Résolu Strange Keys on start up et pop Chromium

O

O-steal

Habitué
Bonjour,

Depuis quelques temps, j'ai des messages d'erreur au démarrage m'indiquant que powershell à rencontré un problème. J'ai lu qu'il pouvait s’agir d'un virus utilisant des clé registre. J'ai lancé un scan Malwarebyte qui n'a rien détecté. Mais depuis, j'ai une fenêtre pop qui apparaît de façon aléatoire tous les 4/5 jours. Cette fenêtre semble trembler légèrement pour se forcer à être au premier plan.

Capture de la fenêtre
Vous devez être connecté pour voir les liens.


En ouvrant CCleaner pour observer ce qui se lance au démarrage, j'ai remarqué ces étranges clés dans les différentes sections:

Windows :
Yes HKLM:RunOnce Soredoreteno Microsoft Corporation C:\Windows\SysWoW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\7E2A70~1\Dirinusinog.dat"

Scheduled Tasks:
Yes Task {7E2A7002-E15A-49B1-64F6-408F13A05BE4} C:\PROGRA~2\COMMON~1\7E2A70~1\synctask.exe /Check
 
hyunkel30

hyunkel30

Administrateur
Bonjour,

Effectivement ces lignes sont illégitimes

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.


Vous devez être connecté pour voir les liens.


Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • ■ Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    ■Clique sur le bouton Analyser.
    ■L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    ■A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

Pour les rapports, merci d'utiliser
Vous devez être connecté pour voir les liens.
: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Vous devez être connecté pour voir les liens.

 
O

O-steal

Habitué
Voici les deux fichiers:
(mdp en message privé)
Vous devez être connecté pour voir les liens.

https://up.security-x.fr/file.php?h=R6cd1c0a57fabc03bb2846c6eb6cfa10c
 
hyunkel30

hyunkel30

Administrateur
Re,

C'est un pc pro ?
Tu as les autorisations nécessaires et les droits pour agir sur ce pc ? (avec les risques liés : perte ou divulgation de donnée, etc ...)

 
O

O-steal

Habitué


Il s'agit d'un ordinateur personnel que j'utilise pour le travail (je suis indépendant de toute manière) mais je n'ai pas de données sensibles dessus. (En lisant le rapport tu as du te rendre compte qu'il était personnel non? ^^)

 
hyunkel30

hyunkel30

Administrateur
Meilleure réponse
Re,

Oui, mais si tu savais ce que font certain avec leur pc pro ... :lol:

à suivre :


~~~~~~~~~~~~~~~~~~~~~~~~~~


  • ■Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    ■Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    [fixed]start
    CreateRestorePoint:
    CloseProcesses:
    Task: C:\Windows\Tasks\{7E2A7002-E15A-49B1-64F6-408F13A05BE4}.job =>
    HKLM-x32\...\RunOnce: [Soredoreteno] => C:\Windows\SysWoW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\7E2A70~1\Dirinusinog.dat"
    C:\PROGRA~2\COMMON~1\7E2A70~1
    EmptyTemp:
    end[/fixed]

    ■Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    Ferme toutes les applications, y compris ton navigateur
    ■Double-clique sur FRST.exe
    ■Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    Vous devez être connecté pour voir les images.

    ■ Le pc va demander à redémarrer, accepte.
    ■L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
 
O

O-steal

Habitué
Merci pour la réponse rapide. Voici le rapport :
Vous devez être connecté pour voir les liens.


Pour vérifier, j'ai reouvert CCleaner pour observer les changement :

Il ne reste que cette clé :
Yes Task {7E2A7002-E15A-49B1-64F6-408F13A05BE4} C:\PROGRA~2\COMMON~1\7E2A70~1\synctask.exe /Check

(D'après mes recherches, cette clé correspond bien à chromium)

Je peux faire un clic-droit "delete" sans risquer grand chose?
 
O

O-steal

Habitué
J'ai effectué un scan scan "complet" avec windows defender qui s'est terminé par cette fenêtre :
Vous devez être connecté pour voir les liens.


(je ne pense pas que ce soit lié)

J'ai ensuite supprimé la clé et redémarré mon PC. La clé n'est pas réapparue. Je ne saurais dire si le problème est résolu ( déjà que le problème était en soit assez étrange : une fenêtre qui apparaît tous les 4/5 jours (que je n'ai vue que 2 fois au total donc).

Je vais donc considérer que le problème est résolu. J'essaierai de repasser d'ici quelques jours, pour confirmer que le problème n'est pas revenu.

Merci pour l'aide!
 
O

O-steal

Habitué
Bon, la clé n'étant pas réapparue après plusieurs redémarrages, je pense que le soucis est réglé :)

Merci pour l'aide!
 
hyunkel30

hyunkel30

Administrateur
Re,

Très bien ;)

Pour conclure :

Télécharge
Vous devez être connecté pour voir les liens.
(de Xplode) sur ton bureau.

■ Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Ne touche pas aux options cochées
■ Coche en plus "Purger la restauration système"
■ Clique sur le bouton "Exécuter"
■ Laisse travailler l'outil.
■ Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

#############


Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
Vous devez être connecté pour voir les liens.
et
Vous devez être connecté pour voir les liens.


Vous devez être connecté pour voir les liens.
et/ou
Vous devez être connecté pour voir les liens.
offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant :
Vous devez être connecté pour voir les liens.
par exemple pour Firefox.
Vous devez être connecté pour voir les liens.
ou
Vous devez être connecté pour voir les liens.
pour Chrome.

Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme
Vous devez être connecté pour voir les liens.
pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html
https://forum.tomshardware.fr/threads/dossier-pr%C3%A9vention-protection.238177/


A bientôt sur les forums Tom's Guide
:merci:
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 332
Messages
6 722 614
Membres
1 586 830
Dernier membre
Yessai
Partager cette page
Haut