.exe furtifs au démarrage > popup intempestifs ou pire ?

Résolu/Fermé

o0Marine0o Messages postés 28 Date d'inscription jeudi 17 août 2017 Statut Membre Dernière intervention 11 février 2024 - 29 avril 2020 à 11:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 avril 2020 à 19:21

Bonjour :)

Voilà, j'ai un problème que je n'arrive pas bien a identifier : j'ai télécharger des fichiers (pack de texture Minecraft...) et je pense que l'un des sites sur lequel j'étais était un piège dans lequel je suis malheureusement tombée.

Bref, je ne sais pas trop ce qui s'est passé MAIS au redémarrage de ma machine, 2 fenêtres .exe se sont affichées en mode éclair (fenêtre noires étonnament pas de code dedans, pas visible en tout cas). Je n'ai jamais ce type d'executable qui se lance au démarrage et ça m'a tout de suite alerté.
C'est allé trop vite pour que je vois le détail du titre... dommage
Depuis j'ai regardé ce qui s'était installé le jour en question (hier) et

par contre depuis, j'ai plein de pop up qui se lancent sur mon PC du type :

Pour info, quand on clic sur Remove Add on tombe sur https://check-your-antivirus.net/alert-user/index.html?s=bt&lp=https%3A%2F%2Fwww.mb103.com%2Flnk.asp%3Fo%3D13260&c=918271&a=270802&k=ABF4DC7A9DD416D234F87BC0B5E2CBC4&l=16928&s2=2254174458837652047

On les retrouve dans la barre de notification et en haut il est indiqué que c'est sous Google Chrome.
J'ai donc une piste puisqu'il s'est "installé" le même jour.
Par contre, rien de visible dans les add on de Google donc je ne sais pas comment virer ces popup... help !

Aucune idée de ce qu'on fait ces 2 executables mais je flippe un peu.
Avast à fait 2 analyses et n'a rien trouvé de ce côté-là.

Une idée de ce qui se passe et de ce que je dois faire ???

D'avance merci pour votre aide :)

Config du PC :

W10

A voir également:

.exe furtifs au démarrage > popup intempestifs ou pire ?
Pc lent au démarrage - Guide
Reinitialiser pc au demarrage - Guide
Forcer demarrage pc - Guide
Programme au démarrage windows 10 - Guide
.Exe - Télécharger - Divers Utilitaires

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
29 avril 2020 à 12:03

Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :

Réparer Google Chrome (seulement le premier paragraphe).

(ne pas utiliser zoek et faire une réinitialisation manuelle)

2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

o0Marine0o Messages postés 28 Date d'inscription jeudi 17 août 2017 Statut Membre Dernière intervention 11 février 2024
29 avril 2020 à 13:05

Bonjour Merci pour la réponse (et les tutos détaillés)

NB : si on fait exactement comme il est coché sur la capture du tuto, on a pas les shortcut.txt je l'ai rajouté

Pour les rapports
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200429_g10e14x15j12r5
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200429_d10x15h5y15p15
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20200429_l12q11k9z9c8

Par ailleurs, je tiens à complèter que lorsque je fais une analyse de "Sécurité Windows", il trouve des choses :

mais il m'empèche de faire l'intervention avec ce message d'erreur :

ça pue !

dans l'attente du verdict ;)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > o0Marine0o Messages postés 28 Date d'inscription jeudi 17 août 2017 Statut Membre Dernière intervention 11 février 2024
Modifié le 29 avril 2020 à 15:20

C'est normal Avast! est installé

Désinstalle tout ça, ça prend des ressources pour rien :
CyberLink
Le Cloud d'Orange
Orange Inside
Orange Update
Wondershare

Il n'y a pas d'exe "bizarres".
Pour les pubs : Tu as bien réinitialisé Chrome ? c'est important.

Envoie C:\WINDOWS\system32\Drivers\ujhsirrm.sys sur https://www.virustotal.com/gui/
Donne le lien ici.

Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start:
CloseProcesses:
CreateRestorePoint:
2020-04-29 11:52 - 2020-04-29 11:53 - 008196784 _____ (Malwarebytes) C:\Users\Marine\Downloads\adwcleaner_8.0.4.exe
2020-04-29 11:35 - 2020-04-29 11:35 - 000040603 _____ C:\Users\Marine\Downloads\avis_de_situation (7).pdf
2020-04-28 17:39 - 2020-04-28 17:40 - 008900866 _____ C:\Users\Marine\Downloads\Dramatic+Sky+for+1.14+.zip
2020-04-28 17:39 - 2020-04-28 17:39 - 006115352 _____ C:\Users\Marine\Downloads\Faithful-1.15.zip
2020-04-28 17:38 - 2020-04-28 17:38 - 016079912 _____ C:\Users\Marine\Downloads\Clarity+1.15.zip
2020-04-28 17:13 - 2020-04-28 17:13 - 007633166 _____ C:\Users\Marine\Desktop\[1.11.2]+R3D+CRAFT+32x+(v0.3.1).zip
2020-04-21 14:35 - 2020-04-21 14:35 - 000000000 ____D C:\Users\Marine\Desktop\Et il y eu un début
2020-04-21 14:28 - 2020-04-21 14:29 - 000000000 ____D C:\Users\Marine\Downloads\minecraft_alac-68KbXDPAgV8TxQP5
2020-04-21 14:25 - 2020-04-21 14:26 - 017937715 _____ C:\Users\Marine\Downloads\minecraft_alac-68KbXDPAgV8TxQP5.zip
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

o0Marine0o Messages postés 28 Date d'inscription jeudi 17 août 2017 Statut Membre Dernière intervention 11 février 2024 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
29 avril 2020 à 15:11

Alors,

1/ Désinstallations : OK

2/ Réinitialisation : KO > cela tourne en boucle mais ne se fait jamais j'ai attentdu plus de 10 min et rien ne se passe :S
enfin si, mon PC suffoque en même temps donc j'arrive pas

3/ lien : https://www.virustotal.com/gui/file/b8c6a3dc5f655d25d60954c1ef82e3f2981cf6cc264c9c3f50fbdff024902ae8/detection

Que dois-je faire pour Chrome ?

Je passe à la suite

Je suis bloquée après "corriger"

Pour info pour les prochains, j'ai désactivé Avast mais l'installation de ce log n'est toujours pas possible donc je suis passée par ces étapes (pour W10) : https://www.pcastuces.com/pratique/astuces/5052.htm

Surement que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.

Réponse 2 / 4

Redbart Messages postés 21313 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 2 janvier 2025 3 256
29 avril 2020 à 11:26

Bonjour
fait un scan avec mbam
https://fr.malwarebytes.com/mwb-download/thankyou/

o0Marine0o Messages postés 28 Date d'inscription jeudi 17 août 2017 Statut Membre Dernière intervention 11 février 2024
29 avril 2020 à 12:12

Bonjour,
Scan effectué > popup disparus
comment savoir si je dois m'arrêter là ? ces .exe étaient uniquement pour ça selon vous ?

Tu fais l'analyse FRST comme indiqué.

o0Marine0o Messages postés 28 Date d'inscription jeudi 17 août 2017 Statut Membre Dernière intervention 11 février 2024
29 avril 2020 à 12:55

rectif, c'est revenu ...
#badBlague

Réponse 3 / 4

o0Marine0o Messages postés 28 Date d'inscription jeudi 17 août 2017 Statut Membre Dernière intervention 11 février 2024
29 avril 2020 à 12:09

bonjour, merci mais c'est tout de même 40 € ... je ne souhaite pas payer

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
29 avril 2020 à 12:29

N'installe pas BitDefender...

Réponse 4 / 4

seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 492
29 avril 2020 à 11:24

salut installe bitdefender total security
https://www.bitdefender.fr/solutions/total-security.html
puis fais une analyse complète de ton système

seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 492
29 avril 2020 à 11:27

c'est le meilleurs antivirus a ce jour sur le marché

Discussions similaires

5 bips au demarage de hp