{CHROME} Malware sur Chrome? background.js? [Fermé]

Signaler
-
 sweetasNZ -
Bonjour à tous,

Bien qu'ayant fait différents scans, je soupçonne mon PC d'avoir toujours un virus/malware, venant notamment de Chrome (je n'arrivais à l'ouvrir plus de 20 secondes hier).
J'ai pourtant fait un scan avec Avira puis MalwareBytes sans trouver quelque chose.
Seul AdwCleaner m'a trouvé quelque chose dans \AppData\Local\app (que j'avais précedemment spotté).

Je pensais être débarrassé quand en surfant sur un site sans pop-up malveillante habituellement (https://www.llllitl.fr) quand une pop-up me vantant la nouvelle mise à jour s'est ouverte et m'a téléchargé directement un background.js (via quelquechose comme une fausse adresse "dropboxusercontent"). J'ai bien sur refusé le téléchargement mais cela me donne le fait que j'ai encore quelque chose.

J'ai ré-itinialisé ce midi les paramètres "d'usine" de Chrome.

J'en appelle donc à votre aide pour savoir si j'ai encore quelque chose de malveillant.

Je viens de faire un rapport FRST:
FRST:http://pjjoint.malekal.com/files.php?id=FRST_20170208_5s10r6y814
Addition: http://pjjoint.malekal.com/files.php?id=20170208_w7f10b15i14m5

Merci d'avance pour votre aide et temps que vous me consacrerez.

10 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
Je regarde les rapports puis je reviens vers toi! ;)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Les procédures à effectuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=yYkxYxTZJACy
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

[*] Lancer le fichier
[*] Accepter les conditions
[*] Autoriser le programme à accéder à Internet
[*] Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
[*] Téléchargement des signatures
[*] Le scan débute dés la fin du téléchargement
[*] Générer le rapport
[*] Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
[*] Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
[*] Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
[*]Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

@+
>
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019

Merci pour ton aide Fish66!
Je suis actuellement dans le scan ESET qui est assez long.

note bene: après le fix FRST, le PC s'est rallumé et lors de l'authentification user j'ai eu un message du type "C:\Windows\system32\config\systemprofile\Desktop fait référence à un emplacement non disponible." et j'effectue mon scan actuel avec un bureau vide (aucun raccourci vers app comme Photoshop ou Chrome), juste avec la corbeille.
Normal?

Je poste les rapports dans un nouveau commentaire dès la fin du scan.
Hey Fish66,

Voici les rapports suite à tes conseils:
FRST: http://pjjoint.malekal.com/files.php?id=20170209_c14f6z11f14h12
ESET: http://pjjoint.malekal.com/files.php?id=20170209_m8y10n6u5g6

A noter:
_après le redémarrage FRST, comme déjà abordé, j'ai eu "Descripteur non valide" à l'ouverture session puis "C:\Windows\system32\config\systemprofile\Desktop fait référence à un emplacement non disponible." avec aucun raccourci.
_après le redémarrage ESET, j'ai de nouveau eu "Descripteur non valide" à l'ouverture session puis cela s'est ouvert correctement (après avoir longtemps mouliné) au 2nd essai (avec les raccourcis).

Merci pour ton analyse.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
Désolé, j'ai supprimé les commentaires inutiles pour ne pas polluer ce sujet.. ;)
---
_après le redémarrage FRST, comme déjà abordé, j'ai eu "Descripteur non valide" à l'ouverture session puis "C:\Windows\system32\config\systemprofile\Desktop fait référence à un emplacement non disponible." avec aucun raccourci. 
_après le redémarrage ESET, j'ai de nouveau eu "Descripteur non valide" à l'ouverture session puis cela s'est ouvert correctement (après avoir longtemps mouliné) au 2nd essai (avec les raccourcis).

Ces problèmes ne sont pas dus aux infections..
Pour cela tu vas effectuer les mises à jour nécessaires de ton windows 10.
Aide : <<<ICI>>>

@+

Ok, je suis sur ça (window update) depuis ce midi et j'ai pas mal de souci.
A savoir:
- Windows Update n'arrive pas les installer. J'ai checké les erreurs pour corriger mais impossible pour le moment.
- J'ai essayé aussi en mode sans échec mais cela bloque aussi
- J'ai essayé en mode autonome (j'entends télécharger les KB puis installer) mais cela ne fonctionne pas non plus.

Dois-je poster cela dans un autre topic ou cela reste sur du virus/sécurité?
Sinon, après les scans, tout semble OK?
J'ai également oublié de mentionner que je suis également passé par le diagnotic windowsupdatediagnostic.diagcab qui m'a dit que tout avait été finalisé avec succès.
Cependantt, quand j'ai relancé les MAJ, cela ne s'est pas installé correctement.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
  • Ouvre ton menu démarrer


-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven/eight et ten, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
  • Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

Aide : https://www.tomsguide.fr/windows-10-a-vos-marques-pret-boostez/


Bonsoir Fish66,

J'ai fais le scannow mais cela bloque à 17% avec "La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée.".
J'ai tenté en mode sans échec. Même résultat.
Pourtant, les dossiers PendingDeletes et PendingRenames existent bien sous %WinDir%\WinSxS\Temp.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
On va essayer une autre solution :
Tu vas restaurer ton windows à une date antérieure (avant l'apparitions des problèmes )
Aide : <<<ICI>>>
Bonne journée ;)
Bonjour,

Arff déjà effectué.
Et je dois avouer que les problèmes de mise à jour Windows Update date de quelques semaines mais que je n'arrive pas à trouver une solution.
J'ai essayé de passer par une ISO Windows10 sur une clé USB (15Go de libre) mais cela fail avec une erreur 0x80030070 - 0xA0018 (et je n'ai pas encore trouvé de réponse à cette erreur).

Bonne journée à toi aussi.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Tu vas essayer de réparer windows update .
Aide : <<<ICI>>>
Bonne soirée ;)
Non toujours pas :/
J'avais déjà tenté le troubleshooting, sans succès. J'ai réessayé via le auto proposé mais cela ne fonctionne pas.
Long temps de recherche de MAJ, puis téléchargement et enfin installation pour arriver à ce type d'erreur:

MAJ de fonctionnalité vers W10, version 1607 - Erreur 0x80071a91
MAJ de sécurité pour IE Flash Player pour W10 version 1511 pour ordinateurs à processeur x64 (KB3214628) - Erreur 0xc1900107
MAJ cumulative W10 version 1511 pour ordinateurs à processeur x64 (KB3210721) - Erreur 0x80071a91

Pour info, j'ai 10Go de libre sur mon C:
Je continue de chercher et de faire des tests mais je n'arrive pas à trouver les failles. C'est pas lié à un virus bloquant les MAJ?

Merci encore de ton aide.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Comme indiqué ton problème n'est pas d'origine viral, je te conseille de créer un nouveau sujet ici : https://forums.commentcamarche.net/forum/windows-10-328

Bonne soirée ;)
Pas de souci!
Merci beaucoup ton aide sur le sujet initial dans tous les cas.

Bonne soirée.