Virus applicationfun.com
Résolu AM26 Messages postés 69 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58083 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 10 févr. 2019 à 14:11
bazfile Messages postés 58083 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 10 févr. 2019 à 14:11
A voir également:
- Virus applicationfun.com
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Forum Virus
- Undisclosed-recipients virus - Guide
- Youtu.be virus - Accueil - Guide virus
4 réponses
Salut,
Vérifie les extensions installées sur le navigateur WEB.
Vérifie les dernières applications installées.
Pour ton ordinateur :
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Vérifie les extensions installées sur le navigateur WEB.
Vérifie les dernières applications installées.
Pour ton ordinateur :
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Bonjour,
Pour ta tablette sous Android:
Supprime les données de Chrome voir cette page.
Essaie aussi cette application elle détecte toutes les applications qui envoient des push qui envahissent le smartphone de pubs cela te permettra de trouver la ou les coupables, puis termine en faisant un scan avec MBAM.
Comme tu dis que c'est la même chose sur ton pc et sur ta tablette, si ton compte Google est synchronisé sur plusieurs plateforme (pc et tablette) regarde cette page paragraphe Cas de la synchronisation de Google Chrome.
Pour ton pc:
Réinitialise tes navigateurs internet voir cette page.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjt.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjt puis donne les trois liens générés par Pt dans ton prochain message.
Pour ta tablette sous Android:
Supprime les données de Chrome voir cette page.
Essaie aussi cette application elle détecte toutes les applications qui envoient des push qui envahissent le smartphone de pubs cela te permettra de trouver la ou les coupables, puis termine en faisant un scan avec MBAM.
Comme tu dis que c'est la même chose sur ton pc et sur ta tablette, si ton compte Google est synchronisé sur plusieurs plateforme (pc et tablette) regarde cette page paragraphe Cas de la synchronisation de Google Chrome.
Pour ton pc:
Réinitialise tes navigateurs internet voir cette page.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjt.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjt puis donne les trois liens générés par Pt dans ton prochain message.
Pour addons, j'ai les extensions mais quels filtres utiliser ? Dans Notification push aucune apparaît
Non ça n'apparaît plus, et j'ai ouvert pas mal de fenêtres
Malwerebytes n'a rien trouvé, et je viens de réinitialiser la synchronisation sur la tablette, je vais m'occuper de mon ordi maintenant.
Par contre faut que je réinitialise sur tous les appareils qui ont le même compte ? Car hier sur le téléphone de mon cont, c'est le même compte, il recevait des notifications de chrome aussi mais lui c'était nsmaking.com, j'ai suivi la procédure sur la discussion mais je n'ai pas fait la réinitialisation
Malwerebytes n'a rien trouvé, et je viens de réinitialiser la synchronisation sur la tablette, je vais m'occuper de mon ordi maintenant.
Par contre faut que je réinitialise sur tous les appareils qui ont le même compte ? Car hier sur le téléphone de mon cont, c'est le même compte, il recevait des notifications de chrome aussi mais lui c'était nsmaking.com, j'ai suivi la procédure sur la discussion mais je n'ai pas fait la réinitialisation
Par contre faut que je réinitialise sur tous les appareils qui ont le même compte ?
Il faut réinitialiser Google Chrome sur tous les appareils concernés https://.google.com/chrome/answer/3296214?hl=fr
ensuite faire la synchronisation dans le dashboard une réinitialisation suffit elle est valable sur tous les appareils vu qu'ils sont synchronisés sur le même compte.
Voici les liens (FRST, Addition, Shortcut) :
https://pjt.malekal.com/files.php?id=FRST_20190208_q7s10v13l12r15
https://pjt.malekal.com/files.php?id=20190208_f10k6i5e6c9
https://pjt.malekal.com/files.php?id=20190208_d12b15o6b13f8
https://pjt.malekal.com/files.php?id=FRST_20190208_q7s10v13l12r15
https://pjt.malekal.com/files.php?id=20190208_f10k6i5e6c9
https://pjt.malekal.com/files.php?id=20190208_d12b15o6b13f8
Apparemment pas infecté.
As-tu toujours des problèmes sur ton pc ?
Quelques trucs à virer.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjt.malekal.com/ puis met le lien généré par Pt dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
As-tu toujours des problèmes sur ton pc ?
Quelques trucs à virer.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --use-spdy=off --disable-quic
ShortcutWithArgument: C:\s\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --use-spdy=off --disable-quic
HKU\S-1-5-21-1486039893-2207971322-1789587735-1001\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
U3 idsvc; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\s\thomas\AppData\Local\Google\Update\1.3.33.5\ps_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\s\thomas\AppData\Local\Google\Update\1.3.31.5\ps_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\s\thomas\AppData\Local\Google\Update\1.3.33.3\ps_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\s\thomas\AppData\Local\Google\Update\1.3.33.7\ps_64.dll => Pas de fichier
Task: C:\WINDOWS\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe5-fh scripts\monthly.xml
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\s\thomas\AppData\Local\Google\Update\1.3.32.8\ps_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1486039893-2207971322-1789587735-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\s\thomas\AppData\Local\Google\Update\1.3.33.17\ps_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {3FD59741-193D-4E11-BC09-23B841B5C8E9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {44B3F635-3807-4B76-A2DC-79418B74B9D8} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier
Task: {56E09585-B5B4-4F73-9272-E7E424F5BF91} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {6F455FFB-1A63-4BEC-A201-D41715499E72} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {70603673-DAD9-4672-906E-C3FA16D1CD3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {7A7E131D-015A-4684-9439-4D76D643EC78} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {7E966019-781C-4023-8CF5-A321B5C0FFAF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjt.malekal.com/ puis met le lien généré par Pt dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
Je n'y suis pas restée beaucoup dessus mais je n'ai rien remarqué d'anormal.
Voici le lien :
https://pjt.malekal.com/files.php?id=20190210_e15e15z13v6g8
Et je viens de remarquer que certaines pages qui ne s'ouvraient plus (notamment celles liées au site du collège) s'ouvrent sans problème. J'aurai dû prendre le temps de nettoyer aussi ...
Voici le lien :
https://pjt.malekal.com/files.php?id=20190210_e15e15z13v6g8
Et je viens de remarquer que certaines pages qui ne s'ouvraient plus (notamment celles liées au site du collège) s'ouvrent sans problème. J'aurai dû prendre le temps de nettoyer aussi ...
Pour moi c'est OK, quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu voir cette page.
Petite information supplémentaire:
Quand tu laisses ton ordinateur à tes enfants ne les laisse pas aller sur ta session istrateur, crée-leur un compte invité, ils ne pourront pas installer quoi que ce soit sans ton approbation via ton mot de e istrateur (mot de e que tu ne dois pas leur donner bien entendu), voici une page qui t'expliquera les différentes fonctions de la session invité notamment le fait que s'ils infectent la session invité ceci n'aura aucun retentissement sur ta session istrateur, lis attentivement cette page.
Petit rajout: ne synchronise pas ton compte Google sur leur session invité.
Petite information supplémentaire:
Quand tu laisses ton ordinateur à tes enfants ne les laisse pas aller sur ta session istrateur, crée-leur un compte invité, ils ne pourront pas installer quoi que ce soit sans ton approbation via ton mot de e istrateur (mot de e que tu ne dois pas leur donner bien entendu), voici une page qui t'expliquera les différentes fonctions de la session invité notamment le fait que s'ils infectent la session invité ceci n'aura aucun retentissement sur ta session istrateur, lis attentivement cette page.
Petit rajout: ne synchronise pas ton compte Google sur leur session invité.
Je vais commencer par la tablette.
Comment j'accède aux extensions? je n'ai pas trouvé
Pour vérifier les applications j'ai installé addons detector, j'ai procédé au scan mais après je n'ai rien, je cherchais comment l'utiliser.
J'ai aussi supprimé les données de chrome, je l'ai remis à zéro et dans les notifications c'est indiqué que j'ai 21 catégories de supprimés