[Résolu] Suspicion malware/virus sur mon ordinateur

[Getcha]

Bonjour à tous,

Mon ordinateur à des comportements étranges (clavier qui se désactive au démarrage, hausses d'activités sans raisons, démarrage sans action de ma part, ...), ce pourquoi je m'adresse à vous aujourd'hui afin d'en avoir le cœur net.

J'ai réinstallé Windows pour faire un fresh start, mais j'aimerai avoir un avis extérieur...

 

J'ai pu lire les procédures sur les autres topics, je les suit à la lettre (utilisation de Farbar Recovery Scan Tool depuis le bureau en mode administrateur, options par défaut).

J’héberge les deux fichiers .txt (Addition et FRST, crées sur le bureau) sur Security-x et Cjoint, les liens sont disponibles ci-dessous.

 

Fichier addition - security X

Fichier FRST - Security X

Fichier addition - CJOINT

Fichier FRST - CJOINT

 

Merci pour votre aide, je me tiens à votre dispo pour d'autres analyses si besoin

Modifié le 1 décembre 2023 par Getcha

[tomtom95]

Bonjour Getcha,

Bienvenue sur le forum Zébulon.

Pour commencer je te conseille de désinstaller Avast Antivirus
Qui est très gourmand en ressources, très intrusif, à l'origine de dysfonctionnements sur le système,

Tape sur les touches de ton clavier Windows+ I
Ouvre Applications >> Applications et fonctionnalités  
Recherche dans la liste sélectionne les programmes et désinstalle.
Avast Antivirus et ses modules
BitTorrent uTorrent

Lorsque c'est fait redémarre ton ordinateur.
Ensuite je te donne le reste des procédures.

[Getcha]

Ok, c'est fait pour les deux programmes mentionnés.

Windows Defender est rétabli, je suis à l'écoute pour la suite.

[tomtom95]

Ok, voici la suite
Correction avec l'outil FRST >>>> Ne passe qu'une seule fois les outils

Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/747694ZO

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.

 

[Getcha]

Ok, merci, ci-dessous les fichiers générés :

Le fichier fixlog

Le fichier Adwcleaner

[tomtom95]

OK, très bien, maintenant comment ce comporte ton ordinateur ?
Si c'est bon je te donne le reste des procédures.

[Getcha]

De ce que je peux voir, le clavier ne pose plus de problème au démarrage.

Mis à part ça, je ne vois pas de changements particuliers !

[tomtom95]

D'accord dans l'ensemble il fonctionne correctement ?

Fait ces deux scan de réparation des fichiers de windows
Ouvre une invite de commandes
Clique droit sur le bouton démarrer Windows >> puis sur  Windows PowerShell (admin) ou Terminal
Puis copie/colle la commande suivante: >>> sfc /scannow  valide avec la touche Entrée
Si aucun problème n'est trouvé tu auras le message
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Ensuite Copie/colle la commande suivante :
Dism /Online /Cleanup-Image /RestoreHealth  >> valide avec la touche Entrée
Si tout se passe bien, tu auras le message  (La restauration a été effectuée. 100% L’opération a réussi)

Redémarre ton ordinateur

Si c'est bon il ne te reste plus cas supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant

Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Ensuite copier/coller le lien fourni dans votre prochaine réponse.

Puis de marquer ton sujet comme résolu >> comment Marquer un sujet

[Getcha]

Oui, il à l'air de fonctionner correctement !

La commande sfc /scannow m'a indiqué "La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés."

Cette commande a généré un log "CBS", souhaites-tu que je te le transfère ?

La commande Dism /Online /Cleanup-Image /RestoreHealth indique que l'opération a réussi.

J'attends ton retour avant de redémarrer et passer à KpRm.

 

Modifié le 1 décembre 2023 par Getcha

[tomtom95]

OK, les fichiers ont été réparer.
Oui pour finir tu peux exécuter l'outil KpRm
Après marque le sujet.