cheval de troie vbc.exe impossible à enlever [résolu]

[kenfln]

Bonsoir,

Je viens à vous car j'ai un problème sur mon PC depuis mi-décembre que je n'arrive à régler.
Etant un novice dans l'informatique je vais essayer d'expliquer clairement :
- j'ai un cheval de troie bloqué en boucle par malware bytes (qui m'envoie des notifications concernant ce cheval de troie bloqué) toute les minutes.
- il y a marqué "le site web suivant semble malveillant na.luckpool.net" lié à mon fichier vbc.exe
- je n'arrive à régler ce problème malgres des analyses poussées à tour de bras
- De plus quand j'allume mon navigateur c'est la que tout se met en route (une cmd se lance brievement et vbc.exe se met en route, malwarebytes m'envoie des notifs en boucle)
- j'en déduis que c'est un virus qui mine des crypto + qui se connecte sur mes reseaux ( puisque vers mi-décembre j'ai été ban de FB + des videos de crypto ont été posté sur ma chaine ytb) j'ai changé par la totalité de mes mdp

Merci de votre aide

[kenfln]

J'ai fait le FRST pour gagner du temps :
FRST : https://pjjoint.malekal.com/files.php?i ... 10r714m5f6
Shortcut : https://pjjoint.malekal.com/files.php?i ... 5n11k10o11
Addition : https://pjjoint.malekal.com/files.php?i ... h7w5i14u14

[dax56]

Bonsoir pour les mots de passes il faut les changer après désinfection et non pas pendant l'infection car il peuvent être voler en continus si tu as un spyware par exemple

[kenfln]

j'ai prévu de le refaire une fois que tout sera réglé

[Parisien_entraide]

Bonsoir,

Malekal ou Angélique vont s'occuper de toi pour la désinfection
Il y a un trojan coin miner (qui vise la crypto monnaie) qui traine et qui est actif

On voit sa trace ici C:\ProgramData\Microsoft\MIDNAUHE.exe (normalement il s'active toutes les 5 minutes)

Il a été récupéré via les cracks de programmes que tu as (Adobe photoshop par ex etc)

En attendant la possible désinfection médite sur cela.
Cela donne un aperçu des menaces actuelles

viewtopic.php?t=71178

[kenfln]

merci pour ta réponse, je les attends

[Malekal_morte]

Bonjour,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
ask: {05604E15-EAF0-4589-8296-B696C4DD1FDB} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8505 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0C45E2C1-852D-4509-B8C0-21AB52B0FBE0} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk9905 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0C783AFC-589A-4904-BAA1-A49750A0FCA2} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4274 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0CAE6BD0-8538-4131-992B-27EA043093FF} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk500 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0EC1F1CB-B000-4593-9FCC-80604F003F0C} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk3319 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0EE9AE7F-DEAD-487D-BF14-F94A33A66A81} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk9683 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {17BE1CBB-447E-4528-85D0-3CA6F790F401} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk1364 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {180387E7-1BB1-43D0-A3D4-C1FB97FB15DB} - System32\Tasks\AntiMalwareServiceExecutable => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {1D3DBF3D-ACF3-40E4-96AC-2440E4F11EE1} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk8752 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {1DF2F7D0-B030-4023-AF78-294323F6C99F} - System32\Tasks\SettingSysHost\SettingSysHostService_bk4098 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {1FD87414-A45C-4DC1-AF35-04DF63AED487} - System32\Tasks\SettingSysHost\SettingSysHostService_bk3939 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {23D25B10-6AF9-419D-8591-6604784878D0} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk5830 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {24970CD6-5F06-45DE-9BE8-2E493614DB8F} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk4362 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {2671476E-269C-4183-BE45-42665EB8C533} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8151 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {276480C1-1CB7-413B-B80A-E7231DC3A511} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6372 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {3161235C-AE12-49C2-9BFD-1CC26CE056FA} - System32\Tasks\SettingSysHost\SettingSysHostService_bk1297 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {3BEFBD72-24A8-4393-8F68-27043F409FAC} - System32\Tasks\SettingSysHost\SettingSysHostService_bk5996 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {3D95B728-B3D7-4A70-9AC6-C3F0F6B5ACF0} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk9252 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {3DBF7BAD-F927-4B52-8758-3049F1F8C29D} - System32\Tasks\SecurityHealthSystray => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {4278C92F-CA1C-45AF-88C0-E2BABAD191D8} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk9417 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {470ABCBA-672C-47FF-A674-39A6402A2BA7} - System32\Tasks\SettingSysHost\SettingSysHostService_bk161 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {4E1B21CF-63C5-43FE-BE9F-F9D16DECDCE5} - System32\Tasks\MIDNAUHE => C:\ProgramData\Microsoft\MIDNAUHE.exe [390570240 2022-12-13] (PortableApps.com) [Fichier non signé] <==== ATTENTION
Task: {4E89B194-ADAD-4F69-B269-4936265BC504} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk3230 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {4FEDC283-D043-4914-BC35-5A5F7DA3F8CD} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk3986 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {5A613F60-0285-4C28-B389-4AA69462F19C} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk2641 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {5CF2D753-13E9-4AA5-9CB4-D6C611413DC8} - System32\Tasks\SettingSysHost\SettingSysHostService_bk994 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {5E4A731A-DBFD-4E58-9396-E6BFDD7E0D44} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk7125 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {62E0A16A-8289-4DD4-9DB5-626AA509DA26} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4364 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {70C48203-5070-411D-B5B1-CFE9BA6B8FE5} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk7149 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {7FCE25D8-82A7-4D94-9C2C-BA4CA4DF78BD} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk1495 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {7FF3E0C0-B0B6-4643-8AA9-7555F08EDCEF} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk1155 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {82E84880-142C-4E82-9F34-15EE0CD60FBD} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk1770 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {8733DF0F-0985-400F-AB62-BEE1D6D0F125} - System32\Tasks\MicrosoftEdgeUpd => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {88B5A04D-09BA-498C-98FC-08569DF63910} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk9506 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {91A14411-76AC-47A0-9673-3976E358A517} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk5649 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {92F7762F-9BE5-4453-80BC-21E56D325A45} - System32\Tasks\NvStray => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {9AB8A2C7-B5F5-4067-A9EC-06DA870D2A77} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk378 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {9C0D25FB-63B5-432E-B451-BAA3E73020EA} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk9187 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {A1EC2F16-C2B0-4559-873A-740AE294174C} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk3000 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {A4368F81-0AA7-4DBD-968E-3B72A621EC02} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk983 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {A7A72930-B048-44B2-BF30-786E2321C40C} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk9056 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {AACE188F-22D7-4AA0-BDB4-935CEAD3B59C} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2545 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {AE5F7F00-D9BF-4C14-9793-958A501F3286} - System32\Tasks\SettingSysHost\SettingSysHostService_bk6772 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {B7EB4E54-2BE1-47AF-B30A-B6253DE2AAE6} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk3211 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {B95F5941-6636-4563-BA9A-DBFF7800D9C9} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk6339 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {BBB3F50D-DA38-40EF-911E-C9D41A2C8B17} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk8187 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {BD651195-C073-4249-BF7F-217FA987E065} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk3135 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {BD6A49E6-5FC4-4B13-963F-EA02A73CA8C5} - System32\Tasks\WindowsDefender => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {CABFF6E1-055F-4F00-B810-98731FE6E6DD} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4775 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {D203DA29-6C8C-42CB-830D-961C9413FAF3} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk4761 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {D7419131-C1F8-45C2-BC7B-E2E56160DFAF} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk2358 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {D8B60997-240B-4BF3-8020-4FD31EBA9C9C} - System32\Tasks\OneDriveService => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {D916D17F-1CF3-46B9-9D42-C57E2FB25B07} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4052 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {DDA0FD5A-7640-4FD8-BBFC-0AE0BE05E248} - System32\Tasks\SettingSysHost\SettingSysHostService_bk16 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {E1E39929-EDDC-4905-AE05-445574F17822} - System32\Tasks\SettingSysHost\SettingSysHostService_bk2794 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {E45959A1-74D9-488A-85B4-F00A43A2D0EC} - System32\Tasks\SettingSysHost\SettingSysHostService_bk2186 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {E7F73FC9-E6F5-494C-A894-DEA4327E4496} - System32\Tasks\WmiPrvSE => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {EB5469E9-1573-48CE-9501-DC8511C3F1D8} - System32\Tasks\SettingSysHost\SettingSysHostService_bk9081 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {ED925D7B-83C1-430F-90C9-4D70F6A5CF61} - System32\Tasks\SettingSysHost\SettingSysHostService_bk8309 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {F9AD87F0-F173-4AC5-9E95-CA38464517E0} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2340 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {F9AFD712-86A6-4D58-AABA-7B41E493F1CE} - System32\Tasks\Intelligent StandbyList Cleaner => C:\Users\Flavien\Downloads\ISLC v1.0.2.8\Intelligent standby list cleaner ISLC.exe (Pas de fichier)
Task: {FB3EF7B1-BD4F-4250-92BB-B6513897DB98} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4626 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {FCC368C8-48A4-43C9-854D-842CEE835F6A} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk9706 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {4E1B21CF-63C5-43FE-BE9F-F9D16DECDCE5} - System32\Tasks\MIDNAUHE => C:\ProgramData\Microsoft\MIDNAUHE.exe [390570240 2022-12-13] (PortableApps.com) [Fichier non signé] <==== ATTENTION
2022-12-15 00:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
C:\ProgramData\Microsoft\MIDNAUHE.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[kenfln]

Désolé de ma réponse tardive je n'etais pas chez moi aujourd'hui, voici ci dessous le .txt apres la correction :
https://pjjoint.malekal.com/files.php?i ... w9c5s9j510


je vais faire le reste des manips que tu m'as dit de faire (analyse, reset navigateur)

[kenfln]

et voici le resultat de la dernière analyse :

FRST : https://pjjoint.malekal.com/files.php?i ... p14j7c11t7
ADDITION : https://pjjoint.malekal.com/files.php?i ... g7m14h8m12
Shortcut : https://pjjoint.malekal.com/files.php?i ... g6g67f6q13

[Malekal_morte]

Plus de vbc.exe ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {FB6E42FF-6662-4F44-A760-7CF45415DAEE} - System32\Tasks\MIDNAUHE => C:\ProgramData\Microsoft\MIDNAUHE.exe (Pas de fichier) <==== ATTENTION
Task: {6B8F7F4E-F9A3-4AF4-AD82-6F8C5C18CBFC} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk2499 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {05604E15-EAF0-4589-8296-B696C4DD1FDB} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8505 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Eventuellement, désinstaller ces programmes qui ne servent à rien et ralentissent le PC :

CCleaner
Wondershare PDFelement

[kenfln]

Je vérifie toute à l'heure mais je n'ai plus malwarebytes qui m'envoie de notifs de blocage donc je pense que c'est bon

[Malekal_morte]

ok =)

Après la correction, supprime c:\FRST

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

[Osyrios]

Bonjour à tous,

j'ai, il semblerait, le même soucis avec Malewarebyte qui bloque un cheval de troie "na.luckpool.net".
Je viens tout juste de m'inscrire, je me demande si les corrections apportées à Kenfln peuvent etre appliquées à ma machine ou si c'est au cas par cas ? Dans le doute j'ai fait les fichier FRST :

FRST
https://pjjoint.malekal.com/files.php?i ... 8z11h15w14
ADDITION
https://pjjoint.malekal.com/files.php?i ... 12m8s10f11
SHORTCUT
https://pjjoint.malekal.com/files.php?i ... 14n6u15p12

J'espère que vous pourrez m'aider a en finir avec ce virus !

je vous remercie par avance
très bonne journée

[angelique]

Bonjour/Bonsoir


Désenregistre MalwareBytes à interagir avec le centre de sécurité (voir capture ci dessous)


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, laisse faire jusqu'à temps qu'il demande de redémarrer, ne touche rien.
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Osyrios]

Bonjour Angelique,

merci pour ta réponse !

Voici le contenu du fichier Fixlog.txt après correction :

https://pjjoint.malekal.com/files.php?i ... 11v7x10o10