Impossible de supprimer Trojan:HTML/Phish!pz [résolu]

[lehorem]

Bonjour à toutes et à tous, bien que nouveau sur votre forum, j'ai pu apprendre pas mal de chose qui vont me servir pour la suite.

Je me permet de solliciter votre aide concernant le Trojan:HTML/Phish!pz auquel je n'arrive pas à le supprimer de Windows Defender, la croix rouge reste constamment en me signalement ce Trojan comme étant *Grave*.

J'espère que ces quelques informations vous seront utiles:

https://pjjoint.malekal.com/files.php?i ... 14o10c12j8

https://pjjoint.malekal.com/files.php?i ... 13x7l714d6

Merci beaucoup par avance de votre aide.

Bien cordialement.

Vincent

[Malekal_morte]

Bonjour,

Cette détecte porte sur une page WEB qui se trouve dans le cacher du navigateur internet.
Donc rien de grave.

Il faut vider le cache internet de ton navigateur :
MAJ+CTRL+Suppr
Dans la période en haut, choisir Tout (toute la période)
Et ne cocher que cache
et vider les données.

En outre, FRST ne montre pas la détection.
Ce serait bien d'afficher l'historique de Windows Defender.
Et de donner le fichier détecté, ainsi que la date de la détection.

[lehorem]

Bonjour, merci pour les informations, voici l'historique de Windows Défender, j'ai vidé le cache mais la croix rouge de windows defender ne veut toujours pas partir ...

Tu en sauras peut-être un peu plus avec le screen.

Merci beaucoup

[lehorem]

Bon désolé d'avance, il y a beaucoup de ligne

[angelique]

Bonjour/Bonsoir


exécuter ➮ appwiz.cpl

désinstalle Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[lehorem]

Bonjour Angélique et merci, voici les informations demandées:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.01.2024
Exécuté par Pc Gamer (21-01-2024 19:05:11) Run:1
Exécuté depuis C:\Users\Pc Gamer\OneDrive\Bureau
Profils chargés: Pc Gamer
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {468CF81D-0BFF-4475-9102-F94BA68067D9} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {7691C9D4-2DFD-4384-A0AA-CCFCF005259C} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Pas de fichier)
Task: {9A39C552-C25B-42AA-8E95-3AE550B07275} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s (Pas de fichier)
S3 asrrealtimesrv; pas de ImagePath
S3 NTIOLib_1_0_C; pas de ImagePath
R1 Null; pas de ImagePath
2024-01-18 09:57 - 2024-01-18 09:57 - 000001243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2024-01-18 09:57 - 2024-01-18 09:57 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2024-01-18 09:57 - 2024-01-18 09:57 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2024-01-18 09:56 - 2024-01-18 09:56 - 003026944 _____ C:\Users\Pc Gamer\Downloads\SecurityTaskManager_Setup.exe
2024-01-18 00:47 - 2024-01-18 00:48 - 000000000 ____D C:\ProgramData\F-Secure
2024-01-18 00:47 - 2024-01-18 00:47 - 011688976 _____ (F-Secure Corporation) C:\Users\Pc Gamer\Downloads\F-SecureOnlineScanner.exe
2024-01-18 00:47 - 2024-01-18 00:47 - 000000000 ____D C:\Users\Pc Gamer\AppData\Local\F-Secure
2024-01-10 11:00 - 2022-02-26 15:48 - 000000000 ____D C:\ProgramData\GlarySoft
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*.*
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
Remove-MpThreat -All
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{468CF81D-0BFF-4475-9102-F94BA68067D9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{468CF81D-0BFF-4475-9102-F94BA68067D9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7691C9D4-2DFD-4384-A0AA-CCFCF005259C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7691C9D4-2DFD-4384-A0AA-CCFCF005259C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9A39C552-C25B-42AA-8E95-3AE550B07275}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A39C552-C25B-42AA-8E95-3AE550B07275}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MSIAfterburner => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSIAfterburner" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\asrrealtimesrv => supprimé(es) avec succès
asrrealtimesrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => supprimé(es) avec succès
NTIOLib_1_0_C => service supprimé(es) avec succès
Null => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\Null => supprimé(es) avec succès
Null => service supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk" => non trouvé(e)
"C:\Program Files (x86)\Security Task Manager" => non trouvé(e)
C:\Users\Pc Gamer\Downloads\SecurityTaskManager_Setup.exe => déplacé(es) avec succès

"C:\ProgramData\F-Secure" dossier déplacer:

C:\ProgramData\F-Secure => déplacé(es) avec succès
C:\Users\Pc Gamer\Downloads\F-SecureOnlineScanner.exe => déplacé(es) avec succès

"C:\Users\Pc Gamer\AppData\Local\F-Secure" dossier déplacer:

C:\Users\Pc Gamer\AppData\Local\F-Secure => déplacé(es) avec succès

"C:\ProgramData\GlarySoft" dossier déplacer:

C:\ProgramData\GlarySoft => déplacé(es) avec succès

=========== "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" ==========

Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\History.Log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Unknown.Log" => Planifié pour déplacement au redémarrage.

========= Fin -> "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" ========


=========== "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*.*" ==========

Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\History.Log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Unknown.Log" => Planifié pour déplacement au redémarrage.

========= Fin -> "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*.*" ========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= Powershell: =========

[angelique]

Il manque la fin du rapport , cependant au redémarrage, est ce mieux ?

[lehorem]

Autant pour la correction n'étais pas finit, il me propose de redémarrer le pc, je reviens vers toi une fois terminée. Merci

[angelique]

L'objectif est de ne pas toucher la machine tant que le reboot n'a pas été demandé !

Tu commenteras après redémarrage !

[lehorem]

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.01.2024
Exécuté par Pc Gamer (21-01-2024 19:05:11) Run:1
Exécuté depuis C:\Users\Pc Gamer\OneDrive\Bureau
Profils chargés: Pc Gamer
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {468CF81D-0BFF-4475-9102-F94BA68067D9} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {7691C9D4-2DFD-4384-A0AA-CCFCF005259C} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Pas de fichier)
Task: {9A39C552-C25B-42AA-8E95-3AE550B07275} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s (Pas de fichier)
S3 asrrealtimesrv; pas de ImagePath
S3 NTIOLib_1_0_C; pas de ImagePath
R1 Null; pas de ImagePath
2024-01-18 09:57 - 2024-01-18 09:57 - 000001243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2024-01-18 09:57 - 2024-01-18 09:57 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2024-01-18 09:57 - 2024-01-18 09:57 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2024-01-18 09:56 - 2024-01-18 09:56 - 003026944 _____ C:\Users\Pc Gamer\Downloads\SecurityTaskManager_Setup.exe
2024-01-18 00:47 - 2024-01-18 00:48 - 000000000 ____D C:\ProgramData\F-Secure
2024-01-18 00:47 - 2024-01-18 00:47 - 011688976 _____ (F-Secure Corporation) C:\Users\Pc Gamer\Downloads\F-SecureOnlineScanner.exe
2024-01-18 00:47 - 2024-01-18 00:47 - 000000000 ____D C:\Users\Pc Gamer\AppData\Local\F-Secure
2024-01-10 11:00 - 2022-02-26 15:48 - 000000000 ____D C:\ProgramData\GlarySoft
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*.*
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
Remove-MpThreat -All
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{468CF81D-0BFF-4475-9102-F94BA68067D9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{468CF81D-0BFF-4475-9102-F94BA68067D9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7691C9D4-2DFD-4384-A0AA-CCFCF005259C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7691C9D4-2DFD-4384-A0AA-CCFCF005259C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9A39C552-C25B-42AA-8E95-3AE550B07275}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A39C552-C25B-42AA-8E95-3AE550B07275}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MSIAfterburner => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSIAfterburner" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\asrrealtimesrv => supprimé(es) avec succès
asrrealtimesrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => supprimé(es) avec succès
NTIOLib_1_0_C => service supprimé(es) avec succès
Null => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\Null => supprimé(es) avec succès
Null => service supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk" => non trouvé(e)
"C:\Program Files (x86)\Security Task Manager" => non trouvé(e)
C:\Users\Pc Gamer\Downloads\SecurityTaskManager_Setup.exe => déplacé(es) avec succès

"C:\ProgramData\F-Secure" dossier déplacer:

C:\ProgramData\F-Secure => déplacé(es) avec succès
C:\Users\Pc Gamer\Downloads\F-SecureOnlineScanner.exe => déplacé(es) avec succès

"C:\Users\Pc Gamer\AppData\Local\F-Secure" dossier déplacer:

C:\Users\Pc Gamer\AppData\Local\F-Secure => déplacé(es) avec succès

"C:\ProgramData\GlarySoft" dossier déplacer:

C:\ProgramData\GlarySoft => déplacé(es) avec succès

=========== "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" ==========

Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\History.Log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Unknown.Log" => Planifié pour déplacement au redémarrage.

========= Fin -> "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" ========


=========== "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*.*" ==========

Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\History.Log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Unknown.Log" => Planifié pour déplacement au redémarrage.

========= Fin -> "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*.*" ========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= Powershell: =========


Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.3636

Version de l'image : 10.0.19045.3930


L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .


P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :


w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s


h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25453833 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 933884671 B
Windows/system/drivers => 163297109 B
Edge => 0 B
Firefox => 71846673 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 20 B
systemprofile32 => 20 B
LocalService => 20 B
NetworkService => 5930 B
Pc Gamer => 53169876 B

RecycleBin => 450255 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-01-2024 19:12:40)

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log => Impossible de déplacer
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\History.Log => Impossible de déplacer
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Unknown.Log => Impossible de déplacer
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log => Impossible de déplacer
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\History.Log => Impossible de déplacer
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Unknown.Log => Impossible de déplacer

==== Fin de Fixlog 19:12:40 ====

[lehorem]

J'ai toujours cette fameuse croix rouge sur Windows Defender .... Dois-je refaire une correction et cette fois-ci ne rien toucher ?

[angelique]

TU as bien vidé le cache navigateur comme tu as précédemment dit.

Il faut que tu supprimes le contenu de C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\

exécuter ➮ %programdata%

peut être en mode sans échec

[lehorem]

D'accord je test cela, merci Angélique

[lehorem]

Super la croix rouge à enfin disparut !

Un grand merci à tous d'avoir apporté vos connaissances !

Mille merci Angélique.

Bien cordialement

Vincent

[Malekal_morte]

De rien =)

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com