Est-ce un virus ? [Résolu]

Signaler
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 -
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
 -
Bonjour,

Depuis ce matin, et de façon non régulière, apparaissent des petites fenêtres (voir pièce jointe) lorsque je suis sur Internet (Chrome). Lorsque je clique sur la croix, chaque fenêtre disparaît, mais elle est parfois remplacée par une autre. Lorsque je ferme Chrome. Je suis tranquille pour un moment. Mais jamais je n'ai cliqué sur quoi que ce soir à l'intérieur des fenêtres.
Pourriez-vous m'en dire plus ?
Merci d'avance




Configuration: Windows / Chrome 87.0.4280.141
Afficher la suite

13 réponses

Réponse 1 / 13
Messages postés
26727
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 janvier 2021
 3 427
Il y a des moyens de supprimer les permissions de notifications, si tu cherches sur Google, c'est expliqué,
Réponse 2 / 13
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
 12 071
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Réponse 3 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
Merci. Mais lorsque je veux l'ouvrir, un petit écran bleu me dit : "Microsoft Defender a empêché le démarrage d'une application non reconnue (...) ordinateur en danger".
Je pense qu'il faut cliquer sur "Exécuter quand même", mais je préfère attendre ta réponse...
Signaler
Messages postés
26727
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 janvier 2021
 3 427
Salut,

Bazfile t'a envoyé sur un site fiable.

www.bleepingcomputer.com est fiable

Tu peux Exécuter quand même
Réponse 4 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
OK, on y va...
Réponse 5 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
Analyse complète. Envoyé les deux rapports.
Est-ce "bon" ?
Merci
Signaler
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
 12 071
@ Craftyfox Ce sera bon quand tu auras envoyé les liens des rapports continue et suit la procédure indiquée.

@ Fabul merci pour le coup de main ;)
Réponse 6 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
Dans FRST, il me "reste" un FRST et un "addition". Je viens de l'envoyer.
Maintenant, j'espère que je n'ai pas fait d'erreur...

P.S. J'ai ce lien : https://pjjoint.malekal.com/files.php?id=20210109_u15f14t10c7y13

C'est bon là ?
Signaler
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
 12 071
Non il manque le rapport FRST
Réponse 7 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
Merci... C'est bien ce que je pensais.
Je l'envoie. Désolé.

P.S. Et le lien...

https://pjjoint.malekal.com/files.php?id=FRST_20210109_g7m14q9y7j5
Réponse 8 / 13
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
 12 071
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
CHR Notifications: Default -> hxxps://chat.orange-business.com; hxxps://findmedia.biz; hxxps://watch-video.net; hxxps://www.tomtom.com
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
Task: {275280EF-B31A-4558-9ABB-E6FD1836AC5B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier 
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
Réponse 9 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
Voilà. Redémarrage effectué. Fixlog envoyé, et voici le lien :
https://pjjoint.malekal.com/files.php?id=20210109_t14e9t15r6s13
Signaler
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
 12 071
C'est mieux ?
Réponse 10 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
Oui. J'ai fait plusieurs essais d'ouvrir Chrome, Edge et Firefox, comme ça, pour voir, et je n'ai plus vu apparaître ces petites fenêtres (le scotch du capitaine Haddock... ;))
Espérons que ça dure comme ça.
1°) Un très grand merci à toi et aux autres
2°) Finalement, c'était quoi ?
3°) Je suppose que, comme me l'avait dit Malekal, Defender suffit ? Il me semble que une des 2 autres fois, j'avais un antivirus, et c'est arrivé quand même.
Si rien ne change, on pourra cliquer sur "Marquer comme résolu".
Encore bravo. J'ai aussi apprécié la simplification des procédures.
Cordialement
Signaler
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
 12 071
Tu avais des notifications dans Chrome quand tu es sur un site fait attention aux popups qui apparaissent et qui demandent une autorisation lis bien avant de cliquer sur accepter.
Voir https://www.malekal.com/supprimer-publicites-notifications-chrome-firefox-opera-smartphone/
Réponse 11 / 13
Messages postés
26727
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 janvier 2021
 3 427
Il ne faut pas que tu autorises des notifications des sites WEB

Après , c'est à supprimer, sinon ils t’achalent.

Sinon il y avait une tâche pas clean, mais le fichier était déjà supprimé.
Réponse 12 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
Je suppose que tu veux parler de que l'on voit apparaître depuis je ne sais combien de temps avec "Autoriser" ou "Refuser" ?
Mais si on clique sur refuser on ne risque pas de ne pas chercher ce qu'on veut sur les sites ? Donc, le mieux c'est de refuser et d'entrer quand même.
Merci
P.S. Toi ou quelqu'un d'autre peut répondre à mes questions de mon message précédent ?
En tout cas merci du conseil.
Réponse 13 / 13
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
 4
Un grand merci pour tout à tous !
Signaler
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
 12 071
De rien.
Bonne journée.
Répondre Posez votre question