Comment supprimer les virus ou les adware de Google ChromeRésolu/Fermé

Question

Bonjour,
aujourd'hui je vais vous présenter mon "problème". En fait quand je met par exemple CCM (comment ca marche) il y a des écritures comme par exemple "windows" sur un sujet il est écrit en bleu et quand je pose juste la souris dessus il y a une petite page de pub qui MENERVE et en plus quand je vais dans les paramètres de chrome dans la section des moteur de recherche il me m'en met une nouvelle qui s'appelle "dregol". Juste pour information j'ai essayé ADW cleaner, avast, anti malware, adwar killer mais sa n'enléve rien. Je serait preneur pour n'importe quelle solution.
Aller a +

Strumpfette · Answer

Bonjour

En fait quand je met par exemple CCM (comment ca marche) 

quant tu mets où ?

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

ixony · Answer

voila le rapport:
# AdwCleaner v4.206 - Rapport créé le 05/06/2015 à 15:48:58
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-05.1 [Serveur]
# Système d'exploitation : Windows 8 Pro  (x86)
# Nom d'utilisateur : Haddad1 - HADDAD
# Exécuté depuis : C:\Users\Haddad1\Downloads\adwcleaner_4.206 (1).exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****
 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Avg Secure Update
Clé Supprimée : HKU\.DEFAULT\Software\Avg Secure Update

 [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17267


-\ Mozilla Firefox v38.0.5 (x86 fr)


-\ Google Chrome v43.0.2357.81



AdwCleaner[R0].txt - [6329 octets] - [03/06/2015 22:52:08]
AdwCleaner[R1].txt - [323 octets] - [03/06/2015 23:04:31]
AdwCleaner[R2].txt - [7329 octets] - [03/06/2015 23:05:35]
AdwCleaner[R3].txt - [1055 octets] - [03/06/2015 23:09:25]
AdwCleaner[R4].txt - [1369 octets] - [04/06/2015 13:06:09]
AdwCleaner[R5].txt - [1343 octets] - [05/06/2015 15:47:04]
AdwCleaner[S0].txt - [7117 octets] - [03/06/2015 23:06:33]
AdwCleaner[S1].txt - [1118 octets] - [03/06/2015 23:10:49]
AdwCleaner[S2].txt - [1268 octets] - [05/06/2015 15:48:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1328  octets] ##########

ixony · Answer

c'est bon?

ixonie · Answer

alooooooooooooooooooooooooo

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 CHR Extension: (dregol New Tab) - C:\Users\Haddad1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim [2015-06-05]  
 CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]  
 CHR HKU\S-1-5-21-1760975534-178926923-2375566007-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx  
 R2 xycufyvy; C:\Users\Haddad1\AppData\Roaming\038C1184-1433280877-11DB-BBDA-BBD818C80019\jnsnB99A.tmp [207872 2015-06-02] () [File not signed] 
 S2 fuwykory; C:\Users\Haddad1\AppData\Local\038C1184-1433288304-11DB-BBDA-BBD818C80019\snsgAE44.tmp [X] 
2015-06-03 23:05 - 2015-06-03 23:05 - 00000000 ____D C:\Users\Haddad1\AppData\Local\Setup1416468 
2015-06-03 23:04 - 2015-06-03 23:05 - 00000000 ____D C:\Users\Haddad1\AppData\Local\rito 
 2015-06-03 23:04 - 2015-06-03 23:04 - 00000000 ____D C:\ProgramData\{810E69CD-D18C-B84B-600A-C8C9B0881B47} 
Task: {0643ABC9-FC19-47F8-8B94-32F04158ADD0} - System32\Tasks\{04F1B69A-5788-45CE-B944-566FA5FEA002} => pcalua.exe -a C:\Users\Haddad1\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=smt


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

~~

installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

ixonie · Answer

Fix result of Farbar Recovery Scan Tool (x86) Version: 03-06-2015
Ran by Haddad1 at 2015-06-05 21:23:39 Run:1
Running from C:\Users\Haddad1\Desktop
Loaded Profiles: Haddad1 (Available Profiles: Haddad1)
Boot Mode: Normal

==============================================

fixlist content:


CHR Extension: (dregol New Tab) - C:\Users\Haddad1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim [2015-06-05]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype TOOLBARS\ChromeExtension\skype_chrome_extension.crx [2015-05-01] 
CHR HKU\S-1-5-21-1760975534-178926923-2375566007-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx 
R2 xycufyvy; C:\Users\Haddad1\AppData\Roaming\038C1184-1433280877-11DB-BBDA-BBD818C80019\jnsnB99A.tmp [207872 2015-06-02] () [File not signed] 
S2 fuwykory; C:\Users\Haddad1\AppData\Local\038C1184-1433288304-11DB-BBDA-BBD818C80019\snsgAE44.tmp [X] 
2015-06-03 23:05 - 2015-06-03 23:05 - 00000000 ____D C:\Users\Haddad1\AppData\Local\Setup1416468 
2015-06-03 23:04 - 2015-06-03 23:05 - 00000000 ____D C:\Users\Haddad1\AppData\Local\rito 
2015-06-03 23:04 - 2015-06-03 23:04 - 00000000 ____D C:\ProgramData\{810E69CD-D18C-B84B-600A-C8C9B0881B47} 
Task: {0643ABC9-FC19-47F8-8B94-32F04158ADD0} - System32\Tasks\{04F1B69A-5788-45CE-B944-566FA5FEA002} => pcalua.exe -a C:\Users\Haddad1\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt 



C:\Users\Haddad1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim => moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl" => key removed successfully.
"C:\Program Files\Skype TOOLBARS\ChromeExtension\skype_chrome_extension.crx" => File/Folder not found.
"HKU\S-1-5-21-1760975534-178926923-2375566007-1001\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim" => key removed successfully.
xycufyvy => Service stopped successfully.
xycufyvy => Service removed successfully.
fuwykory => Service removed successfully.
C:\Users\Haddad1\AppData\Local\Setup1416468 => moved successfully.
C:\Users\Haddad1\AppData\Local\rito => moved successfully.
C:\ProgramData\{810E69CD-D18C-B84B-600A-C8C9B0881B47} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0643ABC9-FC19-47F8-8B94-32F04158ADD0}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0643ABC9-FC19-47F8-8B94-32F04158ADD0}" => key removed successfully.
C:\Windows\System32\Tasks\{04F1B69A-5788-45CE-B944-566FA5FEA002} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04F1B69A-5788-45CE-B944-566FA5FEA002}" => key removed successfully.
 End of Fixlog 21:23:45

ixony · Answer

MERCI SA A MARCHE mais il me propose toujours dregol dans les moteur de recherche
mais tout va bien c'est super rapide

Malekal_morte- · Answer

=)



Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Comment supprimer les virus ou les adware de Google Chrome

9 réponses

End of Fixlog 21:23:45

Newsletters