Virus depuis 2 mois

je n y arrive pas , Windows a protégé votre ordinateur . je viens pourtant de mettre le contrôle de compte au minimum . merci d avoir ete si vite pour repondre

Le logiciel a téléchargé se nomme FRST64.exe , c est bien se que tu as pris ?
Indique le message qui le bloque ?

Et je pense que tu n as pas bien lu le tuto donné ;-)

SmartScreen peut émettre une alerte – vous pouvez forcer l’exécution en cliquant sur informations complémentaires puis exécuter quand même.

oui , et mis sur mon bureau . windows defender smartscreen a empêché le démarrage d une application non reconnue . l exécution de cette application peu mettre votre ordinateur en danger . information complémentaire . application:FRST64.exe editeur inconnu

Cela commence mal ... C'est écrit dans le tutoriel donné ;-)

oui , pour belfius .c est mon lecteur de carte our payer en ligne

Bon je ne connais pas assez pour faire un correctif .
Je vais au renfort et reviens (pas sur qu il me réponde de suite , mais je reviens bien)

Pour Avast , tu l avais avant ?

oui , mais je l ai supprimer depuis longtemps , 3 mois si je ne me trompe

je sais pas si ça aide , mais j ai toujours et ce 3 a 4 fois par jour ...Problème lors du démarrage de outpu32.ini . Le module spécifie est introuvable .

allandr il n y plus qu a faire ;-)

bonjour
voici le rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Exécuté par allandrieu (13-02-2018 09:45:42) Run:1
Exécuté depuis C:\Users\allandrieu\Desktop
Profils chargés: allandrieu (Profils disponibles: allandrieu)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-01-16 20:15 - 2018-02-12 18:21 - 000003622 _____ C:\WINDOWS\System32\Tasks\UaECiUIrCuMP
2018-01-16 20:15 - 2018-02-12 13:36 - 000003360 _____ C:\WINDOWS\System32\Tasks\bPyaEUwOvYhA
2018-01-16 20:15 - 2018-01-16 20:15 - 000003714 _____ C:\WINDOWS\System32\Tasks\lyJLtPIwzYmOa
2018-01-16 20:15 - 2018-01-16 20:15 - 000000001 _____ C:\Users\allandrieu\AppData\Local\WMI.ini
2018-01-16 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\allandrieu\fQESIZJA.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\yiFpss.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000001110 _____ C:\Users\allandrieu\AppData\Local\UEOVpeZEE
2018-01-16 20:15 - 2017-09-29 14:42 - 000000988 _____ C:\WINDOWS\PYYUyoREOAJAC
2018-01-16 20:15 - 2017-09-29 14:42 - 000000073 _____ C:\WINDOWS\ooyTuA

2018-01-16 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\allandrieu\fQESIZJA.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000000054 _____ () C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE
2017-09-29 14:42 - 2017-09-29 14:42 - 000000054 _____ () C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat
2017-07-04 06:26 - 2017-07-08 14:15 - 000007609 _____ () C:\Users\allandrieu\AppData\Local\resmon.resmoncfg
2018-01-16 20:15 - 2017-09-29 14:42 - 000001110 _____ () C:\Users\allandrieu\AppData\Local\UEOVpeZEE
2017-09-29 14:42 - 2017-09-29 14:42 - 000001110 _____ () C:\Users\allandrieu\AppData\Local\UEOVpeZEE.bat
2018-01-16 20:15 - 2017-09-29 14:42 - 000000054 _____ C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE
Task: {356DEC05-D5CA-4842-8760-1BB624647637} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
Task: {399336EB-7D97-43F9-8335-38BCB006DE3A} - System32\Tasks\UaECiUIrCuMP => C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat [2017-09-29] () <==== ATTENTION
Task: {94F59A0E-8D07-4560-A0E0-9530E770A8B7} - System32\Tasks\bPyaEUwOvYhA => C:\WINDOWS\ooyTuA.bat [2017-09-29] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\System32\Tasks\UaECiUIrCuMP => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\bPyaEUwOvYhA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\lyJLtPIwzYmOa => déplacé(es) avec succès
C:\Users\allandrieu\AppData\Local\WMI.ini => déplacé(es) avec succès
C:\Users\allandrieu\fQESIZJA.exe => déplacé(es) avec succès
C:\WINDOWS\yiFpss.exe => déplacé(es) avec succès
C:\Users\allandrieu\AppData\Local\UEOVpeZEE => déplacé(es) avec succès
C:\WINDOWS\PYYUyoREOAJAC => déplacé(es) avec succès
C:\WINDOWS\ooyTuA => déplacé(es) avec succès
"C:\Users\allandrieu\fQESIZJA.exe" => non trouvé(e)
C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE => déplacé(es) avec succès
C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat => déplacé(es) avec succès
C:\Users\allandrieu\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
"C:\Users\allandrieu\AppData\Local\UEOVpeZEE" => non trouvé(e)
C:\Users\allandrieu\AppData\Local\UEOVpeZEE.bat => déplacé(es) avec succès
"C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{356DEC05-D5CA-4842-8760-1BB624647637} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{356DEC05-D5CA-4842-8760-1BB624647637} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\RealDownloader Update Check => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealDownloader Update Check => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{399336EB-7D97-43F9-8335-38BCB006DE3A} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{399336EB-7D97-43F9-8335-38BCB006DE3A} => impossible à supprimer clé. ErrorCode1: 0x00000002
"C:\WINDOWS\System32\Tasks\UaECiUIrCuMP" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UaECiUIrCuMP => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94F59A0E-8D07-4560-A0E0-9530E770A8B7} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94F59A0E-8D07-4560-A0E0-9530E770A8B7} => impossible à supprimer clé. ErrorCode1: 0x00000002
"C:\WINDOWS\System32\Tasks\bPyaEUwOvYhA" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bPyaEUwOvYhA => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3729933066-1235915059-1345499674-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3729933066-1235915059-1345499674-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21788734 B
Java, Flash, Steam htmlcache => 143140 B
Windows/system/drivers => 160764 B
Edge => 48748778 B
Chrome => 0 B
Firefox => 384279215 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 41700 B
NetworkService => 18130348 B
allandrieu => 101265321 B

RecycleBin => 5047217 B
EmptyTemp: => 561 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 09:48:06)


Résultats de la suppression planifiée des clés après redémarrage:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{356DEC05-D5CA-4842-8760-1BB624647637}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{356DEC05-D5CA-4842-8760-1BB624647637}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealDownloader Update Check" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{399336EB-7D97-43F9-8335-38BCB006DE3A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{399336EB-7D97-43F9-8335-38BCB006DE3A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UaECiUIrCuMP" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94F59A0E-8D07-4560-A0E0-9530E770A8B7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94F59A0E-8D07-4560-A0E0-9530E770A8B7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bPyaEUwOvYhA" => supprimé(es) avec succès

Fin de Fixlog 09:48:06

nettoyage fait

ce qu il a trouvé

-Détails du journal-
Date de l'analyse: 13/02/2018
Heure de l'analyse: 16:06
Fichier journal: 837b715c-10cf-11e8-a3f4-d43d7eaf4da6.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3934
Licence: Expiré

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.192)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-8AQPIKU\allandrieu

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 288604
Menaces détectées: 1
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 2 min, 35 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
RiskWare.BitCoinMiner, C:\USERS\ALLANDRIEU\APPDATA\LOCAL\RECOVERY\0000001R.ZIP, Aucune action de l'utilisateur, [82], [477373],1.0.3934

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)