Virus Chrome : JS:Redirector et URL Blacklist [résolu]

[Grandpilote]

Bonjour j'ai un petit soucis avec Avast, il me detecte toute les heures 2 virus:
- localdrive.win par JS:Redirector-CBW
- trustimportant.fun infecté par URL:Blacklist

Alors je suis tombé sur ce Forum en cherchant et j'ai trouver une personne qui avais le meme soucis que moi mais en résolu. Du coup j'ai commencé a faire ce qui était demandé, un rapport Frst .

Voici les rapports mais je ne sais pas quoi faire ensuite et j'aimerai apprendre aussi a faire.

Merci

[Malekal_morte]

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {47CC1AD7-A7CE-45FF-9A7E-70C4AB3C69EE} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  localdrive.win (Pas de fichier)
Task: {708B10A4-82FE-4ADE-ACB5-C5979C6F82D9} - System32\Tasks\ASUS Live Update2 => C:\Program Files\Google\Chrome\Application\chrome.exe [2779936 2024-06-13] (Google LLC -> Google LLC)
2024-06-17 17:50 - 2024-06-17 17:50 - 000000000 ____D C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge

3) Pour alléger le PC, tu peux désinstaller ces programmes, pas forcément utiles :

Auslogics Disk Defrag Ultimate
Avast! (laisse Windows Defender)
CyberLink PowerDirector
K-Lite Codec Pack
Wondershare

Refais un scan FRST et donne les nouveaux rapports via pjjoint

[Grandpilote]

Hello, merci d'avoir repondu si vite, j'ai eu des problemes de connexions, je sais pas pourquoi mon mot de passe pour accerder a ce site fonctionner pas^^
Tout d'abord merci pour la correction tout est rentré dans l'ordre, mais je comprends pas comment ça fonctionne, j'ai vu que ca vider les fichiers temporaire mais c'est tout en tout cas je te remercie beaucoup.
Alors voici le fichier frst apres la correction:

Fixlog.txt

Et les nouveaux rapport frst:

Addition.txt

FRST.txt

Pour alléger le PC, tu peux désinstaller ces programmes, pas forcément utiles :

Auslogics Disk Defrag Ultimate ( ça je m'en sert pour defragmenter et ça me range les fichiers en debut de disque pour demmarer ou charger plus vite)

Avast! (laisse Windows Defender) (ça c'est par habitude, windows defender est mieux? je gagne en rapidité de chargement ou autre?)

CyberLink PowerDirector (ça je cherchais un logiciel pour monter mes videos de ma insta x3 360, car le logiciel fournit avec on peut pas couper plusieurs fois la video et l'assembler a un coup, a chaque fois faut fermer et re ouvrir et creer un fichier.)

K-Lite Codec Pack

Wondershare (ça c'était pour reparer une video d'une carte sd de gopro, recuperai la video, car la carte sd a crasher.)

[Grandpilote]

et le petit dernier pour la fin^^

[Parisien_entraide]

Bonjour

Concernant ton "Auslogics Disk Defrag Ultimate" vu ce qui traine sur ton PC, c'est une version crackée
Autant se diriger vers des produits comme
https://www.puransoftware.com/Puran-Defrag.html dont la version pro est gratuite pour un usage personnel et qui fait mieux qu'un JKDefrag la référence passée

Ceci dit il aurait fallu investir dans un SSD en tant que disque secondaire pour traiter les vidéos et les stocker pour travailler et ne pas les mettre sur le disque C
Pb les SSD Sata de marque deviennent rares et sont devenus cher (presque 50% d'augmentation depuis 2023)


En plus il serait bien de mettre à jour tes programmes
Par ex Il est plus qu'urgent de mettre à jour WINRAR. Les raisons :
viewtopic.php?t=74424

Ton AOMEI Partition assistant n'est pas à jour non plus
Sur le forum tu peux avoir une version à jour avec une clé légale
viewtopic.php?t=55895

Tu peux virer JDownloader 2
viewtopic.php?t=70676


Je note qu'ORIGIN est installé pour Battelfield 3
La nouvelle interface c'est EA APP si tu veux relancer le jeu

C'est quoi cela ?
16500479.20240606_171635_616.CRAM_P.avec_mot_de_passe.pdf

[Malekal_morte]

Je pense que l'on a terminé.

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com

[thierry894]

bonjour j'ai utilise la tache 1 du fichier txt pour supprimer un message recurent de localdrive.win
merci ca fonctionne bien.
j espere ne pas avoir fait d'erreur.
apparemment non
merci a malekal_morte
thierry

[Parisien_entraide]

Bonsoir

Qu'est ce que tu veux dire par "tache 1" ?
Tu as utilisé le fixlist prévu pour un autre utilisateur ?

[thierry894]

oui j ai utilise le fixlist copie ci dessous

Start:
CloseProcesses:
CreateRestorePoint:
Task: {47CC1AD7-A7CE-45FF-9A7E-70C4AB3C69EE} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive.win (Pas de fichier)
Task: {708B10A4-82FE-4ADE-ACB5-C5979C6F82D9} - System32\Tasks\ASUS Live Update2 => C:\Program Files\Google\Chrome\Application\chrome.exe [2779936 2024-06-13] (Google LLC -> Google LLC)
2024-06-17 17:50 - 2024-06-17 17:50 - 000000000 ____D C:\Users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

a priori j ai pas de probleme j avais une alerte norton toutes les 1h :localdrive.win
puis je t envoyer mes 3 fichier frst addition et shortcut.txt?
https://pjjoint.malekal.com/files.php?i ... 13m15j9o10
https://pjjoint.malekal.com/files.php?i ... 7b5z14w9u9
https://pjjoint.malekal.com/files.php?i ... 8w14d14v10

merci pour votre aide
thierry

[Parisien_entraide]

Alors même si dans le cas présent le fixlist est minimaliste, et sans conséquence(s) il ne faut JAMAIS utiliser le fixlist de quelqu'un d'autre
Celui ci est en lien avec SON Problème, qui peut en cacher d'autres, sa configuration etc

Au mieux ca passe sans effets visibles, au pire tu es bon pour réinstaller Windows

Par curiosité tu peux donner le résultat de ce qu'à fait le fixlist (c'est un rapport) sur ton PC ?

Pour le reste Malekal ou Angélique te diront ce qu'il en est

[thierry894]

voici le fichier fixlog genere
j espere ne pas avoir fait de betise
https://pjjoint.malekal.com/files.php?i ... 14i7f14m15

pourras tu analyser mon fichier frst c'est le dernier
merci

[Malekal_morte]

A priori les rapports sont bon.
Rien à voir avec des malwares mais pour alléger le PC, peut-être désinstaller :

Ashampoo Burning Studio (lourd)
CyberLink (inutile)
Daemon tool (vraiment utile ? tu peux monter un iso par un clic droit)
Norton (peut-être lourd, Windows Defender est plus léger)
Wondershare (lourd)

[thierry894]

merci pour ton soutien
bonne journee