Infection [Résolu]

Signaler
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
-
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
-
Bonjour a tous
Premièrement je souhaite a toutes l'équipe d'aide , mes meilleurs voeux pour cette nouvelle année
J'ai un petit soucis et si vous pouviez me venir en aide , je vous en remercie par avance voici:
Je suis sous windows10... PC portable acer J'ai voulue installer une pub qui circule sur facebook ( impixio.com) pour retoucher les photos , moi naïve je l'ai fais et il me semble que c'est depuis là que a chaque fois que j'ouvre une fenêtre genre ma boîte mail ou autres J'ai une fenêtre qui s'ouvre , que je referme immédiatement car je soupçonne un virus ou un cheval de troie bref une menace
En espérant avoir été assez clair Je vous remercie
cordialement
edelweiss2604

22 réponses

Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Bonjour/Bonsoir,

Bonne année à toi aussi =)

~~

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast - laisse Windows Defender plus léger
Backup Manager
CCleaner
Google Toolbar for Internet Explorer


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
c:\users\utilisateur\appdata\local\chromium
HKU\S-1-5-21-1081406227-3544978018-1443394676-1002\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1081406227-3544978018-1443394676-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022020084657490\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Bonjour
Je ne trouve pas ça dans "programme et fonctionnalité :
Windows Defender
Backup Manager
et si je supprime Avast je n'ai plus d'antivirus ?
Le reste je ne l'ai pas encore fait j'attends ta réponse et ensuite je poursuivrais avec ce que tu me dis FRST etc
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Tu auras Windows Defender comme antivirus.
C'est le but de l'opération.
Il est plus léger.

Après si ça te convient comme cela.
Laisse le.

En tout cas, ton PC n'est pas vraiment infecté.

Essaye de faire la correction et le 2)
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
Exécuté par utilisateur (03-01-2020 17:48:18) Run:1
Exécuté depuis C:\Users\utilisateur\Downloads
Profils chargés: UpdatusUser & utilisateur (Profils disponibles: UpdatusUser & utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


*

Fin de Fixlog 17:48:18

Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Quand je veux aller sur ma page "mail" ou consulter ma banque par exemple comment ça se fait que j'ai toujours 3 ou 4 pages de pub qui s'ouvre ( que je referme immediatement bien sur ) avant que ma fenêtre désirée s'ouvre ? Ca ne me le fesait pas avant
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Réinitialise bien les navigateurs WEB comme indiqué en 2)
dans la procédure.

La correction FRST n'as pas fonctionné.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Le scan pour google chrome est faite avec le scan Advanced Système Repair Pro est fini mais pour nettoyer c'est payant Après y en a un autre Restoro est ce que c'est celui-ci que je dois prendre ?
Mozilla je ne l'ai pas installer
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Les logiciels que tu cites sont bidons.
Désinstalle les.
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Bonjour
C'est bien toi qui m'a dit de réparer les navigateur web J'ai donc cliquer sur "google chrome" pour le réparer et la fenêtre qui s'ouvre est advance system repair Donc si les logiciels sont bidons Dis moi lequel je dois prendre pour scanner mon ordi
Merci
Cordialement
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
La procédure pour réinitialiser, il faut suivre les étapes en allant dans les paramètres
puis paramètres avancés.
De là tu as l'option pour réinitialiser.
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
Exécuté par utilisateur (04-01-2020 17:34:49) Run:2
Exécuté depuis C:\Users\utilisateur\Downloads
Profils chargés: UpdatusUser & utilisateur (Profils disponibles: UpdatusUser & utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
c:\users\utilisateur\appdata\local\chromium
HKU\S-1-5-21-1081406227-3544978018-1443394676-1002\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1081406227-3544978018-1443394676-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022020084657490\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
c:\users\utilisateur\appdata\local\chromium => déplacé(es) avec succès
"HKU\S-1-5-21-1081406227-3544978018-1443394676-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
HKU\S-1-5-21-1081406227-3544978018-1443394676-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022020084657490\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session => Erreur ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1081406227-3544978018-1443394676-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1081406227-3544978018-1443394676-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1081406227-3544978018-1443394676-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1081406227-3544978018-1443394676-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29721643 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 10220573 B
Edge => 46592 B
Chrome => 343861292 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 28490 B
NetworkService => 37952 B
UpdatusUser => 37952 B
utilisateur => 8615311 B

RecycleBin => 0 B
EmptyTemp: => 384.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:37:34

Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
J'espère que cette fois-ci c'est bon
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Bonjour
Je n'ai pas eu de réponse concernant le script que j'ai mis Et mon problème n'est toujours pas résolu car j'ai toujours des pages de pubs qui s'affiche continuellement
Cordialement
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
As-tu réinitialisé les navigateurs WEB ?
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
oui
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Donne une capture d'écran des pubs.
Indique depuis quel site cela s'ouvre.
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
J'en ai fait 3 mais je ne sais pas comment les inserer ici
Cordialement
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Sur la rédaction d'un message, tu as une icône.
Dans mon message précédent, le mot capture d'écran est en bleu et donc cliquable.
Il y a aussi les explications détaillées.
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
ca fonctionne pas j'arrive pas a inserer mon imprim écran dans cette partie et maintenant lorsque j'ouvre google les écrits sont double et ça non plus je n'arrive pas a vous le mettre ici avec l'imprim écran
bendrop
Messages postés
9338
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
28 janvier 2020
4 204
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
C'est une pub normale du site visité.
Tu peux les filtres avec uBlock : uBlock : Bloquer les publicités.
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
y en d'autre mais je n'arrive pas en mettre une autre a la suite
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Bonjour
C'est peut-être normal ces pubs , mais inquiétant lorsque je n'y vais pas dessus et qu'il y en a beaucoup Quand a les bloquer avec le programme que tu me dis "UBlock" Peut-être facile pour toi d'utiliser , mais moi Tu dois l'avoir remarquer je suis pas très fut-fut dans l'informatique et si tu ne m'explique pas comme il faut pour utiliser un programme Je n'y comprends rien et je panique
Cordialement
Regarde celui -ci tu vois a droite un potentiel virus
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Celle-ci n'est pas normal.
Donne une capture d'écran de la liste des extensions de Chrome.
Menu en haut à droite > plus d'outils > extension.
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Plein d'extension corrompue et parasites.
A mon avis, tu n'as pas réinitialisé Chrome.
Supprime les toutes.
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
D'autre part que pense tu de "OneSafe PC Cleaner ? J'ai fais un scan , il m'a trouvé plein de truc , mais je n'ai rien supprimer manuellement Je voulais d'abord que tu me dise ce que tu en pense Merci
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Messages postés
90
Date d'inscription
jeudi 19 juillet 2012
Statut
Membre
Dernière intervention
9 janvier 2020
2
Ok j'ai bien lu donc Il n'est pas conseillé de s'en servir OneSafe PC Cleaner Que m'a tu trouvé concernant les extensions de chrome ?
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Non pas du tout.
Regarde mon message en #30 - fais du ménage dans les extensions.
1 2