Pc infesté
Résolu
bazfile Messages postés 58652 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, et bonne année à tous ...
Qui pourrait me venir en aide ?
Mon pc est infecté de pub en tout genre ...
Help me please
merci de votre aide
Windows / Chrome 143.0.0.0
- Pc infesté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
7 réponses
@kasperchat StatutMembre .
Désinstalle PC CLEANER avec Revo Uninstaller.
Si ce n'est pas toi qui a installé les logiciels qui suivent désinstalle-les avec Revo Uninstaller, en général ils s'installent à l'insu de l'utilisateur.
- Safer Web
- VPN by RAV
PUIS:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [PC Cleaner] => C:\Program Files\Avanquest\PC Cleaner\application\9.9.39351.5169\PC Cleaner.exe [7244728 2025-02-25] (PC Helpsoft (7270356 Canada Inc) -> Avanquest)
R3 PC Cleaner Service; C:\Program Files\Avanquest\PC Cleaner\application\9.9.39351.5169\PC Cleaner Service.exe [928184 2025-02-25] (PC Helpsoft (7270356 Canada Inc) -> Avanquest)
2026-01-15 12:35 - 2026-01-15 12:35 - 000002401 _____ C:\Users\Public\Desktop\PC Cleaner.lnk
2026-01-15 12:35 - 2026-01-15 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner
Edge Notifications: Default -> hxxps://asacannes.com; hxxps://fr.aliexpress.com; hxxps://fr.shein.com; hxxps://info.mondialrelay.fr; hxxps://paris-sportifs.lefigaro.fr; hxxps://www.bhv.fr; hxxps://www.boursier.com; hxxps://www.but.fr; hxxps://www.facebook.com; hxxps://www.fnac.com; hxxps://www.instagram.com; hxxps://www.jetcost.com; hxxps://www.lamontagne.fr; hxxps://www.maisonsdumonde.com; hxxps://www.oui.sncf; hxxps://www.piecesauto24.com;
CHR Notifications: Default -> hxxps://fr.aliexpress.com; hxxps://laripailledk.fr; hxxps://www.loberon.fr; hxxps://www.santemagazine.fr
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Pas de fichier)
Task: {BD45F402-1AD4-4E99-9745-8CA57D61967A} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {FDED84D4-60D2-4ECF-953A-E6E9B0340A38} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {BD0A9992-20F3-4F49-B46C-3AC137E0DD06} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {E66277B4-8A32-48B0-9C28-515E15284C7F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {15028671-FDD9-4B11-BE31-5ECF185D4BDD} - System32\Tasks\Opera scheduled Autoupdate 1683382555 => C:\Users\SEB\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {206858EB-7BCD-4D17-953B-CFDE692CA963} - System32\Tasks\Opera scheduled Autoupdate 1697380353 => C:\Users\SEB\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Pas de fichier)
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{816E4B50-C8D5-4AA6-A5DD-65187BE041F5}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.363\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.363\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{AE9899FA-E21F-4D91-BD1F-59BC10E56CA1}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.292\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{DA06AAE8-5748-4509-850F-17AA522F8372}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.272\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.363\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.342\psuser_64.dll => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
SearchScopes: HKU\S-1-5-21-2009471424-1936410045-177025590-1002 -> DefaultScope {592110B8-7BF8-432B-9A82-C4664AA1792D} URL =
SearchScopes: HKU\S-1-5-21-2009471424-1936410045-177025590-1002 -> {592110B8-7BF8-432B-9A82-C4664AA1792D} URL =
Toolbar: HKU\S-1-5-21-2009471424-1936410045-177025590-1002 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
FirewallRules: [{35F176FC-A8EE-4C0D-B005-C5BD11E53704}] => (Allow) C:\Users\SEB\AppData\Local\Programs\Opera\opera.exe => Pas de fichier
FirewallRules: [{8994E4D9-3F57-47C7-B3CE-C375590EDA18}] => (Allow) C:\Users\SEB\AppData\Local\Programs\Opera\107.0.5045.36\opera.exe => Pas de fichier
FirewallRules: [{C501DE03-5447-48B0-B860-717ABB03607F}] => (Allow) C:\Users\SEB\AppData\Local\Programs\Opera\99.0.4788.47\opera.exe => Pas de fichier
FirewallRules: [{E1F955A8-443C-4B75-9DCC-ACADAF2130A7}] => (Allow) C:\Users\SEB\AppData\Local\Programs\Opera\99.0.4788.31\opera.exe => Pas de fichier
FirewallRules: [{FB1E1DCC-172D-4164-999C-90633AE583D6}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Pas de fichier
FirewallRules: [{2777EC32-DE23-4291-861B-DE7ED9F2790D}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{F3D8B89D-E694-4DFC-927E-2C4D1AA8A0CE}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{082CF4D4-D720-48E8-A9E7-877B724402F8}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{531D30B0-A996-46AE-B48A-325248D2E1E2}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [{C97ADE1E-D40D-46AD-A02C-F4DF296E4C68}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Pas de fichier
FirewallRules: [{5D926E94-AE6D-4933-A3A4-D25A3BC9A229}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{61613A1F-3AFA-4580-8E2A-26BF5EDC7359}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{B116C158-127C-494B-90A7-69FD796C049E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{FD329619-189B-4E67-8488-333B0332AD77}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{7011C069-CFFA-4555-8924-C428A6953DC1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{FA59DBC1-2BF5-4708-9BD5-D9F96F136CCD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [UDP Query User{EDD3345E-10F2-4007-844D-74030B96EBBA}C:\users\seb\desktop\xeester\jre\bin\xeester.exe] => (Allow) C:\users\seb\desktop\xeester\jre\bin\xeester.exe => Pas de fichier
FirewallRules: [TCP Query User{406ECE54-5A7C-44AF-ACBF-5ED084CF7741}C:\users\seb\desktop\xeester\jre\bin\xeester.exe] => (Allow) C:\users\seb\desktop\xeester\jre\bin\xeester.exe => Pas de fichier
FirewallRules: [UDP Query User{78512616-B9CB-4D40-BC30-C700D4850BDB}C:\program files (x86)\xeester\jre\bin\xeester.exe] => (Allow) C:\program files (x86)\xeester\jre\bin\xeester.exe => Pas de fichier
FirewallRules: [TCP Query User{150FFE93-61F5-446E-9832-F382D8B904FF}C:\program files (x86)\xeester\jre\bin\xeester.exe] => (Allow) C:\program files (x86)\xeester\jre\bin\xeester.exe => Pas de fichier
FirewallRules: [{0DF66EA3-3A86-4CA5-83C6-22AE0C90DC6D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier
FirewallRules: [{49D88E5F-213A-4B2E-A858-D0586780FABA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Bonjour et merci, et je vous souhaite également une excellente année 2026.
Bonjour MPMP10 et kasperchat
Le 3ème lien, https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment
Est la méthode la plus directe et rapide si vous savez faire vous même, c'est du DIY (Do It Yourself), mais si vous avez des questions, détails, captures, n'hésitez pas.
Et il ne faut pas oublier ResetBrowser, pour les navigateurs WEB
Mais sauvegardez vos favoris avant, parce qu'ils peuvent disparaitre à la réinitialisation du ou des navigateur(s) concerné(s).
https://www.commentcamarche.net/telecharger/utilitaires/19335-resetbrowser/
@+
Salut MPMP10, oui, ça va, et toi ?
Si c'est juste dans le navigateur ou dans les notifications Push Windows qui viennent du navigateur, (Les pubs) ResetBrowser règlera ça simplement.
Si c'est plus sévère, le tuto pour les virus peut aider, il parait un peu long à lire, (Comme un cours) mais les programmes sont faits pour être rapidement compris, et quand on les connais c'est encore plus efficace.
@+
C'est pas imbécile, mais tant mieux si ResetBrowser peut aider aussi.
Malgré que pas toujours nécessaire, Reanimator se charge de détecter les extensions louches, Notifications etc.
Il faut juste ne pas avoir peur de supprimer des extensions navigateur (Browser Plugins) (En cas de problèmes) au pire, ça se réinstalle facilement si on en a supprimé une bonne.
@+
Bonjour, merci de ton retour mais impossible de télécharger ce fichier, message d'alerte et même en clic droit je ne peux qu'avertir Microsoft que le fichier n'est pas corrompu
Sans les rapports je ne peux rien faire, désactive Windows Defender ou met le fichier dans les exceptions de Windows Defender.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://pjjoint.malekal.com/files.php?id=FRST_20260119_v11c5m11x10f5
https://pjjoint.malekal.com/files.php?id=20260119_r13s15f9d8b5
https://pjjoint.malekal.com/files.php?id=20260119_i9m12u8q15r6
@kasperchat StatutMembre .
Le fixlog est OK.
Encore une fois merci pour tout …..
bonne soirée
@+ sur CCM.