Virus Chrome : JS:Redirector et Blocage site web logiciel à risque [résolu]

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

ChromeLaGalère
Messages : 5
Inscription : 10 juin 2024 15:35

Virus Chrome : JS:Redirector et Blocage site web logiciel à risque [résolu]

par ChromeLaGalère »

Bonjour !

Je viens de créer un compte chez vous dans l’espoir comme bonne âme habile puisse m'aider sur un problème de virus qui me rend totalement zinzin.

Voila, j'ai constaté des gros ralentissement sur mon ordinateur depuis environ 1 mois, je m'en suis rendu compte en jouant à ligne sur Counter Strike car des lags de plusieurs secondes étaient systématiques sur le clavier (et pas du tout sur la souris curieusement). J'ai découvert également que le ventilateur de mon pc était tous le temps en activité alors que je venais parfois tout juste de l'allumer.

Et c'est en cherchant sur internet que j'ai remarqué que le problème venait de chrome qui était allumé en arrière plan (il ne s'agit même pas de mon navigateur principal) et qui me prend 50% du CPU... quand je kick le process tout refonctionne à nouveau, mais cela se remet tout seul en marche au bout des quelques minutes...

Pour cela j'ai essayé plusieurs choses :

-désinstaller chrome et ses extensions avec revo uninstaller
=> ça règle le problème quand chrome est désinstallé, mais aussitôt réinstallé, le problème reviens ...

- installer malwarebyte et faire plusieurs scan complets
=> il n'a rien trouvé mais par contre une fois en arrière plan il me bloque la connexion vers le site de minage ciblé par le trojan avec le message Blocage site web logiciel à risque, voici les captures :
malware-virus-1.png
malware-virus-2.png
- J'ai installé Avast one en version d'essai qui ne me détecte rien non plus sur le pc mais qui me signal la tentative de connexion en même temps que Malwarebyte avec JS:Redirector-CBW [Trj]
JS-Redirector-Avast.png
- J'ai évidemment passé un grand coup de CCleaner, mais ça n'a rien changé non plus...

ça fait 3 jours que j'essaye toutes les solutions (ADWcleaner / spyhunter / etc...) et je bloque, la détection du trojan revient toujours dès que Chrome est installé...

Par ailleurs j'ai remarqué que Defender me signalait que le noyau n'était pas isolé, apparemment à cause de 2 pilotes que je n'arrive pas à mettre à jour...
Erreur-isolation-noyau.png
Erreur-isolation-noyau-pilotes-incompatibles.png
je ne sais pas si ça a un lien ?


Voila, je serais très reconnaissant si quelqu'un pouvait m'aider, je commence à perdre à la boule avec cette histoire et ça dépasse très clairement mon champ de compétence...

Je met le lien du rapport FRST car j'ai cru comprendre que ça pouvait aider à diagnostiquer
https://pjjoint.malekal.com/files.php?i ... 10v7o9r6h6

Je ne sais pas si ça pourra aider.

Merci d'avance :)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 18716
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Chrome infecté par un trojan... please help

par Parisien_entraide »

Bonjour

Il faut plus que un rapport pour FRST
En plus fais une analyse hardware juste pour vérifier certains points

L'adresse IP est connue et fait suite à du téléchargement via torrent
Le malware passe par les navigateurs



Sinon
Pour insérer une image sur le forum
viewtopic.php?p=523767#p523767

et si cela ne passe pas (erreur http par ex) tu donnes le lien en retour
donc au pire par https://pjjoint.malekal.com/

Là tes images peuvent disparaitre du jour au lendemain
Le forum peut les conserver, ce qui peut aider si quelqu'un est confronté au meme problème




ANALYSE HARDWARE

Faire le test central (Diagnostique long) et donner en retour le lien qui figurera dans le navigateur
https://www.malekal.com/userdiag-diagno ... rdinateur/
https://userdiag.com/download


Ensuite

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).


Image



Télécharge et lance le scan FRST, (voir ce qui est cocher avec l'image ci dessus)
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116492
Inscription : 10 sept. 2005 13:57

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque

par Malekal_morte »

Salut,

Tu as téléchargé un programme cracké et donc un Trojan, donc tous tes mots de passe ont été pompés :
2024-05-26 21:41 - 2024-05-26 21:41 - 021164020 _____ C:\Users\emili\Downloads\Stellar Photo Recovery 9.0.0.1wawacity.co.zip
~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2024-05-26 21:43 - 2024-05-26 21:43 - 000000000 ____D C:\ProgramData\{903F790F-7687-FE7E-3DE2-0B805D430B9A}
2024-05-26 21:45 - 2024-01-06 01:03 - 000000000 _RSHD C:\ProgramData\Key-Base
2024-05-26 20:24 - 2023-02-22 22:48 - 000000000 ____D C:\ProgramData\boost_interprocess
Task: {1E7B9EBD-D71A-4377-A82D-F5740F188A7C} - System32\Tasks\ASUS Live Update2 => C:\Program Files\Google\Chrome\Application\chrome.exe [2795808 2024-06-11] (Google LLC -> Google LLC)
2024-05-26 21:43 - 2024-05-26 21:43 - 000000000 ____D C:\ProgramData\{903F790F-7687-FE7E-3DE2-0B805D430B9A}
2024-05-26 21:16 - 2024-05-26 21:16 - 000000000 ____D C:\Users\emili\AppData\Roaming\iBeesoft
2024-05-26 21:16 - 2024-05-26 21:16 - 000000000 ____D C:\Program Files\iBeesoft
2024-05-26 20:19 - 2024-05-26 21:48 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2024-05-26 19:20 - 2024-05-26 19:56 - 000000000 ____D C:\ProgramData\Wondershare
2024-05-26 19:20 - 2024-05-26 19:56 - 000000000 ____D C:\Program Files\Wondershare
2024-05-26 19:55 - 2024-05-26 19:55 - 000000000 ____D C:\Users\emili\AppData\Local\unali-2560656
2024-05-26 19:55 - 2024-05-26 19:55 - 000000000 ____D C:\Users\emili\AppData\Local\unali-2560328
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.

2)

2°)

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : 3)

Désinstalle les programmes inutiles :
Avast! (laisse Windows Defender)
CCleaner (inutile)
4) Fais les analyses demandées par Parisien_entraide et donne tous les résultats.
Pour l'erreur d'isolation du noyau, créé un nouveau sujet pour cela, c'est un autre problème.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ChromeLaGalère
Messages : 5
Inscription : 10 juin 2024 15:35

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque

par ChromeLaGalère »

Merci beaucoup pour vos réponses rapides et complètes !


J'ai bien noté pour l'insertion d'images, j'avais pas vu le bon tuto...

Du coup, j'ai désinstallé CCleaner / Avast et le logiciel piraté "Stellar Photo Recovery" (qui ne m'est plus utile de toute façon).

J'ai une nouvelle fois réinitialisé les paramètres de chrome.

J'ai fait tourner userdiag et j'ai suivi sa recommandation en installant les nouveaux drivers Nvidia, voici le rapport :
https://userdiag.com/id/RS15Z6UNFa

Je n'ai pas encore touché aux correction dans FRST car je préférais envoyer les rapports complets d'abord (que j'ai généré en dernier) :
FRST : https://pjjoint.malekal.com/files.php?i ... 15v15e13o8
Addition : https://pjjoint.malekal.com/files.php?i ... 11m11b12b9
Shortcut : https://pjjoint.malekal.com/files.php?i ... b6v14k5u10

Voila voila.
Vraiment encore merci pour votre aide, ça fait vraiment plaisir !
Avatar de l’utilisateur
Parisien_entraide
Messages : 18716
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque

par Parisien_entraide »

Bonsoir

Tant que tu es en analyse, tu ne fais QUE si qui est demandé
Il ne t'étais pas demandé de prendre des initiatives comme installer les derniers pilotes graphiques...

Du reste pour l'instant on l'aurait déconseillé car ils ont des problèmes
viewtopic.php?p=555124#p555124 (Dans le lien il y a les 555.85 , 555.86; 555.99 mais ils ont TOUS les mêmes problèmes

Par contre tu peux désactiver le démarrage rapide dans le bios
Les raisons
viewtopic.php?t=70841

Que veux tu dire par :
Je n'ai pas encore touché aux correction dans FRST
Tu n'as pas appliqué le "fix" ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
ChromeLaGalère
Messages : 5
Inscription : 10 juin 2024 15:35

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque

par ChromeLaGalère »

Ok, en effet je me suis un peu emballé... merci pour les infos.

J'ai bien appliqué le fix, voici le rapport :
https://pjjoint.malekal.com/files.php?i ... t9i11q6n14

Pour l'instant malwarebyte ne m'a pas prévenu d'une nouvelle tentative de connexion, j’attends encore de voir et si au bout de 24h y a plus rien je pourrais sabrer le champagne et vous remercier chaleureusement !
Malekal_morte
Messages : 116492
Inscription : 10 sept. 2005 13:57

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque

par Malekal_morte »

Ok fais bien le reste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ChromeLaGalère
Messages : 5
Inscription : 10 juin 2024 15:35

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque

par ChromeLaGalère »

Plus de 24h après le Fix, tout est rentré dans l'ordre ! Plus aucune tentative de connexion sur le site de minage.

Vous êtes des magiciens, merci infiniment !
Avatar de l’utilisateur
Parisien_entraide
Messages : 18716
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque

par Parisien_entraide »

Bonjour

Je conseille quand même quelques ajustements

Ton WinRAR n'est pas à jour.. Cela peut etre dangereux
viewtopic.php?t=74424

Ensuite il faut savoir que DAEMON Tools Lite, est une source connue d'instabilité surtout pour les joueurs (du moins certains jeux) du fait de ce qu'il lance en arrière plan, service, ... même si tu ne t'en sers pas

Tu peux mieux sécuriser notamment contre les scripts
viewtopic.php?t=74495
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116492
Inscription : 10 sept. 2005 13:57

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque [résolu]

par Malekal_morte »

Parfait =)

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ChromeLaGalère
Messages : 5
Inscription : 10 juin 2024 15:35

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque [résolu]

par ChromeLaGalère »

J'ai mis à jour Winrar, supprimé Deamon Tools Lite et restauré l'ancien pilote de la carte graphique.

J'ai également changé les mots de passe des mes comptes les plus importants, en tout cas les gros site de messagerie et les boites mails, et ai activé à chaque fois la double authentification. Et je reflechis à mettre en place prochainement un gestionnaire de mot de passe pour mettre de l'ordre dans tous mon bazar.

Et sinon je vous ai mis un 5/5 mérité sur Trustpilot ;)
Malekal_morte
Messages : 116492
Inscription : 10 sept. 2005 13:57

Re: Virus Chrome : JS:Redirector et Blocage site web logiciel à risque [résolu]

par Malekal_morte »

Merci =)
Pour les autres problèmes, si tu as besoin, créé un nouveau sujet comme cela n'a rien à voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »