Virus ?
Fermé
djbone
-
2 déc. 2021 à 00:40
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 3 déc. 2021 à 00:19
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 3 déc. 2021 à 00:19
A voir également:
- Virus ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
11 réponses
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
2 déc. 2021 à 00:46
2 déc. 2021 à 00:46
salut
C'est très bizarre ça ne m'avait jamais fait ça et avast ou spybot n'a rien trouvé.
Avast est très intrusif, extention dans le(s) navigateur(s)
Spybot est complètement obsolète, il existe MBAM (Malwarebytes) en gratuit actuellement
ton pc est sous W10?
@+
C'est très bizarre ça ne m'avait jamais fait ça et avast ou spybot n'a rien trouvé.
Avast est très intrusif, extention dans le(s) navigateur(s)
Spybot est complètement obsolète, il existe MBAM (Malwarebytes) en gratuit actuellement
ton pc est sous W10?
@+
-Shadow-
Messages postés
2149
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
17 juin 2023
269
2 déc. 2021 à 00:51
2 déc. 2021 à 00:51
Bonsoir,
Non, ce n'est pas forcément signe d'une infection, il ne s'agit que d'un processus qui s'étale sur plusieurs instances.
En gros, le processus lance plusieurs fils d'exécution pour éviter les saturations de la mémoire vive, et en cas de plantage, ce n'est pas toute l'application qui plante, mais seulement l'onglet en cours d'exécution.
Si tu restes tout de même sceptique quant à la santé de ton ordinateur, je te suggère de faire un scan avec Spybot Search & Destroy, pour vraiment en avoir le cœur net, afin de déceler toute infection latente.
Pour résumer, le fait qu'une application ait plusieurs processus n'est pas une chose rare, et permet de mieux gérer la mémoire utilisée par le processus.
Non, ce n'est pas forcément signe d'une infection, il ne s'agit que d'un processus qui s'étale sur plusieurs instances.
En gros, le processus lance plusieurs fils d'exécution pour éviter les saturations de la mémoire vive, et en cas de plantage, ce n'est pas toute l'application qui plante, mais seulement l'onglet en cours d'exécution.
Si tu restes tout de même sceptique quant à la santé de ton ordinateur, je te suggère de faire un scan avec Spybot Search & Destroy, pour vraiment en avoir le cœur net, afin de déceler toute infection latente.
Pour résumer, le fait qu'une application ait plusieurs processus n'est pas une chose rare, et permet de mieux gérer la mémoire utilisée par le processus.
hello merci ! Mais toutes mes applis plante en ce moment.
Est ce qu'il y a un moyen de verifier que la ram marche comme il faut ? En gros un testeur de memoire RAM ?
Et c'est quand même bizarre que Firefox me prend 500 mo en mémoire alors que je ne fais rien dessus non ? Juste regarder ce site...
Est ce qu'il y a un moyen de verifier que la ram marche comme il faut ? En gros un testeur de memoire RAM ?
Et c'est quand même bizarre que Firefox me prend 500 mo en mémoire alors que je ne fais rien dessus non ? Juste regarder ce site...
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
Modifié le 2 déc. 2021 à 01:13
Modifié le 2 déc. 2021 à 01:13
re
ok, fais ceci:
1) désintalle Avast avec Avastclear --> clique ici, Windows Defender prendra le relais, et fera le même boulot qu'Avast
PS: exécute Avastclear en tant qu'administrateur (clic droit)
2) télécharge et installe Revo Uninstaller en tant qu'administrateur (clic droit) --> clique ici
désinstalle Spybot en mode avancé avec Revo Uninstaller
le tuto pour t'aider --> clique ici
3) pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
ok, fais ceci:
1) désintalle Avast avec Avastclear --> clique ici, Windows Defender prendra le relais, et fera le même boulot qu'Avast
PS: exécute Avastclear en tant qu'administrateur (clic droit)
2) télécharge et installe Revo Uninstaller en tant qu'administrateur (clic droit) --> clique ici
désinstalle Spybot en mode avancé avec Revo Uninstaller
le tuto pour t'aider --> clique ici
3) pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
Modifié le 2 déc. 2021 à 01:16
Modifié le 2 déc. 2021 à 01:16
re
ok, et j'ai modifié mon message pour le téléchargement d'Avastclear --> clique ici
si tu as des questions...
@+
ok, et j'ai modifié mon message pour le téléchargement d'Avastclear --> clique ici
si tu as des questions...
@+
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
2 déc. 2021 à 09:00
2 déc. 2021 à 09:00
salut
tu as posté 2 fois le rapport Addition...
poste le rapport FRST via Cjoint
@+
tu as posté 2 fois le rapport Addition...
poste le rapport FRST via Cjoint
@+
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
2 déc. 2021 à 10:03
2 déc. 2021 à 10:03
re
ok, j'ai les 2 rapports que je vais tenter de lire dans la matinée
@+
ok, j'ai les 2 rapports que je vais tenter de lire dans la matinée
@+
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
2 déc. 2021 à 12:37
2 déc. 2021 à 12:37
re
désinstalle Spybot via programmes et fonctionnalités du panneau de configuration
je ferai le script de correction ce soir
@+
désinstalle Spybot via programmes et fonctionnalités du panneau de configuration
je ferai le script de correction ce soir
@+
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
3 déc. 2021 à 00:19
3 déc. 2021 à 00:19
re
Pourquoi faut il desinstaller spybot ?
Spybot est complètement obsolète plus mis à jour, et je l'ai incorporé dans le script
de plus, tu as Malwarebytes sur le pc
fais ceci dans l'ordre indiqué:
1) ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
2) fais 1 scan avec Malwarebytes, et poste le rapport après mise en quarantaine des éléments détectés
@+
Pourquoi faut il desinstaller spybot ?
Spybot est complètement obsolète plus mis à jour, et je l'ai incorporé dans le script
de plus, tu as Malwarebytes sur le pc
fais ceci dans l'ordre indiqué:
1) ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
Start:: CreateRestorePoint: CloseProcesses: (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION BootExecute: autocheck autochk * sdnclean64.exe Task: {770022E7-67CE-4B53-B38E-9FB5287C5DE0} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (Pas de fichier) Task: {82E0942E-76E5-430F-99A8-FB02FD379011} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Pas de fichier) Task: {FF564418-E05A-4E71-8165-B2C37FC830E9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" <==== ATTENTION Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> d:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Pas de fichier] FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [Pas de fichier] FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [Pas de fichier] R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X] S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X] S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Windows (R) Win 7 DDK provider) U1 aswbdisk; pas de ImagePath 2021-12-02 07:44 - 2021-12-02 07:44 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2021-11-10 09:16 - 2021-11-10 09:15 - 000214384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw4d2bdf925509678c.tmp 2021-12-02 07:45 - 2021-06-04 13:55 - 000000000 ____D C:\Users\djbon\AppData\Local\AVAST Software 2021-12-02 07:45 - 2021-06-04 13:53 - 000000000 ____D C:\ProgramData\Avast Software 2021-12-02 07:42 - 2020-07-01 16:32 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2021-11-18 17:16 - 2021-06-04 13:53 - 000367632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswaa7312b994ce2bd1.tmp 2021-11-10 13:55 - 2021-06-04 13:53 - 000317696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd97ecc788c26bd91.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000852216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcb38a651cb833648.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000557648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe925480e1e7679da.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000538976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw96fa52419e725909.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000250392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw4ff408e556067f36.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000222112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw676d9f7aaf365a2c.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000184648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbc5a74d0f23a78a2.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000107848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe889cd4b36976109.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000099344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw178e2ee9aecbe708.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000082904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw21d5a73b1fd7e927.tmp 2021-11-10 09:15 - 2021-06-04 13:53 - 000041344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw42782f91b5076e66.tmp AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1065.0 - AVAST Software) Hidden Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.) CustomCLSID: HKU\S-1-5-21-3182006378-2919091544-3908956851-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\djbon\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Pas de fichier BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> d:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll => Pas de fichier FirewallRules: [UDP Query User{122F91A6-3128-44D1-A2C7-E8539F28B937}D:\steamlibrary\steamapps\common\rise of the triad\binaries\win32\rott.exe] => (Allow) D:\steamlibrary\steamapps\common\rise of the triad\binaries\win32\rott.exe => Pas de fichier FirewallRules: [TCP Query User{E8405BA8-FBC7-46F3-99BA-9212BBE6365C}D:\steamlibrary\steamapps\common\rise of the triad\binaries\win32\rott.exe] => (Allow) D:\steamlibrary\steamapps\common\rise of the triad\binaries\win32\rott.exe => Pas de fichier FirewallRules: [UDP Query User{87A8E122-0845-4A7A-A7D8-66F60B2DECFC}D:\steamlibrary\steamapps\common\hunted\binaries\win32\p4dftre.dll] => (Allow) D:\steamlibrary\steamapps\common\hunted\binaries\win32\p4dftre.dll => Pas de fichier FirewallRules: [TCP Query User{E2A5730E-4C77-4635-95C2-BE86D7394882}D:\steamlibrary\steamapps\common\hunted\binaries\win32\p4dftre.dll] => (Allow) D:\steamlibrary\steamapps\common\hunted\binaries\win32\p4dftre.dll => Pas de fichier FirewallRules: [UDP Query User{E87758CB-83A2-46FB-A17E-33558A56C187}D:\ea\star wars squadrons\starwarssquadrons.exe] => (Allow) D:\ea\star wars squadrons\starwarssquadrons.exe => Pas de fichier FirewallRules: [TCP Query User{79C59951-1A1B-4E86-91F9-35A4B8EA1FAB}D:\ea\star wars squadrons\starwarssquadrons.exe] => (Allow) D:\ea\star wars squadrons\starwarssquadrons.exe => Pas de fichier FirewallRules: [UDP Query User{5B4A3BEE-C021-409C-B490-039CF16EE1FD}C:\program files\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files\smart professional surveillance system\smartpss\smartpss.exe => Pas de fichier FirewallRules: [TCP Query User{970CA4F2-964D-4B84-86B6-706CB96D9890}C:\program files\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files\smart professional surveillance system\smartpss\smartpss.exe => Pas de fichier FirewallRules: [UDP Query User{CF62AFF1-7EC6-49CB-A4FF-F367B756CF36}D:\program files\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier FirewallRules: [TCP Query User{3E30D190-14EA-4EC9-B40B-2357ABCE4CD9}D:\program files\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier FirewallRules: [UDP Query User{D90E9A15-74FB-4C25-A7C7-1B1789DCBC91}D:6\tetriseffect\binaries\wingdk\tetriseffect-wingdk-shipping.exe] => (Allow) D:6\tetriseffect\binaries\wingdk\tetriseffect-wingdk-shipping.exe => Pas de fichier FirewallRules: [TCP Query User{86AAD621-5E0F-4778-A978-0DD721D07F7C}D:6\tetriseffect\binaries\wingdk\tetriseffect-wingdk-shipping.exe] => (Allow) D:6\tetriseffect\binaries\wingdk\tetriseffect-wingdk-shipping.exe => Pas de fichier FirewallRules: [UDP Query User{394B3FD7-BCBB-4997-8F58-400EE3A08258}C:\program files\smarticrss2.02.0\smarticrss2.02.0\smarticrss2.02.0.exe] => (Allow) C:\program files\smarticrss2.02.0\smarticrss2.02.0\smarticrss2.02.0.exe => Pas de fichier FirewallRules: [TCP Query User{4D0660B0-4CA1-43AE-8B1F-F661C5700823}C:\program files\smarticrss2.02.0\smarticrss2.02.0\smarticrss2.02.0.exe] => (Allow) C:\program files\smarticrss2.02.0\smarticrss2.02.0\smarticrss2.02.0.exe => Pas de fichier FirewallRules: [UDP Query User{34F4EC12-6828-41EC-80B0-484C1B6FF5B0}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe => Pas de fichier FirewallRules: [TCP Query User{C44B52F8-5B9B-4415-98BD-71DDBB84F5CB}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe => Pas de fichier FirewallRules: [UDP Query User{32D1BDF0-7F33-4758-A210-A4F630365054}D:5\wl3.exe] => (Allow) D:5\wl3.exe => Pas de fichier FirewallRules: [TCP Query User{2E145AA1-D76F-4B7D-892E-DCAFB356E57D}D:5\wl3.exe] => (Allow) D:5\wl3.exe => Pas de fichier FirewallRules: [{2A51350B-8D22-4CAE-80CA-37ECC4210725}] => (Allow) C:\Users\djbon\AppData\Local\CyberghostBrowser\Application\cyberghost.exe => Pas de fichier FirewallRules: [{6E008A4F-3176-450F-A2B9-3109F75DE5B9}] => (Allow) D:\SteamLibrary\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Pas de fichier FirewallRules: [{2E1D4240-FB99-41BC-A4E8-FDA8CC6A12B7}] => (Allow) D:\SteamLibrary\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Pas de fichier FirewallRules: [UDP Query User{ACDE29F1-EE64-4D49-BD47-3C13BFA20837}D:7\wl3.exe] => (Allow) D:7\wl3.exe => Pas de fichier FirewallRules: [TCP Query User{5B71C3D4-74AA-4F77-BC32-9589B44E2E67}D:7\wl3.exe] => (Allow) D:7\wl3.exe => Pas de fichier FirewallRules: [UDP Query User{DA1D7C94-E95A-44E0-92AE-30B7F0B6125F}D:9\wl3.exe] => (Allow) D:9\wl3.exe => Pas de fichier FirewallRules: [TCP Query User{DC916173-9CB2-4489-BA2B-5481A35E7EC3}D:9\wl3.exe] => (Allow) D:9\wl3.exe => Pas de fichier FirewallRules: [UDP Query User{40021672-17CE-4A26-9122-77F5103D6E99}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier FirewallRules: [TCP Query User{08E744AA-127E-478E-9C4B-76DC21418A27}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier FirewallRules: [UDP Query User{92E65400-F8D3-49EB-8902-459A141C7B57}C:\program files\blue iris 4\blueiris.exe] => (Block) C:\program files\blue iris 4\blueiris.exe => Pas de fichier FirewallRules: [TCP Query User{2DA5FB35-BF34-4600-8848-E4711B5A9A58}C:\program files\blue iris 4\blueiris.exe] => (Block) C:\program files\blue iris 4\blueiris.exe => Pas de fichier FirewallRules: [{0B885BC8-1E97-408E-BF65-AC6A626E1B18}] => (Block) C:\program files\vms\vms.exe => Pas de fichier FirewallRules: [{5792CB06-025D-440D-942C-88314A57311C}] => (Block) C:\program files\vms\vms.exe => Pas de fichier FirewallRules: [UDP Query User{709E2451-9154-4016-81BB-8D06B723F36A}C:\program files\vms\vms.exe] => (Allow) C:\program files\vms\vms.exe => Pas de fichier FirewallRules: [TCP Query User{62D7A743-E06D-4D52-8EE0-E28C5BFEA23B}C:\program files\vms\vms.exe] => (Allow) C:\program files\vms\vms.exe => Pas de fichier FirewallRules: [{7AD0BE1C-4E6F-4E5F-B2D5-50527B6E2700}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Pas de fichier FirewallRules: [{67591B9D-67A4-4391-B6DB-E34883924BFC}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Pas de fichier FirewallRules: [{DCF32C6E-3987-4162-B3FA-1D6AB76A2311}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Pas de fichier FirewallRules: [{1F9BD931-D491-4028-9D9B-0C4B1AB16A25}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Pas de fichier FirewallRules: [{F32B21BF-3F0F-4796-9946-406DB8EC31BE}] => (Allow) D:\SteamLibrary\steamapps\common\Rise of the Triad\Binaries\ROTTLauncher.exe => Pas de fichier FirewallRules: [{E0750F9A-AB29-475B-8073-B86AE545A380}] => (Allow) D:\SteamLibrary\steamapps\common\Rise of the Triad\Binaries\ROTTLauncher.exe => Pas de fichier FirewallRules: [{6B7B4513-319A-44E9-9C72-183E9EC98AD5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{D13A66D7-DA3A-46EE-B7A2-F7B826AD29AB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{11D1F1C6-C990-443C-8F4A-ABE60AF89FB1}] => (Allow) D:\SteamLibrary\steamapps\common\SonicForces\build\main\projects\exec\Sonic Forces.exe => Pas de fichier FirewallRules: [{F82802D3-C5F6-4131-8ABA-DEB6DDB9F172}] => (Allow) D:\SteamLibrary\steamapps\common\SonicForces\build\main\projects\exec\Sonic Forces.exe => Pas de fichier FirewallRules: [TCP Query User{8BFAF3F8-9F41-4CF2-9E22-DEEA29F19434}D:9\neonabyss.exe] => (Allow) D:9\neonabyss.exe => Pas de fichier FirewallRules: [UDP Query User{E5BB804E-4E26-4096-A2DF-F88A4A11A1D8}D:9\neonabyss.exe] => (Allow) D:9\neonabyss.exe => Pas de fichier FirewallRules: [TCP Query User{B36CFFC9-375D-492B-A60D-CD27EDEF03E5}C:\program files\autopsy-4.18.0\jre\bin\java.exe] => (Block) C:\program files\autopsy-4.18.0\jre\bin\java.exe => Pas de fichier FirewallRules: [UDP Query User{9C2CFA34-6A9D-4AFC-B3A8-20FF6456BA13}C:\program files\autopsy-4.18.0\jre\bin\java.exe] => (Block) C:\program files\autopsy-4.18.0\jre\bin\java.exe => Pas de fichier FirewallRules: [TCP Query User{A1C4B600-265E-413A-987E-B5CE6B1B4C6F}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe => Pas de fichier FirewallRules: [UDP Query User{41556749-10D2-481E-A5B8-6E86B0600C0C}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe => Pas de fichier FirewallRules: [{41251AD7-62DF-4D8C-84D7-7AC7B6E2AF2D}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Pas de fichier FirewallRules: [{3945761B-C424-4AF8-A217-E250FBD38FF8}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Pas de fichier FirewallRules: [{29EEE3BC-B6FF-41D1-8887-E8723BF9D954}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Pas de fichier FirewallRules: [{A2179515-F374-4AFA-A760-70FBD1347990}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Pas de fichier FirewallRules: [{B040F914-A37C-46EF-8318-640FA8A104A5}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Pas de fichier FirewallRules: [{232DCD1B-EF4B-4AEF-93C5-98C9C311C4E2}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Pas de fichier FirewallRules: [{532F84B4-A7D5-4220-AC04-C4B552BDEEAD}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Pas de fichier FirewallRules: [{E43BBCC6-3485-4D8F-878F-EF20A135811A}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Pas de fichier FirewallRules: [{96D7B2AD-2C9A-494D-9090-56AB099C4756}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Pas de fichier FirewallRules: [{B12BBF47-2E07-4991-8E13-0BBC7B317BBD}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Pas de fichier StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service Hosts: EmptyTemp: Reboot: End::
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
2) fais 1 scan avec Malwarebytes, et poste le rapport après mise en quarantaine des éléments détectés
@+
Modifié le 2 déc. 2021 à 00:49
Oui sous windows 10 !
Et en fait je n'ai plus 8 process de firefox ou chrome qui s'ouvre mais 12 ou 13 maintenant et ça me eprend 500mo en memoire ou plus... Et j'ai beau redemarrer le pc c'est pareil...