Fichiers malveillants qui réapparaissent après suppression

Bonjour,

Pour voir ,

On va faire un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://textup.fr/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Salut,

Je ne veux pas interférer avec l'aide de MisteryBean , Salut MisteryBean :)

Tu peux tenter d'installer RegRun Reanimator (Au cas ou)
https://greatis.com/security/reanimator.html

(Il fonctionne aussi en mode sans échec)

Ou en SSD USB WinToUSB (offline) Pour préparer le SSD externe (Ou Clé USB très rapide en temps d'accès)  avec l'ISO Windows

https://www.easyuefi.com/wintousb/

L'ISO Windows

https://www.microsoft.com/fr-fr/software-download/windows11

RE_

Puisque tu l'as sur USB , fais ceci (débranches la clé avant)

=> Touches Windows + R , tapes shutdown /o /r et valides par OK

=> Le PC redémarre -> Dépannage -> Options avancées -> Invite de commande

=> Branches la clé

=> Cherches la clé et FRST(64).exe en tapant une lettre , exemple  D: puis DIR

=> Fais ceci en changeant la lettre pour trouver la clé , une fois dessus , tapes FRST64.exe ou FRST.exe selon ce que tu as sur la clé.

=> Tu peux ainsi lancer l'analyse et un fichier texte frst sera créé sur la clé.

=> Redémarres ensuite normalement et postes le rapport comme indiqué précédemment

RE_

C'est tout bon pour moi

@ plus sur CCM

voici le rapport réalisé avec ZHPDiag car je ne peux installer FRST.

https://textup.fr/748629AH

Rien d'infectieux dans ce rapport , à part le crack Windows !!!

~ Windows(R) Operating System, VOLUME_KMSCLIENT channel
Windows ID Activation : OK
~ Windows Partial Key : H8Q99
Windows License : OK
Expiration Licence Windows : 60678 minute(s) (43 jour(s))

Pour FRST , il ne s'installe pas , est ce que tu as essayé de le lancer ?

voilà ce que j'obtiens ( obligé de passer par une clé usb depuis un autre PC pour avoir le .exe )

Exécuter en tant qu'administrateur pourtant

https://textup.fr/748678a7

RE_

Il manque le début du rapport , tu peux regarder par quoi il commence sur ta clé ?

L'analyse de FRST a normalement virée la restriction sur ce dernier .

Essai de lancer l'analyse sous Windows en démarrage normal et si OK , postes les rapports FRST et Addition

https://textup.fr/748699MM

OK , est ce que tu as vu la deuxième partie de mon message au dessus ?

https://textup.fr/748703e2

Si ça a fonctionné , il faut aussi le rapport FRST

https://textup.fr/748704P6

RE_

--> Télécharges le fichier FIXLIST au même endroit que le programme  FRST (FRST64) <= (Important)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Le PC va demander à redémarrer, acceptes

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

voilà toujours le Fixlog

https://textup.fr/748711s1

je vais regarder si tout est revenu dans l'ordre

Les problèmes semblent avoir été résolus , un grand merci pour cela.

J'ai réussi à installer des applications, ce que je ne pouvais plus faire !

Merci pour ton aide et le temps que tu m'as accordé !

RE_

Ok , pour terminer , je te conseille d'acheter et d'activer ton Windows.

On trouves des licence à 0.90cts

************

Pour terminer le nettoyage

--> Télécharges KPRM sur ton bureau
--> Coches les quatre cases comme indiqué sur l'image

--> Clique sur Exécuter

--> Un rapport est créé , postes le

Salut,

voici le rapport demandé

https://textup.fr/748866Vd

Un grand merci encore pour ton aide.

@+