Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1249 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Potentiel virus ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Potentiel virus ?

n°3374852
lmproducti​on67
Posté le 09-06-2020 à 22:28:07  profilanswer
 

Bonjour,
Alors voilà je suis confronté à un souci assez bizarre.
A chaque fois que je redémarre mon PC, Chrome perd mes connexions Facebook, Gmail et autre (je dois à chaque fois reconfirmer le navigateur dans Facebook par exemple), mais mes identifiants sont gardés donc pas de suppression d'historique.
La synchronisation avec mon compte Google se met "en pause", et ceci à chaque fois que je redémarre le PC.
Quand je vais dans l'outil de nettoyage anti-malwares de Chrome, celui-ci se ferme au bout de quelques secondes.
J'ai testé :
-une machine virtuelle avec Chrome:  tout est ok
-AdwCleaner (il me trouve des menaces (PUP Optional Trovi et PUP Optional Legacy).
-avast (smart scan, scan complet, analyse au démarrage)
-réinstallation de chrome (avec revo uninstaller)
 
Je ne sais plus trop ou chercher... Si vous avez des suggestions, je vous en serai reconnaissant !
Merci beaucoup

mood
Publicité
Posté le 09-06-2020 à 22:28:07  profilanswer
 

n°3374853
Wizdo
Posté le 09-06-2020 à 22:36:14  profilanswer
 
n°3374854
lmproducti​on67
Posté le 09-06-2020 à 22:53:48  profilanswer
 

Ca n'a rien changé, cela se produit même quand je me déconnecte simplement de Windows sans rebooter...

n°3374856
Wizdo
Posté le 09-06-2020 à 23:25:05  profilanswer
 

Ça veut dire quoi  -->  à chaque redémarrage Chrome perd mes connexions Facebook
                             -->   chaque fois reconfirmer le navigateur dans Facebook
 
Que vous devez vous re-loguer / reconnecter sur votre compte Facebook, à chaque démarrage & relance de Chrome ?
 
                             --> Peut-être que cela vient d'une nouvelle pratique de Chrome ?
 
 
En tout cas.
 
Ça ne semble pas venir d'une infection.  D'autant si Chrome a bien été réinitialisé et, important, que la synchro. était désactivée.
                                                                                                                       Pour éviter ↑ de réinstaller ↑ une toolbar à risque.
 
Et comme j'connais peu de chose de Facebook, Gmail et les histoires de synchronisation.    
                 Un autre intervenant va venir vous arrangez ça.
 
 
Sil y a lieu, une analyse de l'ordi sera à suivre.

n°3374857
lmproducti​on67
Posté le 09-06-2020 à 23:33:01  profilanswer
 

En fait, Chrome perd toutes mes connexions (même celle du forum). Je suis obligé de me reconnecter à chaque fois.
Malwarebytes me trouve constamment deux fichiers infectés qui reviennent sans cesse, voici son rapport :
 
Malwarebytes
www.malwarebytes.com
 
-Détails du journal-
Date de l'analyse: 09/06/2020
Durée d'analyse: 23:21
Fichier journal: 34cee0b6-aa97-11ea-9219-005056c00001.json
 
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.931
Version de pack de mise à jour: 1.0.25278
Licence: Essai
 
-Informations système-
Système d'exploitation: Windows 10 (Build 19041.264)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: POIRE\Louis MEYER
 
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 322021
Menaces détectées: 2
Menaces mises en quarantaine: 0
Temps écoulé: 0 min, 30 s
 
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
 
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
 
Module: 0
(Aucun élément malveillant détecté)
 
Clé du registre: 0
(Aucun élément malveillant détecté)
 
Valeur du registre: 0
(Aucun élément malveillant détecté)
 
Données du registre: 0
(Aucun élément malveillant détecté)
 
Flux de données: 0
(Aucun élément malveillant détecté)
 
Dossier: 0
(Aucun élément malveillant détecté)
 
Fichier: 2
PUP.Optional.Conduit, C:\USERS\LOUIS MEYER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 194, 454835, 1.0.25278, , ame,  
PUP.Optional.Trovi, C:\USERS\LOUIS MEYER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 488, 454808, 1.0.25278, , ame,  
 
Secteur physique: 0
(Aucun élément malveillant détecté)
 
WMI: 0
(Aucun élément malveillant détecté)
 
 
(end)

n°3374858
Wizdo
Posté le 09-06-2020 à 23:51:03  profilanswer
 

Citation :

Aucune action de l'utilisateur

Évidemment si après le scan vous ne cochez pas supprimer ou nettoyer, aucune action ne sera appliquer.

n°3374859
lmproducti​on67
Posté le 10-06-2020 à 00:01:12  profilanswer
 

J'ai bien sur mis tout ca en quarantaine, mais ca revient toujours...
Quand, dans les paramètres de Chrome, je clique sur Nettoyer les malwares, celui-ci se ferme avec le code de plantage local 44fae374-d38a-4985-af5c-cb5f29e5c11a

n°3374862
Wizdo
Posté le 10-06-2020 à 03:34:25  profilanswer
 

Citation :

J'ai bien sur mis tout ca en quarantaine, mais ca revient toujours.

Comme l'infection vient d'un répertoire de Chrome.  Si Chrome est ouvert, mbam ne pourra pas supprimer ..
 
 
À noter aussi.
Si la synchro est activée dans les paramètres de Chrome lorsqu'il est réinitialisé, les mêmes infections "s'il y a" se réinstallerons.

n°3374896
lmproducti​on67
Posté le 10-06-2020 à 12:50:02  profilanswer
 

Radical : une suppression du répertoire User data semble avoir réglé le soucis, a voir avec le temps !
Merci en tout cas !

n°3374913
lmproducti​on67
Posté le 10-06-2020 à 14:37:48  profilanswer
 

Et bien non, l'infection est revenue au bout de quelques heures, sans aucune action effectuée sur le poste... Je ne sais pas d'ou ca vient, auriez-vous une procédure pour désinfecter le PC de manière complète ?

mood
Publicité
Posté le 10-06-2020 à 14:37:48  profilanswer
 

n°3374917
Wizdo
Posté le 10-06-2020 à 14:45:49  profilanswer
 

Citation :

l'infection est revenue

Malwarebytes détecte t-il encore les mêmes objets.
 
Et la synchro est telle désactivée dans Chrome.

n°3374918
lmproducti​on67
Posté le 10-06-2020 à 15:03:45  profilanswer
 

J'ai désinstallé / réinstallé Chrome, supprimé les dossiers malveillants et j'ai pas réactivé la synchro. Ca tient pour l'instant, AdwCleaner ne détecte plus rien, mais du coup mon compte Google contiendrait une infection ?

n°3374922
Wizdo
Posté le 10-06-2020 à 15:20:27  profilanswer
 

Citation :

Google contiendrait une infection ?

Si la synchro est activée, la config de Chrome est sauvegardée sur les serveurs de Google.
Donc, peu importe que vous désinstalliez ou réinitialisiez Chrome, s'il y a infection, la synchro réinstalle la config infectée.
 
 
Malwarebytes affiche t-il toujours des fichiers de Conduit et Trovi.
 
 
 
Synchro désactivée.
https://www.cjoint.com/doc/20_06/JFknqQEYscw_Chrome-Sync.JPG
 
                                                                       

n°3374965
lmproducti​on67
Posté le 10-06-2020 à 18:34:31  profilanswer
 

Pour l'instant j'ai désactivé la synchro et ca tient, mais ca voudrait dire que mon compte Google serait infecté ?
(celui-ci est connecté avec d'autres PC et il n'y a aucun problème).

n°3374967
lmproducti​on67
Posté le 10-06-2020 à 18:58:15  profilanswer
 

Et bien non ca n'a pas tenu, toutes les connexions ont a nouveau sauté mais pas de malware trouvé avec Malwarebytes, franchement je ne sais plus ou chercher, je n'ai vraiment pas envie de réinstaller Windows

n°3374970
Wizdo
Posté le 10-06-2020 à 19:10:40  profilanswer
 

Télécharger "sur le bureau" la version 64 bits de FRST ; http://farbar-recovery-scan-tool.exe
.
Lancer FRST64.exe .
.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
• • Poster les rapports ⇒ via le site Cjoint.comhttp://Explications Cjointe.jpg.
 
https://www.cjoint.com/doc/20_02/JBziUOSpZ1w_FRST-SigCheckExt.jpg

n°3374972
lmproducti​on67
Posté le 10-06-2020 à 19:29:50  profilanswer
 

Voici les deux fichiers : https://files.lmproduction67.fr/

n°3374976
nex84
Dura lex, sed lex
Posté le 10-06-2020 à 19:56:11  profilanswer
 

Formate et réinstalle ton PC sans tous ces cracks, tu verras que ça fonctionnera mieux ...
 [:neostranger]

 

Je t'invite à lire les règles du forum, sachant que de toute façon c'est illégal.
https://forum.hardware.fr/hfr/Windo [...] 2329_1.htm


Message édité par nex84 le 10-06-2020 à 19:57:30

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3374991
lmproducti​on67
Posté le 10-06-2020 à 22:54:12  profilanswer
 

Je n'ai plus aucune menace, ESET a tout désinfecté.
Mais j'ai toujours le soucis UNIQUEMENT sur chrome. Firefox marche parfaitement.
Chrome se ferme quand je vais dans Paramètres > Réinitialiser et nettoyer > Nettoyer l'ordinateur.

n°3375013
Wizdo
Posté le 11-06-2020 à 06:49:12  profilanswer
 

Supprimer D:\downloads\kms.zip, qui apparait dans une analyse de Windows Defender.
 
À part ce kms.zip qui ne semble pas avoir servi.  
Selon les rapports.  Y a aucune trace d'infection active dans l'installation de Windows et Chrome.
                                                                       Cependant.
                                                    À quoi servent les émulateurs d'.ISO ?  
                         Si vous fleurtez avec les cracks, vous exposez inévitablement votre ordi aux dangers.
                                       Y a rien de gratuit.  Les pirates font toujours dans le lucratif.  
 
Aussi.  
Les scans d'antivirus, ESET ou autre, n'offrent aucune garantie.  
Ils ont des jours de retard avec les infections les plus connues et des semaines avec les moins connues.
 
 
En tout cas.
 
Compte tenu des règlements du forum, je complèterai avec ceci.
Installer un anti-pub dans Chrome (et Firefox) -->  uBlock Origin !

n°3375014
Mobilis In​ Mobile
Posté le 11-06-2020 à 06:53:13  profilanswer
 

Wizdo a écrit :

En tout cas.
 
Compte tenu des règlements du forum, je complèterai avec ceci.
Installer un anti-pub dans Chrome (et Firefox) -->  uBlock Origin !


 
Il empêche l'utilisateur d'installer des cracks ?

n°3376880
lmproducti​on67
Posté le 28-06-2020 à 19:45:58  profilanswer
 

Je reviens vers vous après avoir mené l'enquête de mon coté.
J'ai donc formaté mon PC suite à ça, et tout remarchait.
C'est en fait non pas un crack mais le pilote / logiciel de mon imprimante HP Color Laserjet Pro MFP 281FDW qui faisait conflit.
Effectivement a chaque fois que j'installais le logiciel (imprimante connecté au wifi) le soucis réapparaissait.
En ajoutant simplement l'imprimante au réseau sans rien installer cela fonctionne parfaitement.
Mais c'est étrange tout de même.

n°3376917
pantheera
Posté le 29-06-2020 à 16:15:16  profilanswer
 

lmproduction67 a écrit :

Je reviens vers vous après avoir mené l'enquête de mon coté.
J'ai donc formaté mon PC suite à ça, et tout remarchait.
C'est en fait non pas un crack mais le pilote / logiciel de mon imprimante HP Color Laserjet Pro MFP 281FDW qui faisait conflit.
Effectivement a chaque fois que j'installais le logiciel (imprimante connecté au wifi) le soucis réapparaissait.
En ajoutant simplement l'imprimante au réseau sans rien installer cela fonctionne parfaitement.
Mais c'est étrange tout de même.


 
 
Dorénavant, n'utilise plus de *.crk pour installer des applications qui te semblent indispensables et qui ne le sont, sans doute, pas. Pour ton imprimante, c'est Windows 10 qui installe le driver des périphériques, ainsi, il n'y a pas de conflit.


---------------
ASUS ROG G752 VSK | Processeur : QuadCore i7-7700HQ | CPU @ 2.80 Ghz | Mémoire : 32 GB DDR4 | 2 SSD M.2 | 2 Seagate Barracuda | Geforce GTX 1070M 8 GB | Ecran : 17,3" (120 Hz) | OS : Windows 10 Home Edition (x64)
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Potentiel virus ?

 

Sujets relatifs
Virus? Mails envoyés automatiquement dans un parc informatiqueperte de données lors d'un copier de dossiers : virus ? bug ?
Virus et machine virtuellevirus non detecter et recurant
Virus, bug, fonctionnalité ?Renouvellement Anti-virus
Question banale virusVirus
ransomware virus "7q0k9v-readme.txt" sur mon pcY'a t-il un risque potentiel de virus et de spyware sur ces sites...
Plus de sujets relatifs à : Potentiel virus ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR