.exe furtifs au démarrage > popup intempestifs ou pire ?

[Résolu/Fermé]
Signaler
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour :)

Voilà, j'ai un problème que je n'arrive pas bien a identifier : j'ai télécharger des fichiers (pack de texture Minecraft...) et je pense que l'un des sites sur lequel j'étais était un piège dans lequel je suis malheureusement tombée.

Bref, je ne sais pas trop ce qui s'est passé MAIS au redémarrage de ma machine, 2 fenêtres .exe se sont affichées en mode éclair (fenêtre noires étonnament pas de code dedans, pas visible en tout cas). Je n'ai jamais ce type d'executable qui se lance au démarrage et ça m'a tout de suite alerté.
C'est allé trop vite pour que je vois le détail du titre... dommage
Depuis j'ai regardé ce qui s'était installé le jour en question (hier) et


par contre depuis, j'ai plein de pop up qui se lancent sur mon PC du type :



Pour info, quand on clic sur Remove Add on tombe sur https://check-your-antivirus.net/alert-user/index.html?s=bt&lp=https%3A%2F%2Fwww.mb103.com%2Flnk.asp%3Fo%3D13260&c=918271&a=270802&k=ABF4DC7A9DD416D234F87BC0B5E2CBC4&l=16928&s2=2254174458837652047

On les retrouve dans la barre de notification et en haut il est indiqué que c'est sous Google Chrome.
J'ai donc une piste puisqu'il s'est "installé" le même jour.
Par contre, rien de visible dans les add on de Google donc je ne sais pas comment virer ces popup... help !

Aucune idée de ce qu'on fait ces 2 executables mais je flippe un peu.
Avast à fait 2 analyses et n'a rien trouvé de ce côté-là.


Une idée de ce qui se passe et de ce que je dois faire ???


D'avance merci pour votre aide :)


Config du PC :
W10

4 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 221
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020
>
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

alors j'ai lancé le scrip (moins 1 ligne car je savais que c'était ma map Minecraft "et il y eu un début" et j'ai pas mal joué dessus depuis)

Voilà le fixlog.txt
https://pjjoint.malekal.com/files.php?id=20200429_j5g13h6h9f12

Pour l'instant pas de popup mais je reste méfiante car tout à l'heure ils ont disparu pendant un temps puis ils sont revenus
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020
>
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020

j'ai enfin réussi à réinitialiser Chrome aussi

Je vous remercie grandement pour votre aide
Je vais attendre de voir s'il y a de nouveaux bugs.
Dites moi si le fixlog.txt est bon pour vous.
D'autres conseils ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 221 >
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020

oui pour la correction.
De toute façon, c'est surtout la réinitialisation qui doit aider.
Confirme, si c'est bon pour les pubs.
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020
>
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Super, plus de traces apparentes du popup : bonne nouvelle
un grand merci pour l'aide
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 221 >
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020

de rien =)

A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.
Messages postés
18795
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
20 octobre 2021
2 990
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020

Bonjour,
Scan effectué > popup disparus
comment savoir si je dois m'arrêter là ? ces .exe étaient uniquement pour ça selon vous ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 221 >
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020

Tu fais l'analyse FRST comme indiqué.
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020

rectif, c'est revenu ...
#badBlague
Messages postés
25
Date d'inscription
jeudi 17 août 2017
Statut
Membre
Dernière intervention
29 avril 2020

bonjour, merci mais c'est tout de même 40 € ... je ne souhaite pas payer
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 221
N'installe pas BitDefender...
Messages postés
5402
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
15 octobre 2021
364
salut installe bitdefender total security
https://www.bitdefender.fr/solutions/total-security.html
puis fais une analyse complète de ton système
Messages postés
5402
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
15 octobre 2021
364
c'est le meilleurs antivirus a ce jour sur le marché