Outlook s'ouvre tout seul

Résolu/Fermé
Mezann - 17 oct. 2022 à 00:55
 Mezann - 17 oct. 2022 à 18:40

Bonsoir,

Cela fait maintenant quelques heures que j'essaie de comprendre le problème.
Toutes les 20 secondes, si Microsoft Edge n'est pas ouvert, il s'ouvre tout seul directement sur ma boite mail outlook. Puis, une fois ouvert, l'onglet d'outlook se ferme, et cela continue sans cesse (ouverture d'outlook, fermeture, ouverture, fermeture...).

J'aimerais d'abord savoir si c'est un virus.

Ensuite, j'ai fais une analyse AdwCleaner, Malwarebytes, et j'ai "réinistialisé" Edge (c'est pas simple vu qu'il me semble impossible de désinstaller l'application qui fait partie intégrante de Windows), j'ai éteint puis rallumé l'ordinateur, et cela continue.

J'ai vu apparaître à un moment là ou on trouve la liste des applications en cours d'exécution "Contrôle Center 3.0", je ne sais pas ce que c'est, mais c'est peut-être ça ?

Rogue n'a rien détecté non plus.

Dites moi ce que je peux faire (j'ai fais un scan Hijack mais je comprends pas grand chose).

Merci à vous. 

A voir également:

7 réponses

fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
17 oct. 2022 à 01:19

Salut,

Je ne sais ce que c'est https://apps.microsoft.com/store/detail/control-center-30/9N6WG0G8B041?hl=fr-fr&gl=fr

Tu peux peut être le désinstaller ?

Et tu peux analyser pour des virus ou programmes nuisibles avec Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails techniques qui ne sont pas faciles à voir sans / ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui peut servir des indices pour les avertis.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode pour tout voir.

Ou > On-Line Multi-Antivirus Scan

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Envoyer vers > Virustotal

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent très peu analysé.

0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 17 oct. 2022 à 01:27

Puis tu peux désactiver des lancements automatiques de Edge avec Autoruns

Tu peux télécharger Autoruns 13.98 ici, (C'est la dernière version qui va bien) extraire tout dans un "Nouveau dossier", et l'exécuter en tant qu'administrateur.

https://www.cjoint.com/c/LGgmAC5oNPs

Dans la case Filter, tapes Edge pour tout décocher

Puis il y a ce fichier

Disable_Pre-launch_Microsoft_Edge.reg , mais qui ne marche pas toujours à 100% puisqu'il faut utiliser Autoruns

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge]
"AllowPrelaunch"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main]
"AllowPrelaunch"=dword:00000000

Un fichier .reg est la même chose qu'un fichier .txt éditable, mais enregistré sous *Type : Tous les fichiers, et avec une extension .reg plutôt que .txt

On peut l'exécuter ou le fusionner au registre par clic droit.

0

Merci pour ces réponses.

J'ai du nouveau :

1) J'ai découvert un fichier "Chromium" sur regedit, je l'ai supprimé. J'ai vu sur internet que c'était un virus, mais j'arrive pas à le choppé avec des analyses de logiciels.

2) Dans la continuité de ce virus, j'ai découvert avec Reanimator des expansions "malveillantes" sur Chrome.

3) Je n'arrive pas à décocher toutes les cases avec autoruns : le logiciel crash quand j'essaye de décocher en tant qu'admin, mais tout va bien quand y'a pas besoin d'être administrateur.

J'ai vraiment du mal à comprendre ce qu'il se passe avec mon Edge, la boite mail qui s'ouvre sans cesse pour se refermer automatiquement juste après. Ca me fait un peu flippé car ça me semble pas anodin. 

Bizzarement, quand je vais sur youtube par exemple avec Edge, quand j'ouvre un onglet de mon propre gré, l'ouverture de la boite mail s'arrête. 

Avec Reanimator, j'ai un peu supprimé tout ce qui touchait à Edge, mais j'ai pas l'impression que ça soit efficace.

J'ai du mal à comprendre d'où ça vient, j'ai vraiment l'impression d'avoir fait le tour. 

Je peux potentiellement formater le PC ? Il faudrait juste que je trouve un moyen de conserver tout mes documents words, sans que le virus se propage, avant de procéder au formatage. 

Si vous avez plus d'infos, n'hésitez-pas. 

Bonne nouvelle : j'ai finalement réussi à désinstaller Edge avec Reanimator, toutefois c'est fort possible que le virus soit toujours dans le coin, mais ça rassure un peu. 

0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 17 oct. 2022 à 03:50

Chromium n'est pas nécessairement un virus

https://en.wikipedia.org/wiki/Chromium_(web_browser)

Extensions malveillantes, oui Reanimator détecte les extensions, après c'est plus complexe de déterminer lesquelles sont malveillantes ou non surtout par leur noms, si ils sont connus ou non.

Pour Autoruns, tu as bien pris la version que j'ei envoyée sur cjoint ? Parce que la nouvelle version fonctionne mal, on en parle ici:

https://learn.microsoft.com/en-us/answers/questions/532031/autoruns-v14-can39t-disable-or-delete-entries.html

J'ai aussi de la difficuleté à comprendre sinon que Edge c'est une plaie, chaque fois que je l'ouvre, il faut que je désactive son Autostart dans Autoruns dans la section Logon malgré le fichier .reg

Et que je ferme le processus en plus par un gestionnaire de tâche.

Je ne comprend pas comment tu as pu désinstaller Edge en utilisant reanimator, Reanimator n'est pas un désinstalleru, mais un suppresseur de fichiers et clés registre qui vont avec qui sont malveillants.

Tu peux sauvegarder tout tes fichiers et réinstaller en supprimant les partitions système si tu veux, quoi que je ne pense pas que ce soit très utile.

Je te donne ma méthode au cas ou.

À partir d'un autre PC Utilises l'outil pour télécharger l'ISO pour créer une Clé USB pour mettre à jour, réparer, ou réinstaller Windows

Windows 11 si compatible, tu peux voir avec WhyNotWin11

https://github.com/rcmaehl/WhyNotWin11/releases

Windows 10 https://www.microsoft.com/fr-fr/software-download/windows10/

Windows 11 https://www.microsoft.com/fr-fr/software-download/windows11

Quand tu a le fichier ISO de Windows, tu peux créer ta clé USB avec Rufus

https://rufus.ie/en/

Si le PC est ancien, il faut créer la clé en mode MBR

Si il est récent (Windows 8 ou supérieur) en mode GPT > Pour Windows 11 GPT pour EFI

Démarres dessus par la touche Boot Menu du PC

https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/

Si tu ne vois pas, tu peux chercher sur Google "[Marque Modèle] Boot Menu Key"

Choisis "Installation personnalisée" (Pas mise à niveau)

Pas obligé de formater si il y a de l'espace, si il y a des données, elles se retrouveront dans un dossier Windows.old

Installes sur la même partition, ou au choix, supprimes toutes les partitions système et crées en une nouvelle (Supprime les données).

0
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
17 oct. 2022 à 10:08

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 17 oct. 2022 à 14:53

Ton pc n'est pas infecté.

Cela vient probablement d'un mauvais réglage de ta part, vu que si j'en crois le rapport FRST tu modifies des choses sur ton pc.

HKU\S-1-5-21-1719970592-1385096900-4198987030-1002\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1719970592-1385096900-4198987030-1002\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-1719970592-1385096900-4198987030-1002\...\Policies\Explorer: [NoLogOff] 0
0

Bonjour,

Donc selon vous, tout cela vient uniquement d'un fausse manipulation ?

J'ai pas le souvenir d'avoir toucher à Edge avant l'apparition du phénomène (ouverture/fermeture de la boite mail)... peut-être que ces lignes viennent de Reanimator, j'ai bien tapé dans Edge avec des manipulations assez hasardeuses (programme de désinstallation, suppression de fichiers....)

Je vais un peu nettoyer le PC.


Merci en tout cas, forum très réactif! 

Bonne fin de soirée

0
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 17 oct. 2022 à 18:33

Donc selon vous, tout cela vient uniquement d'un fausse manipulation ?

Possible mais en tout cas cela ne vient pas d'une infection. 
 

Ce forum étant consacré aux infections, tu peux poser ta question dans le forum Windows 10 .
 

Tu peux aussi essayer une réparation de Windows 10 sans perte de données (tout est conservé) à toi de voir.

Voilà pour ma part ce sera tout.


Si tu choisis de réparer Windows 10, télécharge cet outil de Microsoft ouvre l'outil et fait comme indiqué dans les écrans ci-dessous:

1

Très bien, merci, je clôture le sujet donc.

0