Virus perlo Besoin D’AIDE au plus Vite SVP

Bonjour @3ssio StatutMembre .

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

Voilà c'est mieux je peux lire les rapports, ton pc est très infecté.

Une fois la désinfection terminée change tes mots de passe en ligne qui sont sensibles et importants pour toi ils ont probablement été dérobés.

Désinstalle les logiciels :

App Explorer 

Barousel version 1.0.3.1

Désinfection :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://find.fnavigate-on.com/results.aspx?q={searchTerms}&gd=RD1002837&searchsource=69&d=102923&n=0670
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [SysHelper] => C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c\cPGKMB7YQzcgaL9Qutbsn8zO.exe [803328 2024-01-11] () [Fichier non signé] 
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [RageMP1] => C:\Users\matte_4m8wph\AppData\Local\RageMP1\RageMP1.exe [3114318 2024-01-11] () [Fichier non signé] 
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [RageMP131] => C:\Users\matte_4m8wph\AppData\Local\RageMP131\RageMP131.exe [1875790 2024-01-11] () [Fichier non signé] 
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [csrss] => C:\WINDOWS\rss\csrss.exe [4367240 2024-01-12] (522303292b2005041027200a5d5d12051031230d161c143d24542553452740323d28 -> ) [Fichier non signé] 
StartupDir: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\ 
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\Synchronizer_for_installation_and_disk_space.lnk [2024-01-11] 
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\explorhe.exe [2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé]
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe [2024-01-12] () [Fichier non signé]
Startup: C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d\qemu-ga.exe.cdtt [2024-01-11] () [Fichier non signé]
GroupPolicy: Restriction - Windows Defender 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
Task: {B0C481E1-D96F-466D-AAE6-ED6987B6DABF} - System32\Tasks\App Explorer => C:\Users\matte_4m8wph\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7574560 2023-03-29] (SweetLabs Inc -> SweetLabs, Inc) 
Task: {95B315F3-A674-4952-BC18-EED4BAA27839} - System32\Tasks\chromeupdate => C:\Users\matte_4m8wph\AppData\Roaming\chromeupdate.exe [75264 2024-01-12] () [Fichier non signé] 
Task: {B0EFA2A1-06D7-42BA-B63B-FCC9E0B7988A} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4367240 2024-01-12] (522303292b2005041027200a5d5d12051031230d161c143d24542553452740323d28 -> ) [Fichier non signé] 
Task: {89409F32-F84F-4BAA-A23D-8B322C3DBB2E} - System32\Tasks\explorhe.exe => C:\Users\matte_4m8wph\AppData\Local\Temp\d887ceb89d\explorhe.exe [1390080 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé] 
Task: {537A670A-6068-45BC-B976-AFB01A95A34F} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [5879096 2024-01-11] (TeamViewer Germany GmbH -> Google Inc.) [Fichier non signé] 
Task: {627CAEF0-5C48-44D3-B1E2-72E3EE8C5D9A} - System32\Tasks\MPGPH1 HR => C:\ProgramData\MPGPH1\MPGPH1.exe [3113984 2024-01-11] (Seiko Epson Corporation) [Fichier non signé] 
Task: {3BB99B89-421E-4C94-8A35-102BE662110B} - System32\Tasks\MPGPH1 LG => C:\ProgramData\MPGPH1\MPGPH1.exe [3113984 2024-01-11] (Seiko Epson Corporation) [Fichier non signé] 
Task: {47B42518-B1DA-4DAF-BD35-CA1A834C05A0} - System32\Tasks\MPGPH131 HR => C:\ProgramData\MPGPH131\MPGPH131.exe [1875456 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé] 
Task: {BD71577A-C76D-4CEF-A7E4-672E2A2385E8} - System32\Tasks\MPGPH131 LG => C:\ProgramData\MPGPH131\MPGPH131.exe [1875456 2024-01-11] (The Enigma Protector Developers Team) [Fichier non signé] 
Task: {B7C7C76A-6352-4163-8A4A-B1C217977F29} - System32\Tasks\Time Trigger Task => C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c\cPGKMB7YQzcgaL9Qutbsn8zO.exe [803328 2024-01-11] () [Fichier non signé] 
R2 MIME post encoding 76; C:\ProgramData\MIME post encoding 76\MIME post encoding 76.exe [2047999 2024-01-11] () [Fichier non signé] 
R2 WinDefender; C:\WINDOWS\windefender.exe [2103296 2024-01-12] (Accès refusé)  [Fichier non signé] 
FCheck: C:\Program Files\Google\Libs\WR64.sys [2024-01-11] 
Task: {49D59250-25FB-48CD-9EC4-AF759FEE8E6D} - System32\Tasks\Window Update => C:\Users\matte_4m8wph\AppData\Local\Updates\Run.vbs  (Pas de fichier) 
Task: {7855A7D0-006F-4245-BB2A-CEEE5AC3304D} - System32\Tasks\Windows Service Task => C:\Users\matte_4m8wph\AppData\Local\Updates\WindowsService.exe  (Pas de fichier) 
S4 VBoxGuest; VBoxGuest [X]
S4 VBoxMouse; VBoxMouse [X]
S4 VBoxService; VBoxService [X]
S4 VBoxSF; VBoxSF [X]
S4 VBoxVideo; VBoxVideo [X]
S4 VBoxWddm; VBoxWddm [X]
S4 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe" [X]
S4 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe" [X]
U4 MsSecFlt; pas de ImagePath
U4 Sense; pas de ImagePath
U4 SgrmAgent; pas de ImagePath
U4 SgrmBroker; pas de ImagePath
S4 WdBoot; system32\drivers\wd\WdBoot.sys [X]
S4 WdFilter; system32\drivers\wd\WdFilter.sys [X]
S4 WdNisDrv; system32\drivers\wd\WdNisDrv.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:066B8E0935 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Jumpstart.lnk:AD8A064D1F [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9334]
C:\Users\matte_4m8wph\AppData\Local\RageMP1
C:\Users\matte_4m8wph\AppData\Local\RageMP131
C:\WINDOWS\rss\csrss.exe
C:\Users\MATTE_~1\AppData\Local\Temp\d887ceb89d
C:\Users\matte_4m8wph\AppData\Roaming\chromeupdate.exe
C:\ProgramData\MPGPH1
C:\ProgramData\MPGPH131
C:\Users\matte_4m8wph\AppData\Local\a64f28a6-c857-4071-acb4-11d93efa6e5c
C:\ProgramData\MIME post encoding 76
C:\WINDOWS\windefender.exe
Hosts:
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

6- Fait une nouvelle analyse FRST et donne les liens des rapports.

@3ssio StatutMembre 

Tout est OK. 

Ton pc était infecté par une armée de chevaux de Troie et un crypto-ransomware, ces bestioles avaient endommagé ton système comme par exemple ton antivirus Microsoft/Windows Defender qui était désactivé, les mises à jour des antivirus étaient bloquées, et plein d'autres réglages qui étaient modifiés.

Windows 11 est maintenant à jour tu es passé à la version 23H2.

La restauration système est fonctionnelle.

Fait attention à ce que tu télécharges et installe sur ton pc, quand tu as un doute sur un fichier téléchargé analyse-le sur virustotal.com il sera analysé par plusieurs dizaines d'antivirus.

Pense bien à changer tes mots de passe en ligne qui sont sensibles et importants pour toi.

Vérifie si la protection anti-ransomware est activée sur ton pc voir cette page.

Important :

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

C'est tout. ;=)

.

J’ai telechargé ShadowExplorer, je l’ai lancé en admin mais aucun fichier n’apparaît 

le fixlog :

https://www.cjoint.com/c/NAmtWHZi66y 

les scan :

FRST - https://www.cjoint.com/c/NAmt5TY33Vy 

Adition - https://www.cjoint.com/c/NAmt6pC2Luy 

Le problème n'est pas réglé, je n'ai plus d'icone d'application, je bug et j'ai des écran gris 

@3ssio StatutMembre

Tout ça est normal ton système était très infecté cela a endommagé pas mal de choses, il va falloir réparer le système, il y a encore des restes d'infection pour les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [Opera GX Stable] => C:\Users\matte_4m8wph\AppData\Local\Programs\Opera GX\launcher.exe (Pas de fichier)
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [Steam] => "D:\Steam\steam.exe" -silent (Pas de fichier)
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Pas de fichier) 
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [electron.app.BlueStacks Services] => C:\Users\matte_4m8wph\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Pas de fichier)
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [Gaijin.Net Updater] => "C:\Users\matte_4m8wph\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe" (Pas de fichier)
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Pas de fichier)
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [kino.exe] => C:\Users\MATTE_~1\AppData\Local\Temp\1000171001\kino.exe (Pas de fichier) 
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [perlo.exe] => C:\Users\MATTE_~1\AppData\Local\Temp\1000227001\perlo.exe (Pas de fichier) 
HKU\S-1-5-21-1709805895-1426937113-1557872992-1003\...\Run: [leru.exe] => C:\Users\MATTE_~1\AppData\Local\Temp\1000228001\leru.exe (Pas de fichier) 
Task: {BFF8B477-C076-48EE-A12B-0CF6BB0F238B} - System32\Tasks\MalayamaraUpdate => "C:\Users\MATTE_~1\AppData\Local\Temp\Updater.exe"  (Pas de fichier) 
Task: {1DD3849D-7389-4F08-B22E-5DBEB9105824} - System32\Tasks\Microsoft\Windows\Identities\Default => C:\Users\matte_4m8wph\AppData\Local\Identities\aksodedm\Default.exe  (Pas de fichier)
Task: {439E30A7-A4C6-48DF-814A-6C665DD9BC75} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {FC80ED3E-7B2C-4AAE-B4EF-77E6272A6228} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe  -IdleTask -TaskName WdCacheMaintenance (Pas de fichier)
Task: {66902BF3-8C87-4EBB-9045-4FE8B4A5B1B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe  -IdleTask -TaskName WdCleanup (Pas de fichier)
Task: {FC4CB51B-72E2-45A2-A24D-ABF8276B3335} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe  -IdleTask -TaskName WdVerification (Pas de fichier)
Task: {1E896642-3A6A-45CE-87ED-D28202C54C61} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1709805895-1426937113-1557872992-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
Task: {98D99E64-0C8B-4F5A-BAD9-36C377884F3D} - System32\Tasks\Opera GX scheduled Autoupdate 1692133262 => C:\Users\matte_4m8wph\AppData\Local\Programs\Opera GX\launcher.exe  --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {AC5FF579-5075-4196-AB9A-ABCAC66D1683} - System32\Tasks\ViGEmBus_Updater => C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBus_Updater.exe  /silent (Pas de fichier)
S2 rsSyncSvc; C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe -pn:EPP -lpn:rav_antivirus -url:hxxps://update.reasonsecurity.com/v2/live -bn:ReasonLabs -dt:10
C:\Users\MATTE_~1\AppData\Local\Temp\1000228001
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Si tout est OK je te dirais comment réparer Windows.

a ce que je vois le problème n'est toujours pas réglé

quand je clique sur le fixlog voila ce qui ce passe et beaucoup de mes fichiers se sont convertis en .cdtt 

ex : "capture d'écran (23).png.cdtt"

fixlog - https://www.cjoint.com/c/NAmvFlWgBKy

Internet est rapide (j'ai la fibre) mais mon ordi est... lent depuis le virus.

je commence a perdre espoir mais bon...

FRST - https://www.cjoint.com/c/NAmvZpCicxy 

Addition - https://www.cjoint.com/c/NAmvY2S1yjy 

@3ssio StatutMembre

Il n'y a plus d'infection sur ton pc, Windows n'est pas à jour et il est endommagé il faut le réparer.

Fait une réparation de Windows 11 sans perte de données :

Pour cela il faut télécharger l'image de disque (ISO) de Windows 11 voir cette page.

Ensuite une fois l'ISO téléchargé, réparer Windows 11 voir cette page.

je le ferais demain je vais dormir, la vraiment, j'en ai mare mais merci pour ton aide que tu m'apporte et j'espère que tu vas m'aider a trouver ma solution.

Vraiment merci

c'est bon c'est fait, je ne bug plus, mon ordi n'est plus lent et j'ai les fonctionnalités de windows (edge...)

j'imagine que tu veux que je te fasse une analyse ?

Addition - https://www.cjoint.com/c/NAnlUuXRfmy 

FRST - https://www.cjoint.com/c/NAnlUbepeOy  

ok merci

Ok merci ducoup vu que je n’ai pas de point de restauration, mes fichiers sont morts ?

c'est compliqué de les garder je dois avoir 800go de fichiers corrompus non ?

j'ai regardé et quasi tout mes jeux et logiciels etaient corrompus donc j'ai tout enlevé sur le discue C: et formaté le disque D:

Merci a toi