Trojans revenant malgré Bitdeffender

Bonjour @fmartinez StatutMembre.

Vu que cela arrive souvent, j'averti qu'aucune réponse ne sera donnée tant que tout les éléments demandés ne seront pas fournis. 

La dénomination "trojans Heur" signifie un peu tout et surtout n'importe quoi, donne-moi le détail exact de la détection de Bitdefender.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 

Merci et voici les liens vers mes analyses

https://pixeldrain.com/u/UdbqL9ja

https://pixeldrain.com/u/6PDGJgR3

Tu n'a pas répondu à toutes mes demandes, relis mon précédent message.

Si c'est pour la désinfection de Bitdefender, voici ma capture:
https://pixeldrain.com/u/1v2ZSYuU

@fmartinez StatutMembre .

Il n'y a pas d'infection active sur ton pc, tout ce que trouve Bitdefender est dans le fichier compressé backup files dans lequel se trouve le fichier embedded.exe qui est signalé comme étant un malware, le tout est sur le disque D dans le dossier Backup Set, il se trouve dans le cache de Pcloud soit :

C:\Users\fmart\AppData\Local\pCloud\cache\cached\embedded.exe

Reste à savoir si ce fichier est réellement infectieux analyse-le sur https://www.virustotal.com/gui/home/upload s'il s'avére que c'est un faux positif de Bitdefender il te suffira de le mettre dans les exceptions de Bitdefender.

Le dossier backup set qui est sur le disque D est probablement généré par un logiciel de backup qui est présent sur ton pc, il fait des sauvegardes régulières et donc à chaque fois dans la sauvegarde il y a le cache de pCloud et par conséquence il y a une alerte.

Tu as juste quelques processus obsolètes, si tu souhaites les supprimer fait ce qui suit. 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start:: 
CreateRestorePoint: 
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.153\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.213\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{9c1d65ab-f03c-4fe7-afca-b25ab39fedf4}\localserver32 -> "C:\Program Files\Microsoft PC Manager\MSPCManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{AE9899FA-E21F-4D91-BD1F-59BC10E56CA1}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.292\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{DA06AAE8-5748-4509-850F-17AA522F8372}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.272\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.343\psuser_64.dll => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-264785790-192985251-3909182877-1001 -> {15615E76-5AD9-4D64-8319-20E9E6D86513} URL = 
Toolbar: HKU\S-1-5-21-264785790-192985251-3909182877-1001 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Pas de fichier
Task: {9B0B885B-CA1F-458E-9A29-48BD49F1BE85} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe  (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {7CEB84E0-BBD6-4310-9959-651F61E4133E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  ReadyToReboot (Pas de fichier)
Task: {6F56E123-3DE1-46E5-85A9-CD4A92959D0B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {FC59A392-47D3-4280-AED4-0B413E082562} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {8B648F5D-55FF-48D1-B6BC-537A06C9DF5F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {4375542D-0C29-43F0-85DC-120763CB5437} - System32\Tasks\Oem\AcerJumpstartTask => "C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe"  /default (Pas de fichier)
S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyTemp: 
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

Merci et voilà, après le redémarrage, le fichier fixlog

https://pixeldrain.com/u/TDDgLJCv

@fmartinez StatutMembre .

Le fixlog est OK.

Comme je te l'ai dit précédemment, rappel :

Vu qu'il n'y a pas d'infection active sur ton pc il n'y a rien de plus à faire à part :

Tout ce que trouve Bitdefender est dans le fichier compressé backup files dans lequel se trouve le fichier embedded.exe qui est signalé comme étant un malware, le tout est sur le disque D dans le dossier Backup Set, il se trouve dans le cache de Pcloud soit :

C:\Users\fmart\AppData\Local\pCloud\cache\cached\embedded.exe

Reste à savoir si ce fichier est réellement infectieux analyse-le sur https://www.virustotal.com/gui/home/upload s'il s'avére que c'est un faux positif de Bitdefender il te suffira de le mettre dans les exceptions de Bitdefender.

Le dossier backup set qui est sur le disque D est probablement généré par un logiciel de backup qui est présent sur ton pc, il fait des sauvegardes régulières et donc à chaque fois dans la sauvegarde il y a le cache de pCloud et par conséquence il y a une alerte.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Merci.
En effet, ça a l'air d'aller mieux mais tout n'est pas résolu et je ne trouve pas le fichier qui en serait la cause pour l'analyser comme demandé, ni dans mon PC ni chez pCloud.

https://pixeldrain.com/l/piVeEEFM

Je te le dis à nouveau, il n'y a aucune infection active sur ton pc, si le fichier n'est plus là c'est que Bitefender l'a supprimé, car il ne faut pas oublier que ce que ta capture d'écran montre c'est l'historique des détections de bitdefender, ce fichier n'est pas actif il est simplement enregistré dans une sauvegarde faite par un logiciel que tu as configuré pour faire des sauvegardes automatiques, ses sauvegardes ne sont pas sur disque système (C) mais sur le disque D, désactive ces sauvegardes et ton problème disparaîtra.

Voilà vu que ton pc n'est pas infecté, je ne peux pas supprimer ce qui n'existe pas.

Je veux bien croire que mon pc n'est pas infecté mais alors comment/que faire pour retrouver la fluidité d'utilisation de pc, comme par le passé.
En particulier, comment éviter les longs délais pour changer de page et, surtout, comment éviter l'écran noir (parfois très long à revenir fonctionnel) lorsque je rouvre le couvercle de mon portable même juste après l'avoir rabattu ?

En outre, les commandes clavier et/ou souris sont parfois bien lentes à réagir.
Et, depuis hier, une page commerciale (opérateur téléphonique Viking) s’invite, via Edge, sans avoir été sollicitée… et impossible à fermer !
Comme je le dis au début, ces problèmes disparaissent avec les corrections de Bitdefender mais reviennent, assez vite, progressivement… comme si des « parasites type sphinx» polluaient mon système pendant son service.
Merci pour toute aide !

Merci pour tous ces conseils.
Je vais voir ce que je sais en faire au mieux.