[Résolu] Suspicion de vers ou autre malwares

[Covfefe]

Bonjour à toustes

 

Depuis quelques jours, mon pc a un comportement étrange. Ecran qui saute pendant quelques secondes avant de revenir, ralentissements anormales... Mais depuis hier c'en est trop ! mon deuxième écran n'est tout simplement plus détecté. Parfois il est redétecté, mais cela ne dure que quelques secondes avant qu'il se rééteigne et ne se rallume plus. J'ai tout essayé, un autre câble hdmi, rebrancher débrancher moult fois, j'ai vérifié tous les branchements... c'est ok. Et ça ne vient pas de l'alim car l'écran est "allumé", il ne détecte juste pas le signal.

Ces problèmes surviennent plus ou moins au moment où l'abonnement à bitdefender est arrivé à son terme, serait-ce lié ?

j'ai pris malware bytes qui m'avait été conseillé sur un forum, et voici ce que j'obtiens :

Sachant qu'à chaque fois que je redémarre le pc, si je relance une analyse, il trouvera exactement la même chose. Mon PC galèrerait à supprimer ces deux éléments ?

J'ai aussi remarqué, mais peut-être est-ce un hasard, qu'après avoir "éliminé" la menace via malwarebytes, je peux débrancher/rebrancher l'hdmi de mon écran et il se rallume.

 

Pour finir, si vous pouviez me conseiller un bon antivirus/antimalware, gratuit ou payant à installer sur mon PC et qui m'offre une véritable protection, je suis preneur !

 

merci d'avance.

Covfefe

Modifié le 6 septembre 2021 par Covfefe
Résolu !

[tomtom95]

Bonjour Covfefe,

Malwarebytes remplace dans Prefetch l'entre du fichier search engine.
Si l'on ne désinstalle pas le programme celui-ci reviens automatiquement.  
Il faut finir la désinfection de l'ordinateur.
Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
Il crée aussi un autre rapport nommé Addition.txt - situé également sur le bureau
Héberge les rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >> copie/colle les liens des rapports dans ta prochaine réponse.

[Covfefe]

Merci pour la réponse.

FRST : https://up.security-x.fr/file.php?h=R019d3b47e6182d81c609a0179da342ca

Addition : https://up.security-x.fr/file.php?h=R0b556381a942ea97e981dfabc4916c60

[tomtom95]

Re,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement.

Commencer par désinstaller des programmes.
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
Bitdefender Agent
BitTorrent (Source d'infection multiple,et risque de vols et perte de données)

Puis Correction avec l'outil FRST
Ouvre l'outil FRST.exe
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/580852Mx

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite Héberge  le contenu du rapport lecteur C / dossier Adwcleaner/Logs
sur le site service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse

 

[Covfefe]

Merci énormément ! Première fois depuis une dizaine d'années que j'utilise à nouveau un torrent et c'était déjà la fois de trop il semblerait !

Le fixlog : https://up.security-x.fr/file.php?h=R0c87538760c28e6af3fa82addd58044e

l'Adwcleaner : https://up.security-x.fr/file.php?h=R5585c37987d6ee6e223fb1bb5a04f9d8

 

 

[tomtom95]

Re,

OK, très bien.
La suppression c'est bon et les réparations aussi.
La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés

Je te conseille de faire les mises à jour de la version de W10 (20H2 19042.1165 dernière 21H1 19043.1202)
Tape sur les touches de ton clavier Démarrer+ I dans les paramères clique sur Mise à jour de sécurité.
Puis Windows update et rechercher des mises à jour.(installe aussi les Majs facultatives)

Ensuite de vérifier les majs des pilotes avec leurs dernières versions.
Soit sur le site du construteur du PC ou avec DriversCloud
Tutoriel Mettre à jour facilement un driver avec "DriversCloud"

Pour finir il ne te reste plus cas supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant

Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.

Puis de marquer ton sujet comme résolu >> comment Marquer un sujet

 

[Covfefe]

Merci pour la réponse.

En Maj 'importante' il n'y avait qu'une maj facultative windows ainsi qu'une petite maj intel pour le cpu. Je tiens globalement mon pc très à jour ( je l'ai monté moi même ).

Sinon quelques mises à jours de périphériques USB, une de l'éthernet, une des drivers audio... et c'est tout.

 

Pendant les installations de mises à jours j'ai remarqué quelque chose, comme lorsqu'on installe un driver Nvidia et que l'écran s'éteint puis se rallume, il s'est passé cela plusieurs fois, avec les deux écrans. L'écran qui ne s'allume plus s'allumait alors jusqu'à ce que j'installe un nouveau driver et que l'écran s'éteigne alors à nouveau.

C'est très bizarre.

 

Voici le compte rendu KPRM : https://up.security-x.fr/file.php?h=Ra61d9edd1f98e216e386b565ad66e183

 

à l'heure actuelle, les deux écrans sont allumés.

 

J'ai quand même lancé une petite analyse MalwareBytes pour voir et il trouve ça :

il en trouve au moins un de moins qu'avant haha

 

 

[tomtom95]

Bonjour Covfefe,

Lorsque l'on met à jour le pilote graphique, c'est normal que l'écran devienne noir pendant quelques secondes le temps de l'installation du pilote.

Pour que je puisse voir le chemin de la détection de MBAM.
Ouvre Malwarebytes
Dans l'interface Clique sur Analyseur.
Clique sur  Compte-rendu .
Sélectionne sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Pour tes navigateurs, (Google Chrome et Mozilla Firefox) tu utilises un compte synchroniser ?

[Covfefe]

Merci, voilà le CR de Malware : https://up.security-x.fr/file.php?h=Rf7ef2593ce6a0177e96d12021067c2be

 

J'utilise Firefox avec un compte synchronisé avec le firefox de mon iphone.

(je n'utilise pas Chrome)

Modifié le 6 septembre 2021 par Covfefe

[tomtom95]

Re,

OK, c'est bien un problème avec Mozilla Firefox et le compte synchroniser.
Supprimer depuis l'ordinateur ne suffit pas.
Les données du navigateur sont sauvegardées sur le compte et à chaque redémarrage du navigateur l'infection revient via la synchronisation.
 
Il faut Supprimer les informations synchronisées
Après avoir supprimer les informations synchronisées. (Ferme le navigateur)
Je te conseille de faire la même démarche pour ton iphone.
Puis sur l'ordinateur fait de nouveau un scan avec MBAM, lorsque tout sera OK, tu peux de nouveau refaire une synchronisation avec ton compte Mozilla Firefox.