Virus et pub dans Chrome Résolu/Fermé

Question

Bon jour,
est ce que qqun pourrait maider svp,
j'ai un virus sur mon ordi quand j'ouvre google chrome, pleins de pubs s'ouvrent et m empechent de naviguer ça me rend malade
J'ai nettoyé avec adwcleaner je vous copie le rapport ci dessous
Merci d'avance à celui qui me m'aidera je suis en galère!

# AdwCleaner v4.203 - Rapport créé le 18/08/2015 à 14:58:53
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-04-30.2 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Nap's - NAPS-VAIO
# Exécuté depuis : C:\Users\Nap's\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : Service Mgr StrongSignal

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Strong Signal
Fichier Supprimé : C:\Users\Nap's\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_kfakeonomonapccoamcmdgpoaicnpnoo_0
Fichier Supprimé : C:\Users\Nap's\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo
Fichier Supprimé : C:\Users\Nap's\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings
dgafedgphnfegpdleilandjadhkecpl

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\StrongSignal

 [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16611


-\ Mozilla Firefox v38.0.1 (x86 fr)


-\ Google Chrome v44.0.2403.155



AdwCleaner[R0].txt - [76923 octets] - [31/05/2014 13:33:34]
AdwCleaner[R1].txt - [1080 octets] - [31/05/2014 14:01:05]
AdwCleaner[R2].txt - [11207 octets] - [13/05/2015 13:41:15]
AdwCleaner[R3].txt - [2707 octets] - [30/07/2015 19:54:02]
AdwCleaner[R4].txt - [1763 octets] - [30/07/2015 20:03:42]
AdwCleaner[R5].txt - [1938 octets] - [18/08/2015 14:57:28]
AdwCleaner[S0].txt - [72185 octets] - [31/05/2014 13:35:39]
AdwCleaner[S1].txt - [9591 octets] - [13/05/2015 13:44:48]
AdwCleaner[S2].txt - [2793 octets] - [30/07/2015 19:55:41]
AdwCleaner[S3].txt - [1839 octets] - [30/07/2015 20:10:14]
AdwCleaner[S4].txt - [1875 octets] - [18/08/2015 14:58:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1935  octets] ##########

Malekal_morte- · Answer

Salut,


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Navarog · Answer

Salut :)


 quand tu dit que des pub s'ouvre,c'est des pubs qui s'ouvre dans une autre page ou des pub qui qui sont sur les pages que tu visite ?si c'est ce dernier cas,ajoute l'extension "adblock dans chrome,ça enlèvera les pub,si c'est le premier cas,tu télécharger ccleaner ainsi que malwarebytes ou spybot (ça élimine les logiciel espions et les malwares/adware et tu lance les analyse

verratti2015 · Answer

https://pjjoint.malekal.com/files.php?id=20150818_u5x9w8u13n9

verratti2015 · Answer

https://pjjoint.malekal.com/files.php?id=20150818_m9n12c6k89

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1135055TT4] => C:\Windows\system32\884054312640l.exe  
 HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1460743TT4] => C:\Windows\system32\441610201528l.exe  
 R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [1206032 2015-08-18] () 
 R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe [707856 2015-08-18] () 
 2015-08-18 15:09 - 2015-08-18 15:09 - 00000000 ____D C:\Program Files (x86)\Strong Signal  
 2015-08-18 17:07 - 2015-02-17 12:10 - 00000000 ____D C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce 
 2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe.b  
 2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe_.b  
 2013-07-06 16:44 - 2013-07-06 16:46 - 0000112 _____ () C:\ProgramData\duJ7B1CQH.dat  
C:\Windows\system32\441610201528l.exe  
C:\Windows\system32\884054312640l.exe  

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

verratti2015 · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-08-2015
Exécuté par Nap's (2015-08-18 22:58:12) Run:1
Exécuté depuis C:\Users\Nap's\Desktop
Profils chargés: Nap's (Profils disponibles: Nap's)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1135055TT4] => C:\Windows\system32\884054312640l.exe 
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1460743TT4] => C:\Windows\system32\441610201528l.exe 
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [1206032 2015-08-18] () 
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe [707856 2015-08-18] () 
2015-08-18 15:09 - 2015-08-18 15:09 - 00000000 ____D C:\Program Files (x86)\Strong Signal 
2015-08-18 17:07 - 2015-02-17 12:10 - 00000000 ____D C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce 
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe.b 
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe_.b 
2013-07-06 16:44 - 2013-07-06 16:46 - 0000112 _____ () C:\ProgramData\duJ7B1CQH.dat 
C:\Windows\system32\441610201528l.exe 
C:\Windows\system32\884054312640l.exe 



HKU\S-1-5-21-1509179498-318106279-798118751-1001\Software\Microsoft\Windows\CurrentVersion\Run\T1135055TT4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1509179498-318106279-798118751-1001\Software\Microsoft\Windows\CurrentVersion\Run\T1460743TT4 => valeur supprimé(es) avec succès
Service Mgr StrongSignal => Impossible d'arrêter le service.
Service Mgr StrongSignal => service supprimé(es) avec succès
Update Mgr StrongSignal => Service arrêté avec succès.
Update Mgr StrongSignal => service supprimé(es) avec succès
C:\Program Files (x86)\Strong Signal => déplacé(es) avec succès.

"C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce" dossier déplacer:

Impossible de déplacer "C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce" => Planifié pour déplacement au redémarrage.

C:\ProgramData\6BvGacvv.exe.b => déplacé(es) avec succès.
C:\ProgramData\6BvGacvv.exe_.b => déplacé(es) avec succès.
C:\ProgramData\duJ7B1CQH.dat => déplacé(es) avec succès.
"C:\Windows\system32\441610201528l.exe" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\884054312640l.exe" => Fichier/Dossier non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-18 23:01:25)<=

C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce => a été déplacé(e) avec succès
 Fin de Fixlog 23:01:25

verratti2015 · Answer

Je te remercie beaucoup pour ton aide ça a l air d'etre rétabli, le virus a disparu. Tes conseils m'ont été très précieux merci infiniment Malekal_morte

Malekal_morte- · Answer

de rien =)


Termine par un nettoyage Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Virus et pub dans Chrome

8 réponses

Fin de Fixlog 23:01:25

Discussions similaires

Newsletters