Virus impossible à retirer avec Malware

Ton pc est infecté la correction qui suit va supprimer les infections.

Désinstalle PCProtect c'est un antivirus sans intérêt la preuve il n'a pas pu désinfecter ton pc, cet antivirus fait beaucoup de promo sur le web via de faux blogs de désinfection, il t'envoie de multiples alertes afin que tu achètes la version payante, en vérité ce soi-disant antivirus est une grosse bouse.

Apparemment tu as désinstallé Avira mais il y a des restes la correction qui suit va les supprimer.

Tu as McAfee qui est installé sur ton pc mais il est désactivé si tu ne t'en sers plus désinstalle-le avec cet outil de McAfee car il lance pas mal de processus qui ralentissent ton pc.

Désinstalle WebAdvisor par McAfee c'est un adware inutile.

Windows 11 embarque son propre antivirus Windows Defender il est suffisant et efficace.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2446473434-354052973-167816273-1001\...\Run: [Substance Launcher] => "C:\Program Files\Allegorithmic\Substance Launcher\Substance Launcher.exe" (Pas de fichier)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
InternetURL: C:\Users\arthu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dzerUpanZc.url -> URL: "C:\Users\arthu\AppData\Local\Temp\oVajBXSVAg\UQcVVjUAbe.vbs" 
InternetURL: C:\Users\arthu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUuHqztVYF.url -> URL: "C:\Users\arthu\AppData\Local\Temp\zbeFkdxyHh\RJDYiZNzKkwA.vbs"
Task: {B4FF6799-99F2-4BBB-947B-00C732F33EA6} - System32\Tasks\Ove => C:\\Users\\arthu\\AppData\\Local\\Temp\\oVajBXSVAg\\dzerUpanZc.exe -> C:\\Users\\arthu\\AppData\\Local\\Temp\\oVajBXSVAg\\C 
Task: {D7C1E896-2F82-4735-9A9B-587357A1460A} - System32\Tasks\Sta => C:\\Users\\arthu\\AppData\\Local\\Temp\\zbeFkdxyHh\\OUuHqztVYF.exe -> C:\\Users\\arthu\\AppData\\Local\\Temp\\zbeFkdxyHh\\N
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2021-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) 
HKU\S-1-5-21-2446473434-354052973-167816273-1001\...\Run: [Substance Launcher] => "C:\Program Files\Allegorithmic\Substance Launcher\Substance Launcher.exe" (Pas de fichier)
Task: {089F7D44-46F3-412C-AEF8-F4946C9045A2} - \NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {12AC8C3C-2646-4BC0-B00B-07B590B8307E} - \ASUS\ASUSUpdateTaskMachineUA -> Pas de fichier 
Task: {13386803-2EB8-4491-8C84-1DBF9FE46AE0} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier 
Task: {58C0C54B-62AD-4A9A-A87C-D99CC65A4C2E} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {69842CA4-1785-48A0-AC4A-766AAA50C335} - \McAfee\McAfee Auto Maintenance Task Agent -> Pas de fichier 
Task: {729EE353-7908-4407-A007-4BF0FFB0316E} - \ASUS Promotion -> Pas de fichier 
Task: {80FBA42A-9D57-458A-B5CD-DCD543249191} - \ASUS Hello -> Pas de fichier 
Task: {89B6708B-A019-471B-9218-98ED8C60ED48} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {8E3E1A35-43A8-4513-BF4E-6CAA09A91BFE} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {94D88D73-9BC2-48C1-BA29-0BBA3B2D5D07} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Pas de fichier 
Task: {9BF5AAEF-E502-48A8-8939-9AE8332D53F9} - \ASUS Display Control -> Pas de fichier 
Task: {A616C2AC-FE30-4C3B-BCBD-B31DD3959F9E} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {A661406F-F16C-4B18-A89A-66B31FA46FC0} - \McAfee Remediation (Prepare) -> Pas de fichier 
Task: {AA6BADB6-BA6A-4430-BC60-29D30BC73215} - \McAfeeLogon -> Pas de fichier 
Task: {ACA9A01B-F59D-4855-A79D-2B9B7BBD4EE5} - \NvNgxUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {ADF72EF9-FBAE-453C-AEAB-892E4EDC332E} - \NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {B09BC47D-EF2B-4487-A21D-0BAF8DBF5683} - \NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {B9E2B4C2-8A7F-4AC2-B197-8DCC8B691BCC} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {BB2245E6-F79E-4ECE-91F3-B4EF39BC1706} - \ASUS\ASUSUpdateTaskMachineCore1d4cd96cadccbe7 -> Pas de fichier 
Task: {CE014290-36EE-4DF0-B832-8F8B946FD31A} - \GameFirstV -> Pas de fichier 
Task: {D1FA3098-53A2-4E30-951A-2993F2FABCA3} - \NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {D3BE8BB0-85FB-451E-8C9B-3BA7BF7EDC8B} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {D61453D6-77A7-423C-BCDE-E55B1B4E5E43} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - \Microsoft\Windows\HelloFace\FODCleanupTask -> Pas de fichier 
Task: {EB389587-6DF1-4CA8-9B72-D7739F566B3A} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Pas de fichier 
Task: {F5AF6E4F-A26E-493C-A71B-3E620142B809} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Pas de fichier 
Task: {F7660857-E1A7-43B8-A8A4-EB0E84CADE11} - \McAfee\McAfee Idle Detection Task -> Pas de fichier 
Task: {F86F03D1-6B29-48C2-84BE-46494CCA91DD} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Pas de fichier 
FirewallRules: [{72422C13-0EF7-48B5-A17E-6274811680C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20103.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Pas de fichier
FirewallRules: [{14EEC3C6-B88E-4C28-84A8-CBCF441D5481}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Pas de fichier
FirewallRules: [TCP Query User{9100E775-1200-4049-A932-9227A44A97CF}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Pas de fichier
FirewallRules: [UDP Query User{CBE95E16-AA74-47F1-946B-CBA607A14BE4}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Pas de fichier
FirewallRules: [TCP Query User{00BF03C8-4DD0-430F-8791-31B5F9684F8A}C:\program files\allegorithmic\substance designer\substance designer.exe] => (Allow) C:\program files\allegorithmic\substance designer\substance designer.exe => Pas de fichier
FirewallRules: [UDP Query User{A2D051FB-27B4-46D3-90A3-B161E418F934}C:\program files\allegorithmic\substance designer\substance designer.exe] => (Allow) C:\program files\allegorithmic\substance designer\substance designer.exe => Pas de fichier
FirewallRules: [{2A004AEB-DBD0-4DAC-9B4D-18A3068BFF6F}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Pas de fichier
FirewallRules: [{068E410C-5F9B-4608-B02F-7119C8E1461C}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Pas de fichier
FirewallRules: [{B1EC2D53-5308-4EBA-A06B-C915AECE9D14}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Age of Sigmar Storm Ground\Warfield\Binaries\Win64\StormGround.exe => Pas de fichier
FirewallRules: [{AC7F5A6E-FF2A-49C8-ABE0-F1DCD94D9C9B}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Age of Sigmar Storm Ground\Warfield\Binaries\Win64\StormGround.exe => Pas de fichier
FirewallRules: [{B83E15A6-B54D-4796-9A99-CB5DE0676928}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War II - Retribution\DOW2.exe => Pas de fichier
FirewallRules: [{22560706-6415-4FB0-9072-A0C05D158F18}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War II - Retribution\DOW2.exe => Pas de fichier
FirewallRules: [TCP Query User{EAB3CD07-15A1-4AF4-A5C4-B11409B82A32}C:\program files (x86)\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{8275A320-B9FC-4750-A0A2-DDAC20CA39E4}C:\program files (x86)\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Pas de fichier
FirewallRules: [{3513CBDA-9E7C-4585-9758-606499B80F4D}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Pas de fichier
FirewallRules: [{4CC540E4-176D-421D-965F-5729C135FE20}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Pas de fichier
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208176 2021-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2021-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2021-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
022-06-19 14:44 - 2021-11-09 18:51 - 000208176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2022-06-19 14:44 - 2021-11-09 18:51 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2022-06-19 14:44 - 2021-11-09 18:51 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
C:\Users\arthu\AppData\Local\Temp\oVajBXSVAg
C:\Users\arthu\AppData\Local\Temp\zbeFkdxyHh
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Tout semble être rentrer dans l'ordre. Les pop-ups étrange m'informant d'une erreur (qui m'ont alerté que quelque chose clochait) ont disparu et la Sécurité Windows n'a trouvé aucune menace après une analyse système. 

Merci pour votre aide.

De rien.

@+ sur CCM.