Je ne suis pas vraiment une personne qui tomberait dans le piège des choses qui nuiraient à mon ordinateur pour mon propre gain égoïste. Pourtant, au cours de la pandémie, j’ai réussi à recueillir quelques WAREZ. j’ai commencé à collectionner logiciel piraté. Je ne suis pas fier de l’avoir fait. Je ne le recommanderais à personne non plus. Sur ces fichiers téléchargés que j’ai collectés ; l’un d’eux avait un cheval de Troie que j’ai détecté avec Windows Defender Security. Il est identifié comme Cheval de Troie : Win32/Occamy.C. Je l’ai supprimé avec mon antivirus dès que je l’ai détecté.

C’était le 10 octobre. J’ai téléchargé des fichiers à partir de quelques sites malveillants qui avaient des pop-ups agressifs. Je savais que les sites sur lesquels je téléchargeais étaient dangereux, mais je ne suis pas revenu en arrière. Je croyais que les sites étaient sûrs. Un site que je nommerais est Shrinke.me.

Cliquer sur le contenu du site Web malveillant conduit toujours à des pop-ups. Lorsque je cliquais sur les fenêtres contextuelles, elles passaient de manière troublante du coin supérieur droit au coin inférieur gauche de mon écran et vice versa, plusieurs fois. Il semble que je ne puisse pas fermer les fenêtres contextuelles à l’écran. la façon de les fermer était de cliquer sur la barre des tâches. Les pop-ups m’ont incité à cliquer sur l’un d’eux. Cette fois, je soupçonnais qu’ils essayaient peut-être d’insérer des virus dans mon ordinateur. L’Iran Analyse rapide de Windows Defender Security. Assez vite, j’ai trouvé Cheval de Troie :Win32/Vigorf.A caché dans le cache de mon navigateur. Je l’ai supprimé avec ledit antivirus. Cette fois, j’ai supprimé les fichiers que j’ai téléchargés lors de cette découverte du cheval de Troie.

L’Iran Analyse complète de la sécurité de Windows Defender Le deuxième fois autour. Cette fois j’ai découvert TrojanDownloader:Win32/Nemucod!ml. Je n’ai jamais su son emplacement. j’ai téléchargé MalwareBytes (version d’essai) le même jour et je l’ai exécuté. Il a découvert deux menaces de PUP.Optional.SearchYa. Un type est un valeur de registre, un autre est un clé d’enregistrement. J’ai joint un fichier à ce sujet pour plus de détails.

j’ai aussi couru Scanner de sécurité Microsoft et j’ai découvert VirTool:Win32/DefenderTamperingRestore. Je pense que c’est un faux positif en ayant Malwarebytes (version d’essai) comme antivirus au lieu de Sécurité Windows Defender. Je crois que c’est aussi la raison pour laquelle RKill détecte mon Windows Defender comme désactivé.

Enfin, My Acer Care Center me dit toujours que mon système démarre lentement, ce qui, je pense, n’est de toute façon pas lié au virus.

Dois-je faire autre chose pour vérifier si mon ordinateur est toujours infecté ? Je crains que les menaces que j’ai mentionnées aient endommagé mon registre et d’autres fichiers importants qui permettent à mon ordinateur de fonctionner.

J’ai également joint mon journal FRST et Addition.txt ainsi qu’un Rkill.txt.

Edité par mark_crisostomo, le 18 octobre 2021 – 07:55.