Modifications/Pertes icônes et navigateur se lance tout seul

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

goreds22
Messages : 4
Inscription : 01 sept. 2020 22:47

Modifications/Pertes icônes et navigateur se lance tout seul

par goreds22 »

Bonjour,

Depuis quelques semaines j'ai un comportement étrange qui est apparu sur mon PC (Windows 10).
Ca a commencé par des icones sur mon bureau qui se modifiaient toutes seules. Certaines ont carrément disparues.
J'ai également perdu certains .exe de jeux, (installés depuis plusieurs mois pour certains) et ce n'est apparemment pas mon antivirus qui s'en est chargé, après vérification.
Là, j'ai Opera qui se lance tout seul, au démarrage ou en pleine session...

Du coup, si une bonne âme pouvait jeter un oeil à ces fichiers svp :
Addition : https://pjjoint.malekal.com/files.php?i ... j11i6h10o6
FRST : https://pjjoint.malekal.com/files.php?i ... v10t5u15m8
Je vois que les gens postent un fichier Shortcut mais je n'ai pas trouvé comment le faire...
J'ai un fichier Hijackthis.log si ça peut aider : https://pjjoint.malekal.com/files.php?i ... _o6j97t8d7

Merci de votre aide.

GoReds22
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: Modifications/Pertes icônes et navigateur se lance tout seul

par Malekal_morte »

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Antivirus Gratuit
Glary Utilities PRO
Java

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\Tanguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ground.lnk [2020-09-01]
ShortcutTarget: Ground.lnk -> C:\Users\Tanguy\AppData\Roaming\Ground.exe () [File not signed]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {2CD52CF2-3B09-4C17-9A60-C4440178AC3C} - System32\Tasks\{6779D23F-DE57-4866-95CD-1698ADC5880D} => E:\Logiciels\Jeux PC\Micro Machines\mm3\intro.exe [534016 2020-05-16] () [File not signed]
2020-05-17 10:22 - 2020-05-17 10:22 - 000534016 ___SH () C:\Users\Tanguy\AppData\Roaming\Ground.exe
2019-01-04 21:22 - 2019-01-04 21:22 - 000000000 _____ () C:\Users\Tanguy\AppData\Local\{507B7F34-2569-4C48-9A9B-52F035AD4B98}
2019-01-04 21:22 - 2019-01-04 21:23 - 000000000 _____ () C:\Users\Tanguy\AppData\Local\{BD44A621-17AE-4F5A-8734-069A4B49E274}
2019-01-04 21:22 - 2019-01-04 21:25 - 000000000 _____ () C:\Users\Tanguy\AppData\Local\{F7398123-D3CE-40C0-94BD-B4EF77F938CB}
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
goreds22
Messages : 4
Inscription : 01 sept. 2020 22:47

Re: Modifications/Pertes icônes et navigateur se lance tout seul

par goreds22 »

Salut,
Merci pour les infos Malekal_morte.
Après avoir suivi tes instructions, j'ai obtenu un fichier Fixlog.txt : https://pjjoint.malekal.com/files.php?i ... l15n5d13v9

Y a t il une suite à donner ?
J'ai installé un logiciel tout à l'heure (avant les manipulations) et l'icone bureau du logiciel est celle d'un de mes jeux (j'ai plein de raccourcis qui ont cette même icone).
Après les manipulations et reboot, Opera se lance encore 2, 3, 4 fois sans qu'on lui demande.

GoReds22
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: Modifications/Pertes icônes et navigateur se lance tout seul

par Malekal_morte »

Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Histoire qu'il supprime les restes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
goreds22
Messages : 4
Inscription : 01 sept. 2020 22:47

Re: Modifications/Pertes icônes et navigateur se lance tout seul

par goreds22 »

Analyse Malwarebytes effectué, voici le rapport d'analyse : https://pjjoint.malekal.com/files.php?i ... b11f7l5j13
Y'en a une palanquée... PDT_037
Je les vire tous j'imagine ? même les "potentiellement indésirable" ?

GoReds22
goreds22
Messages : 4
Inscription : 01 sept. 2020 22:47

Re: Modifications/Pertes icônes et navigateur se lance tout seul

par goreds22 »

Bonjour,
Bon, toujours des soucis de détections régulières de malware sur mon PC, notamment de ground.exe (similaire à ce qui est dit dans ce topic viewtopic.php?t=66029) qui me pourrit de multiples fichiers.
J'ai beau le supprimer, il revient toujours.

Voici les trois rapports de scan obtenus avec FRST :
- Additions.txt : https://pjjoint.malekal.com/files.php?i ... y13u9x10s5
- FRST.txt : https://pjjoint.malekal.com/files.php?i ... 0d7b8x6m12
- Shortcuts.txt : https://pjjoint.malekal.com/files.php?i ... 10v15d7x14

Merci d'avance pour votre aide.
Bonne journée.

GoReds22
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: Modifications/Pertes icônes et navigateur se lance tout seul

par Malekal_morte »

C'est bizarre car je ne le vois pas ton ground.exe
et rien de malveillant à part un reste de Web Companion.

Normalement MBAM l'a supprimé du démarrage :

Code : Tout sélectionner

Trojan.Agent, C:\USERS\TANGUY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GROUND.LNK, Aucune action de l'utilisateur, 501, 714717, 1.0.29381, , ame, , 1AA6E17D7AF297AF31B10E4804E07E3B, 1B34388D7F3D479387FEA06F175118D2BFD620F69D9DF314855FAE7F890CBDD9
Trojan.Agent, C:\USERS\DAGAN_IQI5BVW\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GROUND.LNK, Aucune action de l'utilisateur, 501, 714717, 1.0.29381, , ame, , 20D428A60C205FF5ED20E5A06F4CECCE, D05FD3D0BC9579E21B93E94633BAF71101A8908E57F6C8AA419F30EAD042959A
Trojan.Agent, C:\Ground.lnk, Aucune action de l'utilisateur, 501, 714730, , , , , 277B8EF13E2486FFFC717304B9E31E21, F44F47BC3BD15B78618091985CDFC516B640ABB3ECEFB89ECF1775CA207580F6
Trojan.Agent, C:\USERS\DAGAN_IQI5BVW\APPDATA\ROAMING\GROUND.EXE, Aucune action de l'utilisateur, 501, 714730, 1.0.29381, , ame, , 45437342CBBEDF1E4607383A4DD2DC07, D2B7634DBD73097688D1B8BC1422A046B82FC81191CF0E038E70F56678DA3056
Trojan.Agent, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\GROUND.EXE, Aucune action de l'utilisateur, 501, 714730, 1.0.29381, , ame, , B981C57EC083EC167DD61C831479D807, F2029D2E91654E8418813643C000F389E1BBBEA3EA0DB98440FE9F431D350461

Faudrait mettre à jour Windows 10.
Installe la mise à jour Windows 20H2 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas : Télécharger et installer la mise à jour Windows 10 20H2
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »