.exe furtifs au démarrage > popup intempestifs ou pire ?
Résolu
o0Marine0o
Messages postés
31
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour :)
Voilà, j'ai un problème que je n'arrive pas bien a identifier : j'ai télécharger des fichiers (pack de texture Minecraft...) et je pense que l'un des sites sur lequel j'étais était un piège dans lequel je suis malheureusement tombée.
Bref, je ne sais pas trop ce qui s'est passé MAIS au redémarrage de ma machine, 2 fenêtres .exe se sont affichées en mode éclair (fenêtre noires étonnament pas de code dedans, pas visible en tout cas). Je n'ai jamais ce type d'executable qui se lance au démarrage et ça m'a tout de suite alerté.
C'est allé trop vite pour que je vois le détail du titre... dommage
Depuis j'ai regardé ce qui s'était installé le jour en question (hier) et
par contre depuis, j'ai plein de pop up qui se lancent sur mon PC du type :
Pour info, quand on clic sur Remove Add on tombe sur https://check-your-antivirus.net/alert-user/index.html?s=bt&lp=https%3A%2F%2Fwww.mb103.com%2Flnk.asp%3Fo%3D13260&c=918271&a=270802&k=ABF4DC7A9DD416D234F87BC0B5E2CBC4&l=16928&s2=2254174458837652047
On les retrouve dans la barre de notification et en haut il est indiqué que c'est sous Google Chrome.
J'ai donc une piste puisqu'il s'est "installé" le même jour.
Par contre, rien de visible dans les add on de Google donc je ne sais pas comment virer ces popup... help !
Aucune idée de ce qu'on fait ces 2 executables mais je flippe un peu.
Avast à fait 2 analyses et n'a rien trouvé de ce côté-là.
Une idée de ce qui se passe et de ce que je dois faire ???
D'avance merci pour votre aide :)
Config du PC :
Voilà, j'ai un problème que je n'arrive pas bien a identifier : j'ai télécharger des fichiers (pack de texture Minecraft...) et je pense que l'un des sites sur lequel j'étais était un piège dans lequel je suis malheureusement tombée.
Bref, je ne sais pas trop ce qui s'est passé MAIS au redémarrage de ma machine, 2 fenêtres .exe se sont affichées en mode éclair (fenêtre noires étonnament pas de code dedans, pas visible en tout cas). Je n'ai jamais ce type d'executable qui se lance au démarrage et ça m'a tout de suite alerté.
C'est allé trop vite pour que je vois le détail du titre... dommage
Depuis j'ai regardé ce qui s'était installé le jour en question (hier) et
par contre depuis, j'ai plein de pop up qui se lancent sur mon PC du type :
Pour info, quand on clic sur Remove Add on tombe sur https://check-your-antivirus.net/alert-user/index.html?s=bt&lp=https%3A%2F%2Fwww.mb103.com%2Flnk.asp%3Fo%3D13260&c=918271&a=270802&k=ABF4DC7A9DD416D234F87BC0B5E2CBC4&l=16928&s2=2254174458837652047
On les retrouve dans la barre de notification et en haut il est indiqué que c'est sous Google Chrome.
J'ai donc une piste puisqu'il s'est "installé" le même jour.
Par contre, rien de visible dans les add on de Google donc je ne sais pas comment virer ces popup... help !
Aucune idée de ce qu'on fait ces 2 executables mais je flippe un peu.
Avast à fait 2 analyses et n'a rien trouvé de ce côté-là.
Une idée de ce qui se passe et de ce que je dois faire ???
D'avance merci pour votre aide :)
Config du PC :
A voir également:
- .exe furtifs au démarrage > popup intempestifs ou pire ?
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
4 réponses
Bonjour/Bonsoir,
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
salut installe bitdefender total security
https://www.bitdefender.fr/solutions/total-security.html
puis fais une analyse complète de ton système
https://www.bitdefender.fr/solutions/total-security.html
puis fais une analyse complète de ton système
NB : si on fait exactement comme il est coché sur la capture du tuto, on a pas les shortcut.txt je l'ai rajouté
Pour les rapports
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200429_g10e14x15j12r5
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200429_d10x15h5y15p15
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20200429_l12q11k9z9c8
Par ailleurs, je tiens à complèter que lorsque je fais une analyse de "Sécurité Windows", il trouve des choses :
mais il m'empèche de faire l'intervention avec ce message d'erreur :
ça pue !
dans l'attente du verdict ;)
Désinstalle tout ça, ça prend des ressources pour rien :
CyberLink
Le Cloud d'Orange
Orange Inside
Orange Update
Wondershare
Il n'y a pas d'exe "bizarres".
Pour les pubs : Tu as bien réinitialisé Chrome ? c'est important.
Envoie C:\WINDOWS\system32\Drivers\ujhsirrm.sys sur https://www.virustotal.com/gui/
Donne le lien ici.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
1/ Désinstallations : OK
2/ Réinitialisation : KO > cela tourne en boucle mais ne se fait jamais j'ai attentdu plus de 10 min et rien ne se passe :S
enfin si, mon PC suffoque en même temps donc j'arrive pas
3/ lien : https://www.virustotal.com/gui/file/b8c6a3dc5f655d25d60954c1ef82e3f2981cf6cc264c9c3f50fbdff024902ae8/detection
Que dois-je faire pour Chrome ?
Je passe à la suite
Pour info pour les prochains, j'ai désactivé Avast mais l'installation de ce log n'est toujours pas possible donc je suis passée par ces étapes (pour W10) : https://www.pcastuces.com/pratique/astuces/5052.htm
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.