Bonjour, Jim.

Téléchargez Farbar Recovery Scan Tool et enregistrez-le sur votre bureau. --> IMPORTANT

Remarque : Vous devez exécuter la version compatible avec votre système. Si vous ne savez pas quelle version s’applique à votre système, téléchargez-les toutes les deux et essayez de les exécuter. Une seule d’entre elles s’exécutera sur votre système, ce sera la bonne version.

Si votre logiciel antivirus détecte l’outil comme malveillant, vous pouvez autoriser FRST à s’exécuter en toute sécurité. Il s’agit d’une détection false-positive.

Si l’anglais n’est pas votre langue principale, faites un clic droit sur FRST.exe/FRST64.exe et renommez-le en FRSTEnglish.exe/FRST64English.exe

• Double-cliquez sur l’icône FRST pour exécuter l’outil. Lorsque l’outil s’ouvre, cliquez sur Oui pour la clause de non-responsabilité.
• Appuyez sur le bouton Scanner et attendez un moment.
• Le scanner produira deux journaux sur votre bureau : FRST.txt et Addition.txt.
• Veuillez joindre le contenu de ces deux journaux dans votre prochaine réponse.

 

Merci ! Voici les fichiers :

 

Merci, Jim.

Je vais examiner vos journaux demain, avec un esprit neuf. Il est 21h00 en ce moment.

En attendant...

Veuillez respecter les directives ci-dessous et les garder à l'esprit pendant la procédure de nettoyage.

1. Demandez toujours avant d'agir. Ne continuez pas si vous n'êtes pas sûr, ou si quelque chose d'inattendu se produit !

2. N'exécutez aucun outil sauf si vous y êtes invité. De plus, ne désinstallez ni n'installez aucun logiciel pendant la procédure, sauf si je vous le demande.

3. Les programmes crackés ou piratés sont non seulement illégaux, mais peuvent également faire de votre ordinateur une cible de logiciels malveillants. Avoir de tels programmes installés est le moyen le plus simple de se faire infecter. Il n'est donc pas nécessaire de nettoyer l'ordinateur, car, tôt ou tard, il sera de nouveau infecté. Si vous avez de tels programmes, veuillez les désinstaller maintenant, avant de commencer la procédure de nettoyage.

4. Si votre ordinateur semble fonctionner normalement, n'abandonnez pas le sujet. Même si votre système se comporte normalement, il peut encore rester des restes de logiciels malveillants. De plus, les logiciels malveillants peuvent réinfecter l'ordinateur si certains restes sont laissés. Par conséquent, veuillez effectuer toutes les étapes demandées pour vous assurer que tous les logiciels malveillants sont supprimés avec succès de votre PC.

5. Vous devez répondre à mes messages dans les 3 jours. Si vous avez besoin de plus de temps, faites-le moi savoir. Sinon, je quitterai le sujet en raison du manque de commentaires. Si vous le pouvez, je vous demanderais de consulter ce fil de discussion au moins une fois par jour afin que nous puissions résoudre vos problèmes de manière efficace et efficiente.

6. L'analyse des journaux des programmes de diagnostic ou de suppression de logiciels malveillants peut prendre un certain temps. De plus, gardez à l'esprit que tous les experts ici sont des bénévoles et peuvent ne pas être disponibles pour vous aider lorsque vous publiez. Soyez patient, pendant que j'analyse vos journaux.

 

OK. Merci. Avant de taper le message original, j'ai effectué une analyse complète avec WINDOWS Defender et je n'ai trouvé aucun problème. (Du moins, c'est ce qui a été signalé). Après l'ANALYSE pour vous, j'ai essayé d'autres sites Web (mon site de pâtisserie) et en les quittant, j'ai reçu des affichages similaires. Ce site Web et un autre que j'ai utilisé semblent être les deux seuls qui fonctionnent correctement ou qui me ramènent à mon écran d'accueil. Si vous le souhaitez, je peux effectuer une autre de vos analyses et ne pas allumer ce PC tant que je n'ai pas de vos nouvelles. Merci -- Jim

 

DR M :
Je suis vraiment désolé. Quelqu'un dans ma maison a téléchargé et installé le navigateur Web DuckDuckGo sans me le faire savoir. J'ai depuis exécuté une autre analyse et créé 2 nouveaux fichiers .txt. Ils sont joints. J'ai mis un panneau Ne pas utiliser sur le mauvais PC pour que cela ne se reproduise plus.

Encore une fois, mes excuses. J'apprécie vraiment votre aide.

P.S. J'ai toujours les anciens fichiers .txt que j'ai déplacés dans un autre dossier si vous voulez que je les utilise.

 

Salut Jim.

S'il vous plaît, continuez et suivez mes instructions dans mon message précédent et publiez les journaux/rapports demandés. Nous vérifierons le nouveau journal FRST plus tard.

 

Bonjour.

De nombreuses choses ont été détectées et nous devons nettoyer.

1. Malwarebytes (mode Nettoyage)

Je vous l'ai déjà demandé :

Cliquez sur l'onglet Protection et activez les 4 options sous Protection en temps réel.

Je vois dans vos journaux que vous n'avez pas activé la détection des Rootkits. Veuillez le faire. Après cela, exécutez Malwarebytes comme vous l'avez fait auparavant, mais cette fois, lorsque les menaces sont détectées :

• Assurez-vous que toutes les menaces sont sélectionnées et cliquez sur Mettre en quarantaine/Supprimer les éléments sélectionnés.
• Vous devrez peut-être redémarrer l'ordinateur.
• Ouvrez à nouveau Malwarebytes, cliquez sur le Scanner, puis sur l'onglet Rapports.
• Trouvez le rapport avec la date la plus récente et double-cliquez dessus.
• Cliquez sur Exporter puis sur Copier dans le presse-papiers.
• Collez son contenu ici, dans votre prochaine réponse.

2. AdwCleaner (mode Nettoyage)

Cet outil a détecté ce qui suit :

Les résultats dans les parties Dossiers et Registre du journal sont des logiciels publicitaires et des PUP, ce qui signifie Programmes potentiellement indésirables. Dans les instructions ci-dessous, je vais tous les lister pour qu'ils soient supprimés.

La section en bas sous Logiciels préinstallés est un logiciel qui a apparemment été installé lorsque l'appareil était neuf, que vous pouvez ou non utiliser. Personnellement, je ne conserve rien que je n'utilise pas/dont je n'ai pas besoin. Mais c'est votre ordinateur, donc votre décision.

Pour continuer, veuillez procéder comme suit :

• Double-cliquez sur AdwCleaner.exe sur votre bureau, pour l'exécuter comme vous l'avez fait auparavant.
• Cliquez sur Analyser maintenant.
• Une fois l'analyse terminée, AdwCleaner vous montre ce qu'il a trouvé sur votre ordinateur. Cochez les cases à côté des éléments que vous souhaitez mettre en quarantaine et désactiver, puis cliquez sur Suivant.
• Maintenant, AdwCleaner vous montrera tous les logiciels préinstallés qu'il a trouvés sur votre appareil. Cochez à nouveau les cases à côté des éléments que vous souhaitez mettre en quarantaine et désactiver. Si rien n'est trouvé, vous ne verrez pas ce message. Si vous ne souhaitez pas supprimer de logiciels préinstallés, cliquez sur Annuler et continuez.
• Cliquez sur Continuer, puis sur Redémarrer maintenant, et vous avez terminé.
• Une fois votre ordinateur redémarré :
  • Cliquez sur l'onglet Fichiers journaux.
  • Cliquez sur Ignorer la réparation de base pour terminer le processus de nettoyage
  • Double-cliquez sur le dernier journal de nettoyage (Les journaux de nettoyage ont un suffixe [C0*], où * est remplacé par un nombre, l'analyse la plus récente aura le nombre le plus élevé)
  • Un fichier Bloc-notes s'ouvrira contenant les résultats de la suppression.
  • Veuillez poster le contenu du fichier dans votre prochaine réponse.

Dans votre prochaine réponse, veuillez poster :

1. L'AdwCleaner[C0*].txt
2. Le rapport Malwarebytes
3. Commentaires : Comment l'ordinateur fonctionne-t-il maintenant ? Y a-t-il une amélioration du problème initial ?

 

J'espère que je l'ai bien fait cette fois-ci.

Pour votre information. Lorsque j'ai installé Malwarebytes et AdwCleaner, il y a eu une mise à jour des deux programmes. Les affichages étaient un peu différents de ce à quoi je m'attendais d'après vos instructions.

Mon PC semble bien fonctionner maintenant. J'espère qu'il sera stable à l'avenir.

Merci encore pour votre aide. J'étais sur le point de m'arracher les quelques cheveux qui me restent.

Si vous avez besoin d'autre chose de ma part, faites-le moi savoir.
--Jim

 

Merci, Jim.

Vérifions maintenant les nouveaux journaux FRST (Addition et FRST), s'il vous plaît.

Pour votre information. Lorsque j'ai installé Malwarebytes et AdwCleaner, il y a eu une mise à jour des deux programmes. Les affichages étaient un peu différents de ce à quoi je m'attendais d'après vos instructions.

Oui, désolé pour ça. L'important est que vous ayez exécuté l'analyse et nettoyé les éléments détectés.

 

Voici de nouveaux journaux.

 

La correction va maintenant effectuer une maintenance :

Correction FRST

Veuillez procéder comme suit pour exécuter une correction FRST.

AVIS : Ce script a été écrit spécifiquement pour cet utilisateur. L'exécuter sur une autre machine peut endommager votre système d'exploitation

• Sélectionnez l'intégralité du contenu de la zone de code ci-dessous, de la ligne "Start::" à "End::", y compris les deux lignes. Faites un clic droit et sélectionnez "Copier". Pas besoin de coller quoi que ce soit où que ce soit.

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Task: {FA2841CF-F128-48B4-8572-CCB6830221E8} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe  do-task "E7CF176E110C211B" (No File)
2024-04-08 17:17 - 2020-08-22 20:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Internet Security
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: SFC /scannow
EmptyTemp:
End::

• Faites un clic droit sur FRST64 sur votre bureau, pour l'exécuter en tant qu'administrateur. Lorsque l'outil s'ouvre, cliquez sur "oui" pour la clause de non-responsabilité.
• Appuyez une fois sur le bouton Fix et attendez.
• FRST traitera fixlist.txt
• Une fois terminé, il produira un journal fixlog.txt sur votre bureau.
• Postez le journal dans votre prochaine réponse.

Dans votre prochaine réponse, veuillez poster :

1. Le fixlog.txt
2. Commentaires : Comment l'ordinateur fonctionne-t-il ? Tout problème/question/préoccupation restant ?

 

Ouah ! Cela a duré environ une heure.
Tout semble bien fonctionner. Est-ce correct de désinstaller Malwarebytes, adwcleaner et mbsetup ? Je ne le ferai pas tant que vous n'aurez pas dit OK. Que diriez-vous de supprimer également FRST64 lorsque nous aurons terminé ?
Merci !

 

Oui, cela a pris si longtemps parce que j'ai ajouté une commande pour vérifier le système. Comme vous pouvez le voir dans le journal, des fichiers corrompus ont été trouvés et corrigés.

Donc, si aucun autre problème/question/préoccupation...

L'outil suivant supprimera les outils que nous avons utilisés ainsi que les points de restauration système :

Téléchargez KpRm par kernel-panik et enregistrez-le sur votre bureau.

• Cliquez avec le bouton droit sur kprm_(version).exe et sélectionnez Exécuter en tant qu'administrateur.
• Lisez et acceptez l'avertissement.
• Lorsque l'outil s'ouvre, assurez-vous que toutes les cases sous Actions sont cochées.
• Sous Supprimer les quarantaines, sélectionnez Supprimer maintenant, puis cliquez sur Exécuter.
• Une fois terminé, cliquez sur OK.
• Un journal s'ouvrira dans le Bloc-notes intitulé kprm-(date).txt.
• Veuillez copier et coller son contenu dans votre prochaine réponse.

Remarque : S'il y a un avertissement concernant cet outil, téléchargez-le, car il s'agit d'un faux positif. Choisissez Plus d'informations et continuez à partir de là.

L'outil ci-dessus supprimera tout sauf Malwarebytes. Ma recommandation est de le conserver et de l'utiliser occasionnellement pour une analyse à la demande, de temps en temps. Il fonctionne bien avec Windows Defender, et les deux peuvent vous protéger. Votre décision, bien sûr.

 

OK. Je vais garder Malwarebytes.

 

Excellent !

Maintenant que votre ordinateur est propre, voici quelques conseils finaux concernant la sécurité de votre ordinateur à partir de maintenant :

Certains des éléments suivants proviennent de l’article de Klein (2005), So how did I get infected in the first place. Depuis, l’article a été reproduit ou lié dans des dizaines d’endroits. En conséquence, de nombreux experts en logiciels malveillants ont continué à le mettre à jour, pour inclure les systèmes d’exploitation et les informations sur les programmes logiciels actuels. Ma source est Security Garden, et j’ai marqué ce qui suit pour vous :

1. Gardez votre Windows à jour !
Il est important de toujours se tenir au courant des dernières corrections de sécurité de Microsoft. Cela peut corriger de nombreuses failles de sécurité par lesquelles les attaquants peuvent infecter votre ordinateur.

2. Mettez à jour les programmes logiciels tiers
Les programmes logiciels tiers sont depuis longtemps des cibles pour les créateurs de logiciels malveillants. Il a été déclaré que « Reader et Flash d’Adobe et toutes les versions de Java sont ensemble responsables d’un total de 66 % des vulnérabilités des systèmes Windows exploitées par les logiciels malveillants. » Il est important de tout garder à jour.

3. Mettez à jour les navigateurs que vous utilisez
De nombreuses infections par des logiciels malveillants s’installent en exploitant les failles de sécurité du navigateur Internet que vous utilisez. Alors... Gardez-les à jour.

4. Faites attention à ce que vous téléchargez et à ce que vous ouvrez !

• De nombreux programmes « gratuits » sont livrés avec une énorme quantité de logiciels espions groupés qui ralentiront votre système, généreront des publicités contextuelles ou feront simplement planter votre navigateur ou même Windows lui-même. Recherchez les options pré-cochées telles que les barres d’outils qui ne sont pas essentielles au fonctionnement du logiciel installé.
• Les programmes peer-to-peer (P2P) comme Kazaa, BearShare, Imesh, Warez P2P et autres, permettent la création d’un réseau permettant aux utilisateurs de se connecter à d’autres utilisateurs et de télécharger ou de télécharger du matériel de manière rapide et efficace. MAIS même si le logiciel P2P que vous utilisez est « propre », un pourcentage important des fichiers servis sur le réseau P2P est susceptible d’être infecté.
• Les programmes craqués ou piratés sont non seulement illégaux, mais peuvent également faire de votre ordinateur une cible de logiciels malveillants. Gardez cela à l’esprit.
• N’ouvrez aucun fichier sans être certain de ce qu’il est !

5. Évitez les sites Web douteux !
Visitez des sites Web fiables et réputés. De nombreux sites peu scrupuleux tenteront d’installer des logiciels malveillants sur votre système via des exploits « drive-by » simplement en visitant le site dans votre navigateur. Les sites de paroles de chansons, les sites de logiciels gratuits (en particulier ceux qui ciblent les jeunes enfants), les sites de logiciels craqués et les sites pornographiques sont parmi les pires contrevenants. De plus, ne divulguez jamais d’informations personnelles de quelque nature que ce soit en ligne et ne cliquez pas sur « OK » dans une fenêtre contextuelle, sauf si elle est signée par une entreprise réputée et que vous savez de quoi il s’agit.

6. Nettoyeurs de registre/boosters de pilotes/optimiseurs de système
Je ne recommande pas les nettoyeurs de registre, les optimiseurs de système, les boosters de pilotes et autres. C’est votre ordinateur et certainement votre choix. Cependant, veuillez considérer que la modification incorrecte des clés de registre peut entraîner une instabilité de Windows ou rendre Windows non amorçable. Avec les programmes logiciels de nettoyage de registre et d’optimisation du système, le potentiel est toujours présent pour causer plus de problèmes qu’ils ne prétendent en résoudre. Notez cependant que Microsoft ne prend pas en charge l’utilisation des nettoyeurs de registre. Consultez la politique de support Microsoft pour l’utilisation des utilitaires de nettoyage de registre.

7. PC signifie ordinateur personnel !
Ne donnez pas accès à votre ordinateur à des amis ou à des membres de votre famille qui semblent ignorer ce qu’ils font.

8. Sauvegardez votre travail !
Effectuez fréquemment des sauvegardes de vos fichiers personnels. Vous ne savez jamais quand vous devrez reformater et recommencer. Vous pouvez toujours reformater et réinstaller des programmes, mais vous ne pouvez pas remplacer vos données si vous n’avez pas effectué de sauvegardes.

9. Logiciels indispensables
Un programme antivirus et un programme anti-espionnage sont une nécessité pour la sécurité de votre ordinateur. Assurez-vous de les maintenir à jour et que la protection en temps réel est activée. Vous avez maintenant l’antivirus Windows 10 intégré, Windows Defender. Avec Malwarebytes, si vous l’exécutez de temps en temps, selon la fréquence à laquelle vous utilisez votre ordinateur, vous pouvez rester en sécurité.

Bon calcul en toute sécurité.

Je suis heureux d’avoir pu vous aider.

 

Je lancerai Malwarebytes de temps en temps. Windows Defender suffit-il ou ai-je besoin d'autre chose en plus de Malwarebytes ? Je pense que mon problème a peut-être été créé par quelques fichiers .PDF téléchargés à partir d'un e-mail envoyé par le comptable de ma belle-mère. Juste une supposition.

 

Windows Defender est-il suffisant ou ai-je besoin d'autre chose en plus de Malwarebytes ?

Oui. Voir ci-dessus, numéro 9.

Quoi que ce soit, soyez plus prudent à partir de maintenant.

Prends soin de toi, Jim !