Trojan qui revient après suppression

Bonjour @LeRAT_off StatutMembre .

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse

bonjours , voici les liens des 2 fichiers 

https://www.cjoint.com/c/NGglwIVqyY8 addition

https://www.cjoint.com/c/NGglv5bPJl8 FRST 


aussi voici le fichiers trojans en question 

Il s'agit du fichiers Google up quand je tante de le supprimer il revient tout en bas  


je vient de me rendre  compte que je ne peut même plus y accèdes 

 

voila quelque info en plus j'espère que sa aidera a régler mon problème 

je croit que je vient de réussir a les supprimer je vous renvoie les 2 liens si jamais une personne pourrais me dire si un truc change svp 

https://www.cjoint.com/c/NGglNKsMuN8 FRST
https://www.cjoint.com/c/NGglMTpBn58 additions 

voila voila j'espère que tout remarchera maintenant 
je vous ferais un update ce soir 

@LeRAT_off StatutMembre .

Aucune infection sur ton pc, il n'y a que des processus orphelins/obsolètes et une trace d'infection dans le fichier Hosts qui a été modifié.

Soit tu laisses comme ça soit tu fais cette correction.

Correction.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [TeamsMachineInstaller] => X:\Program Files (x86)\Teams Installer\Teams.exe --checkInstall --source=default (Pas de fichier)
Task: {F607A744-6705-47AB-BB93-FE4C97E01398} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S2 GoogleUpdateTaskMachineK; C:\ProgramData\GoogleUP\Chrome\Updater.exe [X] N
AlternateDataStreams: C:\desktop.ini:CachedTiles [6208]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [6882]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\MCPTool.lnk:3AD94C7AEE [6882]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [6882]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [6882]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [6882]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [6882]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk:92B2FF644D [6882]
Hosts:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

rebonjoures voici le lien après avoirs fait la manipulations  

https://www.cjoint.com/c/NGgqkBjPNa8

le fichiers en question est déjà supprimer mais je ne sais pas si il peut encore y avoir des virus dans mon pc 

merci beaucoup pour tous