Pc infesté

Résolu
kasperchat Messages postés 277 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58487 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour, et bonne année à tous ...

 Qui pourrait me venir en aide ?

Mon pc est infecté de pub en tout genre ...

Help me please

merci de votre aide
 


Windows / Chrome 143.0.0.0

7 réponses

  1. bazfile Messages postés 58487 Date d'inscription   Statut Modérateur Dernière intervention   20 266
     

    @kasperchat StatutMembre .

    Désinstalle PC CLEANER avec Revo Uninstaller.

    Si ce n'est pas toi qui a installé les logiciels qui suivent désinstalle-les avec Revo Uninstaller, en général ils s'installent à l'insu de l'utilisateur.

    - Safer Web

    - VPN by RAV


    PUIS: 

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [PC Cleaner] => C:\Program Files\Avanquest\PC Cleaner\application\9.9.39351.5169\PC Cleaner.exe [7244728 2025-02-25] (PC Helpsoft (7270356 Canada Inc) -> Avanquest)
    R3 PC Cleaner Service; C:\Program Files\Avanquest\PC Cleaner\application\9.9.39351.5169\PC Cleaner Service.exe [928184 2025-02-25] (PC Helpsoft (7270356 Canada Inc) -> Avanquest)
    2026-01-15 12:35 - 2026-01-15 12:35 - 000002401 _____ C:\Users\Public\Desktop\PC Cleaner.lnk
    2026-01-15 12:35 - 2026-01-15 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner
    Edge Notifications: Default -> hxxps://asacannes.com; hxxps://fr.aliexpress.com; hxxps://fr.shein.com; hxxps://info.mondialrelay.fr; hxxps://paris-sportifs.lefigaro.fr; hxxps://www.bhv.fr; hxxps://www.boursier.com; hxxps://www.but.fr; hxxps://www.facebook.com; hxxps://www.fnac.com; hxxps://www.instagram.com; hxxps://www.jetcost.com; hxxps://www.lamontagne.fr; hxxps://www.maisonsdumonde.com; hxxps://www.oui.sncf; hxxps://www.piecesauto24.com; 
    CHR Notifications: Default -> hxxps://fr.aliexpress.com; hxxps://laripailledk.fr; hxxps://www.loberon.fr; hxxps://www.santemagazine.fr
    CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
    CHR DefaultSearchKeyword: Default -> mcafee
    CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
    Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Pas de fichier)
    Task: {BD45F402-1AD4-4E99-9745-8CA57D61967A} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
    Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
    Task: {FDED84D4-60D2-4ECF-953A-E6E9B0340A38} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Pas de fichier)
    Task: {BD0A9992-20F3-4F49-B46C-3AC137E0DD06} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Pas de fichier)
    Task: {E66277B4-8A32-48B0-9C28-515E15284C7F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Pas de fichier)
    Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
    Task: {15028671-FDD9-4B11-BE31-5ECF185D4BDD} - System32\Tasks\Opera scheduled Autoupdate 1683382555 => C:\Users\SEB\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Pas de fichier)
    Task: {206858EB-7BCD-4D17-953B-CFDE692CA963} - System32\Tasks\Opera scheduled Autoupdate 1697380353 => C:\Users\SEB\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Pas de fichier)
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{816E4B50-C8D5-4AA6-A5DD-65187BE041F5}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.363\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.363\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{AE9899FA-E21F-4D91-BD1F-59BC10E56CA1}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.292\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{DA06AAE8-5748-4509-850F-17AA522F8372}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.272\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.363\psuser_64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-2009471424-1936410045-177025590-1002_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\SEB\AppData\Local\Google\Update\1.3.36.342\psuser_64.dll => Pas de fichier
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
    SearchScopes: HKU\S-1-5-21-2009471424-1936410045-177025590-1002 -> DefaultScope {592110B8-7BF8-432B-9A82-C4664AA1792D} URL = 
    SearchScopes: HKU\S-1-5-21-2009471424-1936410045-177025590-1002 -> {592110B8-7BF8-432B-9A82-C4664AA1792D} URL = 
    Toolbar: HKU\S-1-5-21-2009471424-1936410045-177025590-1002 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Pas de fichier
    FirewallRules: [{35F176FC-A8EE-4C0D-B005-C5BD11E53704}] => (Allow) C:\Users\SEB\AppData\Local\Programs\Opera\opera.exe => Pas de fichier
    FirewallRules: [{8994E4D9-3F57-47C7-B3CE-C375590EDA18}] => (Allow) C:\Users\SEB\AppData\Local\Programs\Opera\107.0.5045.36\opera.exe => Pas de fichier
    FirewallRules: [{C501DE03-5447-48B0-B860-717ABB03607F}] => (Allow) C:\Users\SEB\AppData\Local\Programs\Opera\99.0.4788.47\opera.exe => Pas de fichier
    FirewallRules: [{E1F955A8-443C-4B75-9DCC-ACADAF2130A7}] => (Allow) C:\Users\SEB\AppData\Local\Programs\Opera\99.0.4788.31\opera.exe => Pas de fichier
    FirewallRules: [{FB1E1DCC-172D-4164-999C-90633AE583D6}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Pas de fichier
    FirewallRules: [{2777EC32-DE23-4291-861B-DE7ED9F2790D}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
    FirewallRules: [{F3D8B89D-E694-4DFC-927E-2C4D1AA8A0CE}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
    FirewallRules: [{082CF4D4-D720-48E8-A9E7-877B724402F8}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
    FirewallRules: [{531D30B0-A996-46AE-B48A-325248D2E1E2}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
    FirewallRules: [{C97ADE1E-D40D-46AD-A02C-F4DF296E4C68}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Pas de fichier
    FirewallRules: [{5D926E94-AE6D-4933-A3A4-D25A3BC9A229}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
    FirewallRules: [{61613A1F-3AFA-4580-8E2A-26BF5EDC7359}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
    FirewallRules: [{B116C158-127C-494B-90A7-69FD796C049E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
    FirewallRules: [{FD329619-189B-4E67-8488-333B0332AD77}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
    FirewallRules: [{7011C069-CFFA-4555-8924-C428A6953DC1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
    FirewallRules: [{FA59DBC1-2BF5-4708-9BD5-D9F96F136CCD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
    FirewallRules: [UDP Query User{EDD3345E-10F2-4007-844D-74030B96EBBA}C:\users\seb\desktop\xeester\jre\bin\xeester.exe] => (Allow) C:\users\seb\desktop\xeester\jre\bin\xeester.exe => Pas de fichier
    FirewallRules: [TCP Query User{406ECE54-5A7C-44AF-ACBF-5ED084CF7741}C:\users\seb\desktop\xeester\jre\bin\xeester.exe] => (Allow) C:\users\seb\desktop\xeester\jre\bin\xeester.exe => Pas de fichier
    FirewallRules: [UDP Query User{78512616-B9CB-4D40-BC30-C700D4850BDB}C:\program files (x86)\xeester\jre\bin\xeester.exe] => (Allow) C:\program files (x86)\xeester\jre\bin\xeester.exe => Pas de fichier
    FirewallRules: [TCP Query User{150FFE93-61F5-446E-9832-F382D8B904FF}C:\program files (x86)\xeester\jre\bin\xeester.exe] => (Allow) C:\program files (x86)\xeester\jre\bin\xeester.exe => Pas de fichier
    FirewallRules: [{0DF66EA3-3A86-4CA5-83C6-22AE0C90DC6D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier
    FirewallRules: [{49D88E5F-213A-4B2E-A858-D0586780FABA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Pas de fichier
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

    Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


    1
    1. KASOERCHAT
       

       https://pjjoint.malekal.com/files.php?id=20260119_i9m12u8q15r6

      0
    2. bazfile Messages postés 58487 Date d'inscription   Statut Modérateur Dernière intervention   20 266
       

      @kasperchat StatutMembre .

      Le fixlog est OK.


      0
    3. Kasperchet
       

      Encore une fois merci pour tout ….. 

      bonne soirée 

      0
    4. bazfile Messages postés 58487 Date d'inscription   Statut Modérateur Dernière intervention   20 266 > Kasperchet
       

      @+ sur CCM.

      0
    5. kasperchat Messages postés 277 Date d'inscription   Statut Membre Dernière intervention   2
       

      Encore un grand merci .....Tout est parfait 

      0
    1. fabul Messages postés 42112 Date d'inscription   Statut Modérateur Dernière intervention   6 060
       

      Bonjour MPMP10 et kasperchat

      Le 3ème lien, https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment

      Est la méthode la plus directe et rapide si vous savez faire vous même, c'est du DIY  (Do It Yourself), mais si vous avez des questions, détails, captures, n'hésitez pas.

      Et il ne faut pas oublier ResetBrowser, pour les navigateurs WEB

      Mais sauvegardez vos favoris avant, parce qu'ils peuvent disparaitre à la réinitialisation du ou des navigateur(s) concerné(s).

      https://www.commentcamarche.net/telecharger/utilitaires/19335-resetbrowser/

      @+

      0
    2. MPMP10 Messages postés 47284 Date d'inscription   Statut Membre Dernière intervention   18 937 > fabul Messages postés 42112 Date d'inscription   Statut Modérateur Dernière intervention  
       

      Salut fabul,

      Ça va toi ?

      @+

      0
    3. fabul Messages postés 42112 Date d'inscription   Statut Modérateur Dernière intervention   6 060 > MPMP10 Messages postés 47284 Date d'inscription   Statut Membre Dernière intervention  
       

      Salut MPMP10, oui, ça va, et toi ?

      Si c'est juste dans le navigateur ou dans les notifications Push Windows qui viennent du navigateur, (Les pubs) ResetBrowser règlera ça simplement.

      Si c'est plus sévère, le tuto pour les virus peut aider, il parait un peu long à lire, (Comme un cours) mais les programmes sont faits pour être rapidement compris, et quand on les connais c'est encore plus efficace.

      @+

      0
    4. MPMP10 Messages postés 47284 Date d'inscription   Statut Membre Dernière intervention   18 937 > fabul Messages postés 42112 Date d'inscription   Statut Modérateur Dernière intervention  
       

      On fait aller…

      Pour ResetBrowser, ça m'a traversé l'esprit, mais comme un imbécile, j'ai oublié de le mettre finalement.

      Pour le coup, c'est bien que tu l'aies rajouté.

      0
    5. fabul Messages postés 42112 Date d'inscription   Statut Modérateur Dernière intervention   6 060 > MPMP10 Messages postés 47284 Date d'inscription   Statut Membre Dernière intervention  
       

      C'est pas imbécile, mais tant mieux si ResetBrowser peut aider aussi.

      Malgré que pas toujours nécessaire, Reanimator se charge de détecter les extensions louches, Notifications etc.

      Il faut juste ne pas avoir peur de supprimer des extensions navigateur (Browser Plugins) (En cas de problèmes) au pire, ça se réinstalle facilement si on en a supprimé une bonne.

      @+

      0
  2. bazfile Messages postés 58487 Date d'inscription   Statut Modérateur Dernière intervention   20 266
     

    Bonjour @kasperchat StatutMembre .

    Faire ce qui suit, voir cette page.


    0
  3. kasperchat Messages postés 277 Date d'inscription   Statut Membre Dernière intervention   2
     

    Bonjour, merci de ton retour mais impossible de télécharger ce fichier, message d'alerte et même en clic droit je ne peux qu'avertir Microsoft que le fichier n'est pas corrompu  

    0
    1. bazfile Messages postés 58487 Date d'inscription   Statut Modérateur Dernière intervention   20 266
       

      Sans les rapports je ne peux rien faire, désactive Windows Defender ou met le fichier dans les exceptions de Windows Defender.

      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kasperchat Messages postés 277 Date d'inscription   Statut Membre Dernière intervention   2
     

    merci en espérant que j'ai fait ce qu'il fallait 

    0
  6. kasperchat Messages postés 277 Date d'inscription   Statut Membre Dernière intervention   2
     

    ?? Je ne comprend pas 

    0
    1. bazfile Messages postés 58487 Date d'inscription   Statut Modérateur Dernière intervention   20 266
       

      Tu as copier le message en entier et tu l'as collé dans FRST il ne faut pas faire ça, il faut sélectionner l'intégralité du script qui va de Start:: à End:: puis le copier (ctrl C) et ensuite cliquer sur Corriger.

      0