Nettoyage PC

Bonjour,
Attention une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne (email, réseau sociaux, login de sites de banque et autres sites etc etc...) ils ont pu être dérobés.

Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Run: [uTorrent] => "C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Run: [lm] => C:\Users\USER\AppData\Roaming\LM\lm.exe [129024 2022-04-03] (PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\LM
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev\Kjtnzipht.exe [2022-04-06] (Rare Ideas, LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev
Task: {075E9816-980B-482F-A94D-2F8535E9610D} - System32\Tasks\Hlmmeqlm => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm\Hlmmeqlm.exe [122112 2022-03-24] (Rare Ideas, LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm
Task: {097FAEF9-A83F-4DCD-8305-67E828EEBACF} - System32\Tasks\Microsoft\Windows\DUSM\Mdavvsukpp => rundll32 "C:\Program Files (x86)\PerformanceInteract\DriveCrope\npdossDatunas_Xaml.dll" awphgvines_beuzf
C:\Program Files (x86)\PerformanceInteract\DriveCrope
Task: {3AFDE800-635F-4B05-B29F-89FC847EE341} - System32\Tasks\Firefox Default Browser Agent 11818EB53E348888 => C:\Users\USER\AppData\Roaming\idrawet [29696 2022-01-19] () [Fichier non signé] [Fichier en cours d'utilisation] 
C:\Users\USER\AppData\Roaming\idrawet
Task: {7334D2CF-18C6-4A8C-9B54-BDCCF055A4DC} - System32\Tasks\bLCDRW => C:\Users\USER\AppData\Local\Temp\bLCDRW.exe [129024 2022-04-03] (PortableApps.com) [Fichier non signé] 
Task: {8C6159B1-600A-4406-BEB3-EF284494029E} - System32\Tasks\Sktmbsfap => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst\Sktmbsfap.exe [87456 2022-04-04] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst
Task: {E95164DD-A47B-4B61-8488-AF0A53CA2D64} - System32\Tasks\Service\Diagnostic => C:\Users\USER\AppData\Roaming\ServiceGet\Toveces.exe -> "C:\Users\USER\AppData\Roaming\ServiceGet\Toveces.dat"
C:\Users\USER\AppData\Roaming\ServiceGet
Task: {F00D1E21-E890-4945-8A15-A732E487C67B} - System32\Tasks\Emppdra => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd\Emppdra.exe [65952 2022-04-06] (PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd
CHR Notifications: Default -> hxxps://app.stormgain.com
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S2 AppServicea; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceb; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicec; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicef; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé] 
S2 DDVCollectorSvcApi; "C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe" [X]
S2 DDVDataCollector; "C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe" [X]
S2 DDVRulesProcessor; "C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe" [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
C:\WINDOWS\system32\Y6P57Q52GM.tmp
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- Réinitialise Google Chrome voir cette page bien lire la page les effets de la réinitialisation y sont expliqués

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
.

Fait une nouvelle analyse FRST et donne les les liens des deux rapports.

toujours la popup
https://www.cjoint.com/c/LDhiYyGya4B

Ton problème de profil est bien dans Chrome je ne sais pas si tu es au courant mais tu as créé plusieurs profils dans Chrome, tu dois avoir un des profils qui doit être corrompu essaie avec un nouveau profil sans oublier de sauvegarder tes favoris.
https://support.google.com/nexus/answer/2865483?hl=fr

https://lecrabeinfo.net/google-chrome-exporter-ses-favoris.html

Désinstalle complétement Chrome et réinstalle-le avec cette méthode paragraphe Comment réinstaller proprement Chrome manuellement

Puis :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
S2 AppServicea; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-07] (Microsoft Corporation) [Fichier non signé]
C:\WINDOWS\system32\Y6P57Q52GM.tmp
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug\Dzxfyk.exe [2022-04-07] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
Task: {78C176C4-4DAC-4A2E-A1CB-6D127C36D4F2} - System32\Tasks\Dzxfyk => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug\Dzxfyk.exe [116128 2022-04-07] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug
Task: {4EB9A040-66A0-436E-9A56-06C1B6F99392} - \Emppdra -> Pas de fichier 
Task: {A9854735-A060-48B0-BF9D-88EE1EADC49A} - \Firefox Default Browser Agent 11818EB53E348888 -> Pas de fichier
C:\WINDOWS\system32\Tasks\Dzxfyk
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lmuagsa 
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azyorzw
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vdjyyarcg
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

C'est bien en ouvrant Microsoft Edge que la popup apparait. 

Sur la capture d'écran que tu m'as donné plus haut c'est pourtant bien Chrome qui est ouvert

Réinitialise Edge https://www.malekal.com/comment-reparer-ou-reinitialiser-edge/#Comment_reparer_ou_reinitialiser_Edge

Si pour toi tout est bon tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

C'est assez long à apprendre car il faut une bonne connaissance de Windows l'erreur n'étant pas permise, il y a des formations gratuites en ligne, il faut regarder de temps à autres pour voir si des places sont disponibles, ils ouvrent la formation aux nouveaux élèves en fonction des places qui se libèrent.

Exemple de formations :
Pour moi c'est la meilleure formation https://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/

Tu as aussi https://helper-formation.fr/

Voici aussi un petit tutoriel de FRST https://forum.security-x.fr/tutoriels-317/tutoriel-frst-farbar-recovery-scanner-tool-11007/

Bonne journée également.