Virus trouvé par Avast [Résolu/Fermé]

Signaler
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,

Depuis peu avast me trouve régulièrement un virus, il me le met en quarantaine mais j'ai l'impression qu'il revient à chaque fois.

De plus parfois il m'est impossible d'ouvrir Chrome, je doit redémarrer mon PC plusieurs fois pour y arriver.

Si quelqu'un pouvait m'aider ce serait top ;)

D'avance merci.

6 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299
Bonsoir,

Tu peux donner des informations sur la détection ?
Le nom de la menace et l'élément détecté.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299
Tu t'es fait avoir par un installeur piégé de type InstallCore.
A lire : https://forum.malekal.com/viewtopic.php?t=53580&start=

Du coup, tu as deux antivirus + le parasite Yahoo! avec Chromium.
Deux antivirus, c'est pas bon du tout.

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle McAfee LiveSafe
Désinstlale Search the Web (Yahoo)

AVG Web TuneUp sur Chrome, ça ne sert à rien.

Toute façon, tes navigateurs WEB ont été pourris par Yahoo.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-2199492661-4027706583-857255806-1001\...\Run: [Chromium] => c:\users\alexlight\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
Task: C:\WINDOWS\Tasks\Yahoo! Powered toton.job => Wscript.exe C:\ProgramData\{0FBDCADE-85FF-4018-0339-DE5A997B5594}\fode.txt <==== ATTENTION
c:\users\alexlight\appdata\local\chromium
EmptyTemp: C:\ProgramData\{0FBDCADE-85FF-4018-0339-DE5A997B5594}
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

Merci Malekal je me disais bien qu'elles étaient bizarres ces mises à jour...

je ne peux pas désinstaller ni AVG webtune up, ni Mcafe life style car il n'apparaissent pas dans ma liste de programmes
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299 >
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

Et voilà j'ai appliqué la correction, voici le résultat :

- https://pjjoint.malekal.com/files.php?id=20170906_u12n11n13n1510

En revanche en utilisant le MPCR, j ai eu un message comme quoi tout n'était pas supprimé, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20170906_j15v9t6p13g14

Merci
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299
ok,
refais un scan FRST pour voir s'il y a encore des trucs de McAfee.
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299
c'est pour McAfee, par contre tu as tjrs AVG WebTuneUp dans les extensions de Chrome
vas dans chrome://extensions/
et tu la supprimes.
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017
>
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

AVG web tuneup est bien supprimé

En revanche j 'ai chrome qui plante toujours
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299 >
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

Chrome réinstallé, ça semble stable :)

Merci encore Malekal
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299
ça roule =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

Bonjour Malekal,

J'ai donc effectué un nettoyage avec Malwarbytes, il restait pas mal de choses à nettoyer dont search manager qui s'est invité à l'installation de chrome :(

voici le compte rendu :

https://pjjoint.malekal.com/files.php?id=20170907_y9i11t12e8t13
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299 >
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

ce sont des restes d'extensions sur Chrome =)
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017
>
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

ok, j'ai l'impression que tout va bien maintenant.

Merci beaucoup encore d'avoir pris le temps de m'aider.

Au plaisir.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 299 >
Messages postés
82
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
7 septembre 2017

de rien :)