Cheval de troie? [Résolu]

Signaler
-
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020
-
Bonjour tout le monde!
Première fois que je demande de l'aide à un forum mais là je m'en sort pas.
Mon problème est le suivant :
j'ai du choper une sorte de cheval de troie moyennement dangereux, je m'explique. Pas de problèmes particuliers aux trojan mais plutôt des tentatives de connexions à des sites blacklisté sans que je le veuille. Je le sais car à chaque fois, j'ai un pop up avast. Parfois même le site tente d'accéder à mes mdp. Ce problème à débarqué peu de temps après avoir changé de google à Opera GX et effectivement les sites blacklisté proviennent d'opera.
Donc en gros, je trouve pas ce trojan, j'ai des tentatives de connexions à des sites frauduleux et aucun anti-virus ne trouve quoi que ce soit.

PS: j'ai résolu 533 problèmes de registres à l'aide de CCleaner après.

Merci bcp



Configuration: Windows / Opera 71.0.3770.323

9 réponses

Messages postés
28916
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 069
c'était pas marqué dans le tuto qu'il fallait ce fichier
Si c'était indiqué
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut ....... ensuite envoie ces rapports 
je te fait grâce du fichier "shortcut"

Ce n'est pas le navigateur Opéra classique qui est sur ton pc mais Opera GX (navigateur de jeu) ceci explique certainement cela, vu que sur les autres navigateurs tu n'as pas de soucis, il est préférable d'avoir la version classique d'Opéra.

Tu as deux antivirus (Avast et Kaspersky Security Cloud)) en protection en temps réel, on ne ne met jamais deux antivirus sur un pc cela provoque de forts ralentissements, des bugs, voir un blocage du pc.

Désinstalle l'antivirus que tu ne souhaites pas garder en sachant que Kaspersky Cloud est tout même mieux qu'Avast.
Si tu souhaites désinstaller Kaspersky Cloud utilise cet outil de Kaspersky.
Si tu souhaites désinstaller Avast utilise cet utilitaire d'Avast

Pour ma part je ne conseille aucun antivirus sur Windows 10 vu que Windows 10 a son propre antivirus qui est intégré au système et il est largement suffisant.

Ton pc n'est pas infecté juste quelques stratégies de groupes qui ont pu être créées par des adwares, ou par toi, pour opéra réinitialise-le ou vide son cache https://www.malekal.com/reinitialiser-reparer-opera/

Si tu souhaites supprimer ces stratégies de groupe fait ce qui suit:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1110553315-1821388746-1466429263-1001\...\Run: [GalaxyClient] => [X]
Task: {befd4cdc-a173-4123-966a-4d68a9128f85} - pas de chemin du fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

Voici le lien : https://pjjoint.malekal.com/files.php?id=20201114_r9s15m13o11x9
et oui j'ai installé Kaspersky auj en pensant qu'il pourrait éventuellement détecter quelque chose de plus mais sinon j'utilise avast premium.
merci :)
Messages postés
28916
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 069 >
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

Le fixlog est OK.
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

Exemple de pop up.
L'url est quasi tout le temps différent

Messages postés
28916
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 069
Bonjour,
ce n'est pas grand-chose juste des url bloquées par l'agent web d'Avast tu vas peut-être sur des sites pas très sécures comme les sites de streaming ou de téléchargement illégal.
Pour voir l'état de ton pc:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

Le problème c'est que c'est pas moi qui vais sur ces sites, ces pops-up apparaissent comme si des fenêtres d'url blacklistés s'ouvraient sans que je le sache et c'est ça que je comprend pas
Messages postés
28916
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 069
Fait l'analyse FRST et donne les rapports comme indiqué.
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

Rebonjour :D
Voilà normalement c'est bon :)
https://pjjoint.malekal.com/files.php?id=FRST_20201114_l10p8y15j14j12
Messages postés
28916
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 069
Il manque le rapport "addition"
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

https://pjjoint.malekal.com/files.php?id=20201114_d12f12t10b11t11
voilà :)
c'était pas marqué dans le tuto qu'il fallait ce fichier
merci!
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

Cela veut dire que normalement je ne recevrai plus ce type de pop up?
Merci bcp d'avance :D
Messages postés
28916
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 069
Normalement non.
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

Ok bah je vous tiens au courant tout en gardant opera gx et si ça recommence bah tant pis je reviendrait sur un autre moteur de recherche. Merci bcp en tout cas. Bonne soirée :)
Messages postés
28916
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 069
Bonne soirée.
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020

Bon ben pas de po, ça a recommencé donc je vais désinstaller opéra gx je pense :/ merci tout de même :)