Salut,
Oui il y a des trojans.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette
#fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche
CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2937499846-1336868380-1226614523-1001\...\Run: [umciavi32.exe] => C:\Users\Jean-Baptissssssssss\AppData\Roaming\1000025050\umciavi32.exe [352587490 2022-12-29] () [Fichier non signé]
HKU\S-1-5-21-2937499846-1336868380-1226614523-1001\...\Run: [avicapn32.dll] => C:\Users\Jean-Baptissssssssss\AppData\Roaming\1000026060\avicapn32.dll [5298384 2022-12-29] (www.coaster.com -> ) [Fichier non signé] <==== ATTENTION
C:\Users\Jean-Baptissssssssss\AppData\Roaming\1000026060
Startup: C:\Users\JEAN-B~1\AppData\Local\Temp\acc0b83959\\gntuud.exe [] (www.maniac.com -> Intel Corporation) [Fichier non signé]
Task: {DF844680-B61D-4926-8725-BE3468C3BBB1} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2937499846-1336868380-1226614523-1001Core => C:\Users\Jean-Baptissssssssss\AppData\Local\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-14] (Chromium.) [Fichier non signé] <==== ATTENTION
Task: {F10C6049-E1DD-43AE-B3D8-7A1ED62D893E} - System32\Tasks\gntuud.exe => C:\Users\JEAN-B~1\AppData\Local\Temp\acc0b83959\gntuud.exe [5114064 2022-12-29] (www.maniac.com -> Intel Corporation) [Fichier non signé] <==== ATTENTION
2022-12-29 03:07 - 2022-12-29 03:44 - 000000000 ____D C:\Users\Jean-Baptissssssssss\AppData\Roaming\c33e9ad058e5d3
2022-12-29 03:07 - 2022-12-29 03:07 - 000000000 ____D C:\Users\Jean-Baptissssssssss\AppData\Roaming\1000026060
2022-12-29 03:07 - 2022-12-29 03:07 - 000000000 ____D C:\Users\Jean-Baptissssssssss\AppData\Local\Yandex
2022-12-29 03:06 - 2022-12-29 03:06 - 000003660 _____ C:\WINDOWS\system32\Tasks\gntuud.exe
2022-12-29 03:06 - 2022-12-29 03:06 - 000000000 ____D C:\Users\Jean-Baptissssssssss\AppData\Roaming\1000025050
2022-12-29 03:04 - 2022-12-29 03:04 - 000684984 _____ (Mozilla Foundation) C:\Users\Jean-Baptissssssssss\AppData\LocalLow\freebl3.dll
2022-12-29 03:04 - 2022-12-29 03:04 - 000627128 _____ (Mozilla Foundation) C:\Users\Jean-Baptissssssssss\AppData\LocalLow\mozglue.dll
2022-12-29 03:04 - 2022-12-29 03:04 - 000254392 _____ (Mozilla Foundation) C:\Users\Jean-Baptissssssssss\AppData\LocalLow\softokn3.dll
2022-12-29 03:04 - 2022-12-29 03:04 - 000000272 _____ C:\ProgramData\rundll32.bat
2022-12-29 03:02 - 2022-12-29 03:04 - 000000000 ____D C:\ProgramData\BinCloud
2022-12-29 03:04 - 2022-12-29 03:04 - 000000272 _____ () C:\ProgramData\rundll32.bat
2019-12-07 17:11 - 2019-12-07 17:11 - 000000008 _____ () C:\Program Files (x86)\1F292F3D.log
2019-12-14 14:38 - 2020-12-30 16:06 - 000000084 _____ () C:\Users\Jean-Baptissssssssss\AppData\Local\update_progress.txt
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB (
page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
3)
Ouvre l'explorateur de fichiers
Vas dans le disque C
Sur le dossier C:\FRST, fais un clic droit > Envoyer vers > Dossier compresse
Cela doit créer un fichier FRST.zip
Attache le ici avec l'éditeur avancé
4)
Faire un nettoyage
Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint