Problème Visual basic command liner pompe 100% de mon CPU
Résolubazfile Messages postés 58507 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai vue la manipulation dans un autre poste du coup j'ai mis les rapport direct.
Voici les deux rapport effectuer avec FRST et pjjoint.malekal
https://pjjoint.malekal.com/files.php?id=FRST_20230214_w13t15q6x6s12
https://pjjoint.malekal.com/files.php?id=20230214_13r6c5h15r9
Merci pour votre aide
Romain
Windows / Chrome 109.0.0.0
5 réponses
-
Bonjour.
Premier conseil arrête de télécharger des jeux piratés, surtout quand Windows Defender te prévient de ne pas le faire.
Deuxième conseil change tous tes mots de passe en ligne ils ont pu être dérobés, si tu as utilisé une carte bancaire pour commander sur le net surveille ton compte en banque..
Désinstalle Spybot Search & Destroy ce logiciel est inutile.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction Task: {4EEA054E-D104-48E6-95AA-DA9D78DE98EC} - System32\Tasks\CWVWT => C:\ProgramData\Directx3q\CWVWT.exe [422051272 2022-12-08] (AVG Technologies USA, LLC -> Microsoft Corporation) [Fichier non signé] Task: {C8854237-6373-4DD4-9893-3DCD86963934} - System32\Tasks\PiXkjfHRUa => C:\Users\Romai\AppData\Roaming\PiXkjfHRUa\xHsdUMKiVY.exe HKLM-x32\...\Run: [] => [X] Task: {C8854237-6373-4DD4-9893-3DCD86963934} - System32\Tasks\PiXkjfHRUa => C:\Users\Romai\AppData\Roaming\PiXkjfHRUa\xHsdUMKiVY.exe (Pas de fichier) Task: {CA3F188C-B28B-4D5B-BDC6-CF542421A8B3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3958310290-3328540457-1655940641-1001 => C:\Users\Romai\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0] FirewallRules: [{A779080C-1987-4C75-B1DE-D0002A1308BE}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier FirewallRules: [{259B07AD-A79D-4969-BF4D-F3A29657DFE7}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier C:\ProgramData\Directx3q\CWVWT.exe C:\Users\Romai\AppData\Roaming\PiXkjfHRUa EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
-
Merci pour la rapidité de votre réponse.
Bizarre je ne télécharge pas de jeux je les achètes par contre certains soft c'est différents peu être que c'est ca.
Enfin bref voici le rapport : https://pjjoint.malekal.com/files.php?id=20230214_y5b9b14d810
-
Bizarre je ne télécharge pas de jeux je les achètes par contre certains soft c'est différents peu être que c'est ca.
Extrait du rapport :
Date: 2022-12-08 16:34:22 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FBluteal%21rfn&threatid=2147724737&enterprise=0 Nom : Trojan:Win32/Bluteal!rfn ID : 2147724737 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_D:\Games\Call of Duty - WWII\<strong>Call.of.Duty.WWII.LAN.Fix-REVOLT</strong>\Steam.exeTu as aussi téléchargé une version piratée d'office :
Date: 2022-12-08 16:34:22 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FAutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_D:\logiciels\Microsoft Office 2019 Pro Plus v2010 Build 13328.20356 x64.zip;Le fixlog est OK.
-
Etrange je n'utilise pas Office et je ne joue pas a Call of duty ww2. Peut être a t'il été télécharger en lan, c'est possible.
En tout cas pour l'instant tjr pas de retour de visual basic donc je pense que t'as manip a fonctionné.
Mon problème été du a ca ? car je vois la date des rapport au 08/12/2022 mais mon problème est apparue il y a 1 mois.
-
Mon problème été du a ca ?
Je ne sais pas, mais ce genre de logiciel piraté peut infecter un pc.
car je vois la date des rapport au 08/12/2022 mais mon problème est apparue il y a 1 mois.
Pour ce qui est des symptômes ils peuvent apparaître plus tard.
En tout cas pour l'instant tjr pas de retour de visual basic donc je pense que t'as manip a fonctionné.
Je met le sujet en résolu.
Si tout es OK pour toi, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -



