Menu

Virus applicationfun.com [Résolu]

Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Dernière intervention
10 février 2019
- - Dernière réponse : bazfile
Messages postés
15956
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
- 10 févr. 2019 à 14:11
Bonjour,

Mes chers enfants, je vais me retenir de ne pas les enterrer...., ont du me choper une merde !

Pour le collège ils se servent de mon ordi mais j'avais remarqué une page louche qui s'ouvrait et ils n'arrivaient plus à accéder à leur cahier de texte en ligne. Donc par manque de temps depuis 1 ou 2 semaines ils utilisent ma tablette. Et là en essayant d'ouvrir une page du site onisep j'ai une redirection sur applicationfun.com la poste me disant que j'avais gagné je ne sais quoi (J'ai fait une capture d'écran mais je n'arrive pas à la placer.

Et bizarrement ça ressemble à ce qui est apparu sur mon ordi...

J'ai une tablette Galaxy tab A. J'ai installé malwerebytes dessus mais il n'a rien détecté.
J'ai tenté une recherche et à priori applicationfun.com serait un virus mais les sites je ne les connais pas donc j'hésite à m'y aventurer.

Merci de votre aide



Configuration: Android / Chrome 68.0.3440.91
Afficher la suite 

Votre réponse

4 réponses

Meilleure réponse
Messages postés
163174
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
18 février 2019
21294
1
Merci
Salut,

Vérifie les extensions installées sur le navigateur WEB.
Vérifie les dernières applications installées.

Pour ton ordinateur :


Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 57703 internautes nous ont dit merci ce mois-ci

AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Dernière intervention
10 février 2019
-
Merci

Je vais commencer par la tablette.
Comment j'accède aux extensions? je n'ai pas trouvé

Pour vérifier les applications j'ai installé addons detector, j'ai procédé au scan mais après je n'ai rien, je cherchais comment l'utiliser.

J'ai aussi supprimé les données de chrome, je l'ai remis à zéro et dans les notifications c'est indiqué que j'ai 21 catégories de supprimés
Commenter la réponse de Malekal_morte-
Messages postés
15956
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
4670
1
Merci
Bonjour,
Pour ta tablette sous Android:
Supprime les données de Chrome voir cette page.
Essaie aussi cette application elle détecte toutes les applications qui envoient des push qui envahissent le smartphone de pubs cela te permettra de trouver la ou les coupables, puis termine en faisant un scan avec MBAM.
Comme tu dis que c'est la même chose sur ton pc et sur ta tablette, si ton compte Google est synchronisé sur plusieurs plateforme (pc et tablette) regarde cette page paragraphe Cas de la synchronisation de Google Chrome.

Pour ton pc:
Réinitialise tes navigateurs internet voir cette page.

Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 57703 internautes nous ont dit merci ce mois-ci

AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Dernière intervention
10 février 2019
-
Merci

Je commence par la tablette.
J'ai vidé chrome, j'ai 21catégories de supprimé.
J'ai installé addons detector, j'ai lancé le scan mais je ne le connais pas, je vais chercher.

Et en effet j'ai la synchronisation sur 4 appareils...
Commenter la réponse de bazfile
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Dernière intervention
10 février 2019
0
Merci
Pour addons, j'ai les extensions mais quels filtres utiliser ? Dans Notification push aucune apparaît
bazfile
Messages postés
15956
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
4670 -
Après avoir supprimé les données de Chrome as-tu toujours applicationfun.com sur ta tablette ?
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Dernière intervention
10 février 2019
-
Non ça n'apparaît plus, et j'ai ouvert pas mal de fenêtres
Malwerebytes n'a rien trouvé, et je viens de réinitialiser la synchronisation sur la tablette, je vais m'occuper de mon ordi maintenant.
Par contre faut que je réinitialise sur tous les appareils qui ont le même compte ? Car hier sur le téléphone de mon conjoint, c'est le même compte, il recevait des notifications de chrome aussi mais lui c'était nsmaking.com, j'ai suivi la procédure sur la discussion mais je n'ai pas fait la réinitialisation
bazfile
Messages postés
15956
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
4670 -
Par contre faut que je réinitialise sur tous les appareils qui ont le même compte ?

Il faut réinitialiser Google Chrome sur tous les appareils concernés https://support.google.com/chrome/answer/3296214?hl=fr
ensuite faire la synchronisation dans le dashboard une réinitialisation suffit elle est valable sur tous les appareils vu qu'ils sont synchronisés sur le même compte.
Commenter la réponse de AM26
bazfile
Messages postés
15956
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
4670 -
Apparemment pas infecté.
As-tu toujours des problèmes sur ton pc ?

Quelques trucs à virer.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --use-spdy=off --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --use-spdy=off --disable-quic
HKU\S-1-5-21-1486039893-2207971322-1789587735-1001\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
U3 idsvc; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
Task: C:\WINDOWS\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe5-fh scripts\monthly.xml
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.32.8\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\thomas\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {3FD59741-193D-4E11-BC09-23B841B5C8E9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {44B3F635-3807-4B76-A2DC-79418B74B9D8} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier
Task: {56E09585-B5B4-4F73-9272-E7E424F5BF91} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {6F455FFB-1A63-4BEC-A201-D41715499E72} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {70603673-DAD9-4672-906E-C3FA16D1CD3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {7A7E131D-015A-4684-9439-4D76D643EC78} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {7E966019-781C-4023-8CF5-A321B5C0FFAF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Dernière intervention
10 février 2019
-
Je n'y suis pas restée beaucoup dessus mais je n'ai rien remarqué d'anormal.

Voici le lien :

https://pjjoint.malekal.com/files.php?id=20190210_e15e15z13v6g8


Et je viens de remarquer que certaines pages qui ne s'ouvraient plus (notamment celles liées au site du collège) s'ouvrent sans problème. J'aurai dû prendre le temps de nettoyer aussi ...
bazfile
Messages postés
15956
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
4670 -
Pour moi c'est OK, quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu voir cette page.
Petite information supplémentaire:
Quand tu laisses ton ordinateur à tes enfants ne les laisse pas aller sur ta session administrateur, crée-leur un compte invité, ils ne pourront pas installer quoi que ce soit sans ton approbation via ton mot de passe administrateur (mot de passe que tu ne dois pas leur donner bien entendu), voici une page qui t'expliquera les différentes fonctions de la session invité notamment le fait que s'ils infectent la session invité ceci n'aura aucun retentissement sur ta session administrateur, lis attentivement cette page.
Petit rajout: ne synchronise pas ton compte Google sur leur session invité.
AM26
Messages postés
69
Date d'inscription
mercredi 9 novembre 2016
Dernière intervention
10 février 2019
-
Merci beaucoup
bazfile
Messages postés
15956
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
4670 -
Bonne soirée !
Commenter la réponse de AM26