navigateurs qui plantent

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
tongeren35
newbie
newbie
Messages : 37
Inscription : 09 mars 2012 15:22

navigateurs qui plantent

Message par tongeren35 » 12 sept. 2019 22:08

Bonsoir
depuis peu, j'ai un gros souci, firefox plante alors qu'il est a jour, idem chrome, j'ai même essayé edge
j'ai lancé un scan avec malwaresbyte, version d'essai, il me trouve un nombre incalculable ( enfin si, 647 menaces ), j'utilise peu l'ordi, mais ma fille oui, pour ses cours, ses vidéos.......
je vais essayer de lister les types de menaces, a prendre avec des pincettes peut etre vu que version trial

PUP.Optional.WebDiscoverBrowser
PUP.Optional.SearchModule
PUP.Optional.SearchManager
PUP.Optional.WinYahoo

je viens d'avoir un message de windows defender, il m'indique Trojan:Win32/Masson.A!ml
qu'est ce donc??? je ne fais que surfer sur des sites banals, google, site ou forum de jeux, informations....


récemment j'ai installé 1 ou 2 applis pour jouer aux jeux android sur pc, mais ca plantais sur un jeu
merci d'avance pour votre aide




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29389
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: navigateurs qui plantent

Message par angelique » 13 sept. 2019 10:11

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

tongeren35
newbie
newbie
Messages : 37
Inscription : 09 mars 2012 15:22

Re: navigateurs qui plantent

Message par tongeren35 » 13 sept. 2019 19:09

Bonsoir,
Merci déja de m'aider, je poste a la suite les fichiers

Addition.txt
https://pjjoint.malekal.com/files.php?i ... 1115q12v14

FRST.txt
https://pjjoint.malekal.com/files.php?i ... 11z7v15m12

Malekal_morte
Site Admin
Site Admin
Messages : 96587
Inscription : 10 sept. 2005 13:57
Contact :

Re: navigateurs qui plantent

Message par Malekal_morte » 13 sept. 2019 22:00

Salut,

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Java
Segurazo
Wargaming.net Game Center
WebStorage
~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4473448 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250984 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc) <==== ATTENTION
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-08-29] (Digital Communications Inc. -> Digital Communications Inc)
2019-09-10 20:24 - 2019-09-10 20:24 - 000000297 _____ C:\Users\babyf\d4ac4633ebd6440fa397b84f1bc94a3c.7z
2019-09-10 20:22 - 2019-09-10 20:22 - 000000066 _____ C:\Users\babyf\inittk.ini
2019-09-10 20:19 - 2019-09-10 20:20 - 000000071 _____ C:\Users\babyf\AppData\Local\update_progress.txt
2019-09-10 20:06 - 2019-09-11 15:18 - 000000000 ____D C:\WINDOWS\System32\Tasks\{7375FEEE-187A-49B9-0B0C-3213AB05457A}
2019-09-10 20:06 - 2019-09-10 20:21 - 000000000 ____D C:\Users\babyf\AppData\Local\NoxSrv
2019-09-10 20:06 - 2019-09-10 20:06 - 000001363 _____ C:\Users\babyf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2019-09-10 20:06 - 2019-09-10 20:06 - 000000053 _____ C:\Users\babyf\useruid.ini
2019-09-10 20:06 - 2019-09-10 20:06 - 000000045 _____ C:\Users\babyf\nuuid.ini
2019-09-10 20:06 - 2019-09-10 20:06 - 000000041 _____ C:\Users\babyf\inst.ini
2019-09-10 20:06 - 2019-09-10 20:06 - 000000000 ____D C:\Users\babyf\Nox_share
2019-09-10 20:06 - 2019-09-10 20:06 - 000000000 ____D C:\Users\babyf\AppData\Local\chromium
2019-09-10 20:06 - 2019-09-10 20:06 - 000000000 ____D C:\ProgramData\{E150DD6C-C978-A514-9120-8D3C79C855E4}
2019-09-10 20:05 - 2019-09-13 18:57 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-09-10 20:05 - 2019-09-12 21:38 - 000000000 ____D C:\Users\babyf\AppData\Local\Nox
2019-09-10 20:05 - 2019-09-10 20:21 - 000000000 ____D C:\Users\babyf\vmlogs
2019-09-10 20:05 - 2019-09-10 20:09 - 000000000 ____D C:\ProgramData\fadff
2019-09-10 20:05 - 2019-09-10 20:05 - 000000000 ____D C:\Users\babyf\AppData\Roaming\segurazoclient
2019-09-10 20:05 - 2019-09-10 20:05 - 000000000 ____D C:\ProgramData\Segurazo
2019-09-10 20:05 - 2019-09-10 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
HKU\S-1-5-21-2383455892-1437246751-3830735235-1001\...\Run: [Discord] => C:\Users\babyf\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2383455892-1437246751-3830735235-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [7606344 2019-05-06] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-2383455892-1437246751-3830735235-1001\...\Run: [Chromium] => c:\users\babyf\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-2383455892-1437246751-3830735235-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4557504 2016-08-25] (Disc Soft Ltd -> Disc Soft Ltd)
HKU\S-1-5-21-2383455892-1437246751-3830735235-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3210528 2019-09-10] (Valve -> Valve Corporation)
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST

Démarre mode sans échec de Windows

Clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

tongeren35
newbie
newbie
Messages : 37
Inscription : 09 mars 2012 15:22

Re: navigateurs qui plantent

Message par tongeren35 » 13 sept. 2019 22:58

merci bien, reparation faite
je n'ai pas supprimer wargame, car c'est un launcher pour un jeu , world of warplanes

j'ai relancer un scan avec malwaresbyte, version d'essai premium trial, que je supprimerais après, et celui ci me retrouve encore ces fichiers, et 10000 menaces, est ce normal ?
encore PUP.Optional.WebDiscoverBrowser
PUP.Optional.WinYahoo
PUP.Optional.SearchManager
PUP.Optional.Segurazo ( je croyais l'avoir supprimé lui )
Adware.InstallCore
PUP.Optional.SearchManager.BITSRST


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2494
Inscription : 02 juin 2012 20:48

Re: navigateurs qui plantent

Message par Parisien_entraide » 14 sept. 2019 00:16

Bonsoir

Tu peux poster le rapport fixlog.txt ?
Tu as réinitialisé les navigateurs comme demandé ?
Tu n 'as pas une synchronisation cloud ?

Désinstalle : GIGABYTE\XTREME GAMING ENGINE\Xtreme.ex il est en erreur et plante. (utilitaire Gigabyte sur un Asus ?) Ce n'est pas un portable que tu as ?

Tu dis : "j'utilise peu l'ordi, mais ma fille oui, pour ses cours, ses vidéos......."

Pourtant c'est F... qui l'utilise avec son casque Corsair. Elle joue à Fortnite, Assassin's Creed Unity ?

DAEMON Tools Lite Automount".... En général l'usage n'est pas safe (du moins ce qu'on récupère pour le mettre dedans)


L'émulateur Android NoxVM... Ton nox_setup_v6.3.0.7_full_intl.exe tu l'as eu ou ? Car il précède l' installation du Faux antivirus Segurazo (il était inclus dans le package soit en mode "forcé" soit du fait d'une case que tu n'as pas décoché)

Pour info tu as été infecté avec le faut anti virus "Segurazo" Il a été installé le 10/09 à 20h05


Le 11/09 à 14h55 quelqu'un a installé le programme Curl https://curl.haxx.se/download.html

"Le logiciel cURL est une utilitaire qui permet d'entrer des lignes de commande destinées à récupérer le contenu d'une ressource accessible par un réseau informatique. Chaque ressource correspond à une URL et doit être l'un des type suivants: FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE et LDAP"

Ce n'est pas l'outil de tout le monde...
Only Amiga... was possible !

tongeren35
newbie
newbie
Messages : 37
Inscription : 09 mars 2012 15:22

Re: navigateurs qui plantent

Message par tongeren35 » 14 sept. 2019 00:38

le fait d'avoir lancer FRST pour le fix, sans être en mode sans échec, est ce que ca peux avoir une incidence sur le fix ?? je n'ai pas trouver comment redemarrer en mode sans échec sur win10
du coup le fixlog.txt sera surement faussé ?
réinitialisé firefox et chrome oui,
synchro cloud, non je ne pense pas avoir ca

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2494
Inscription : 02 juin 2012 20:48

Re: navigateurs qui plantent

Message par Parisien_entraide » 14 sept. 2019 01:07

Pour savoir si le fixlog n'a pas fonctionné, c'est simple. Il est vide
Là visiblement il n'a pas fonctionné. Tu as bien suivi la procédure ?

Essaie

https://www.malekal.com/demarrer-windows10-mode-echec/

et POSTE le rapport

Ensuite ne fais pas de nettoyage avec divers outils avant que quelqu'un ne te le dise.
Only Amiga... was possible !

tongeren35
newbie
newbie
Messages : 37
Inscription : 09 mars 2012 15:22

Re: navigateurs qui plantent

Message par tongeren35 » 14 sept. 2019 12:31

Parisien_entraide a écrit :
14 sept. 2019 00:16
Bonsoir

Tu peux poster le rapport fixlog.txt ?
Tu as réinitialisé les navigateurs comme demandé ?
Tu n 'as pas une synchronisation cloud ?

Désinstalle : GIGABYTE\XTREME GAMING ENGINE\Xtreme.ex il est en erreur et plante. (utilitaire Gigabyte sur un Asus ?) Ce n'est pas un portable que tu as ?

Tu dis : "j'utilise peu l'ordi, mais ma fille oui, pour ses cours, ses vidéos......."

Pourtant c'est F... qui l'utilise avec son casque Corsair. Elle joue à Fortnite, Assassin's Creed Unity ?

DAEMON Tools Lite Automount".... En général l'usage n'est pas safe (du moins ce qu'on récupère pour le mettre dedans)


L'émulateur Android NoxVM... Ton nox_setup_v6.3.0.7_full_intl.exe tu l'as eu ou ? Car il précède l' installation du Faux antivirus Segurazo (il était inclus dans le package soit en mode "forcé" soit du fait d'une case que tu n'as pas décoché)



Pour info tu as été infecté avec le faut anti virus "Segurazo" Il a été installé le 10/09 à 20h05


Le 11/09 à 14h55 quelqu'un a installé le programme Curl https://curl.haxx.se/download.html

"Le logiciel cURL est une utilitaire qui permet d'entrer des lignes de commande destinées à récupérer le contenu d'une ressource accessible par un réseau informatique. Chaque ressource correspond à une URL et doit être l'un des type suivants: FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE et LDAP"

Ce n'est pas l'outil de tout le monde...
pour info, ma carte video est une gigabyte, pkoi ne pourrais je pas la mettre sur une cm asus ??

je ne suis pas le seul a utiliser l'ordi, et meme si elle ne joue pas, une fille n'a pas le droit de jouer a fortnite ou ac unity ?

j'ai voulu tester un emulateur pour jouer aux jeux android,mais celui est nul


je ne sais meme pas ce qu'est ce logiciel curl

tongeren35
newbie
newbie
Messages : 37
Inscription : 09 mars 2012 15:22

Re: navigateurs qui plantent

Message par tongeren35 » 14 sept. 2019 13:04

j'espere que je ne me suis pas planté

https://pjjoint.malekal.com/files.php?i ... 410q9r12k8

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2494
Inscription : 02 juin 2012 20:48

Re: navigateurs qui plantent

Message par Parisien_entraide » 14 sept. 2019 13:30

Le fixlist a l'air correct et a été effectué en mode sans échec (visible avec l'erreur "normale" " Erreur: Un point de restauration ne peut être créé qu'en mode normal")

Le truc c'est surtout "Est ce que les symptômes du début sont toujours là ?

Le scan de malwarebytes n'avait visiblement pas viré le faux anti virus, ce qui a été fait avec le fixlist

A la lecture du rapport FRST en diagonale, vu le nombre d'applis "'ASUS" installées je pensais à un portable gamer (on retrouve les mêmes) et non à un PC de bureau

Néanmoins comme indiqué, le programme de ta carte graphique gigabyte est en erreur.
Soit il existe une nouvelle version qui peut corriger des bugs, soit il entre en conflit avec certains programmes ASUS, soit il faut l'installer en mode administrateur pour éviter les mauvaises surprises (clic droit sur le programme d'installation pour lui donner les droits administrateurs)
Je conseille une désinstallation "propre" avec par ex GeekUninstaller ou RevoUninstaller et réinstallation

https://www.malekal.com/geek-uninstalle ... s-windows/
https://www.malekal.com/revo-uninstalle ... acilement/

Vu que le faux antivirus a touché à certains programmes il est possible aussi qu'il te soit demandé de réinstaller STEAM

Une fille a tout à fait le droit de jouer à Fortnite etc (j'en connais qui jouent à Battlefield) mais c'était en rapport avec ce que tu avais dis concernant son usage qui semblait exclusif (ses cours, ses vidéos)
Mais de toutes les façons c'est toi qui joue principalement

Pour Curl https://www.it-connect.fr/curl-loutil-t ... es-divers/ mais il a peut etre été installé avec un autre logiciel. Si il est présent dans la liste de GeekUninstaller il est plus prudent de le désinstaller

Edit : N'oublies pas maintenant que l'infection est neutralisée de réinitialiser tes navigateurs
Only Amiga... was possible !

tongeren35
newbie
newbie
Messages : 37
Inscription : 09 mars 2012 15:22

Re: navigateurs qui plantent

Message par tongeren35 » 16 sept. 2019 19:50

ok merci
j'ai desinstaller l'appli de Gigabyte, et réinstallé en admin avec une version plus récente
ca a l'air d'être revenu a la normal, merci bien pour l'aide


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »