Trojan probable - Quick Start
Semperi
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai des difficultés à me débarrasser d'un trojan probable.
Lorsque j'exécute ADW Cleaner (JRT et MWB ne rapportent plus d'erreur), il reste une extension chrome qui se réaffiche après chaque redémarrage :
C:\Users\PIERRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
L'effet paraît porter sur Google Chrome en tout cas.
Je joins le rapport ZHPDiag :
https://www.cjoint.com/?3Fhjs2ryl4E
Merci d'avance si quelqu'un peut m'aider.
Semp.
J'ai des difficultés à me débarrasser d'un trojan probable.
Lorsque j'exécute ADW Cleaner (JRT et MWB ne rapportent plus d'erreur), il reste une extension chrome qui se réaffiche après chaque redémarrage :
C:\Users\PIERRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
L'effet paraît porter sur Google Chrome en tout cas.
Je joins le rapport ZHPDiag :
https://www.cjoint.com/?3Fhjs2ryl4E
Merci d'avance si quelqu'un peut m'aider.
Semp.
A voir également:
- Trojan probable - Quick Start
- Quick time - Télécharger - Lecture
- Quick boost - Télécharger - Optimisation
- Canon quick menu - Télécharger - Utilitaires
- Acer quick access ✓ - Forum PC portable
- Acer Quick Access - affichage CapsLock, VerrNum - Forum logiciel systeme
12 réponses
Bonjour merci de ta réponse.
J'ai procédé à la suppression de l'extension grâce à ton info.
Mais j'ai toujours des soucis repérés uniquement par ADW Cleaner.
Ci dessous le rapport :
# AdwCleaner v3.212 - Rapport créé le 07/06/2014 à 14:24:23
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : PIERRE - PIERRE-PC
# Exécuté depuis : C:\Users\PIERRE\Desktop\adwcleaner_3.212.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Mozilla Firefox v
[ Fichier : C:\Users\PIERRE\AppData\Roaming\Mozilla\Firefox\Profiles\n5cqoz2o.default\prefs.js ]
-\\ Google Chrome v35.0.1916.114
[ Fichier : C:\Users\PIERRE\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Startup_urls] : hxxp://www.searchnu.com/406
Trouvée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1401993569&from=tugs&uid=MTFDDAK256MAM-1K1AB_000000001222033CF8DB
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[R17].txt - [2778 octets] ##########
J'ai procédé à la suppression de l'extension grâce à ton info.
Mais j'ai toujours des soucis repérés uniquement par ADW Cleaner.
Ci dessous le rapport :
# AdwCleaner v3.212 - Rapport créé le 07/06/2014 à 14:24:23
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : PIERRE - PIERRE-PC
# Exécuté depuis : C:\Users\PIERRE\Desktop\adwcleaner_3.212.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Mozilla Firefox v
[ Fichier : C:\Users\PIERRE\AppData\Roaming\Mozilla\Firefox\Profiles\n5cqoz2o.default\prefs.js ]
-\\ Google Chrome v35.0.1916.114
[ Fichier : C:\Users\PIERRE\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Startup_urls] : hxxp://www.searchnu.com/406
Trouvée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1401993569&from=tugs&uid=MTFDDAK256MAM-1K1AB_000000001222033CF8DB
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[R17].txt - [2778 octets] ##########
Tu as quoi comme paramètre d'ouvertures de pages ?
voir : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
voir : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Le paramètre d'ouverture de page sur google est :
"Reprendre mes activités là où je m'étais arrêté"
Sinon, je viens de m'apercevoir que mon accès Facebook est bloqué : message erreur SSL : Le certificat de sécurité du site n'est pas approuvé
Ton lien ne semble pas fonctionner.
Merci pour tes interventions,
Semper
"Reprendre mes activités là où je m'étais arrêté"
Sinon, je viens de m'apercevoir que mon accès Facebook est bloqué : message erreur SSL : Le certificat de sécurité du site n'est pas approuvé
Ton lien ne semble pas fonctionner.
Merci pour tes interventions,
Semper
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
OK, j'ai réalisé la manip.
Fichier OTL.txt:
https://pjjoint.malekal.com/files.php?id=20140607_v15k10f9l12o6
Fichier extras.txt :
https://pjjoint.malekal.com/files.php?id=20140607_r5l12f15e5l12
Merci encore,
Semper
Fichier OTL.txt:
https://pjjoint.malekal.com/files.php?id=20140607_v15k10f9l12o6
Fichier extras.txt :
https://pjjoint.malekal.com/files.php?id=20140607_r5l12f15e5l12
Merci encore,
Semper
Pourtant y a un soucis.
Liste des problèmes rencontrés :
La connexion Facebook (https) renvoie le même message d'erreur sur Google, Firefox et IE :
Par ailleurs, je ne peux plus mettre à jour window8, il y a un message d'erreur.
Alors que j'ai fait une màj sans soucis voilà trois jours.
Par ailleurs, le panneau résumé indique que je n'ai jamais fait de màj.
Bref des comportements anormaux et les erreurs présentes dans ADWC de mon post ci-dessus sont toujours présentes après chaque redémarrage.
Merci
Semper
Liste des problèmes rencontrés :
La connexion Facebook (https) renvoie le même message d'erreur sur Google, Firefox et IE :
Par ailleurs, je ne peux plus mettre à jour window8, il y a un message d'erreur.
Alors que j'ai fait une màj sans soucis voilà trois jours.
Par ailleurs, le panneau résumé indique que je n'ai jamais fait de màj.
Bref des comportements anormaux et les erreurs présentes dans ADWC de mon post ci-dessus sont toujours présentes après chaque redémarrage.
Merci
Semper
c'est tous les sites HTTPS qui ne fonctionnent pas non ?
Essaye la dernière solution de cette page : https://forum.malekal.com/viewtopic.php?t=47196&start=
Essaye la dernière solution de cette page : https://forum.malekal.com/viewtopic.php?t=47196&start=
Je viens d'essayer l'accès à ma banque en ligne, et c'est OK.
Donc ça a l'air vraiment ciblé.
Mais je vais quand même essayer ta manip.
Je reviens quand c'est fait.
Merci
Donc ça a l'air vraiment ciblé.
Mais je vais quand même essayer ta manip.
Je reviens quand c'est fait.
Merci
La manip (réinstallation des certificats root) a permis de supprimer le problème Facebook dans tous les navigateurs après redémarrage.
En revanche, toujours pas possible de mettre à jour WIN 8.1.
Merci, ça progresse.
Semper
En revanche, toujours pas possible de mettre à jour WIN 8.1.
Merci, ça progresse.
Semper
La réactualisation devrait tout remettre d'applomb :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
