Trojan probable - Quick StartFermé

Question

Bonjour, 

J'ai des difficultés à me débarrasser d'un trojan probable.

Lorsque j'exécute ADW Cleaner (JRT et MWB ne rapportent plus d'erreur), il reste une extension chrome qui se réaffiche après chaque redémarrage :

C:\Users\PIERRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma

L'effet paraît porter sur Google Chrome en tout cas.

Je joins le rapport ZHPDiag :

https://www.cjoint.com/?3Fhjs2ryl4E

Merci d'avance si quelqu'un peut m'aider.

Semp.

Configuration: Windows / Chrome 35.0.1916.114

Malekal_morte- · Answer

Salut,

C'est Quick Start, tu ne peux pas la supprimer?

Semperi · Answer

Bonjour merci de ta réponse.

J'ai procédé à la suppression de l'extension grâce à ton info.

Mais j'ai toujours des soucis repérés uniquement par ADW Cleaner.

Ci dessous le rapport :

# AdwCleaner v3.212 - Rapport créé le 07/06/2014 à 14:24:23
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro  (64 bits)
# Nom d'utilisateur : PIERRE - PIERRE-PC
# Exécuté depuis : C:\Users\PIERRE\Desktop\adwcleaner_3.212.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037


-\ Mozilla Firefox v

[ Fichier : C:\Users\PIERRE\AppData\Roaming\Mozilla\Firefox\Profiles
5cqoz2o.default\prefs.js ]


-\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\PIERRE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://www.searchnu.com/406
Trouvée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1401993569&from=tugs&uid=MTFDDAK256MAM-1K1AB_000000001222033CF8DB

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[R17].txt - [2778 octets] ##########

Malekal_morte- · Answer

Tu as quoi comme paramètre d'ouvertures de pages ?
voir : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Semperi · Answer

Le paramètre d'ouverture de page sur google est :

"Reprendre mes activités là où je m'étais arrêté"

Sinon, je viens de m'apercevoir que mon accès Facebook est bloqué : message erreur SSL : Le certificat de sécurité du site n'est pas approuvé 

Ton lien ne semble pas fonctionner.

Merci pour tes interventions,
Semper

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Semperi · Answer

OK, j'ai réalisé la manip.

Fichier OTL.txt:
 https://pjjoint.malekal.com/files.php?id=20140607_v15k10f9l12o6

Fichier extras.txt :
https://pjjoint.malekal.com/files.php?id=20140607_r5l12f15e5l12

Merci encore,
Semper

Malekal_morte- · Answer

y a rien d'anormal sur le rapport.

Semperi · Answer

Pourtant y a un soucis.

Liste des problèmes rencontrés :

La connexion Facebook (https) renvoie le même message d'erreur sur Google, Firefox et IE :

Par ailleurs, je ne peux plus mettre à jour window8, il y a un message d'erreur.
Alors que j'ai fait une màj sans soucis voilà trois jours.

Par ailleurs, le panneau résumé indique que je n'ai jamais fait de màj.

Bref des comportements anormaux et les erreurs présentes dans ADWC de mon post ci-dessus sont toujours présentes après chaque redémarrage.

Merci 
Semper

Malekal_morte- · Answer

c'est tous les sites HTTPS qui ne fonctionnent pas non ?

Essaye la dernière solution de cette page : https://forum.malekal.com/viewtopic.php?t=47196&start=

Semperi · Answer

Je viens d'essayer l'accès à ma banque en ligne, et c'est OK.
Donc ça a l'air vraiment ciblé.

Mais je vais quand même essayer ta manip.
Je reviens quand c'est fait.

Merci

Semperi · Answer

La manip (réinstallation des certificats root) a permis de supprimer le problème  Facebook dans tous les navigateurs après redémarrage.

En revanche, toujours pas possible de mettre à jour WIN 8.1.

Merci, ça progresse.

Semper

Malekal_morte- · Answer

La réactualisation devrait tout remettre d'applomb :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Trojan probable - Quick Start

12 réponses

Discussions similaires

Newsletters