Est-ce un virus ? [Résolu]

Signaler
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
-
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
-
Bonjour,

Depuis ce matin, et de façon non régulière, apparaissent des petites fenêtres (voir pièce jointe) lorsque je suis sur Internet (Chrome). Lorsque je clique sur la croix, chaque fenêtre disparaît, mais elle est parfois remplacée par une autre. Lorsque je ferme Chrome. Je suis tranquille pour un moment. Mais jamais je n'ai cliqué sur quoi que ce soir à l'intérieur des fenêtres.
Pourriez-vous m'en dire plus ?
Merci d'avance




Configuration: Windows / Chrome 87.0.4280.141

13 réponses

Messages postés
26727
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 janvier 2021
3 427
Il y a des moyens de supprimer les permissions de notifications, si tu cherches sur Google, c'est expliqué,
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
12 071
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
Merci. Mais lorsque je veux l'ouvrir, un petit écran bleu me dit : "Microsoft Defender a empêché le démarrage d'une application non reconnue (...) ordinateur en danger".
Je pense qu'il faut cliquer sur "Exécuter quand même", mais je préfère attendre ta réponse...
Messages postés
26727
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 janvier 2021
3 427
Salut,

Bazfile t'a envoyé sur un site fiable.

www.bleepingcomputer.com est fiable

Tu peux Exécuter quand même
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
OK, on y va...
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
Analyse complète. Envoyé les deux rapports.
Est-ce "bon" ?
Merci
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
12 071
@ Craftyfox Ce sera bon quand tu auras envoyé les liens des rapports continue et suit la procédure indiquée.

@ Fabul merci pour le coup de main ;)
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
Dans FRST, il me "reste" un FRST et un "addition". Je viens de l'envoyer.
Maintenant, j'espère que je n'ai pas fait d'erreur...

P.S. J'ai ce lien : https://pjjoint.malekal.com/files.php?id=20210109_u15f14t10c7y13

C'est bon là ?
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
12 071
Non il manque le rapport FRST
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
Merci... C'est bien ce que je pensais.
Je l'envoie. Désolé.

P.S. Et le lien...

https://pjjoint.malekal.com/files.php?id=FRST_20210109_g7m14q9y7j5
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
12 071
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR Notifications: Default -> hxxps://chat.orange-business.com; hxxps://findmedia.biz; hxxps://watch-video.net; hxxps://www.tomtom.com
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
Task: {275280EF-B31A-4558-9ABB-E6FD1836AC5B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
Voilà. Redémarrage effectué. Fixlog envoyé, et voici le lien :
https://pjjoint.malekal.com/files.php?id=20210109_t14e9t15r6s13
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
12 071
C'est mieux ?
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
Oui. J'ai fait plusieurs essais d'ouvrir Chrome, Edge et Firefox, comme ça, pour voir, et je n'ai plus vu apparaître ces petites fenêtres (le scotch du capitaine Haddock... ;))
Espérons que ça dure comme ça.
1°) Un très grand merci à toi et aux autres
2°) Finalement, c'était quoi ?
3°) Je suppose que, comme me l'avait dit Malekal, Defender suffit ? Il me semble que une des 2 autres fois, j'avais un antivirus, et c'est arrivé quand même.
Si rien ne change, on pourra cliquer sur "Marquer comme résolu".
Encore bravo. J'ai aussi apprécié la simplification des procédures.
Cordialement
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
12 071
Tu avais des notifications dans Chrome quand tu es sur un site fait attention aux popups qui apparaissent et qui demandent une autorisation lis bien avant de cliquer sur accepter.
Voir https://www.malekal.com/supprimer-publicites-notifications-chrome-firefox-opera-smartphone/
Messages postés
26727
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 janvier 2021
3 427
Il ne faut pas que tu autorises des notifications des sites WEB

Après , c'est à supprimer, sinon ils t’achalent.

Sinon il y avait une tâche pas clean, mais le fichier était déjà supprimé.
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
Je suppose que tu veux parler de que l'on voit apparaître depuis je ne sais combien de temps avec "Autoriser" ou "Refuser" ?
Mais si on clique sur refuser on ne risque pas de ne pas chercher ce qu'on veut sur les sites ? Donc, le mieux c'est de refuser et d'entrer quand même.
Merci
P.S. Toi ou quelqu'un d'autre peut répondre à mes questions de mon message précédent ?
En tout cas merci du conseil.
Messages postés
185
Date d'inscription
vendredi 14 octobre 2005
Statut
Membre
Dernière intervention
9 janvier 2021
4
Un grand merci pour tout à tous !
Messages postés
30560
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 janvier 2021
12 071
De rien.
Bonne journée.