Virus sur Windows 10

Bonjour,

Pour être claire avec vous, le réparateur vous a sauvegardé vos documents avec AOEMI et EASEUS, deux bons logiciels, vous devriez retrouver vos petits. La question centrale, est-ce que la désinfection a bien été faite ? Bazfile, que je salue, va vous dire cela dès qu'il aura reçu votre rapport FRST.

Bonjour 12662366.

Pour voir si ton pc est infecté et uniquement ça.

Pour le reste voir ça avec le réparateur lui seul sait ce qu'il a fait comme réglages et installations sur ton pc.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 

Bonjour Bazfile et Quentin 2121

Voici les 2 liens :

https://www.cjoint.com/c/NGfrJDyFda0 

https://www.cjoint.com/c/NGfrH2N8vI0 

Merci.

12662366 .

Il n'y a aucune infection active sur ton pc.

Ce que trouve Windows Defender c'est le fichier isotousb_setup.exe qui est le fichier qui permet d'installer le logiciel ISO to USB, ce fichier se trouve dans un dossier présent dans le disque D probablement un fichier que tu as téléchargé, il se trouve dans:

D:\Documents\Desktop\0-disques\isotousb_setup.exe

- Soit tu supprimes manuellement ce fichier et Windows Defender ne t'alertera plus.

- Soit tu peux aussi supprimer ce fichier ainsi que les processus obsolètes en faisant la correction qui suit, à toi de choisir.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
File: D:\Documents\Desktop\0-disques\isotousb_setup.exe
D:\Documents\Desktop\0-disques\isotousb_setup.exe
CustomCLSID: HKU\S-1-5-21-3640571195-1939780321-1429392818-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

Bonjour,

Voici le lien généré :

https://www.cjoint.com/c/NGgliUo4or0

Excusez-moi la première fois  Fixlog indiquait

impossible de supprimer isotousb_setup.exe

donc j'ai recommencé et cette fois Fixlog indique 

D:\Documents\Desktop\0-disques\isotousb_setup.exe" => non trouvé(e)

J'aurais peut-être dû vous envoyer le 1er Fixlog puis le 2ème.

Sinon le fichier a dû être supprimé. 

Bonne après midi 

Merci de m'avoir indiqué que je n'ai pas de virus.

Bon weekend