Application étrange et indésirable Résolu/Fermé

Question

Bonjour,

voilà mon problème : depuis quelques temps j'ai une application étrange dont j'ignore l'origine  qui s'ouvre deux fois chaque fois que j'ouvre une session sur mon ordinateur. Je ne peux pas la fermer depuis le gestionnaire. J'ai fait une recherche de ce nom sur internet mais rien n'est sorti. Voilà son nom :

https://marziastt1.wixsite.com/mysite Internet Explorer

Comme vous le voyez, elle a le nom d'un site internet... Est-ce un virus? si oui, comment m'en débarrasser?
J'ai Avira Free comme antivirus, j'utilise également Malwarebytes régulièrement et il n'a jamais rien trouvé, de même qu'un nettoyage avec Ccleaner ne donne rien... 

Merci d'avance!

ps.s ma config : Intel core i5 2400 - carte mère Assus P8p67-B3 - 8 Go de Ram - SSD Samsung 840 Pro + HDD Samsung HD502HJ - Radeon 6870 - Windows7 Pro SP1.
J'ai rajouté le SSD après-coup et fait une migration, mais elle est pas super propre, je ne sais pas si ça peut jouer un rôle...

antho2222 · Answer

Bonjour, peut-être faudrait il que tu essaie avec malware bytes, qui fait des recherche plus poussé que ccleaner ou Adw cleaner

CrixMadine · Answer

Merci, je l'ai déjà fait sans résultat... Apparemment il s'agit bien d'un site internet, si on clique sur le lien on arrive dessus, par contre je n'y était jamais allé avant...

antho2222 · Answer

Avec Ccleaner regarde dans les programmes qui se lance au démarrage, si il s'y trouve désactive le. Ca serait bizarre qu'il y soit mais on sait jamais

CrixMadine · Answer

Merci encore! Non il n'y est pas... vraiment bizarre en tout cas.

Utilisateur anonyme · Answer

Salut,

- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

- Pour un système en 32 bits -> FRST

- Pour un système en 64 bits -> FRST64

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

- Ferme toutes les applications, y compris ton navigateur

- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"

- Sur le menu principal, vérifie que la case "Addition.txt" soit cocher  puis clique sur "Scan" et patiente le temps de l'analyse

- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

CrixMadine · Answer

https://www.cjoint.com/?3Hgbd3YzTZK
https://www.cjoint.com/?3HgbeXOuouE

Utilisateur anonyme · Answer

Re,

Tu as semble t'il un rootkit et quelques adwares...

Important: FRST.exe doit ce trouver sur le bureau à l'endroit où est le fichier "fixlist.txt"

- Télécharge le fichier ci-dessous sur ton bureau

https://nv8drnd3nc.1fichier.com/

- Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Clic sur Fix

Note : Patiente le temps de la suppression

- Une fois le scan terminé, un rapport Fixlog.txt a été créé sur ton bureau.

- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?  

++

CrixMadine · Answer

https://www.cjoint.com/?3HgbTmdky2d

Utilisateur anonyme · Answer

Re,

 &#x25B6; Télécharge  RogueKiller (par tigzy) sur le bureau

Version32bits

Version 64bits

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Note: Si le programme bloqué par un malware, renommer l'exécutable en winlogon.exe, ou changer l'extension de fichier en .fr (ex: Roguekiller.fr)

&#x25B6; Lance RogueKiller, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista

Note : Attends que le PreScan ait fini.

&#x25B6; Clique sur Scan.

Note : Patiente le temps du scan.

&#x25B6; Clique sur Rapport

&#x25B6; Clique sur Fichier, puis Enregistrer sous ...  et enregistre le sur ton bureau !

&#x25B6; Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau  sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

&#x25B6; Aide : Comment utiliser Cjoint ?

&#x2794; Tutoriel RogueKiller

CrixMadine · Answer

Par contre, Windows me signale que ma version n'est pas officielle et j'ai perdu mon numéro de licence (je l'ai vraiment acheté)... est-ce normal? 
Merci en tout cas!!!

CrixMadine · Answer

Et voilà...
https://www.cjoint.com/?3HgcmAcoy9Q
RogueKiller me demande de supprimer les éléments, est-ce que je le fait?

Merci encore!

Utilisateur anonyme · Answer

Re,

 Quitte tous les programmes en cours

&#x25B6; Relance RogueKiller.exe. sur ton bureau.

&#x25B6; Attends la fin du Prescan...

&#x25B6; Clique sur Scan.

&#x25B6; À la fin du scan, clique sur Suppression, coche bien toutes les cases au préalable dans les onglets : 

Processus; Registre; Tâches;  Hosts;  Antirootkits;  Fichiers;  MBR;  Navigateur Web.

&#x25B6; Laisse cocher toutes les lignes en Rouge et en Orange

Note: Sous l'onglet: Hosts: Clique sur "Host Raz"

&#x25B6; Patiente...

&#x25B6; À la fin de la suppression, clique sur Rapport Clic sur Fichier, puis Enregistrer sous ...  et enregistre le sur ton bureau !

&#x25B6; Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau  sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ? 

&#x2794; Tutoriel RogueKiller
 
++

Utilisateur anonyme · Answer

Re,

je pensais avoir poster tout à l'heure :(

Pour ta clé , essaie ce logiciel : => WinfoKeys 
 
Ne créer pas de rapport et surtout ne le post pas sur le forum, il contient ta clé windows.

++

CrixMadine · Answer

Re,

Alors pour la clé c'est réglé, j'ai du la rerentrer...

Voila le lien https://www.cjoint.com/?3HgjVWTj2Pr

Utilisateur anonyme · Answer

Re,

relance Roguekiller et clique sur chaque onglet et coche toutes les cases, car là tu m'as reposter le log du scan.

La il faut supprimer.

+ 
 
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

CrixMadine · Answer

Je ne peux rien cocher dans rootkit, j'ai mis le reste...  voilà: https://www.cjoint.com/?3HgkVOek1i2

Utilisateur anonyme · Answer

Re,

OK :)

 
 Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

- Lance TDSS, 

Note: Sous Windows : 7/8 et Vista, clique droit sur l'icône "Exécuter en tant qu'administrateur"  

- Clique sur Change parameters

- Coche Loaded modules

- Clique sur Ok

- Clique sur Reboot now

Note : après le redémarrage de ton PC

Une message pour éxécuter l'outil va apparaître, clique sur Oui

- Clique sur Change parameters

- Coche les cases suivante 

- Verify file digital signatures

- Detect TDLFS file system

- Clique sur Ok

- Clique sur Start scan


Si aucune menace n'est détectée :

Dit le moi simplement dans ta réponse.


Si des menaces sont détectées :

- Vérifie que les options suivantes sont bien appliqués:

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip

Puis, clique sur Reboot now.

 Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

- Héberge le rapport TDSSKiller.¤¤¤¤ log.txt au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Tutoriel TDSSKiller de Kaspersky

CrixMadine · Answer

Re,

alors j'ai pas eu reboot à la fin du scan, et il n'y avait que des "suspicious objects" 

https://www.cjoint.com/?3HgrJyVbwWJ

Merci!

Utilisateur anonyme · Answer

Re,

Très bien.

- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, 

Lance "malwarebytes" 

- Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

- Puis va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : 

- Comment utiliser Cjoint ?

- Tutoriel Malwarebyte

CrixMadine · Answer

Voilà, apparemment mon pc est clean, Malwarebytes ne trouve plus rien et l'application n'est plus là en tout cas...
https://www.cjoint.com/?3HgstJp7iPo

Merci beaucoup pour tout!!!

Utilisateur anonyme · Answer

Re,

Look => Rootkits: Désactivé(e) 

Il faut activé la recherche comme expliquez dans le tutoriel.

Donc recommence.

@+

CrixMadine · Answer

Oooops, désolé je me suis un peu emballé. Voilà, c'est pareil, pas de détection non plus : https://www.cjoint.com/?3HgtVM9likM

Utilisateur anonyme · Answer

Re,

Ok c'est mieux :)

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

-  Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

CrixMadine · Answer

https://www.cjoint.com/?3HgvhwM75rM

Utilisateur anonyme · Answer

Re,

- Copie les lignes qui sont dans le lien ci-dessous:

https://textup.fr/101200rH

- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

CrixMadine · Answer

Re,

voilà le fichier : https://www.cjoint.com/?3HhiNi1k93B

Utilisateur anonyme · Answer

Re,

&#x25B6; Télécharge AdwCleaner (d'Xplode) sur ton bureau.

&#x25B6;  Lance-le en cliquant sur l'icône "adwcleaner_3.303.exe" présent sur ton  bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

&#x25B6; Clique sur le bouton "Scanner"

&#x25B6; Une fois le scan fini, choisis l'option "Nettoyer".

&#x25B6; Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

CrixMadine · Answer

Re,

Voilà : https://www.cjoint.com/?3HhrnLvyRoE

Utilisateur anonyme · Answer

Re,

On arrive au bout là ;)

 - Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.

- Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Appuie sur n'importe quelle touche pour lancer l'outil

- laisse travailler l'outil ....

- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.

- Héberge le rapport JRT.txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

CrixMadine · Answer

et voilà : https://www.cjoint.com/?3HhsjE9cRIh

Utilisateur anonyme · Answer

Re,

OK, comment va le PC ?

++

CrixMadine · Answer

Re,

le pc va très bien pour autant que je puisse en jugé! Toutes les applications incongrues ont disparues, je n'ai plus de fenêtres intempestives sue le net, ni de pages de lancement non souhaitées, ni de babylon tool bar ou autre...

J'ai l'impression que c'est bon!

Comment faire pour éviter que cela ne se reproduise? 

Merci beaucoup en tout cas!!!

Utilisateur anonyme · Answer

Re,

OK, très bien, on va finir par nettoyer le fichier TEMP ainsi que de désinstaller les outils qui ont permis a désinf. ton PC, puis créer un point de restauration tout neuf et supprimer les anciens :)

 Conserve malwarebytes, fais des scans régulièrement ( 1/15jours)

Ensuite je vais te donner quelques conseils, lit bien certains liens donnés, cela t'aidera à comprendre certaines choses, mais surtout et avant tout "Réfléchir avant de cliquer"

- Télécharge SFTGC (de Pierre13) sur ton Bureau 

- Lance SFTGC,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
___________________________________________________________
 - Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

++

CrixMadine · Answer

Re,

voilà, en fait j'ai voulu le faire aussi sur mon disque H:/ (c'est mon SSD qui héberge Windows, mais pas explorer ni Mozilla apparemment) et j'ai pas pensé que ça allait effacer le premier rapport... su coup j'ai relancé et je met ce rapport là, il y avait 4 "infection possible" au lieu d'une seule et beaucoup plus de fichiers effacés...  https://www.cjoint.com/?3HhtriUWjHh

et voilà l'autre https://www.cjoint.com/?3Hhtvabx2KH

Utilisateur anonyme · Answer

Re,

Pour SFTGC, c'est des restes qui ce trouve dans le fichier TEMP, donc rien de grave.

Ok, pour delfix également.

Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.

- N'oublies pas de mettre à jour java: 

- Mettre à jour la console java


- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer

=> Adobe Flash Player pour Firefox

=> Adobe Flash Player pour Internet Explorer


- N'oublies pas de mettre à jour adobe reader

=> Adobe reader


==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!! 

N'oublies pas aussi de maintenir Windows à jour via Windows update 
 
N'oublies pas de défragmenter de temps en temps ton disque dur: 

Avec par exemple Deffagler ou disk-defrag


Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements 


- Internet Explorer:

- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer 

=> Pour télécharger WOT pour "Internet Explorer"

=> Pour simple adblock

 => Pour AdBlockPlus

- Chrome:

=> Pour télécharger WOT pour "Chrome"

=> Pour télécharger Adblock pour "Chrome"


- Firefox:

=> Wot pour firefox

=> Adblock Plus firefox


- Fais attention à ce que tu télécharges où et comment 

Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)

=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ? 

=> A lire Fausses mises à jours - Comment les éviter

=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !

=> A lire Les toolbars ... un cauchemar !


- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc... 

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système. 

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale. 

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ? 

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait ! 

N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu 

Sois prudent et bon surf! ;) 

++

CrixMadine · Answer

Re, 

Bien compris, j'ai juste encore un souci avec java, je ne peux plus le mettre à jours depuis plus de deux mois, Windows n'arrive apparemment pas a décompresser le fichier une fois celui-ci téléchargé...

Sinon c'est tout bon!

Encore une fois, merci infiniment d'avoir pris tout ce temps!

Utilisateur anonyme · Answer

Re,

Pour Java, essaie cet outil, pas besoin de poster le rapport , dis moi simplement si c'est bon cette fois :)

- Télécharge JavaRa.zip de Paul McLain et Fred de Vries sur ton bureau.

Note: Il faut télécharger le fichier "Windows binary (.zip file)"

- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
- Double-clique sur le répertoire JavaRa. 
Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
- Clique sur "Setting" puis sur en dessous de "Program language"
- Choisis French puis clique sur Save
- Clique sur Mettre à jour JRE. 
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter s'il le demande, 
- Clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 

Info: Décoche la case pour l'installation de "La barre d'outil Ask"

- L'installation est terminée, reviens à l'écran de JavaRa
clique sur Effacer JRE
- Dans le déroulant choisis les anciennes versions de Java
- Puis sur désinstaller
- Clique sur Oui pour confirmer sur la fenêtre qui s'affiche. 
- Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
- Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

CrixMadine · Answer

Re, 

J'ai l'impression que c'est bon, java est installé en tout cas, j'arrive pas à voir la version...

Merci encore!

++

Utilisateur anonyme · Answer

Re,

Clique sur Démarrer
Sélectionne Panneau de configuration
Sélectionne "Programmes" ou "Programmes et fonctionnalités"
Là tu verras si Java est installé et la version.

+

CrixMadine · Answer

Re,

Alors ce n'était pas la bonne version, mais j'ai pu l'installer finalement.

Merci pour tout!

Application étrange et indésirable

40 réponses

Discussions similaires