PC infecté virus [Fermé]

Signaler
Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Suite à un virus trojan enlever, mon PC était lent ramer malgré une bonne config et une bonne connexion. Donc j'ai formater mon PC et réinstaller Windows 8.1 et mes applications habituel

Vlc , winrar , adobe reader , skype , discord , Gforce expérience , razor cortex , plex , steam , google chrome etc ....

Rien d'exceptionnel le PC fonctionner beaucoup mieux jusqu’à cet après-midi, j'ai installer un jeu steam et depuis quand je lance google chrome j'ai 4 pages qui s'ouvre AVG search, delta search, google.

J'ai été dans programme et fonctionnalité rien, extension chrome rien moteur de recherche rien non plus. Je fait une analyse malwarebytes et ADWcleaner il me trouve PUP optionnel delta
je les mes en quarantaine et supprimé je reboote le PC sa revient à chaque fois. Donc je lance un scan avec malwarebytes en mode sans échec pareil sa revient.

Je me suis aperçu quand je lance Windows la protection malwarebytes est désactivé, je suis obligé de l'activé donc le virus doit désactivé malwarebytes. Pourtant sur chrome j'ai Wot pour les sites pour évité les mauvais sites et j'ai pris mes applications sur les sites officiel ou comment ça marche et clubic pas 01net ou softsonic.

Screenshot: http://img15.hostingpics.net/pics/923472Capture.png

Rapport malwarebytes:https://pjjoint.malekal.com/files.php?id=20170205_z6i6f12t5w15

Voila je vois pas comment supprimé ce virus et dout il vient.

Cordialement.

12 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 885
Salut,

Tu as surement l'antivirus AVG
qui fout AVG Webtune qui sert à rien à part changer les moteurs de recherche, sous des prétextes de sécurité, pour refourguer Yahoo!

Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Bas non j'ai pas d'antivirus AVG c'est sa qui est louche.
Mon antivirus Windows Defender et j'ai Malwarebytes.

Quand malwarebytes est active Windows defender est désactivé.
Mais malwarebytes s'occupe de la protection.

Dans chrome moteur de recherche j'ai google (par defaut) bing et Yahoo france qui est de base avec chrome. Je vois pas d'ou vient ce AVG et delta.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 885
ok pour faire un checkup :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 885
Rien d'anormal,

Réinitialise/Répare les navigateurs WEB :
Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Bonjour,

J'ai suivi la procédure réparer google chrome tout c'est bien passer.
Réinitialisé chrome vider historique désinstallé chrome et supprimé toutes les données. reboote PC, j'ai télécharger chrome et installé.

Je n'ai plus les pages qui s'ouvre avec search AVG et delta.
Ce matin dans chrome paramètres sa me dit mes paramètres chrome ont été modifié. J'analyse avec ADWcleaner il me les retrouve AVG et delta je fait nettoyer reboote PC.

J'ai réinitialisé Chrome revient de basse j'analyse avec ADW rien de détecté. Je me connecte à mon compte google je refait une analyse ADW me retrouve AGV et delta.

Rapport ADW: https://pjjoint.malekal.com/files.php?id=20170206_d13u5e6q5p8

Donc sa revient à chaque fois j'ai beau les supprimer avec malwarebytes ou ADW rien à faire je vois pas d'ou sa peut venir.

Pareil j'ai beau sauvegarder mes mots de passe à chaque redémarre du PC je suis obligé de me relogger sur les sites ou j'ai un compte, et par moment il ne reconnais pas mes mots de passe enregistré dans chrome.

Il y à quelques choses qui est infecté par rapport à google chrome mais quoi je ne c'est pas ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 885
Ca n'a rien de malicieux.
Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Si ça n'a rien de malicieux, pourquoi des que je me connecte à mon compte
google il me détecte search AVG et delta search sa vient bien de quelques par ?

La google chrome est de base j'ai importé mes favoris ADW trouve rien j'ai remis mes extensions rien aussi. Par contre je ne suis pas connecté à mon compte google.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 885
Si je comprends bien, ton Google Chrome est synchronisé ?
Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Oui voila mon compte est synchronisé.
Temps que je me connecte pas à mon compte google chrome aucun problème.

J'ai fait plusieurs analyse malwarebytes et ADWcleaner juste avec mes favoris et extensions installer manuellement aucun problème.
Des que je me connecte à mon compte google chrome qui est synchronisé
c'est la que search AVG et delta apparaisse ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 885
alors c'est sur le compte le problème
tu auras beau faire ce que tu veux sur le PC, ça reviendra.

Donc je pense pas pouvoir faire qq chose...
T'as dû synchroniser ton compte sur un ordinateur où il y avait AVG à un moment donné et ça a gardé ces paramètres...

Il faut que tu changes le moteur de recherche et que tu en mettes un autre
mais AVG restera dans la liste et AdwCleaner devrait continuer à le détecter.
Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Je crois que oui une période j'ai du avoir tester un antivirus AVG
mais je suis pas sur de moi.

Ce qui est bizarre jusqu’à maintenant sa la jamais fait.
J'ai refait mon PC y à 2 jours et en me connectent sur mon compte
google chrome c'est la que sa la détecté.

Avant de refaire mon PC j'analysé régulièrement avec malwarebytes et ADW
et il ma jamais rien détecté, c'est sa que je trouve bizarre sinon il me les aurait détecté depuis un moment ?
Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Je été me renseigner sur le net, et j'ai été voir dans le raccourci google chrome > propriété > sécurité.

J'ai 2 profils administrateurs.
Un profil avec une croix rouge qui à autorisation spéciales ?
L'autre profil pas de croix rouge tout les droits sauf autorisation spéciales ?

Administrateur (PC-monpseudo\administrateur)
Administrateur (PC-monpseudo\administrateur)

Est ce que c'est normal d'avoir 2 profils administrateurs dans sécurité google chrome ? dont un qui à une croix rouge dessus ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 885
non c'est lié à ton compte Google.
Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Ha d'accord merci de ta réponse je préfère demander au cas ou.

Ouais bas la je vois pas comment faire je bloque.
Messages postés
481
Date d'inscription
vendredi 28 août 2015
Statut
Membre
Dernière intervention
16 juillet 2021
151
Je viens d'analysé avec ADW maintenant il trouve startup_urls ?

Avant c'était PUP optionnel delta bizarre.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 885
Arrête avec AdwCleaner...

Quand tu remets ton profil Google de synchronisation,
Quel moteur de recherche est configuré dans les paramètres de Chrome ?