Doute virus ou cheval de troie sur mon ordi

Résolu/Fermé
20pierre Messages postés 336 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 17 février 2019 - 16 févr. 2019 à 15:08
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 - 17 févr. 2019 à 16:29
Bonjour,
J'ai un doute depuis quelques jours sur la présence d'un truc qui parasite mon ordi, google chrome qui s’interrompe brutalement par exemple. ou des petites fenêtre qui s’ouvrent
J'ai fait un scan avec windows defender, mais rien trouvé.

Merci par avance pour l'aide


Configuration: Windows / Chrome 72.0.3626.109
A voir également:

4 réponses

bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
16 févr. 2019 à 15:48
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
0
20pierre Messages postés 336 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 17 février 2019
16 févr. 2019 à 17:43
0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
16 févr. 2019 à 17:56
Tu as protégé tes liens par mot de passe et je n'ai pas le mot de passe.
0
20pierre Messages postés 336 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 17 février 2019
16 févr. 2019 à 18:02
ah bon
je les renvoie
0
20pierre Messages postés 336 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 17 février 2019
16 févr. 2019 à 18:04
0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
16 févr. 2019 à 19:27
Pas infecté juste quelques trucs inutiles à virer.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {0211D543-1125-48E2-8C85-9E4247E18893} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {268281D2-9082-4BD1-B10D-5539F891F0F2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {2B779661-C11C-44CC-BF9C-BF3C620108CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {2FED7C49-A8F4-45AB-BE27-BB4D701E0BF6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {4968933C-E767-442C-AE59-2E6044E0FA59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {505A2B22-FEAA-4D2E-BD36-9E4E4DCB8039} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {70C21FBD-2791-4930-8767-CA201C6C0919} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {7C46014B-277B-474B-B3EA-5D2452E7863E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {8CBCE6A6-AA65-4993-8E26-01A46C2BFFF5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {CC0729DE-7A75-4FEE-839C-F7F7542D854E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
Task: {2C7D0887-D82C-43C4-AF95-3BFBDE6E642F} - System32\Tasks\{D7F42379-B41D-49C5-8754-369281844E3B} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Canon\MP Navigator EX 3.0\Maint.exe" -c /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 3.0\uninst.ini <==== ATTENTION
Task: {CF287AB4-D11F-4A5B-B716-9F70A69F90EC} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {D22B22AC-C2C2-4288-B962-C03B6CA0546B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {E6D1F34C-9321-48E1-B530-264E84529781} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {E831020C-5C2B-4254-8636-6A72D82F941E} - pas de chemin du fichier
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare software CO., LIMITED -> Wondershare)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicyScripts: Restriction
Hosts:
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
0
20pierre Messages postés 336 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 17 février 2019
16 févr. 2019 à 19:52
0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
16 févr. 2019 à 19:53
C'est bon.
0
20pierre Messages postés 336 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 17 février 2019
17 févr. 2019 à 13:02
merci
0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
17 févr. 2019 à 13:04
Tu as toujours des problèmes ?
0
20pierre Messages postés 336 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 17 février 2019
17 févr. 2019 à 14:33
Apparemment non, ça marche

je te remercie
0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
17 févr. 2019 à 16:29
De rien !
Je met le sujet en résolu.
Bonne journée !
0