Infection après installation d'un logiciel

[tombcrise]

Bonjour, je me tourne vers vous pour avoir de l'aide. J'ai téléchargé et installer un logiciel malveillant. A la suite de cette installation je me suis retrouvé avec des Add-ons inconnus sur mon navigateur firefox, je ne pouvais plus connecter avec mon compte mozilla non plus. J'ai donc lancer une réparation windows. Le lendemain, je retrouve sur mon compte facebook une demande de publicité ( sur la page de mon entreprise ) heureusement bloqué par FB. J'ai donc changer de mot de passe et pense donc que tout est réglé...

Mais aujourd'hui je reçoit un mail de la part de google qui me dit que j'ai bien crée un compte google ADS et 3h plus tard que mon compte google Ads est suspendu.

Je vais donc dans la partie sécurité google / mes appareils, et la je clique sur mon PC et dans l'activité récente, je retrouve bien mon PC avec ma localisation actuelle et :

Missouri, États-Unis
Texas, États-Unis
Caroline du Sud, États-Unis
Arizona, États-Unis   Je ne sais donc plus quoi faire, changer tout mes mots de passe, mais je crains d'être encore "infecter"  et que le pirate puisse peut être voir ce que je tape etc. Je suis donc perdu et dans un état de stresse... Voici le rapport FRST : https://up.security-x.fr/file.php?h=R2f70e7962fa26cb9dfc9290891b5a538 et Addition : https://up.security-x.fr/file.php?h=Ra9010049a12401e0db39e449d9acc7b7 Je vous remercie par avance pour votre aide. Bonne journée à vous.

Modifié le 4 mai 2021 par tombcrise

[tomtom95]

Bonsoir tombcrise,

L'infection c'est avec quel programme ?
Ton  Windows 10 Pro,c'est un système légal avec licence ?
Il y a un problème d'activation de licence (Échec acquisition de la licence d’utilisateur final)

[tombcrise]

Bonsoir Tomtom95,

J'ai tout bêtement téléchargé lightroom sur un site de torrent...

Alors c'est bien une clé légale de W10Pro mais j'ai malheureusement dû envoyer ma carte mère en SAV et je n'arrive plus à la réactiver, même avec la fonction dépannage ni la partie ou j'indique que j'ai changer récemment le matériel de ce PC".

Si il faut absolument une clé valide pour pouvoir m'aider, alors j'en achèterai une dès que possible ( malheureusement en ces temps difficiles, je ne roule pas sur l'or ).

Et si oui, est ce qu'une clé "retail" ou "OEM" suffit?

Merci encore pour les réponses.

[tomtom95]

Re,

D'accord, la clé est numériquement inscrite dans le bios contenu dans la mémoire (ROM) de la carte mère.
Si celle-ci a été changer,supprimer il faut effectivement une nouvelle clé de licence.
Regarde les liens que propose la rédaction Zebulon >> Bonne affaire Windows 10

Ensuite pour la activation de la licence sur l'ordinateur.
Tape sur les touches de ton clavier Démarrer+ I
Dans les paramères de Windows clique sur Mise à jour de sécurité et sur Activation puis modifier la clé.

Pour le reste désinstalle Adobe Lightroom Classic,et Adobe Lightroom (si présent)
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.

Ensuite télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite C /Adwcleaner/Logs Héberge  le contenu du rapport
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
Lancer l'examen >> Analyse
Quand l'examen est terminé, si des éléments ont été Détectés,
Appliquer les actions cliquez sur Quarantaine sélectionnée
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur OUI.
Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui.

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.
Clique sur Analyseur
Clique sur  Compte-rendu .
Sélectionne sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

[tombcrise]

Bonjour,

Je te remercie j'ai maintenant une nouvelle clé W10.

Voici le rapport adwcleaner :

https://up.security-x.fr/file.php?h=Raedf60252203650af2addd8042cd7804

Et celui de MB :

https://up.security-x.fr/file.php?h=Ree5b2d16c2fdeff9a5cfc0d8e943a1f5

J'espère ne pas m'être trompé dans les manipulations.

Merci.

 

[tomtom95]

Bonjour tombcrise,

Oui c'est bon pour les démarches.
L'activation de la clé c'est ok maintenant ?

Bien avec ce qu'a trouvé Malwarebytes (Rootkit.Pitou.c.MBR, 0, Remplacer au redémarrage)
Normalement c'est OK, mais Je vais te demander de refaire une analyse personnalisée avec Malwarebytes.

Ouvre MBAM,  Sur le Tableau de bord, clique sur Analyseur
Nouvelle page clique en bas sur Analyseurs avancés >> puis configurer l'Analyse
Coche la case Rechercher les rootkits les les cases des lecteurs (C,D,) et clique sur Analyser. (c'est un peu long soit patient)

Sur cette page tu vas trouver des captures pour t'aider pour une analyse Avancée (Personnalisée)Tutoriel Malwarebytes Anti-Malware
Héberge  le contenu du rapport puis copie/colle le lien fourni dans ta prochaine réponse.

A plus.

 

[tombcrise]

Re,

Oui mon windows est bien activé merci.

Le rapport de Malwarebytes que j'ai envoyé inclus la recherche des rootkits. Vu qu'il n'y avait rien sur l'analyse de base, j'ai pris les devants et je l'ai inclus... ( j'espère ne pas avoir mal fait ).

Mais si je dois en refaire un pas de soucis.

Vu le temps que cela prend, est ce que je dois fermer les applications et navigateur pour cette analyse ?

Merci encore pour ton aide Tomtom95

 

[tomtom95]

Bonsoir,

Effectivement j'ai mal regardé l'entête du rapport, et tu as bien fait de faire Analyse personnalisée avec Malwarebytes.
Ce n'est pas nécessaire de refaire le scan avec MBAM.
Pour l'histoire du compte Ads suspendu je n'ai pas d'explication.
Regarde les solutions que propose >> Google Ads

Dis moi comment se comporte le système maintenant ? Si c'est bon je te donne le reste de procédure  pour terminer.

A plus.

[tomtom95]

Pas de retour d'information, le sujet est retiré de mon suivi.