Fichier étrange détecter par McAfee Malware cleaner.

Bonjour.

Ce fichier est dans le dossier temporaire de Windows, c'est la quarantaine de McAfee Malware cleaner, supprime la quarantaine de McAfee Malware cleaner et ton problème disparaîtra.

mcafee.com/suprimer la quarantaine.

J'ai supprimé la quarantaine, les fichiers que j'ai trouvé dans la quarantaine semble être EM.exe avec une suite de chiffres, je les ai analyses avec Avast, ils ne contiennent apparemment pas de malware et lorsque je relance une analyse toujours avec McAfee cela me remet ce fameux fichier que j'avais précédemment citer dans ma question avec les fichiers EM.exe dans la quarantaine qui semble s'ajouter a chaque fois que le lance l'analyse.

Quand j'avais supprimé la quarantaine elle s'est remis lorsque j'avais refais une analyse McAfee Malware Cleaner.

Ces fichiers EM.exe sont ils des programmes malveillant

cela vient d'un logiciel que tu as installé genre tuneup utility pour te rassurer fait ce qui suit :

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

En ce qui concerne FRST cela me dit qu'il risque d'endommager mon ordinateur lorsque je tente de le télécharger, représente t'il un danger ?

https://www.cjoint.com/c/MKfmC273O6G 

https://www.cjoint.com/c/MKfmEQmbtbG 

voici les 2 liens FRST et ADDITION.

Pas d'infection sur ton pc.

Évite d'avoir plusieurs antivirus installés sur ton pc cela provoque des bugs, tu as Avast et McAfee LiveSafe (qui est toujours actif sur le pc), plusieurs solutions s'offrent à toi :

• Soit tu ne gardes qu'Avast et tu désinstalles McAfee LiveSafe avec l'outil de désinstallation de McAfee qui s'appelle MCPR.
• Soit tu ne gardes que McAfee LiveSafe et tu désinstalles Avast avec l'outil d'Avast qui s'appelle Avast Clear.
• -Soit tu ne gardes que l'antivirus intégré à Windows et dans ce cas désinstalle Avast et McAfee LiveSafe, l'antivirus intégré à Windows est efficace et suffisant, il s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc. 

Voilà à toi de voir et de choisir.

Tu as pas mal de processus orphelins sur ton pc, si tu souhaites les supprimer fait le script de correction FRST qui suit, ce script supprimera les processus orphelins, analysera le fichier EM.EXE et le supprimera:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\AppData\Local\Temp\McAfee_Malware_Cleaner\Quarantined\EM.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-1821180923-2873909499-3591856062-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1821180923-2873909499-3591856062-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{F51C8DFE-6C99-4CA8-8401-C8A517F3EAB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9126.2116.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Pas de fichier
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction  
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction  
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Pas de fichier 
Task: {9891C5E6-15F0-423A-8724-BBED7604D481} - \McAfee\McAfee Idle Detection Task -> Pas de fichier 
Task: {B6E67297-4E2A-4BAB-9C4A-63B62EDBF591} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier 
Task: {B8D73B95-6BB1-4339-B760-DB7024195385} - \McAfee\DAD.Execute.Updates -> Pas de fichier 
Task: {C1EF45A1-44D2-48F3-862D-DCB5FA3AA96A} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Pas de fichier 
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Pas de fichier 
Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - \Microsoft\Windows\WindowsUpdate\sih -> Pas de fichier 
Task: {E50AFE50-2645-4A92-B367-CDFDB7C053B3} - \McAfee\McAfee Auto Maintenance Task Agent -> Pas de fichier 
C:\Users\AppData\Local\Temp\McAfee_Malware_Cleaner\Quarantined\EM.exe
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

https://www.cjoint.com/c/MKfvJgcYL3G

fixlog

Le fixlog est OK.

Le fichier EM.exe que McAfee a trouvé n'était plus sur ton pc, je pense que tu as confondu l'historique de détection et une nouvelle détection, cette détection était à mon avis un faux positif, ton pc n'est pas infecté.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

C'est fait, merci votre aide.

De rien.

@+ sur CCM.