réinstallation des navigateurs Chrome et Edge

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Defcon44
Messages : 4
Inscription : 25 juin 2024 22:46

réinstallation des navigateurs Chrome et Edge

par Defcon44 »

Bonsoir,
Mon chrome a « crash » deux fois ce soir, un peu random, puis d’un coup, il a fait une réinstallation complète.
J’ai directement trouvé, ça louche, je suis allé sur Edge pour chercher des solutions.
J’ai scanné avec RogueKiller et ESET Online Scanner. Le premier a trouvé des soucis de raccourcis « vieux », ESET à trouvé des choses plus récentes qu’il a supprimé.
Je pensais que c’était bon, mais juste après la fin du scan d’ESET, Edge a crash et c’est réinstallé tout seul lui aussi.
J’ai viré complétement Chrome entre temps, j’ai suivi le guide pour cleaner/nettoyer chrome, mais je ne pouvais même accéder à  chrome://settings/cleanup  , c’était vide + rien avec une recherche « nettoyer » dans les paramètres (peut-être qu’ils ont modifié ça, mais dans le doute j’ai tout viré).

J’ai actuellement une analyse de windows defender depuis 2/3heures, j’ai pas trop d’espoir, mais a voir.

J’ai scanné avec ZHPDiag et FRST.

J’ai aussi remarqué une chose étrange quand j’ai redémarré mon PC, je pense que c’est « nouveau », une fenêtre CMD qui reste vraiment pas longtemps. J’ai cherché sur google avec certains mots, mais je n'ai absolument rien trouvé. Le « 24 » en bas a gauche fut écrit tout seul.

la capture d'écran du CMD étrange:
ouverture-CMD.png
Je vous remercie!
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19458
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: réinstallation des navigateurs Chrome et Edge

par Parisien_entraide »

Bonsoir

Malekal ou Angélique te diront ce qu'il en est mais vu qu'il y a des cracks...

En plus tu ne fais pas attention à ce que tu installes vu qu'est apparu ce pseudo antiviru "RAV - Reason Cybersecurity

En attendant un peu de lecture pour que tu puisses comprendre que les malwares ont évolué


POUR LES CRACKS - Conséquences
viewtopic.php?p=544690#p544690

kaspersky : Le trou raquette
viewtopic.php?p=541514#p541514
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Defcon44
Messages : 4
Inscription : 25 juin 2024 22:46

Re: réinstallation des navigateurs Chrome et Edge

par Defcon44 »

Bonjour
Petite update:
Windows Defender n'a rien trouvé du tout.

Et j'ai découvert que le dernier fichier que j'ai téléchargé était flag en virus Redline sur virustotal.
(Non détecté complètement par Defender)

C'est le premier truc que j'ai supprimé quand les bugs on commencé , mais je me doute que c'est encore là.
Malekal_morte
Messages : 117003
Inscription : 10 sept. 2005 13:57

Re: réinstallation des navigateurs Chrome et Edge

par Malekal_morte »

Mouaip tu télécharges des fichiers dont la source est inconnue...

A désinstaller :
CCleaner (inutile et encombrant)
Opera (encombrant, sauf si vraiment tu l'utilises)
Il y a un PowerShell qui se lance au démarrage, pas sûr que ce soit malveillant.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-349744607-3902468962-4137393782-1002\...\Run: [Decentralisation] => c:\windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe [423424 2024-02-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-349744607-3902468962-4137393782-1002\Environment: [Looplet] powershell.exe <==== ATTENTION
2024-06-25 20:11 - 2024-06-25 20:11 - 665791749 _____ C:\Users\pento\Downloads\Affinity Photo 2.5.3.2516 (x64) Multilingual.Activation.rar
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Defcon44
Messages : 4
Inscription : 25 juin 2024 22:46

Re: réinstallation des navigateurs Chrome et Edge

par Defcon44 »

Malekal_morte a écrit : 26 juin 2024 09:15 Mouaip tu télécharges des fichiers dont la source est inconnue...

A désinstaller :
CCleaner (inutile et encombrant)
Opera (encombrant, sauf si vraiment tu l'utilises)
Il y a un PowerShell qui se lance au démarrage, pas sûr que ce soit malveillant.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-349744607-3902468962-4137393782-1002\...\Run: [Decentralisation] => c:\windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe [423424 2024-02-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-349744607-3902468962-4137393782-1002\Environment: [Looplet] powershell.exe <==== ATTENTION
2024-06-25 20:11 - 2024-06-25 20:11 - 665791749 _____ C:\Users\pento\Downloads\Affinity Photo 2.5.3.2516 (x64) Multilingual.Activation.rar
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
Merci pour le script!

Voici le FixLog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.06.2024
Exécuté par pento (26-06-2024 09:33:16) Run:1
Exécuté depuis C:\Users\pento\Desktop
Profils chargés: Howel & pento & Microsoft test
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-349744607-3902468962-4137393782-1002\...\Run: [Decentralisation] => c:\windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe [423424 2024-02-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-349744607-3902468962-4137393782-1002\Environment: [Looplet] powershell.exe <==== ATTENTION
2024-06-25 20:11 - 2024-06-25 20:11 - 665791749 _____ C:\Users\pento\Downloads\Affinity Photo 2.5.3.2516 (x64) Multilingual.Activation.rar
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:̩
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-349744607-3902468962-4137393782-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Decentralisation" => supprimé(es) avec succès
"HKU\S-1-5-21-349744607-3902468962-4137393782-1002\Environment\\Looplet" => supprimé(es) avec succès
C:\Users\pento\Downloads\Affinity Photo 2.5.3.2516 (x64) Multilingual.Activation.rar => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-349744607-3902468962-4137393782-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-349744607-3902468962-4137393782-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 117037860 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1471989894 B
Windows/system/drivers => 14957260 B
Edge => 0 B
Firefox => 0 B
Opera => 6476600 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 3669660 B
systemprofile32 => 3669660 B
LocalService => 3669660 B
NetworkService => 3684974 B
Howel => 3684974 B
pento => 1040050152 B
Microsoft test => 1040072624 B
OVRLibraryService => 1040079280 B

RecycleBin => 174087 B
EmptyTemp: => 4.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 09:35:11 ====
Defcon44
Messages : 4
Inscription : 25 juin 2024 22:46

Re: réinstallation des navigateurs Chrome et Edge

par Defcon44 »

J'ai refait un scan FRST, au cas ou ça serait votre prochaine demande :)

J'avoue ne pas savoir comment supprimer le Reason Cybersecurity, j'ai regardé un peu sur google, les gens parlent de certaines apps que je n'ai pas 🤔
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 117003
Inscription : 10 sept. 2005 13:57

Re: réinstallation des navigateurs Chrome et Edge

par Malekal_morte »

Sinon c'est bon.
Éventuellement : Réparer Google Chrome (premier paragraphe)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19458
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: réinstallation des navigateurs Chrome et Edge

par Parisien_entraide »

Defcon44 a écrit : 26 juin 2024 10:08 J'ai refait un scan FRST, au cas ou ça serait votre prochaine demande :)
En fait ce n'est pas la prochaine demande, puisque cela fait partie de la procédure
Defcon44 a écrit : 26 juin 2024 10:08 J'avoue ne pas savoir comment supprimer le Reason Cybersecurity, j'ai regardé un peu sur google, les gens parlent de certaines apps que je n'ai pas 🤔
A une époque il était TRES difficile de le virer

Vu les quelques cas récents du forum il semble que maintenant il soit plus facile à virer
L'éditeur a enfin compris que c'était contre productif et lui donnait mauvaise réputation

Reste à savoir si les applications qui l'empactent ont la bonne version...

Je conseille cependant l'usage d'un désinstalleur comme par ex
https://www.malekal.com/revo-uninstalle ... acilement/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »