Elements mis en quanrantaines persistants

bonjour @ElanSilencieux55 StatutMembre

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://textup.fr/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Merci pour la réponse

Cependant le scan de FRST n'aboutit jamais, il bloque lors de l'analyse de "Autres zones".

Les 2 fichiers sont tout de même créés mais si je les postes maintenant, ils ne seront peut-être pas complets..

édit: j'ai bien évidemment pris la version adéquate et lancé cette dernière en mode administrateur 

Ok j'avais simplement à attendre...

frst.txt -> https://textup.fr/764531K1 
addition.txt -> https://textup.fr/764532yZ 

RE_

Désinstalles Spybot - Search & Destroy (outil obsolète et inutile)

*******

--> Copie ce qui se trouve ici https://textup.fr/764570Nl de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va demander à redémarrer, acceptes

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

*********

Vérifie si Windows Update fonctionne

Hello,

Voici le fixlog -> https://textup.fr/764593mt

Apparemment le soucis a disparu, malwarebytes ne place plus en boucle le même fichier !

Pour windows update "un problème s'est produit. essayez de ouvrir paramètres plus tard"

RE_

OK pour le fixlog .

Pour Windows update , je m'en doutais , l'infection l'a endmmagé , on le voit dans les rapports.

Fais ceci :

=> Télécharge Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")

=> Exécute-le par clic droit exécuter en tant qu'administrateur

=> Vérifie que les options ci-dessous sont cochées

=> Clique sur "Scan"

=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.

=> Poste le rapport ICI et donnes le lien dans ta réponse.

Voilà pour le FSS.txt -> https://textup.fr/764612tg

RE_

Windows Update est bien endommagé.

Rends toi => ICI <= , cliques sur Mettre à jour maintenant

Lances l'outil téléchargé et suis les instructions pour mettre à jour.

(ça peut être long en fonction de ta connexion et de la vitesse du PC)

Une fois fais , vérifie la version :

=> Touches Windows + R

=> Tapes winver et valides

=> Dans la fenêtre qui s'ouvre , vérifie si la 2ème ligne contient version 22H2

=> Si OK , vérifie Windows Update

Ok alors,

Pour windows ça m'a l'air bon:  

Pour Windows update également:

RE_

OK , parfait . Si plus de souci , on peux terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

@ plus sur CCM

Fait! 

Merci beaucoup pour ton aide, je sens déjà une différence sur le PC.

Petite question, en même temps que ces soucis, j'ai remarqué que certains de mes comptes avaient été piratés (outlook, paypal, discord, facebook...). Je les ai bien évidemment sécurisé, mais sais-tu si avec ces manipulations, je ne risque plus de voir de nouveaux comptes compromis?

Comme tu as supprimé par mal de choses avant de venir ici , on ne peux pas connaitre exactement l'infection , mais il est possible que ce soit un trojan RATS , et que donc , tes mots de passe aient étaient compromis.

Vu que le PC est propre , si tu as changé les mots de passe , ça devrait être bon.

Tu peux aussi te rendre sur ce site et vérifier si ton/tes mails n'ont pas fuités sur des attaques de sites sur lesquels tu es inscrit

Plus d'infos ICI