Un ou plusieurs virus ?

[mcd]

Bonjour et merci de bien vouloir m'aider.
J'ai joint 2 fichiers .txt de FRST comme vous le préconisez.
Il s'agit d'un portable ASUS A73B.
A chaque démarrage, il crée 2 icones : I Explorer et Chrome sur le bureau.
Mes fichiers se sont déplacés et les dossiers se multiplient. Par exemple, j'ai un dossier qui s'est crée sur le bureau appelé "mes documents", hier c'était "mes vidéos". Les emplacements où ils étaient stockés (E, une partition ont été vidées).
Tout s'installe sur le bureau. Il n'y a plus de hiérarchie dans les dossiers. Les bibliothèques sont sens dessus-dessous.
Si je clique pour ouvrir le dossier "mes vidéos" qui s'est installé sur le bureau et que je déplie son "adresse", voici ce que je lis :
E:\Inforim
C:\
E:\Inforim\Desktop\Documents\clea\image (clea est un dossier que j'ai crée)
Mes clés USB générent automatiquement 4 dossiers nommés Newfolder, Dossier, Nouveau dossier, Inforim1 qu'il est impossible de supprimer.
J'avoue ne pas savoir quoi faire de FRST que j'ai laissé ouvert sans savoir si je devais cliquer sur "corriger".
Merci

[bernard53]

Bonsoir mcd
Dis je ne suis pas sur d'avoir tout compris ce "INFORIM1" tu veux le supprimer ou c'est toi qui l'a installé!
cela viens surement de cela.
apowersoft-online-launcher
je te mets le script selon ta réponse

[mcd]

Merci de me répondre Bernard53 et désolée de mal m'exprimer.
Inforim1 est le nom de la boîte où je travaille et cet ordi est un outil professionnel. Je cherche une solution avant de devoir remettre ce portable entre les mains de l'informaticien car c'est après qu'il me l'ai rendu que tous ces problèmes sont apparus. Son intervention : mémoire supplémentaire, installation d'office professionnel (à la place d'éducation). Il a également supprimé l'antivirus que j'avais (avira) pour installer Bitdefender. Comme il a vu que j'avais crée une partition pour séparer mes fichiers des fichiers système. Il m'a dit les avoir installer sur E:\ (mes fichiers). Voilà pour l'historique.
Pour essayer de mieux expliquer : par exemple, ma bibliothèque (windows 7) "mes videos" est devenue un dossier sur mon bureau qui est dans la bibliothèque "image" qui est passé dans le dossier "clea" (que j'ai crée dans la bibliothèque "mes documents") qui s'est installé sur le bureau .... Tout est n'importe où ! avec une multiplication des raccourcis. Dans l'explorateur j'ai par exemple 2 icones "bureau". La bibliothèque "vidéos" déjà citée est également dans la bibliothèque "mes documents" ... et les dossiers, icones se multiplient et même sur les clés USB. J'ai 3 fois "mes vidéos". Dans un dossier que je n'ai pas crée, sur le bureau, dans l'architecture des bibliothèques et dans la bibliothèque "mes documents et peut-être ailleurs ...
Je me demande si ce que j'écris est plus clair, je l'espère.
Une bonne soirée

[bernard53]

ok ceci s.t.p.

1- je ne vois pas du tout Bitdefender
2- tu as des logiciels spécifique tel.
Gadwin PrintScreen : des choses de "apowersoft" aussi.
tu n'as pas configurer des touches qui pourrais multiplier certains dossiers à un moment ou tu travail dessus
3-tu as une date de la création de ses doubles
4-
Correctifs.

• Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
• Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  
  Start::
  CloseProcesses:
  CreateRestorePoint:
  
  SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
  SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
  SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  BHO: Pas de nom -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Pas de fichier
  BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
  BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
  Toolbar: HKLM - Pas de nom - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier
  Toolbar: HKLM - Pas de nom - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Pas de fichier
  Toolbar: HKLM-x32 - Pas de nom - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier
  Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
  Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
  Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
  Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
  Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
  Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
  S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
  S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
  S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
  S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
  S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
  ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
  ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
  ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
  ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
  EmptyTemp:
  Cmd: ipconfig /flushdns
  End::
  
• Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
• Acceptez le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[mcd]

Bonsoir,
Le fichier est joint. En effet, il n'y a plus Bitdefender. Je vous racontais ce que je savais de l'intervention de l'informaticien. Après un scan infructueux, j'ai essayé Microsoft security essentiels.
Je vous souhaite une excellente soirée.
MC

[bernard53]

tu as regardé selon certains de tes logiciels installés si la cause n'est pas la?

[mcd]

Bonsoir,
L'ordinateur fonctionnait correctement avant l'intervention. Parlez-vous des logiciels installés par l'informaticien ? Office Pro et Deffraggler ?
Je ne suis pas compétente pour ce genre de problématique malgré tout, j'ai le sentiment que cela vient d'une clé ou d'un disque externe ...
Dans le fichier Fixlog, j'ai vu que vous aviez pu restaurer, supprimer des clés et que certaines n'étaient pas trouvées. Pouvez-vous m'expliquer un peu ?
Pensez-vous que je puisse supprimer le trop plein de raccourcis et réorganiser mes bibliothèques sans que cela recommence ?
Il reste qu'au démarrage, les raccourcis I Explorer et Chrome sont à nouveau générés sur le bureau.
Avez-vous des conseils à me donner ?
Je vous remercie pour tout le temps que vous m'accordez.
Bonne fin d'après-midi.
MC

[bernard53]

Pas de soucis pour les clés non trouvés.
Pour le démarrage.
Démarrer >> Exécuter >> ou touche « Windows + R » tapes msconfig puis rends toi a l'onglet démarrage et décoches tout sauf ton antivirtus.

** Pour W8 et W10 ** rends toi a l'onglet démarrage Ouvrir le gestionnaire de taches et désactiver tout sauf ton antivirtus

Puis redémarre le pc. dis moi après s'il tu as toujours les "les raccourcis I Explorer et Chrome sont à nouveau générés sur le bureau

Si oui ceci s.t.p.
https://www.nicolascoolman.com/fr/downl ... etbrowser/

Pas de soucis pour les clés non trouvés.

Quand certaines clés sont mal orientées ou obsolètes; elles sont supprimées ou restaurées ce qui n’endommage en aucun cas le pc.

Les raccourcis peuvent toujours être supprimés sans aucun risque. Ne pas oublier que ces derniers ne sont que des raccourcis et non des dossiers ou fichiers. ils orientent et c'est tout.

[mcd]

Bonjour,
Les raccoucis se génèrent toujours ...
Je suis votre conseil et vous remercie beaucoup de tout le temps que vous m'avez consacré.
Très bon dimanche.
Marie-Christine

[bernard53]

Ceci en plus s.t.p. pour voir si une de ces taches n'est pas en cause.
Correctifs.

• Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
• Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  
  Start::
  CloseProcesses:
  CreateRestorePoint:
  "{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task a été déverrouillé. <==== ATTENTION
  "{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task a été déverrouillé. <==== ATTENTION
  "{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task a été déverrouillé. <==== ATTENTION
  "{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task a été déverrouillé. <==== ATTENTION
  "{2470470F-2634-478E-B181-571E98A789BB}" task a été déverrouillé. <==== ATTENTION
  "{28011108-68DF-4C73-B91B-57427D501BBA}" task a été déverrouillé. <==== ATTENTION
  "{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task a été déverrouillé. <==== ATTENTION
  "{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task a été déverrouillé. <==== ATTENTION
  "{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task a été déverrouillé. <==== ATTENTION
  "{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task a été déverrouillé. <==== ATTENTION
  "{5A40E926-9E86-4B89-9CFD-B12311724371}" task a été déverrouillé. <==== ATTENTION
  "{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task a été déverrouillé. <==== ATTENTION
  "{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task a été déverrouillé. <==== ATTENTION
  "{5F5A18EB-DC73-4E45-A11C-B59043598412}" task a été déverrouillé. <==== ATTENTION
  "{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task a été déverrouillé. <==== ATTENTION
  "{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task a été déverrouillé. <==== ATTENTION
  "{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task a été déverrouillé. <==== ATTENTION
  "{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task a été déverrouillé. <==== ATTENTION
  "{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task a été déverrouillé. <==== ATTENTION
  "{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task a été déverrouillé. <==== ATTENTION
  "{9435F817-FED2-454E-88CD-7F78FDA62C48}" task a été déverrouillé. <==== ATTENTION
  "{994C86AD-A929-4B2C-88A0-4E25A107A029}" task a été déverrouillé. <==== ATTENTION
  "{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task a été déverrouillé. <==== ATTENTION
  "{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task a été déverrouillé. <==== ATTENTION
  "{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task a été déverrouillé. <==== ATTENTION
  "{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task a été déverrouillé. <==== ATTENTION
  "{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task a été déverrouillé. <==== ATTENTION
  "{AC668097-4D6B-4093-AC14-014C09DBF820}" task a été déverrouillé. <==== ATTENTION
  "{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task a été déverrouillé. <==== ATTENTION
  "{BE669C13-8165-4536-96D0-6D6C39292AAE}" task a été déverrouillé. <==== ATTENTION
  "{C016366B-7126-46CA-B36B-592A3D95A60B}" task a été déverrouillé. <==== ATTENTION
  "{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task a été déverrouillé. <==== ATTENTION
  "{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task a été déverrouillé. <==== ATTENTION
  "{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task a été déverrouillé. <==== ATTENTION
  "{D0250F3F-6480-484F-B719-42F659AC64D5}" task a été déverrouillé. <==== ATTENTION
  "{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task a été déverrouillé. <==== ATTENTION
  "{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task a été déverrouillé. <==== ATTENTION
  "{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task a été déverrouillé. <==== ATTENTION
  "{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task a été déverrouillé. <==== ATTENTION
  "{E3163C33-301D-4730-A266-5518C5ED3967}" task a été déverrouillé. <==== ATTENTION
  "{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task a été déverrouillé. <==== ATTENTION
  "{EB02381F-D652-4B1C-894A-712498C62C51}" task a été déverrouillé. <==== ATTENTION
  "{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task a été déverrouillé. <==== ATTENTION
  "{FB3C354D-297A-4EB2-9B58-090F6361906B}" task a été déverrouillé. <==== ATTENTION
  "{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task a été déverrouillé. <==== ATTENTION
  Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
  Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
  Task: {5D442345-9782-4F9B-AD46-5F9F88E70E4A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
  Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
  Task: {2C14D8D8-D791-4AA5-8E04-CC724CE404FF} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <====
  
  
  
  
  
  
  
  EmptyTemp:
  Cmd: ipconfig /flushdns
  End::
  
• Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
• Acceptez le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.