Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection après installation d'un logiciel


Messages recommandés

Bonjour, je me tourne vers vous pour avoir de l'aide. J'ai téléchargé et installer un logiciel malveillant. A la suite de cette installation je me suis retrouvé avec des Add-ons inconnus sur mon navigateur firefox, je ne pouvais plus connecter avec mon compte mozilla non plus. J'ai donc lancer une réparation windows. Le lendemain, je retrouve sur mon compte facebook une demande de publicité ( sur la page de mon entreprise ) heureusement bloqué par FB. J'ai donc changer de mot de passe et pense donc que tout est réglé...

Mais aujourd'hui je reçoit un mail de la part de google qui me dit que j'ai bien crée un compte google ADS et 3h plus tard que mon compte google Ads est suspendu.

Je vais donc dans la partie sécurité google / mes appareils, et la je clique sur mon PC et dans l'activité récente, je retrouve bien mon PC avec ma localisation actuelle et :

Missouri, États-Unis  
Texas, États-Unis  
Caroline du Sud, États-Unis  

Arizona, États-Unis

 

Je ne sais donc plus quoi faire, changer tout mes mots de passe, mais je crains d'être encore "infecter"  et que le pirate puisse peut être voir ce que je tape etc. Je suis donc perdu et dans un état de stresse...

Voici le rapport FRST : https://up.security-x.fr/file.php?h=R2f70e7962fa26cb9dfc9290891b5a538

et Addition : https://up.security-x.fr/file.php?h=Ra9010049a12401e0db39e449d9acc7b7

Je vous remercie par avance pour votre aide.

Bonne journée à vous.

 
Modifié par tombcrise
Lien à poster
Partager sur d’autres sites

Bonsoir tombcrise,

L'infection c'est avec quel programme ?
Ton  Windows 10 Pro,c'est un système légal avec licence ?
Il y a un problème d'activation de licence (Échec acquisition de la licence d’utilisateur final)

Lien à poster
Partager sur d’autres sites

Bonsoir Tomtom95,

J'ai tout bêtement téléchargé lightroom sur un site de torrent...

Alors c'est bien une clé légale de W10Pro mais j'ai malheureusement dû envoyer ma carte mère en SAV et je n'arrive plus à la réactiver, même avec la fonction dépannage ni la partie ou j'indique que j'ai changer récemment le matériel de ce PC".

Si il faut absolument une clé valide pour pouvoir m'aider, alors j'en achèterai une dès que possible ( malheureusement en ces temps difficiles, je ne roule pas sur l'or ).

Et si oui, est ce qu'une clé "retail" ou "OEM" suffit?

Merci encore pour les réponses.

Lien à poster
Partager sur d’autres sites

Re,

D'accord, la clé est numériquement inscrite dans le bios contenu dans la mémoire (ROM) de la carte mère.
Si celle-ci a été changer,supprimer il faut effectivement une nouvelle clé de licence.
Regarde les liens que propose la rédaction Zebulon >> Bonne affaire Windows 10

Ensuite pour la activation de la licence sur l'ordinateur.
Tape sur les touches de ton clavier Démarrer+ I
Dans les paramères de Windows clique sur Mise à jour de sécurité et sur Activation puis modifier la clé.


Pour le reste désinstalle Adobe Lightroom Classic,et Adobe Lightroom (si présent)
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.

Ensuite télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence
201101044804938851.png
Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite C /Adwcleaner/Logs Héberge  le contenu du rapport
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
Lancer l'examen >> Analyse
Quand l'examen est terminé, si des éléments ont été Détectés,
Appliquer les actions cliquez sur Quarantaine sélectionnée
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur OUI.
Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui.

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.
Clique sur Analyseur
Clique sur  Compte-rendu .
Sélectionne sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Lien à poster
Partager sur d’autres sites

Bonjour tombcrise,

Oui c'est bon pour les démarches.
L'activation de la clé c'est ok maintenant ?

Bien avec ce qu'a trouvé Malwarebytes (Rootkit.Pitou.c.MBR, 0, Remplacer au redémarrage)
Normalement c'est OK, mais Je vais te demander de refaire une analyse personnalisée avec Malwarebytes.

Ouvre MBAM,  Sur le Tableau de bord, clique sur Analyseur
Nouvelle page clique en bas sur Analyseurs avancés >> puis configurer l'Analyse
Coche la case Rechercher les rootkits les les cases des lecteurs (C,D,) et clique sur Analyser. (c'est un peu long soit patient);-)

Sur cette page tu vas trouver des captures pour t'aider pour une analyse Avancée (Personnalisée)Tutoriel Malwarebytes Anti-Malware
Héberge  le contenu du rapport puis copie/colle le lien fourni dans ta prochaine réponse.

A plus.

 

Lien à poster
Partager sur d’autres sites

Re,

Oui mon windows est bien activé merci.

Le rapport de Malwarebytes que j'ai envoyé inclus la recherche des rootkits. Vu qu'il n'y avait rien sur l'analyse de base, j'ai pris les devants et je l'ai inclus... ( j'espère ne pas avoir mal fait ).

Mais si je dois en refaire un pas de soucis.

Vu le temps que cela prend, est ce que je dois fermer les applications et navigateur pour cette analyse ?

Merci encore pour ton aide Tomtom95

 

Lien à poster
Partager sur d’autres sites

Bonsoir,

Effectivement j'ai mal regardé l'entête du rapport, et tu as bien fait de faire Analyse personnalisée avec Malwarebytes.
Ce n'est pas nécessaire de refaire le scan avec MBAM.
Pour l'histoire du compte Ads suspendu je n'ai pas d'explication.
Regarde les solutions que propose >> Google Ads

Dis moi comment se comporte le système maintenant ? Si c'est bon je te donne le reste de procédure  pour terminer.

A plus.

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...