848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe889cd4b36976109.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000099344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw178e2ee9aecbe708.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000082904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw21d5a73b1fd7e927.tmp
2021-11-10 09:15 - 2021-06-04 13:53 - 000041344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw42782f91b5076e66.tmp
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1065.0 - AVAST Software) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
CustomCLSID: HKU\S-1-5-21-3182006378-2919091544-3908956851-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\djbon\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Pas de fichier
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> d:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll => Pas de fichier
FirewallRules: [UDP Query User{122F91A6-3128-44D1-A2C7-E8539F28B937}D:\steamlibrary\steamapps\common\rise of the triad\binaries\win32\rott.exe] => (Allow) D:\steamlibrary\steamapps\common\rise of the triad\binaries\win32\rott.exe => Pas de fichier
FirewallRules: [TCP Query User{E8405BA8-FBC7-46F3-99BA-9212BBE6365C}D:\steamlibrary\steamapps\common\rise of the triad\binaries\win32\rott.exe] => (Allow) D:\steamlibrary\steamapps\common\rise of the triad\binaries\win32\rott.exe => Pas de fichier
FirewallRules: [UDP Query User{87A8E122-0845-4A7A-A7D8-66F60B2DECFC}D:\steamlibrary\steamapps\common\hunted\binaries\win32\p4dftre.dll] => (Allow) D:\steamlibrary\steamapps\common\hunted\binaries\win32\p4dftre.dll => Pas de fichier
FirewallRules: [TCP Query User{E2A5730E-4C77-4635-95C2-BE86D7394882}D:\steamlibrary\steamapps\common\hunted\binaries\win32\p4dftre.dll] => (Allow) D:\steamlibrary\steamapps\common\hunted\binaries\win32\p4dftre.dll => Pas de fichier
FirewallRules: [UDP Query User{E87758CB-83A2-46FB-A17E-33558A56C187}D:\ea\star wars squadrons\starwarssquadrons.exe] => (Allow) D:\ea\star wars squadrons\starwarssquadrons.exe => Pas de fichier
FirewallRules: [TCP Query User{79C59951-1A1B-4E86-91F9-35A4B8EA1FAB}D:\ea\star wars squadrons\starwarssquadrons.exe] => (Allow) D:\ea\star wars squadrons\starwarssquadrons.exe => Pas de fichier
FirewallRules: [UDP Query User{5B4A3BEE-C021-409C-B490-039CF16EE1FD}C:\program files\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files\smart professional surveillance system\smartpss\smartpss.exe => Pas de fichier
FirewallRules: [TCP Query User{970CA4F2-964D-4B84-86B6-706CB96D9890}C:\program files\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files\smart professional surveillance system\smartpss\smartpss.exe => Pas de fichier
FirewallRules: [UDP Query User{CF62AFF1-7EC6-49CB-A4FF-F367B756CF36}D:\program files\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [TCP Query User{3E30D190-14EA-4EC9-B40B-2357ABCE4CD9}D:\program files\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [UDP Query User{D90E9A15-74FB-4C25-A7C7-1B1789DCBC91}D:6\tetriseffect\binaries\wingdk\tetriseffect-wingdk-shipping.exe] => (Allow) D:6\tetriseffect\binaries\wingdk\tetriseffect-wingdk-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{86AAD621-5E0F-4778-A978-0DD721D07F7C}D:6\tetriseffect\binaries\wingdk\tetriseffect-wingdk-shipping.exe] => (Allow) D:6\tetriseffect\binaries\wingdk\tetriseffect-wingdk-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{394B3FD7-BCBB-4997-8F58-400EE3A08258}C:\program files\smarticrss2.02.0\smarticrss2.02.0\smarticrss2.02.0.exe] => (Allow) C:\program files\smarticrss2.02.0\smarticrss2.02.0\smarticrss2.02.0.exe => Pas de fichier
FirewallRules: [TCP Query User{4D0660B0-4CA1-43AE-8B1F-F661C5700823}C:\program files\smarticrss2.02.0\smarticrss2.02.0\smarticrss2.02.0.exe] => (Allow) C:\program files\smarticrss2.02.0\smarticrss2.02.0\smarticrss2.02.0.exe => Pas de fichier
FirewallRules: [UDP Query User{34F4EC12-6828-41EC-80B0-484C1B6FF5B0}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe => Pas de fichier
FirewallRules: [TCP Query User{C44B52F8-5B9B-4415-98BD-71DDBB84F5CB}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe => Pas de fichier
FirewallRules: [UDP Query User{32D1BDF0-7F33-4758-A210-A4F630365054}D:5\wl3.exe] => (Allow) D:5\wl3.exe => Pas de fichier
FirewallRules: [TCP Query User{2E145AA1-D76F-4B7D-892E-DCAFB356E57D}D:5\wl3.exe] => (Allow) D:5\wl3.exe => Pas de fichier
FirewallRules: [{2A51350B-8D22-4CAE-80CA-37ECC4210725}] => (Allow) C:\Users\djbon\AppData\Local\CyberghostBrowser\Application\cyberghost.exe => Pas de fichier
FirewallRules: [{6E008A4F-3176-450F-A2B9-3109F75DE5B9}] => (Allow) D:\SteamLibrary\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Pas de fichier
FirewallRules: [{2E1D4240-FB99-41BC-A4E8-FDA8CC6A12B7}] => (Allow) D:\SteamLibrary\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Pas de fichier
FirewallRules: [UDP Query User{ACDE29F1-EE64-4D49-BD47-3C13BFA20837}D:7\wl3.exe] => (Allow) D:7\wl3.exe => Pas de fichier
FirewallRules: [TCP Query User{5B71C3D4-74AA-4F77-BC32-9589B44E2E67}D:7\wl3.exe] => (Allow) D:7\wl3.exe => Pas de fichier
FirewallRules: [UDP Query User{DA1D7C94-E95A-44E0-92AE-30B7F0B6125F}D:9\wl3.exe] => (Allow) D:9\wl3.exe => Pas de fichier
FirewallRules: [TCP Query User{DC916173-9CB2-4489-BA2B-5481A35E7EC3}D:9\wl3.exe] => (Allow) D:9\wl3.exe => Pas de fichier
FirewallRules: [UDP Query User{40021672-17CE-4A26-9122-77F5103D6E99}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{08E744AA-127E-478E-9C4B-76DC21418A27}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{92E65400-F8D3-49EB-8902-459A141C7B57}C:\program files\blue iris 4\blueiris.exe] => (Block) C:\program files\blue iris 4\blueiris.exe => Pas de fichier
FirewallRules: [TCP Query User{2DA5FB35-BF34-4600-8848-E4711B5A9A58}C:\program files\blue iris 4\blueiris.exe] => (Block) C:\program files\blue iris 4\blueiris.exe => Pas de fichier
FirewallRules: [{0B885BC8-1E97-408E-BF65-AC6A626E1B18}] => (Block) C:\program files\vms\vms.exe => Pas de fichier
FirewallRules: [{5792CB06-025D-440D-942C-88314A57311C}] => (Block) C:\program files\vms\vms.exe => Pas de fichier
FirewallRules: [UDP Query User{709E2451-9154-4016-81BB-8D06B723F36A}C:\program files\vms\vms.exe] => (Allow) C:\program files\vms\vms.exe => Pas de fichier
FirewallRules: [TCP Query User{62D7A743-E06D-4D52-8EE0-E28C5BFEA23B}C:\program files\vms\vms.exe] => (Allow) C:\program files\vms\vms.exe => Pas de fichier
FirewallRules: [{7AD0BE1C-4E6F-4E5F-B2D5-50527B6E2700}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Pas de fichier
FirewallRules: [{67591B9D-67A4-4391-B6DB-E34883924BFC}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Pas de fichier
FirewallRules: [{DCF32C6E-3987-4162-B3FA-1D6AB76A2311}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Pas de fichier
FirewallRules: [{1F9BD931-D491-4028-9D9B-0C4B1AB16A25}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Pas de fichier
FirewallRules: [{F32B21BF-3F0F-4796-9946-406DB8EC31BE}] => (Allow) D:\SteamLibrary\steamapps\common\Rise of the Triad\Binaries\ROTTLauncher.exe => Pas de fichier
FirewallRules: [{E0750F9A-AB29-475B-8073-B86AE545A380}] => (Allow) D:\SteamLibrary\steamapps\common\Rise of the Triad\Binaries\ROTTLauncher.exe => Pas de fichier
FirewallRules: [{6B7B4513-319A-44E9-9C72-183E9EC98AD5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{D13A66D7-DA3A-46EE-B7A2-F7B826AD29AB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{11D1F1C6-C990-443C-8F4A-ABE60AF89FB1}] => (Allow) D:\SteamLibrary\steamapps\common\SonicForces\build\main\projects\exec\Sonic Forces.exe => Pas de fichier
FirewallRules: [{F82802D3-C5F6-4131-8ABA-DEB6DDB9F172}] => (Allow) D:\SteamLibrary\steamapps\common\SonicForces\build\main\projects\exec\Sonic Forces.exe => Pas de fichier
FirewallRules: [TCP Query User{8BFAF3F8-9F41-4CF2-9E22-DEEA29F19434}D:9\neonabyss.exe] => (Allow) D:9\neonabyss.exe => Pas de fichier
FirewallRules: [UDP Query User{E5BB804E-4E26-4096-A2DF-F88A4A11A1D8}D:9\neonabyss.exe] => (Allow) D:9\neonabyss.exe => Pas de fichier
FirewallRules: [TCP Query User{B36CFFC9-375D-492B-A60D-CD27EDEF03E5}C:\program files\autopsy-4.18.0\jre\bin\java.exe] => (Block) C:\program files\autopsy-4.18.0\jre\bin\java.exe => Pas de fichier
FirewallRules: [UDP Query User{9C2CFA34-6A9D-4AFC-B3A8-20FF6456BA13}C:\program files\autopsy-4.18.0\jre\bin\java.exe] => (Block) C:\program files\autopsy-4.18.0\jre\bin\java.exe => Pas de fichier
FirewallRules: [TCP Query User{A1C4B600-265E-413A-987E-B5CE6B1B4C6F}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe => Pas de fichier
FirewallRules: [UDP Query User{41556749-10D2-481E-A5B8-6E86B0600C0C}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe => Pas de fichier
FirewallRules: [{41251AD7-62DF-4D8C-84D7-7AC7B6E2AF2D}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Pas de fichier
FirewallRules: [{3945761B-C424-4AF8-A217-E250FBD38FF8}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Pas de fichier
FirewallRules: [{29EEE3BC-B6FF-41D1-8887-E8723BF9D954}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Pas de fichier
FirewallRules: [{A2179515-F374-4AFA-A760-70FBD1347990}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Pas de fichier
FirewallRules: [{B040F914-A37C-46EF-8318-640FA8A104A5}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Pas de fichier
FirewallRules: [{232DCD1B-EF4B-4AEF-93C5-98C9C311C4E2}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Pas de fichier
FirewallRules: [{532F84B4-A7D5-4220-AC04-C4B552BDEEAD}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Pas de fichier
FirewallRules: [{E43BBCC6-3485-4D8F-878F-EF20A135811A}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Pas de fichier
FirewallRules: [{96D7B2AD-2C9A-494D-9090-56AB099C4756}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Pas de fichier
FirewallRules: [{B12BBF47-2E07-4991-8E13-0BBC7B317BBD}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Pas de fichier
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
Hosts:
EmptyTemp:
Reboot:
End:: 


quand le script est copié, clique sur corriger dans FRST

laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

2) fais 1 scan avec Malwarebytes, et poste le rapport après mise en quarantaine des éléments détectés

@+
0