Virus applicationfun.com
Résolu/Fermé
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Statut
Membre
Dernière intervention
10 février 2019
-
8 févr. 2019 à 14:54
bazfile Messages postés 53573 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 10 févr. 2019 à 14:11
bazfile Messages postés 53573 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 10 févr. 2019 à 14:11
A voir également:
- Virus applicationfun.com
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 févr. 2019 à 15:12
8 févr. 2019 à 15:12
Salut,
Vérifie les extensions installées sur le navigateur WEB.
Vérifie les dernières applications installées.
Pour ton ordinateur :
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Vérifie les extensions installées sur le navigateur WEB.
Vérifie les dernières applications installées.
Pour ton ordinateur :
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
bazfile
Messages postés
53573
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 453
8 févr. 2019 à 15:14
8 févr. 2019 à 15:14
Bonjour,
Pour ta tablette sous Android:
Supprime les données de Chrome voir cette page.
Essaie aussi cette application elle détecte toutes les applications qui envoient des push qui envahissent le smartphone de pubs cela te permettra de trouver la ou les coupables, puis termine en faisant un scan avec MBAM.
Comme tu dis que c'est la même chose sur ton pc et sur ta tablette, si ton compte Google est synchronisé sur plusieurs plateforme (pc et tablette) regarde cette page paragraphe Cas de la synchronisation de Google Chrome.
Pour ton pc:
Réinitialise tes navigateurs internet voir cette page.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Pour ta tablette sous Android:
Supprime les données de Chrome voir cette page.
Essaie aussi cette application elle détecte toutes les applications qui envoient des push qui envahissent le smartphone de pubs cela te permettra de trouver la ou les coupables, puis termine en faisant un scan avec MBAM.
Comme tu dis que c'est la même chose sur ton pc et sur ta tablette, si ton compte Google est synchronisé sur plusieurs plateforme (pc et tablette) regarde cette page paragraphe Cas de la synchronisation de Google Chrome.
Pour ton pc:
Réinitialise tes navigateurs internet voir cette page.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Statut
Membre
Dernière intervention
10 février 2019
8 févr. 2019 à 15:37
8 févr. 2019 à 15:37
Merci
Je commence par la tablette.
J'ai vidé chrome, j'ai 21catégories de supprimé.
J'ai installé addons detector, j'ai lancé le scan mais je ne le connais pas, je vais chercher.
Et en effet j'ai la synchronisation sur 4 appareils...
Je commence par la tablette.
J'ai vidé chrome, j'ai 21catégories de supprimé.
J'ai installé addons detector, j'ai lancé le scan mais je ne le connais pas, je vais chercher.
Et en effet j'ai la synchronisation sur 4 appareils...
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Statut
Membre
Dernière intervention
10 février 2019
8 févr. 2019 à 16:03
8 févr. 2019 à 16:03
Pour addons, j'ai les extensions mais quels filtres utiliser ? Dans Notification push aucune apparaît
bazfile
Messages postés
53573
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 453
8 févr. 2019 à 16:50
8 févr. 2019 à 16:50
Après avoir supprimé les données de Chrome as-tu toujours applicationfun.com sur ta tablette ?
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Statut
Membre
Dernière intervention
10 février 2019
8 févr. 2019 à 16:59
8 févr. 2019 à 16:59
Non ça n'apparaît plus, et j'ai ouvert pas mal de fenêtres
Malwerebytes n'a rien trouvé, et je viens de réinitialiser la synchronisation sur la tablette, je vais m'occuper de mon ordi maintenant.
Par contre faut que je réinitialise sur tous les appareils qui ont le même compte ? Car hier sur le téléphone de mon conjoint, c'est le même compte, il recevait des notifications de chrome aussi mais lui c'était nsmaking.com, j'ai suivi la procédure sur la discussion mais je n'ai pas fait la réinitialisation
Malwerebytes n'a rien trouvé, et je viens de réinitialiser la synchronisation sur la tablette, je vais m'occuper de mon ordi maintenant.
Par contre faut que je réinitialise sur tous les appareils qui ont le même compte ? Car hier sur le téléphone de mon conjoint, c'est le même compte, il recevait des notifications de chrome aussi mais lui c'était nsmaking.com, j'ai suivi la procédure sur la discussion mais je n'ai pas fait la réinitialisation
bazfile
Messages postés
53573
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 453
Modifié le 8 févr. 2019 à 17:12
Modifié le 8 févr. 2019 à 17:12
Par contre faut que je réinitialise sur tous les appareils qui ont le même compte ?
Il faut réinitialiser Google Chrome sur tous les appareils concernés https://support.google.com/chrome/answer/3296214?hl=fr
ensuite faire la synchronisation dans le dashboard une réinitialisation suffit elle est valable sur tous les appareils vu qu'ils sont synchronisés sur le même compte.
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Statut
Membre
Dernière intervention
10 février 2019
8 févr. 2019 à 17:50
8 févr. 2019 à 17:50
bazfile
Messages postés
53573
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 453
Modifié le 9 févr. 2019 à 18:37
Modifié le 9 févr. 2019 à 18:37
Apparemment pas infecté.
As-tu toujours des problèmes sur ton pc ?
Quelques trucs à virer.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
As-tu toujours des problèmes sur ton pc ?
Quelques trucs à virer.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --use-spdy=off --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --use-spdy=off --disable-quic
HKU\S-1-5-21-1486039893-2207971322-1789587735-1001\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
U3 idsvc; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
Task: C:\WINDOWS\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe5-fh scripts\monthly.xml
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.32.8\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {3FD59741-193D-4E11-BC09-23B841B5C8E9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {44B3F635-3807-4B76-A2DC-79418B74B9D8} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier
Task: {56E09585-B5B4-4F73-9272-E7E424F5BF91} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {6F455FFB-1A63-4BEC-A201-D41715499E72} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {70603673-DAD9-4672-906E-C3FA16D1CD3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {7A7E131D-015A-4684-9439-4D76D643EC78} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {7E966019-781C-4023-8CF5-A321B5C0FFAF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Statut
Membre
Dernière intervention
10 février 2019
Modifié le 10 févr. 2019 à 11:25
Modifié le 10 févr. 2019 à 11:25
Je n'y suis pas restée beaucoup dessus mais je n'ai rien remarqué d'anormal.
Voici le lien :
https://pjjoint.malekal.com/files.php?id=20190210_e15e15z13v6g8
Et je viens de remarquer que certaines pages qui ne s'ouvraient plus (notamment celles liées au site du collège) s'ouvrent sans problème. J'aurai dû prendre le temps de nettoyer aussi ...
Voici le lien :
https://pjjoint.malekal.com/files.php?id=20190210_e15e15z13v6g8
Et je viens de remarquer que certaines pages qui ne s'ouvraient plus (notamment celles liées au site du collège) s'ouvrent sans problème. J'aurai dû prendre le temps de nettoyer aussi ...
bazfile
Messages postés
53573
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 453
Modifié le 10 févr. 2019 à 12:11
Modifié le 10 févr. 2019 à 12:11
Pour moi c'est OK, quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu voir cette page.
Petite information supplémentaire:
Quand tu laisses ton ordinateur à tes enfants ne les laisse pas aller sur ta session administrateur, crée-leur un compte invité, ils ne pourront pas installer quoi que ce soit sans ton approbation via ton mot de passe administrateur (mot de passe que tu ne dois pas leur donner bien entendu), voici une page qui t'expliquera les différentes fonctions de la session invité notamment le fait que s'ils infectent la session invité ceci n'aura aucun retentissement sur ta session administrateur, lis attentivement cette page.
Petit rajout: ne synchronise pas ton compte Google sur leur session invité.
Petite information supplémentaire:
Quand tu laisses ton ordinateur à tes enfants ne les laisse pas aller sur ta session administrateur, crée-leur un compte invité, ils ne pourront pas installer quoi que ce soit sans ton approbation via ton mot de passe administrateur (mot de passe que tu ne dois pas leur donner bien entendu), voici une page qui t'expliquera les différentes fonctions de la session invité notamment le fait que s'ils infectent la session invité ceci n'aura aucun retentissement sur ta session administrateur, lis attentivement cette page.
Petit rajout: ne synchronise pas ton compte Google sur leur session invité.
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Statut
Membre
Dernière intervention
10 février 2019
10 févr. 2019 à 14:09
10 févr. 2019 à 14:09
Merci beaucoup
bazfile
Messages postés
53573
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 453
10 févr. 2019 à 14:11
10 févr. 2019 à 14:11
Bonne soirée !
8 févr. 2019 à 15:34
Je vais commencer par la tablette.
Comment j'accède aux extensions? je n'ai pas trouvé
Pour vérifier les applications j'ai installé addons detector, j'ai procédé au scan mais après je n'ai rien, je cherchais comment l'utiliser.
J'ai aussi supprimé les données de chrome, je l'ai remis à zéro et dans les notifications c'est indiqué que j'ai 21 catégories de supprimés