Cheval de troie?
Résolu/Fermé
s0Rga
-
13 nov. 2020 à 19:39
s0Rga Messages postés 8 Date d'inscription vendredi 13 novembre 2020 Statut Membre Dernière intervention 14 novembre 2020 - 14 nov. 2020 à 19:43
s0Rga Messages postés 8 Date d'inscription vendredi 13 novembre 2020 Statut Membre Dernière intervention 14 novembre 2020 - 14 nov. 2020 à 19:43
A voir également:
- Cheval de troie?
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
9 réponses
bazfile
Messages postés
53731
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
Modifié le 14 nov. 2020 à 16:25
Modifié le 14 nov. 2020 à 16:25
c'était pas marqué dans le tuto qu'il fallait ce fichier
Si c'était indiqué
Ce n'est pas le navigateur Opéra classique qui est sur ton pc mais Opera GX (navigateur de jeu) ceci explique certainement cela, vu que sur les autres navigateurs tu n'as pas de soucis, il est préférable d'avoir la version classique d'Opéra.
Tu as deux antivirus (Avast et Kaspersky Security Cloud)) en protection en temps réel, on ne ne met jamais deux antivirus sur un pc cela provoque de forts ralentissements, des bugs, voir un blocage du pc.
Désinstalle l'antivirus que tu ne souhaites pas garder en sachant que Kaspersky Cloud est tout même mieux qu'Avast.
Si tu souhaites désinstaller Kaspersky Cloud utilise cet outil de Kaspersky.
Si tu souhaites désinstaller Avast utilise cet utilitaire d'Avast
Pour ma part je ne conseille aucun antivirus sur Windows 10 vu que Windows 10 a son propre antivirus qui est intégré au système et il est largement suffisant.
Ton pc n'est pas infecté juste quelques stratégies de groupes qui ont pu être créées par des adwares, ou par toi, pour opéra réinitialise-le ou vide son cache https://www.malekal.com/reinitialiser-reparer-opera/
Si tu souhaites supprimer ces stratégies de groupe fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
.
Si c'était indiqué
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut ....... ensuite envoie ces rapportsje te fait grâce du fichier "shortcut"
Ce n'est pas le navigateur Opéra classique qui est sur ton pc mais Opera GX (navigateur de jeu) ceci explique certainement cela, vu que sur les autres navigateurs tu n'as pas de soucis, il est préférable d'avoir la version classique d'Opéra.
Tu as deux antivirus (Avast et Kaspersky Security Cloud)) en protection en temps réel, on ne ne met jamais deux antivirus sur un pc cela provoque de forts ralentissements, des bugs, voir un blocage du pc.
Désinstalle l'antivirus que tu ne souhaites pas garder en sachant que Kaspersky Cloud est tout même mieux qu'Avast.
Si tu souhaites désinstaller Kaspersky Cloud utilise cet outil de Kaspersky.
Si tu souhaites désinstaller Avast utilise cet utilitaire d'Avast
Pour ma part je ne conseille aucun antivirus sur Windows 10 vu que Windows 10 a son propre antivirus qui est intégré au système et il est largement suffisant.
Ton pc n'est pas infecté juste quelques stratégies de groupes qui ont pu être créées par des adwares, ou par toi, pour opéra réinitialise-le ou vide son cache https://www.malekal.com/reinitialiser-reparer-opera/
Si tu souhaites supprimer ces stratégies de groupe fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1110553315-1821388746-1466429263-1001\...\Run: [GalaxyClient] => [X]
Task: {befd4cdc-a173-4123-966a-4d68a9128f85} - pas de chemin du fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
.
s0Rga
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020
13 nov. 2020 à 19:46
13 nov. 2020 à 19:46
Exemple de pop up.
L'url est quasi tout le temps différent
L'url est quasi tout le temps différent
bazfile
Messages postés
53731
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
14 nov. 2020 à 13:34
14 nov. 2020 à 13:34
Bonjour,
ce n'est pas grand-chose juste des url bloquées par l'agent web d'Avast tu vas peut-être sur des sites pas très sécures comme les sites de streaming ou de téléchargement illégal.
Pour voir l'état de ton pc:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
ce n'est pas grand-chose juste des url bloquées par l'agent web d'Avast tu vas peut-être sur des sites pas très sécures comme les sites de streaming ou de téléchargement illégal.
Pour voir l'état de ton pc:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
s0Rga
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020
14 nov. 2020 à 14:12
14 nov. 2020 à 14:12
Le problème c'est que c'est pas moi qui vais sur ces sites, ces pops-up apparaissent comme si des fenêtres d'url blacklistés s'ouvraient sans que je le sache et c'est ça que je comprend pas
bazfile
Messages postés
53731
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
14 nov. 2020 à 15:09
14 nov. 2020 à 15:09
Fait l'analyse FRST et donne les rapports comme indiqué.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
s0Rga
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020
14 nov. 2020 à 15:25
14 nov. 2020 à 15:25
Rebonjour :D
Voilà normalement c'est bon :)
https://pjjoint.malekal.com/files.php?id=FRST_20201114_l10p8y15j14j12
Voilà normalement c'est bon :)
https://pjjoint.malekal.com/files.php?id=FRST_20201114_l10p8y15j14j12
bazfile
Messages postés
53731
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
14 nov. 2020 à 15:28
14 nov. 2020 à 15:28
Il manque le rapport "addition"
s0Rga
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020
14 nov. 2020 à 15:29
14 nov. 2020 à 15:29
https://pjjoint.malekal.com/files.php?id=20201114_d12f12t10b11t11
voilà :)
c'était pas marqué dans le tuto qu'il fallait ce fichier
merci!
voilà :)
c'était pas marqué dans le tuto qu'il fallait ce fichier
merci!
s0Rga
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020
14 nov. 2020 à 17:01
14 nov. 2020 à 17:01
Cela veut dire que normalement je ne recevrai plus ce type de pop up?
Merci bcp d'avance :D
Merci bcp d'avance :D
bazfile
Messages postés
53731
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
14 nov. 2020 à 17:04
14 nov. 2020 à 17:04
Normalement non.
s0Rga
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020
14 nov. 2020 à 18:38
14 nov. 2020 à 18:38
Ok bah je vous tiens au courant tout en gardant opera gx et si ça recommence bah tant pis je reviendrait sur un autre moteur de recherche. Merci bcp en tout cas. Bonne soirée :)
bazfile
Messages postés
53731
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
14 nov. 2020 à 19:09
14 nov. 2020 à 19:09
Bonne soirée.
s0Rga
Messages postés
8
Date d'inscription
vendredi 13 novembre 2020
Statut
Membre
Dernière intervention
14 novembre 2020
14 nov. 2020 à 19:43
14 nov. 2020 à 19:43
Bon ben pas de po, ça a recommencé donc je vais désinstaller opéra gx je pense :/ merci tout de même :)
14 nov. 2020 à 16:35
et oui j'ai installé Kaspersky auj en pensant qu'il pourrait éventuellement détecter quelque chose de plus mais sinon j'utilise avast premium.
merci :)
14 nov. 2020 à 16:55