Comment supprimer les virus ou les adware de Google Chrome

Résolu
ixony -  
 ixony -
Bonjour,
aujourd'hui je vais vous présenter mon "problème". En fait quand je met par exemple CCM (comment ca marche) il y a des écritures comme par exemple "windows" sur un sujet il est écrit en bleu et quand je pose juste la souris dessus il y a une petite page de pub qui MENERVE et en plus quand je vais dans les paramètres de chrome dans la section des moteur de recherche il me m'en met une nouvelle qui s'appelle "dregol". Juste pour information j'ai essayé ADW cleaner, avast, anti malware, adwar killer mais sa n'enléve rien. Je serait preneur pour n'importe quelle solution.
Aller a +
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Bonjour

En fait quand je met par exemple CCM (comment ca marche)

quant tu mets où ?
0
ixony
 
par exemple tu voit là dans ton message et ben COMMENT CA MARCHE il est en bleu soulignez et quand je passe la souris dessus il m'ouvre une petite page avec écrit ASK etc si ta une soluc chui partant
0
Utilisateur anonyme > ixony
 
ok... je t'envoie sur virus/sécurité... :)
0
ixony > ixony
 
même adblock il n'arrive pas a les bloqué
0
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 3 / 9
ixony
 
voila le rapport:
# AdwCleaner v4.206 - Rapport créé le 05/06/2015 à 15:48:58
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-05.1 [Serveur]
# Système d'exploitation : Windows 8 Pro (x86)
# Nom d'utilisateur : Haddad1 - HADDAD
# Exécuté depuis : C:\Users\Haddad1\Downloads\adwcleaner_4.206 (1).exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Avg Secure Update
Clé Supprimée : HKU\.DEFAULT\Software\Avg Secure Update
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.17267


-\\ Mozilla Firefox v38.0.5 (x86 fr)


-\\ Google Chrome v43.0.2357.81


AdwCleaner[R0].txt - [6329 octets] - [03/06/2015 22:52:08]
AdwCleaner[R1].txt - [323 octets] - [03/06/2015 23:04:31]
AdwCleaner[R2].txt - [7329 octets] - [03/06/2015 23:05:35]
AdwCleaner[R3].txt - [1055 octets] - [03/06/2015 23:09:25]
AdwCleaner[R4].txt - [1369 octets] - [04/06/2015 13:06:09]
AdwCleaner[R5].txt - [1343 octets] - [05/06/2015 15:47:04]
AdwCleaner[S0].txt - [7117 octets] - [03/06/2015 23:06:33]
AdwCleaner[S1].txt - [1118 octets] - [03/06/2015 23:10:49]
AdwCleaner[S2].txt - [1268 octets] - [05/06/2015 15:48:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1328 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok passe à FRST.
0
ixony
 
et voici l'adresse
https://pjjoint.malekal.com/files.php?id=20150605_z10k14t13t5f7
0
ixony
 
frst
0
ixony
 
maintenant shortcut
https://pjjoint.malekal.com/files.php?id=20150605_t5v8e59e13
0
ixony
 
et addition
http://pjjoint.malekal.com/files.php?id=20150605_z14j11o5h9g9
0
Réponse 4 / 9
ixony
 
c'est bon?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
ixonie Messages postés 441 Date d'inscription   Statut Membre Dernière intervention   98
 
alooooooooooooooooooooooooo
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR Extension: (dregol New Tab) - C:\Users\Haddad1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim [2015-06-05]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKU\S-1-5-21-1760975534-178926923-2375566007-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
R2 xycufyvy; C:\Users\Haddad1\AppData\Roaming\038C1184-1433280877-11DB-BBDA-BBD818C80019\jnsnB99A.tmp [207872 2015-06-02] () [File not signed]
S2 fuwykory; C:\Users\Haddad1\AppData\Local\038C1184-1433288304-11DB-BBDA-BBD818C80019\snsgAE44.tmp [X]
2015-06-03 23:05 - 2015-06-03 23:05 - 00000000 ____D C:\Users\Haddad1\AppData\Local\Setup1416468
2015-06-03 23:04 - 2015-06-03 23:05 - 00000000 ____D C:\Users\Haddad1\AppData\Local\rito
2015-06-03 23:04 - 2015-06-03 23:04 - 00000000 ____D C:\ProgramData\{810E69CD-D18C-B84B-600A-C8C9B0881B47}
Task: {0643ABC9-FC19-47F8-8B94-32F04158ADD0} - System32\Tasks\{04F1B69A-5788-45CE-B944-566FA5FEA002} => pcalua.exe -a C:\Users\Haddad1\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~

installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 7 / 9
ixonie Messages postés 441 Date d'inscription   Statut Membre Dernière intervention   98
 
Fix result of Farbar Recovery Scan Tool (x86) Version: 03-06-2015
Ran by Haddad1 at 2015-06-05 21:23:39 Run:1
Running from C:\Users\Haddad1\Desktop
Loaded Profiles: Haddad1 (Available Profiles: Haddad1)
Boot Mode: Normal

==============================================

fixlist content:

CHR Extension: (dregol New Tab) - C:\Users\Haddad1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim [2015-06-05]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype TOOLBARS\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKU\S-1-5-21-1760975534-178926923-2375566007-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
R2 xycufyvy; C:\Users\Haddad1\AppData\Roaming\038C1184-1433280877-11DB-BBDA-BBD818C80019\jnsnB99A.tmp [207872 2015-06-02] () [File not signed]
S2 fuwykory; C:\Users\Haddad1\AppData\Local\038C1184-1433288304-11DB-BBDA-BBD818C80019\snsgAE44.tmp [X]
2015-06-03 23:05 - 2015-06-03 23:05 - 00000000 ____D C:\Users\Haddad1\AppData\Local\Setup1416468
2015-06-03 23:04 - 2015-06-03 23:05 - 00000000 ____D C:\Users\Haddad1\AppData\Local\rito
2015-06-03 23:04 - 2015-06-03 23:04 - 00000000 ____D C:\ProgramData\{810E69CD-D18C-B84B-600A-C8C9B0881B47}
Task: {0643ABC9-FC19-47F8-8B94-32F04158ADD0} - System32\Tasks\{04F1B69A-5788-45CE-B944-566FA5FEA002} => pcalua.exe -a C:\Users\Haddad1\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt


C:\Users\Haddad1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim => moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl" => key removed successfully.
"C:\Program Files\Skype TOOLBARS\ChromeExtension\skype_chrome_extension.crx" => File/Folder not found.
"HKU\S-1-5-21-1760975534-178926923-2375566007-1001\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim" => key removed successfully.
xycufyvy => Service stopped successfully.
xycufyvy => Service removed successfully.
fuwykory => Service removed successfully.
C:\Users\Haddad1\AppData\Local\Setup1416468 => moved successfully.
C:\Users\Haddad1\AppData\Local\rito => moved successfully.
C:\ProgramData\{810E69CD-D18C-B84B-600A-C8C9B0881B47} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0643ABC9-FC19-47F8-8B94-32F04158ADD0}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0643ABC9-FC19-47F8-8B94-32F04158ADD0}" => key removed successfully.
C:\Windows\System32\Tasks\{04F1B69A-5788-45CE-B944-566FA5FEA002} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04F1B69A-5788-45CE-B944-566FA5FEA002}" => key removed successfully.

End of Fixlog 21:23:45

0
Réponse 8 / 9
ixony
 
MERCI SA A MARCHE mais il me propose toujours dregol dans les moteur de recherche
mais tout va bien c'est super rapide
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
As-tu tout fait comme réinitialiser/reparamétrer tes navigateurs WEB ?
0
ixony
 
oui normalement mais comment ont fait
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
C'est sur quel navigateur WEB que tu as degrol ?
et quand tu fais quoi ? recherche en haut à droite ? au démarrage du navigateur ?
0
ixony
 
c'est sur chrome quand je vais dans les parmametres et puis moteur de recherche dans la liste il y a ecrit DEGROL comment je l'enleve
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Change le, tout simplement.
C'est pas grave s'il reste.
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
=)



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
ixony
 
merci je te remerci
0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses