[PC vraiment clean?] J'ai des raisons de penser le contraire (en cours)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Adar Karmi
newbie
newbie
Messages : 12
Inscription : 07 mai 2018 21:41

[PC vraiment clean?] J'ai des raisons de penser le contraire (en cours)

Message par Adar Karmi » 08 mai 2018 03:19

Bonjour,

Ne parvenant plus, cette fois, à calmer ma paranoïa par mes propres moyens, je m'en remets à vos bons et gracieux services.

N'ayant pas de problèmes en termes de performances (UC qui reste à 1% si je ne fais rien tourner de particulier), je n'ai jamais ressenti le besoin impérieux de reformater depuis les 5 dernières années (je sais que c'est un scandale).
Toutefois, en tant qu'utilisateur très assidu de la toile, y compris de sites dont la nature est bien connue pour abriter des saletés (je ne pense pas tant aux sites porno qu'aux lives de matchs de foot), j'ai bien conscience de prendre des risques et de soumettre mon système à de rudes épreuves.
A ce titre, je ne me scandalise pas d'avoir eu quelques déconvenues ponctuelles, spottées soit à la volée, soit au cours de mes analyses régulières par Avira Antivir, Malwarebytes Anti-Malware (MBAM) ou AdwCleaner. Et jusque là je me suis toujours débrouillé en temps voulu pour remédier aux problèmes par mes propres moyens.

Néanmoins, je m'inquiète davantage depuis que je suis amené à gérer nombre de transactions bancaires en ligne, et encore plus récemment depuis que quelques "bizarreries" sont apparues (pas particulièrement gênantes, mais ça m'intrigue).

Tout d'abord, une irruption visuelle et sonore la semaine dernière sur mon navigateur de type "Google Chrome vous a tiré au sort pour gagner un Samsung Galaxy" alors même que je me trouvais sur la page d'accueil Google Chrome (je venais de l'ouvrir). Autant dire qu'entre mes protections et mon adblock, je n'avais plus vu ce genre de popup parvenir à se frayer un chemin chez moi depuis de nombreuses années. Pourtant, rien sur les scans adwcleaner et Malwarebytes Anti-Malware (MBAM).
Et puis depuis hier, chose un peu plus désagréable: le pointeur de la souris qui passe en "cercle bleu de chargement" à 2 intervalles rapprochés pendant 1/2 seconde environ toutes les 10 s.
Le scan minutieux d'Avira sur mes 3 HDD fait ressortir 2 positifs, dont un habituel que je sais être un faux positif et l'autre issu de l.exe d'un jeu Steam (Lucidity) installé directement via la plate-forme, et dont l'analyse sur Virus Total le place à un ratio de 4/66 (dont Avira ne fait d'ailleurs pas partie... allez comprendre), j'en déduis donc qu'il s'agit également d'un FP.
En outre, toujours rien de détecté sur Malwarebytes, ni sur Adwcleaner, ni sur le logiciel de recherche de logiciels malveillants intégré à Google Chrome.
Pour autant, je ne suis pas rassuré.

Donc, je fais appel à vous pour savoir si vous repérez des choses inquiétantes. Voici les 3 fichiers FRST :
FRS: https://pjjoint.malekal.com/files.php?i ... 10l14h66l9
Addition: https://pjjoint.malekal.com/files.php?i ... g15b7t14l9
Shortcut: https://pjjoint.malekal.com/files.php?i ... o11g15b9r6

J'en profite au passage pour mentionner un autre désagrément, bien plus ancien quant à lui, qui semble lié à la version gratuite d'Avira: à savoir l'intrusion régulière d'un comparateur de prix masquant ma barre d'adresse. Je n'ai jamais trouvé ni comment le supprimer, ni comment le désactiver, et je ne sais même pas si la présence de cette barre est normale (j'en doute car j'ai trouvé peu de plaintes à ce sujet sur le web, les add Avira rapportés ne ressemblant pas au mien).
Je vous colle une capture d'écran si vous pouvez éventuellement jeter un oeil.
comparateur-prix.jpg
Comparateur de prix qui s'affiche intempestivement
Voilà, désolé pour la longueur du message.
Merci d'avance pour le coup de main =)




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92824
Inscription : 10 sept. 2005 13:57
Contact :

Re: [PC vraiment clean?] J'ai des raisons de penser le contraire (en cours)

Message par Malekal_morte » 08 mai 2018 09:54

Salut,

Désactive la surveillance CCleaner

Le comparateur de prix, c'est lors d'une recherche Google ?
Tu as quoi comme lien quand tu mets la souris sur l'article ?

Il n'y a pas d'extension parasite d'après FRST....
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Google Chrome (premier paragraphe)

Vois ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Adar Karmi
newbie
newbie
Messages : 12
Inscription : 07 mai 2018 21:41

Re: [PC vraiment clean?] J'ai des raisons de penser le contraire (résolu)

Message par Adar Karmi » 09 mai 2018 01:13

Merci pour cette réponse, ça me rassure un peu.

J'ai suivi tes recommandations, et pour le moment ça semble avoir réglé le problème.
Le pointeur de la souris ne charge plus intempestivement (du coup je ne sais pas d'où ça venait spécifiquement). On verra sur le long terme si je me retrouve encore être l'heureux gagnant de la cagnotte de l'Euromillion.

Le comparateur de prix apparaissait dès que j'effectuais une recherche sur Google concernant quelque chose qui pouvait potentiellement être vendu. Si je cherchais des infos sur un bouquin, par exemple en tapant "Voyage au Bout de la Nuit", je pouvais être certain que la barre allait apparaître pour m'indiquer des sites de vente. Et ça ratissait large car souvent les produits proposés se basaient sur des approximations par rapport aux termes que je tapais, ce qui signifie que ce comparateur apparaissait très souvent.
Dans l'exemple du screen que j'avais pris, c'était une recherche Google sur les termes "fidget cube" (j'avais entendu parler de cet objet sur une vidéo Youtube et voulais juste savoir de quoi il s'agissait).

Au final, le comparateur semble avoir disparu après la réparation Google Chrome, j'en déduis ainsi que ça venait d'une extension Chrome, certainement celle de la Protection Web Avira. Avant de la désinstaller, j'avais fait une inspection de l'élément comme demandé, et qui donnait:

<a href="https://offers.avira.com/aviraoffers/api/v2/tracker apiclient=abs&amp;apikey=DhwrO06Igpulf142CT6NcUDrKlh4OG4L&amp;rndsnr=dcf19c6cf6005299d8395397432af5e03079fc12&amp;catalog=prod&amp;inst_src=av001&amp;sredirect=105461c34da1cd134b0792ccaa146f25" target="_blank" rel="noopener" title="Fidget cube Noir EPOW" data-event="Offers -
View" data-type="Best" data-element="Notification" data-renderer="ciuvo_default_v2" data-feed-provider="BILLIGER" data-design="v2" data-theme="theme_yellow" class="offers-best">
<div class="item-photo">
<img src="https://i.ebayimg.com/images/g/eAUAAOSw ... 1&amp;pr=1"> </div> <span> seulement
<span class="offers-fprice">6,99 €</span></span>
<span class="affiliate">chez <u>Fnac.com Marketplace</u></span> </a>

C'est un peu dommage de me priver de cette extension car elle me permettait d'identifier certains sites dangereux au premier coup d'oeil à partir de la page de résultats Google.

On va partir du principe que pour le moment les problèmes sont résolus, et je t'en remercie.
Je vais réactiver mes extensions Chrome progressivement, pour tenter d'identifier celles qui provoquaient spécifiquement mes soucis.

Merci!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92824
Inscription : 10 sept. 2005 13:57
Contact :

Re: [PC vraiment clean?] J'ai des raisons de penser le contraire (en cours)

Message par Malekal_morte » 09 mai 2018 11:10

Je ne suis pas certains qu'elle protège de quelque chose...
Après tu peux la réinstaller et regarder dans les paramètres, si tu peux désactiver la partie comparateurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »