Problème viruss ou autre ?

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL  puis donne les deux liens générés par PJJOINT dans ta réponse.

Salut,

Quand tu dis "j'ai dû tout reinstaller" , tu as réinitialisé Windows ?

non j'ai reinstallé ma messagerie, facebook, et pour le reste j'avais plus mes mots de passe.

j'ai eu  un panneau jaune disant : "nous sommes entrain de réparer votre ordinateur" !

Quelqu'un pourra peut être aider à vérifier et désinfecter ton PC avec FRST

Si tu veux prendre les devants et vérifier toi même ton PC tu peux analyser et supprimer des programmes nuisibles avec RegRun Reanimator

(Fais juste attention à ce que tu supprimes, ça peut être bon, ou important)

Vérifier soigneusement ou nous poser d'autres questions.

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails sur des éléments techniques posiblement actifs, souvent bons, mais qui ne sont pas toujours simples à voir sans ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Envoyer vers > Virustotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

ok je vais faire çaa

Ok merci

désolée mais je suis perdue et incompetente pour faire cette manipulation, je ne sais vraiement pas comment m'en sortir, pourrrais-je avoir de l'aide svp ?

Tu n'as pas fait comme indiqué il n'y a que le rapport addition, il faut deux rapports FRST et Addition et il faut les mettre sur PJJOINT et donner les liens générés par PPjoint, lis à nouveau la fin mon précédent message.

Bonjour,

Je vous envoie less rapports car je n'ai pas pu aller sur PJJOINT, ça s'est bloqué, j'ai même eu du mal à ouvrir FRST, enfin j'ai fait  ce que j'ai pu, je vous remercie en attendant de vos nouvelles.

Voilà le fichier mais impossible d'aller sur PJJOINT

https://pjjoint.malekal.com/files.php?id=FRST_20230119_j7h11t78d12 

https://pjjoint.malekal.com/files.php?id=20230119_c9b9o7o15n9 

Est-ce que c'est ça ?

Pas d'infection sur ton pc.

Tu es sous Windows 8.1 cette version de Windows ne bénéficie plus du support de Microsoft lire attentivement cette page, tu devrais penser à passer à Windows 10.

Il y a juste des processus orphelins, si tu souhaites les supprimer, fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk]
HKLM-x32\...\Run: [vspdfprsrv.exe] => C:\Program Files (x86)\PDF Reader 10\vspdfprsrv.exe --background (Pas de fichier)
S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
S2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [X]
S3 ePowerSvc; "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe" [X]
U3 aswbdisk; pas de ImagePath
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
C:\Users\marylene\Downloads\pjjoint_uploader (1).exe <2>
C:\Users\marylene\Downloads\pjjoint_uploader (2).exe
C:\Users\marylene\Downloads\pjjoint_uploader (3).exe
C:\Users\marylene\Downloads\pjjoint_uploader (4).exe
C:\Users\marylene\Downloads\pjjoint_uploader (5).exe
C:\Users\marylene\Downloads\pjjoint_uploader.exe
ShellIconOverlayIdentifiers: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} =>  -> Pas de fichier
BootExecute: autocheck autochk * 뎄翹
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [155]
SearchScopes: HKU\S-1-5-21-3592729439-1775608241-3020370276-1001 -> DefaultScope {891CC01C-15CC-42F6-9224-1EAFAB09E93C} URL = 
SearchScopes: HKU\S-1-5-21-3592729439-1775608241-3020370276-1001 -> {891CC01C-15CC-42F6-9224-1EAFAB09E93C} URL = 
FirewallRules: [{4E19B413-5384-40B8-8E0D-053300FCE828}] => (Allow) D:\fscommand\CKSocketServer.exe => Pas de fichier
FirewallRules: [{BB510E98-8247-4A34-A81F-CFFE9FE0F048}] => (Allow) D:\fscommand\CKSocketServer.exe => Pas de fichier
FirewallRules: [{A997939A-3DF5-4889-A2BF-475FC5315FFB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe => Pas de fichier
FirewallRules: [{1AC6B6DB-5AC4-47EB-BDC2-9D3B174BF020}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe => Pas de fichier
FirewallRules: [TCP Query User{C1DC7F0F-CFB9-4DD8-869E-73B6794C1E72}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier
FirewallRules: [TCP Query User{A8CCF90B-55A9-4869-8CB5-1676FA952F75}C:\users\marylene\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\marylene\appdata\local\skypeplugin\pluginhost.exe => Pas de fichier
FirewallRules: [UDP Query User{47F60039-A360-4755-913A-1120EED42CA5}C:\users\marylene\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\marylene\appdata\local\skypeplugin\pluginhost.exe => Pas de fichier
FirewallRules: [{A1414868-8281-4CC7-BCCE-985EA8F4F698}] => (Allow) C:\Users\marylene\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{2A1B60FF-2EA9-438A-BD23-CDDABC1D0BC0}] => (Allow) C:\Users\marylene\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

https://pjjoint.malekal.com/files.php?id=20230119_c10r7r6k8x7 

Voilà le lien, et maintenant je dois installer windows 10 ?

ok  merci beaucoup  pour ton aide !