Problème Visual basic command liner pompe 100% de mon CPU
Résolu/Fermébazfile Messages postés 58027 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 mai 2025 - 14 févr. 2023 à 21:00
- How to uninstall visual basic command line compiler
- Visual basic - Télécharger - Langages
- Microsoft 365 basic - Accueil - Microsoft Office
- Total uninstall - Télécharger - Divers Utilitaires
- How to change qwerty to azerty - Guide
- Microsoft visual c++ runtime - Guide
5 réponses
Modifié le 14 févr. 2023 à 19:49
Bonjour.
Premier conseil arrête de télécharger des jeux piratés, surtout quand Windows Defender te prévient de ne pas le faire.
Deuxième conseil change tous tes mots de passe en ligne ils ont pu être dérobés, si tu as utilisé une carte bancaire pour commander sur le net surveille ton compte en banque..
Désinstalle Spybot Search & Destroy ce logiciel est inutile.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
Task: {4EEA054E-D104-48E6-95AA-DA9D78DE98EC} - System32\Tasks\CWVWT => C:\ProgramData\Directx3q\CWVWT.exe [422051272 2022-12-08] (AVG Technologies USA, LLC -> Microsoft Corporation) [Fichier non signé]
Task: {C8854237-6373-4DD4-9893-3DCD86963934} - System32\Tasks\PiXkjfHRUa => C:\Users\Romai\AppData\Roaming\PiXkjfHRUa\xHsdUMKiVY.exe
HKLM-x32\...\Run: [] => [X]
Task: {C8854237-6373-4DD4-9893-3DCD86963934} - System32\Tasks\PiXkjfHRUa => C:\Users\Romai\AppData\Roaming\PiXkjfHRUa\xHsdUMKiVY.exe (Pas de fichier)
Task: {CA3F188C-B28B-4D5B-BDC6-CF542421A8B3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3958310290-3328540457-1655940641-1001 => C:\Users\Romai\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
FirewallRules: [{A779080C-1987-4C75-B1DE-D0002A1308BE}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{259B07AD-A79D-4969-BF4D-F3A29657DFE7}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier
C:\ProgramData\Directx3q\CWVWT.exe
C:\Users\Romai\AppData\Roaming\PiXkjfHRUa
EmptyTemp:
End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Merci pour la rapidité de votre réponse.
Bizarre je ne télécharge pas de jeux je les achètes par contre certains soft c'est différents peu être que c'est ca.
Enfin bref voici le rapport : https://pjjoint.malekal.com/files.php?id=20230214_y5b9b14d810
Modifié le 14 févr. 2023 à 20:22
Bizarre je ne télécharge pas de jeux je les achètes par contre certains soft c'est différents peu être que c'est ca.
Extrait du rapport :
Date: 2022-12-08 16:34:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FBluteal%21rfn&threatid=2147724737&enterprise=0
Nom : Trojan:Win32/Bluteal!rfn
ID : 2147724737
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Games\Call of Duty - WWII\<strong>Call.of.Duty.WWII.LAN.Fix-REVOLT</strong>\Steam.exeTu as aussi téléchargé une version piratée d'office :
Date: 2022-12-08 16:34:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FAutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\logiciels\Microsoft Office 2019 Pro Plus v2010 Build 13328.20356 x64.zip;Le fixlog est OK.
Etrange je n'utilise pas Office et je ne joue pas a Call of duty ww2. Peut être a t'il été télécharger en lan, c'est possible.
En tout cas pour l'instant tjr pas de retour de visual basic donc je pense que t'as manip a fonctionné.
Mon problème été du a ca ? car je vois la date des rapport au 08/12/2022 mais mon problème est apparue il y a 1 mois.
14 févr. 2023 à 20:53
Mon problème été du a ca ?
Je ne sais pas, mais ce genre de logiciel piraté peut infecter un pc.
car je vois la date des rapport au 08/12/2022 mais mon problème est apparue il y a 1 mois.
Pour ce qui est des symptômes ils peuvent apparaître plus tard.
En tout cas pour l'instant tjr pas de retour de visual basic donc je pense que t'as manip a fonctionné.
Je met le sujet en résolu.
Si tout es OK pour toi, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionParfait un grand merci.
Bonne continuation
14 févr. 2023 à 21:00
@+ sur CCM.
