"une menace a été détecté" a chaque fois que j'ouvre google [Résolu]

lionel1236 6 Messages postés mercredi 10 janvier 2018Date d'inscription 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 08:37 - Dernière réponse : Malekal_morte- 144823 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 10 janvier 2018 Dernière intervention
- 10 janv. 2018 à 16:00
Bonjour

Depuis 3 jour maintenant quand j'ouvre google chrome
Avast s'ouvre en disant "une menace a été détecté" j'ai fais le smart scan mais pas de virus
je voulais savoir comment faire pour ne plus que sa s'affiche.

merci de votre réponse et a bientôt
Afficher la suite 

9 réponses

Répondre au sujet
Malekal_morte- 144823 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 09:29
0
Utile
Salut,

Quelle est le nom de la menace ?
Tu peux donner une capture d'écran ?

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Commenter la réponse de Malekal_morte-
lionel1236 6 Messages postés mercredi 10 janvier 2018Date d'inscription 10 janvier 2018 Dernière intervention - Modifié par lionel1236 le 10/01/2018 à 13:39
0
Utile
Merci de votre réponse voici la capture d’ecrans

Commenter la réponse de lionel1236
lionel1236 6 Messages postés mercredi 10 janvier 2018Date d'inscription 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 13:31
Commenter la réponse de lionel1236
Malekal_morte- 144823 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 14:12
0
Utile
Désinstalle :
ByteFence Anti-Malware
PC Clean Plus


et lis ça pour ne plus te faire avoir : https://forum.malekal.com/installcore-pups-adwares-t53580.html



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3289105490-828152048-300358419-1000\...\Run: [Chromium] => "c:\users\admin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
GroupPolicy: Restriction <==== ATTENTION
c:\users\admin\appdata\local\chromium
2017-05-31 21:02 - 2017-05-31 21:03 - 000000000 _____ () C:\Users\Admin\AppData\Local\{09A89D22-4BD7-42E0-8C76-389F614ABFEB}
Task: {01CA04F8-D942-4076-9F11-EA1C97B95EA9} - System32\Tasks\{61B1B7EB-726C-4C01-8E49-0DF9E5C93222} => C:\users\admin\appdata\roaming\{8B22B~1\sync.exe <==== ATTENTION
Task: {0B727576-272C-4F1F-9A84-D0DB17FE4384} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== ATTENTION
Task: {FC2199B9-4BDB-4990-B61C-EF76276FB6CA} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== ATTENTION
C:\Program Files\ByteFence
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
cmd: ipconfig /flushdns
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Commenter la réponse de Malekal_morte-
lionel1236 6 Messages postés mercredi 10 janvier 2018Date d'inscription 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 14:53
Commenter la réponse de lionel1236
lionel1236 6 Messages postés mercredi 10 janvier 2018Date d'inscription 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 14:58
0
Utile
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Admin (10-01-2018 14:44:28) Run:1
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3289105490-828152048-300358419-1000\...\Run: [Chromium] => "c:\users\admin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
GroupPolicy: Restriction <==== ATTENTION
c:\users\admin\appdata\local\chromium
2017-05-31 21:02 - 2017-05-31 21:03 - 000000000 _____ () C:\Users\Admin\AppData\Local\{09A89D22-4BD7-42E0-8C76-389F614ABFEB}
Task: {01CA04F8-D942-4076-9F11-EA1C97B95EA9} - System32\Tasks\{61B1B7EB-726C-4C01-8E49-0DF9E5C93222} => C:\users\admin\appdata\roaming\{8B22B~1\sync.exe <==== ATTENTION
Task: {0B727576-272C-4F1F-9A84-D0DB17FE4384} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== ATTENTION
Task: {FC2199B9-4BDB-4990-B61C-EF76276FB6CA} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== ATTENTION
C:\Program Files\ByteFence
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
cmd: ipconfig /flushdns
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://web-start.org//?ssid=1477299797&a=1003081&src=sh&uuid=793b75ac-f291-43df-a56f-88f1a8a056d6"
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3289105490-828152048-300358419-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
c:\users\admin\appdata\local\chromium => déplacé(es) avec succès
C:\Users\Admin\AppData\Local\{09A89D22-4BD7-42E0-8C76-389F614ABFEB} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01CA04F8-D942-4076-9F11-EA1C97B95EA9} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01CA04F8-D942-4076-9F11-EA1C97B95EA9}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{61B1B7EB-726C-4C01-8E49-0DF9E5C93222} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{61B1B7EB-726C-4C01-8E49-0DF9E5C93222}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B727576-272C-4F1F-9A84-D0DB17FE4384} => clé non trouvé(e)
"C:\Windows\System32\Tasks\ByteFence" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC2199B9-4BDB-4990-B61C-EF76276FB6CA} => clé non trouvé(e)
"C:\Windows\System32\Tasks\ByteFence Scan" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence Scan => clé non trouvé(e)
"C:\Program Files\ByteFence" => non trouvé(e)
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========

C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Raccourci argument restauré(es) avec succès
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Public\Desktop\Avast SafeZone Browser.lnk => Raccourci argument supprimé(es) avec succès

========= RemoveProxy: =========

"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3289105490-828152048-300358419-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKU\S-1-5-21-3289105490-828152048-300358419-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3289105490-828152048-300358419-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 108308139 B
Java, Flash, Steam htmlcache => 22198011 B
Windows/system/drivers => 235856794 B
Edge => 0 B
Chrome => 391249922 B
Firefox => 28419634 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66228 B
LocalService => 128 B
NetworkService => 67638 B
Admin => 523950735 B

RecycleBin => 933828864 B
EmptyTemp: => 2.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 14:45:27

Commenter la réponse de lionel1236
Malekal_morte- 144823 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 15:33
0
Utile
1
Y du mieux ?
lionel1236 6 Messages postés mercredi 10 janvier 2018Date d'inscription 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 15:40
oui sa marche mieux sa ne s'affiche plus quand j'ouvre chrome.
je vous remercie de m'avoir aidé .
passer une bonne journée.
Commenter la réponse de Malekal_morte-
Malekal_morte- 144823 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 16:00
0
Utile
de rien =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-