Malwares présents, mais non détectés..
Xotron
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
-
Xotron Messages postés 53 Date d'inscription Statut Membre Dernière intervention -
Xotron Messages postés 53 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis 2-3 jours, sur Firefox, une fenêtre s'ouvre mais se bloque avec l'une de mes extensions. Voici le message :
"Acces Blocked : https://accounts.google.com/o/oauth2/postmessageRelay"
J'ai voulu tester sur Chrome (car je n'ai pas cette extension sur ce navigateur qui me bloque certains sites). Et là, surprise ! Je me retrouve sur un site s’apparentant être Adobe Flesh Player, et il m'a téléchargé une "MAJ" (que j'ai directement supprimée).
J'ai lancé Malware et son addon pour Adwcleaner. Il m'a repéré des menaces qu'il a supprimé.
Aujourd'hui : rien n'a changé, sauf que je ne peux même plus detecté ces fichus merdes...
J'ai l'impression que mon PC est malade, pourtant c'est pas faute de me "protéger". si quelqu'un pouvait m'aider s'il vous plait. Je vous en remercie
Depuis 2-3 jours, sur Firefox, une fenêtre s'ouvre mais se bloque avec l'une de mes extensions. Voici le message :
"Acces Blocked : https://accounts.google.com/o/oauth2/postmessageRelay"
J'ai voulu tester sur Chrome (car je n'ai pas cette extension sur ce navigateur qui me bloque certains sites). Et là, surprise ! Je me retrouve sur un site s’apparentant être Adobe Flesh Player, et il m'a téléchargé une "MAJ" (que j'ai directement supprimée).
J'ai lancé Malware et son addon pour Adwcleaner. Il m'a repéré des menaces qu'il a supprimé.
Aujourd'hui : rien n'a changé, sauf que je ne peux même plus detecté ces fichus merdes...
J'ai l'impression que mon PC est malade, pourtant c'est pas faute de me "protéger". si quelqu'un pouvait m'aider s'il vous plait. Je vous en remercie
A voir également:
- Malwares présents, mais non détectés..
- Clé usb non detecté - Guide
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Écran détecté mais pas de signal ✓ - Forum Matériel & Système
- Supprimer les malwares - Guide
- Mon pc charge mon téléphone mais ne le détecte pas ✓ - Forum Téléphones & tablettes Android
7 réponses
Salut,
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas l'air infecté.
Juste deux vieux dossiers suspects.
Tu devrais désinstaller TuneUp Utilities
Ca sert à rien ces programmes..
En plus, t'as déjà CCleaner.
Fais la correction et si pas mieux, test en désactivant toutes les extensions.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Juste deux vieux dossiers suspects.
Tu devrais désinstaller TuneUp Utilities
Ca sert à rien ces programmes..
En plus, t'as déjà CCleaner.
Fais la correction et si pas mieux, test en désactivant toutes les extensions.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
D'accord, merci. Je vais faire ça.
D'ailleurs, peux-tu voir si mon W7 est endommagé ? Je te pose cette question, car il était impossible de réparer les fichiers de mon ordinateur via la commande (avec la commande sfc /scannow, peut être est-ce lié ? je demande comme ça)
D'ailleurs, peux-tu voir si mon W7 est endommagé ? Je te pose cette question, car il était impossible de réparer les fichiers de mon ordinateur via la commande (avec la commande sfc /scannow, peut être est-ce lié ? je demande comme ça)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message. "
Par contre, aucun fichier n'est apparu, et l'ordinateur a redémarré automatiquement après l'application de la correction
EDIT : Dans un fichier fixlog.txt je suppose ?
Le voici
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-11-2016
Exécuté par Dylan (11-11-2016 18:24:11) Run:1
Exécuté depuis C:\Users\Dylan\Desktop
Profils chargés: Dylan & UpdatusUser (Profils disponibles: Dylan & UpdatusUser & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su => déplacé(es) avec succès
C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930549117-2178878884-2828516237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930549117-2178878884-2828516237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4207304 B
Java, Flash, Steam htmlcache => 58728351 B
Windows/system/drivers => 389990670 B
Edge => 0 B
Chrome => 248090276 B
Firefox => 442381542 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42360373 B
systemprofile32 => 2007645 B
LocalService => 0 B
NetworkService => 0 B
Dylan => 5682553 B
UpdatusUser => 0 B
Administrateur => 145223 B
RecycleBin => 5058 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Par contre, aucun fichier n'est apparu, et l'ordinateur a redémarré automatiquement après l'application de la correction
EDIT : Dans un fichier fixlog.txt je suppose ?
Le voici
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-11-2016
Exécuté par Dylan (11-11-2016 18:24:11) Run:1
Exécuté depuis C:\Users\Dylan\Desktop
Profils chargés: Dylan & UpdatusUser (Profils disponibles: Dylan & UpdatusUser & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su => déplacé(es) avec succès
C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930549117-2178878884-2828516237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930549117-2178878884-2828516237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4207304 B
Java, Flash, Steam htmlcache => 58728351 B
Windows/system/drivers => 389990670 B
Edge => 0 B
Chrome => 248090276 B
Firefox => 442381542 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42360373 B
systemprofile32 => 2007645 B
LocalService => 0 B
NetworkService => 0 B
Dylan => 5682553 B
UpdatusUser => 0 B
Administrateur => 145223 B
RecycleBin => 5058 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:25:39
c'est PINTLGB.IMD le problème.
C'est connu : https://forum.malekal.com/viewtopic.php?t=54395&start=#p415747
et à cause d'ASUS.
Utilise SFCFix.
Lance le, donne le rapport.
Refais un scan SFC et vois s'il rapporte toujours des erreurs.
2016-11-11 19:48:40, Info CSI 0000018e [SR] Cannot repair member file [l:22{11}]"PINTLGB.IMD" of Microsoft-Windows-IME-Simplified-Chinese-Core, Version = 6.1.7601.23572, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-11-11 19:48:41, Info CSI 0000018f Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-i..lified-chinese-core_31bf3856ad364e35_6.1.7601.23572_none_767df08977e35328\PINTLGB.IMD do not match actual file [l:22{11}]"PINTLGB.IMD" :
C'est connu : https://forum.malekal.com/viewtopic.php?t=54395&start=#p415747
et à cause d'ASUS.
Utilise SFCFix.
Lance le, donne le rapport.
Refais un scan SFC et vois s'il rapporte toujours des erreurs.
FRST https://pjjoint.malekal.com/files.php?id=FRST_20161111_q8w5m12n10x13
Shortcut https://pjjoint.malekal.com/files.php?id=20161111_k7w7c13g6l6
Additionnal https://pjjoint.malekal.com/files.php?id=20161111_t15l15u12w10b13
Merci pour ta réponse !