Infecter par virus chrome.exe et autres...
banania472
Messages postés
9
Statut
Membre
-
banania472 Messages postés 9 Statut Membre -
banania472 Messages postés 9 Statut Membre -
Bonjour, je vais tenter d'expliquer ma situation:
je surfais sur le net quand je me suis aperçus que mon anti-virus actuel (avast anti virus pourri...) me signalait sur chaque page web une tentative d'infection d'un virus nommé chrome.exe. J'ai aussi regardé dans le gestionnaire de tache de window et je me suis aperçus que j'avais les virus suivants (enfin je pense que c'est des virus):
chrome.exe
svchost.exe
csrss.exe
et je pense que je dois en avoir bien d'autres!!!
si quelqu'un peu m'aider , je vous remercie d'avance
je surfais sur le net quand je me suis aperçus que mon anti-virus actuel (avast anti virus pourri...) me signalait sur chaque page web une tentative d'infection d'un virus nommé chrome.exe. J'ai aussi regardé dans le gestionnaire de tache de window et je me suis aperçus que j'avais les virus suivants (enfin je pense que c'est des virus):
chrome.exe
svchost.exe
csrss.exe
et je pense que je dois en avoir bien d'autres!!!
si quelqu'un peu m'aider , je vous remercie d'avance
16 réponses
-
Bonjour,
Chrome n'est pas un virus, mais un logiciel de navigation comme Internet Explorer, Firefox ou autre ....!
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+ -
Hé bien effectivement tu as fait le plein !
relance AdwCleaner mais cette faois clique sur [Suppression] puis poste moi le rapport.
A+ -
hello banania472,
AdwCleaner t'a fait du ménage !
Mais faudrait vérifier qu'il ne reste pas quelque malware sur ton PC.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour <b> « lancer le diagnostic » </b>.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
-
banania, il te reste encore pas mal de choses !
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Puis refais moi un ZHPdiag à nouveau et poste moi le lien du rapport.
A+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
banania, salut !
Ta version de windows n'est pas à jour. Il te faut installer le service pack 1
Vois les infos et chargement sur ce site :
https://www.cnetfrance.fr/produits/windows-7-sp1-10-choses-a-savoir-avant-d-installer-39758479.htm
-------------------------------------------------------------
C'est toi qui a désactivé le service de protection logicielle ?
-------------------------------------------------------------
Désinstalle spybot, il ne sert à rien : la preuve !
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
-----------------------------------------------------------------
Ensuite relances Roguekiller en mode [Suppression] et poste moi le lien du rapport.
-----------------------------------------------------------------
Après cela lance cet outil car il reste des Adwares :
* Télécharge sur ton Bureau AD-Remover (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
----------------------------------------------------------------
Puis à nouveau refais un ZHPDiag et on nettoiera ce qui reste.
-
Bien, on y vois déjà plus clair.
Utilise ce logiciel de désinfection généraliste :
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware [url=https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/] ici[/url]
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement [url=https://www.malekal.com/tutoriel-malwarebyte-anti-malware/] tuto[/url]
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
A+ -
Parfait MBAM est clean.
On vérifie une dernière fois avec un ZHPDiag et tu m'envoie le lien du rapport.
Si tout est OK on désinstallera tous les outils et rapports utilisés.
Ta machine ? comment se porte t-elle ?
A+ -
Bonjour, tout d'abord merci de ta réponse rapide et en plus complète :D
voici le lien du rapport: https://pjjoint.malekal.com/files.php?id=20120613_f14o11b5k5c14
merci de ton aide:D -
merci beaucoup pour tes conseil et désolé pour ma réponse tardive.je t'envoie le rapport:
https://pjjoint.malekal.com/files.php?id=20120614_b5y10j12i14u10
encore merci!!! -
salut cabrier
franchement tu m'es une aide très précieuse et encore une fois excuse moi de mes réponses tardives. je t'envoie le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120615_k8d14o5r9v5
encore une fois merci beaucoup!!
A+ -
desolé (encore une fois pour mes messages tardifs...) je t'envoie le rapport de roguekiller:https://pjjoint.malekal.com/files.php?id=20120618_h12x6p1211v11
et celui de zhpdiag:https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120618_5e12u12e6w8
encore merci
A+ -
salut cabrier merci beaucoup pour tes réponses très complétes !!!
voici le rapport de roguekiller: https://pjjoint.malekal.com/files.php?id=20120619_v5b15n9e10h7
et celui d'ad- remover:https://pjjoint.malekal.com/files.php?id=20120619_o10j6o15q13r8
voila merci beaucoup et je vais tacher d'installer les mises a jours de windows
A+ -
salut cabrier je t'envoie le rapport de mbam:https://pjjoint.malekal.com/files.php?id=20120620_t8n8b15f13d10
encore merci
A+ -
salut cabrier , merci encore de ton aide précieuse maintenant mon pc fonctionne mieux, plus fluide et plus de pub ( euh oui en fait il y avait aussi des pub qui s'ouvraient toutes seul) voici le rapport de zhpdiag:https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120621_r8k14e13k10s13
merci beaucoup de ton aide :):)
A+ -
Ben non, ce n'est pas terminé !
Je t'avais demandé de désinstaller Spybot, tu ne l'as pas fait pourquoi ?
Ton Windows 7 n'est pas a jour, installe le SP1 ici
Non plus que ton Open Office oOo
Le script contenu dans le fichier dont le lien est ci-dessous va cibler certains éléments à supprimer :
https://pjjoint.malekal.com/files.php?id=20120621_k6o11s10p7n9
* Copie tout le texte contenu dans ce fichier (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
* Double-clic droit sur le raccourci portant le nom <gras>"ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier
*Rappel des dépôts : pjjoint
@+
On passera ensuite à la vaccination de tes périphériques de stockage !
-
salut cabrier désolé pour ma réponse qui se fait attendre mais je n'étais pas chez moi ces derniers jours...
je pensais avoir supprimer spybot je ne sais pas pourquoi il est toujours la (j'ai bien suivi tous tes conseil)
pour la mise a jour de windows il y avait a chaque fois une erreurs mais c'est bon j'ai trouver comment rétablir cela et je vais le faire de suite .
voici le rapport de zhp: https://pjjoint.malekal.com/files.php?id=20120625_h12g12t12u6d14
encore merci de ta patience( je te remercierai jamais assez :D)
A+
