Fenêtre errorlog.txt au démarrage de Windows [résolu]

[rakrog]

Bonjour,

J'ai un problème de fenêtre errorlog.txt qui s'ouvre au démarrage de Windows. J'ai regardé des sujets sur le forum et j'ai fait un scan avec FRST.

Je vous prie de trouver ci-dessous les liens pjjoint pour les deux fichiers :

FRST.txt : https://pjjoint.malekal.com/files.php?i ... 11z10x5o13
Addition.txt : https://pjjoint.malekal.com/files.php?i ... s9z6z15l13

Je vous prie de me donner un retour pour régler le problème,

Cordialement.

[Malekal_morte]

Bonjour,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2020-06-08] () <==== ATTENTION [zéro octet Fichier/Dossier]
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


et :

C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
→ Les virus par clé USB

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Suivre les indications de cette page : Supprimer les virus par clé USB ou disque amovible
* Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C =un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

[rakrog]

Bonjour,

Je vous remercie de votre réponse, veuillez trouver ci dessous les rapports avec Rem-Vbs :

Code : Tout sélectionner

Rem-VBSworm v8.0

=========== - General info:

Running under: Roger on profile: C:\Users\Roger Rakotoson
Computer name: PC-ROGER

Operating System:
Microsoft Windows 11 Famille  

Boot Mode:
Normal boot  

Antivirus software installed:
Sophos Home       

Windows Defender  


Executed on: 27/11/2021 @  8:37:30,33

=========== - Drive info:

Listing currently attached drives:
Caption  Description       VolumeName  

C:       Local Fixed Disk  OS          

D:       Local Fixed Disk  DATA        

E:       CD-ROM Disc                   

F:       Local Fixed Disk  WORK        

G:       Local Fixed Disk  CH11        




Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume1 NTFS
F: \Device\HarddiskVolume2 NTFS
G: \Device\HarddiskVolume25 NTFS

=========== - Disinfection info:


=========== - USB drive info:

G: selected


WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
 Le volume dans le lecteur G s'appelle CH11
 Le num‚ro de s‚rie du volume est FC9E-D8D7

 R‚pertoire de G:\

11/08/2017  11:42                85 CompteAdmin.txt
30/05/2018  11:39            13ÿ937 Billetage.xlsx
27/07/2018  09:58                97 Sophos.txt
27/07/2018  15:58        55ÿ209ÿ044 3032 TBC.mp4
03/09/2018  14:21    <DIR>          EU
03/09/2018  14:21    <DIR>          FER
03/09/2018  14:34    <DIR>          Formation
03/09/2018  14:34    <DIR>          Impression
03/09/2018  14:34    <DIR>          MacroExcel
03/09/2018  14:35    <DIR>          Maestria
03/09/2018  14:35    <DIR>          MF3010
03/09/2018  14:53    <DIR>          Nouveaudossier
03/09/2018  16:18    <DIR>          PATH
03/09/2018  16:38    <DIR>          Programmedeformation
03/09/2018  16:44    <DIR>          R‚seau
03/09/2018  16:45    <DIR>          Sage
03/09/2018  16:51    <DIR>          Societes
03/09/2018  16:51    <DIR>          Sophos
03/09/2018  16:51    <DIR>          STD
03/09/2018  16:52    <DIR>          TBT
03/09/2018  16:55    <DIR>          Telechargement
03/09/2018  17:03    <DIR>          vivo
04/09/2018  07:54    <DIR>          435
04/09/2018  07:54    <DIR>          7827TBA
04/09/2018  07:56    <DIR>          Dell Optilex 380
04/09/2018  07:57    <DIR>          Data
04/09/2018  08:04    <DIR>          Camera
04/09/2018  08:13    <DIR>          Activation
17/10/2018  22:44    <DIR>          Stephanie
17/11/2018  11:58    <DIR>          PTR
25/02/2019  08:40               219 MailErica.txt
05/03/2019  16:07    <DIR>          Pilotes
27/03/2019  11:50    <DIR>          MotdePasseMails
05/04/2019  10:41    <DIR>          Transport
06/04/2019  09:34    <DIR>          Gestion_Ter
06/04/2019  09:35    <DIR>          Gestion STD
06/04/2019  09:38    <DIR>          Gestion_Bis
06/04/2019  09:39    <DIR>          Gestion_Quater
11/04/2019  15:00    <DIR>          mail
13/04/2019  09:34    <DIR>          www
27/04/2019  10:58    <DIR>          Copie
17/06/2019  12:33         3ÿ386ÿ072 scanmanager_setup.exe
27/07/2019  09:18    <DIR>          Record
22/10/2019  12:15    <DIR>          Supprimer Zepto
22/10/2019  14:00    <DIR>          Stk
25/02/2020  09:58    <DIR>          Gestion
25/02/2020  10:33    <DIR>          Personnel
25/02/2020  17:19    <DIR>          FileHistory
01/03/2021  14:39    <DIR>          SauveDD
02/03/2021  11:07    <DIR>          Nouveau dossier
02/03/2021  17:00    <DIR>          ES1-512
03/03/2021  09:27    <DIR>          Office 2016
10/03/2021  08:46    <DIR>          Sauvegarde
16/06/2021  08:49    <DIR>          Salim
18/11/2021  10:54    <DIR>          $RECYCLE.BIN
27/11/2021  09:39    <DIR>          wamp64
27/11/2021  09:39    <DIR>          wamp64_Old
27/11/2021  09:41    <DIR>          Delphi5
27/11/2021  09:41    <DIR>          Ineo 226
               7 fichier(s)       58ÿ609ÿ519 octets
              53 R‚p(s)   3ÿ146ÿ530ÿ816 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

H: selected

USB Device ID:
SCSI\DISK&VEN_ST1000LM&PROD_035-1RK172\4&401110B&0&000000        

SCSI\DISK&VEN_MICRON_1&PROD_100_MTFDDAV256TB\4&401110B&0&000200  

USBSTOR\DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07\BF69CF24&0     




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of H:
 Le volume dans le lecteur H s'appelle ESD-USB
 Le num‚ro de s‚rie du volume est B056-3FD3

 R‚pertoire de H:\

06/10/2021  21:47            74ÿ184 setup.exe
06/10/2021  21:47           413ÿ738 bootmgr
06/10/2021  21:47         1ÿ541ÿ648 bootmgr.efi
11/11/2021  14:15    <DIR>          boot
11/11/2021  14:16    <DIR>          efi
11/11/2021  14:16    <DIR>          sources
11/11/2021  15:42    <DIR>          support
26/11/2021  16:15    <DIR>          Autorun.inf
               3 fichier(s)        2ÿ029ÿ570 octets
               6 R‚p(s)   3ÿ764ÿ133ÿ888 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

L: selected

USB Device ID:
SCSI\DISK&VEN_ST1000LM&PROD_035-1RK172\4&401110B&0&000000                    

SCSI\DISK&VEN_MICRON_1&PROD_100_MTFDDAV256TB\4&401110B&0&000200              

USBSTOR\DISK&VEN_SANDISK&PROD_ULTRA_USB_3.0&REV_1.00\4C531001381102123592&0  




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of L:
 Le volume dans le lecteur L s'appelle ROGER
 Le num‚ro de s‚rie du volume est AA68-D4C1

 R‚pertoire de L:\

25/05/2021  08:04    <DIR>          Teen Titans GO !
25/05/2021  08:07    <DIR>          Miraculous
25/05/2021  08:09    <DIR>          Tom&Jerry
25/05/2021  08:53    <DIR>          PinkPanther
25/05/2021  08:55    <DIR>          MashaetMichka
25/05/2021  09:08    <DIR>          Titeuf
25/05/2021  09:37    <DIR>          WinxClub
25/05/2021  10:30    <DIR>          Autre
15/06/2021  14:49    <DIR>          Tarzan
06/08/2021  14:46    <DIR>          RickyZoom
06/08/2021  14:53    <DIR>          Barbie
06/08/2021  14:56    <DIR>          Sissi Imperatrice
10/08/2021  14:17    <DIR>          Dalton
16/08/2021  14:34    <DIR>          BugsBunny
16/08/2021  16:18    <DIR>          Anglais
27/08/2021  16:53    <DIR>          Schtroumpfs
27/09/2021  10:07    <DIR>          World skills
06/10/2021  16:24    <DIR>          Bebe
12/11/2021  08:28               106 Sophos.txt
26/11/2021  16:06    <DIR>          Autorun.inf
10/06/2028  00:00    <DIR>          MyRecord
10/06/2028  23:45         6ÿ160ÿ384 test_write1.dvr
10/06/2028  23:45         6ÿ160ÿ384 test_write2.dvr
               3 fichier(s)       12ÿ320ÿ874 octets
              21 R‚p(s)     286ÿ326ÿ784 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

G: selected

USB Device ID:
SCSI\DISK&VEN_ST1000LM&PROD_035-1RK172\4&401110B&0&000000        

SCSI\DISK&VEN_MICRON_1&PROD_100_MTFDDAV256TB\4&401110B&0&000200  

USBSTOR\DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07\C2654406&0     




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
 Le volume dans le lecteur G s'appelle Roger
 Le num‚ro de s‚rie du volume est C8CF-DDE8

 R‚pertoire de G:\

17/06/2019  12:33         3ÿ386ÿ072 scanmanager_setup.exe
12/11/2021  08:56    <DIR>          GE21BW3GDIWinx64_21000FR
26/11/2021  16:02    <DIR>          Autorun.inf
               1 fichier(s)        3ÿ386ÿ072 octets
               2 R‚p(s)  15ÿ983ÿ407ÿ104 octets libres

USB drive disinfected and files unhidden!!


=====================================================
Scan finished at: 10:00:50,08
Send this log only if requested by a helper.
=====================================================

Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html

Cordialement

[Malekal_morte]

La correction FRST a bien été faites ?

[rakrog]

Bonjour,

Oui la correction FRST c'est bien passé, la fenêtre errorlog.txt n'apparaît plus.

Je vous remercie,

Cordialement.

[Malekal_morte]

De rien =)

Supprime le dossier C:\FRST

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

[Vincent64]

S'il vous plaît j'ai le même problème : errolog.txt se lance au démarrage.
Voici les 3 fichiers demandés, suite au lancement de FRST :

https://pjjoint.malekal.com/files.php?i ... h9v14i5p15
https://pjjoint.malekal.com/files.php?i ... 2p5y8r12k7
https://pjjoint.malekal.com/files.php?i ... 7x13r8q6q6

Merci !!!!!
Vincent

[Malekal_morte]

Salut,

Ce PC a plein de trojans.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [DSL Service] => C:\Program Files (x86)\DSL Service\dslsv.exe [53248 2018-05-17] (Microsoft Corporation) [Fichier non signé]
HKU\S-1-5-21-2188766182-3106517961-2340657241-1001\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsDesktop.scf [2019-05-06] () [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2022-11-18] () [Fichier non signé]
Task: {19FDF518-8667-43F1-8BA3-5C92DF4DB768} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" mediastream"".""icu
Task: {1A19A3D0-ED0A-48BB-B819-C25D7F7E5ED4} - System32\Tasks\kzfznv\m5dfix\xe6p62\t4ntao\qs3gzj\raqoql\ey8ci4\l6ir52\2d9n8t\xqafff\bt9z19\4scczh\i7pjia\dhul6e\69n6t0\xdfosj\rem0am => C:\Program Files (x86)\Descriptive\prohibiting.exe [37654 2022-11-07] () [Fichier non signé] <==== ATTENTION
Task: {288CD983-2D56-4DA3-B6BE-3FC7D7CF56EF} - System32\Tasks\yakio5\dbc4cp\zxp58j\jjoi7z\s9jzbw\ys0h4h\wqlqxs\fxqtrd\d3ijgy\211g3i\o605do\6r575d\atdo4a\5sbryb\eocwzo\8rnm4l\wmaxoy => C:\Users\Vincent\AppData\Local\Dystrophy.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyy2eu0eu2eutgbnhy2eu1a1a0y7tgbnhyyeuhtml1W7tgbnhyh8ID5mMjJwtgbnhyb6riadG" (Pas de fichier) <==== ATTENTION
Task: {32D6B3FC-F17E-4C62-BFDB-22BF7F61C247} - System32\Tasks\bzitwk\4jmt5l\bp8ne0\9ceooq\hs782j\d2q59w\q41edt\bbekdg\rznah2\51moka\b1mtnq\enzgu6\wde3cn\hb8wyq\1nda5q\yebkhp\2x67y1 => C:\Users\Vincent\AppData\Local\Clemens.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyp2g0g2g2g1tgbnhyov1ov0p7pgtgbnhyaspRXc8VD9tgbnhyCg0W0r2iggtgbnhyeOS" (Pas de fichier) <==== ATTENTION
Task: {5984BE87-10F2-45AD-B5D1-90ECBD278FAA} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfo => C:\Users\Vincent\AppData\Roaming\\sysinfotool\\sitool.exe -st -tu 5 (Pas de fichier) <==== ATTENTION
Task: {79161774-C1F9-4A58-91CF-0EFF1F3F5705} - System32\Tasks\9fitg3\t94cwo\3dhrey\o3ghca\t5zqt7\jtazgv\iq7wj9\j0ppmv\k5vdc6\ity8aw\zt87g8\74057s\9va2so\cn5d9d\cayydm\4mjgaj\141t8v => C:\Users\Vincent\AppData\Local\controlled.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyp2g0g2g2g1tgbnhyov1ov0p7pgtgbnhyaspRXc8VD9tgbnhyCg0W0r2iggtgbnhyeOS" (Pas de fichier) <==== ATTENTION
Task: {81B2141D-727C-4DA0-A0F4-18D9F855513D} - System32\Tasks\9nkkrx\yfo93w\2z1pts\z81yb9\adet1j\7gdrdb\5dq992\l6xgih\l6vd19\y6t3pv\nidjfh\ioq822\ebnx98\bod1m1\nmpgsv\ah5207\yg3i3j => C:\Users\Vincent\AppData\Local\Eddie.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyy2eu0eu2eutgbnhy2eu1a1a0y7tgbnhyyeuhtml1W7tgbnhyh8ID5mMjJwtgbnhyb6riadG" (Pas de fichier) <==== ATTENTION
Task: {9A990520-576C-432D-B589-F04C6FD7129C} - System32\Tasks\metxmh\4v36hx\1zoph9\d7jl14\v5cyhl\7j16sw\5msr3s\5clh36\mc9s6h\ev8nlq\4nwla0\oov3k2\xnnt1y\etrmk0\7010ka\x79pi9\6rfn4t => C:\Users\Vincent\AppData\Local\Dystrophy.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyy2eu0eu2eutgbnhy2eu1a1a0y7tgbnhyyeuhtml1W7tgbnhyh8ID5mMjJwtgbnhyb6riadG" (Pas de fichier) <==== ATTENTION
Task: {A4E01408-F407-409A-AA42-6ACF3B2C9023} - System32\Tasks\wc1cup\uerm4g\negoa4\vfgmfb\fpsc7t\27lnvq\sagd86\9kxetd\ci6eh2\rtu1qp\mmi8zd\fpe7id\kub2mj\fy6jaj\oaiegw\qaj3s8\xcakwh => C:\Users\Vincent\AppData\Local\sent.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyy2eu0eu2eutgbnhy2eu1a1a0y7tgbnhyyeuhtml1W7tgbnhyh8ID5mMjJwtgbnhyb6riadG" (Pas de fichier) <==== ATTENTION
Task: {A991482F-1CAE-4FFD-BB83-5C74724FAC8A} - System32\Tasks\nx7auo\kl687x\l3z9jm\ohvr2u\zp0tyb\metxmh\4v36hx\1zoph9\d7jl14\v5cyhl\7j16sw\5msr3s\5clh36\mc9s6h\ev8nlq\4nwla0\oov3k2 => C:\Users\Vincent\AppData\Local\nunnally.exe (Pas de fichier) <==== ATTENTION
Task: {C335D414-FA69-4604-8343-76FA48121E67} - System32\Tasks\yewcl3\2b8061\vvch9o\bpgv6x\cbyc3d\exl2xj\rq9q8q\30t6wf\jajvcf\mhuado\jghf6c\chb2g0\6ot2hn\frcgaq\fe5vxb\l612or\qw9itd => C:\Users\Vincent\AppData\Local\Clemens.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyp2g0g2g2g1tgbnhyov1ov0p7pgtgbnhyaspRXc8VD9tgbnhyCg0W0r2iggtgbnhyeOS" (Pas de fichier) <==== ATTENTION
Task: {E397059A-E323-4C92-9D43-B26753418657} - System32\Tasks\arl19m\f0zoor\cyoyo4\2bbz5x\30h47j\pd159x\sr8y47\w1ovq4\5fyt7i\bktuuw\yimzax\gwi5oh\u70nsy\gf705s\pkif0c\ug3qb1\draqlv => C:\Users\Vincent\AppData\Local\Timekeeper.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyp2g0g2g2g1tgbnhyov1ov0p7pgtgbnhyaspRXc8VD9tgbnhyCg0W0r2iggtgbnhyeOS" (Pas de fichier) <==== ATTENTION
Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - System32\Tasks\WpsExternal_20161111081738 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe /wpscloudlaunch /wpsexternal /from=task (Pas de fichier)
2022-12-20 14:03 - 2022-12-20 14:03 - 277997984 _____ C:\Users\Vincent\Downloads\ikhlkjoz.exe
C:\Users\Vincent\AppData\Roaming\\sysinfotool
 C:\Program Files (x86)\Descriptive
2017-07-15 17:37 - 2017-07-15 17:37 - 000000087 ____C () C:\Users\Vincent\AppData\Roaming\1de0de73-de3e-46c6-81b0-f6455f081644
Task: {F55C99B0-A3A5-45FA-87BA-01E437BB3B50} - System32\Tasks\raqlv9\3plej2\pnmbey\cey9w9\z57rtt\1hu5nm\0svji8\2zs0px\8mm1gs\b8hg5j\5qyh98\fefujt\hj3kct\4uteqz\zzf8al\05d3uk\awlk8y => C:\Program Files (x86)\Conti\boston.exe [37655 2022-11-07] () [Fichier non signé] <==== ATTENTION
Task: {FB888EDA-AFF4-42A5-BAD3-6F61B1449AD6} - System32\Tasks\zobs51\0a4qf1\i57pfl\tuxq9n\2pbxn2\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p => C:\Users\Vincent\AppData\Local\chariman.exe (Pas de fichier) <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint


~~

Tu peux désinstaller tous ces programmes qui encombrent et ralentissent Windows.

Apowersoft Unlimited (inutile)
CCleaner (inutile)
Nero (inutile)
PrivateVPN (inutile)
WinPcap
WinRAR (Tu as déjà 7-zip)
WinZip (Tu as déjà 7-zip)
Wondershare (inutile)