Virus et pub dans Chrome
Résolu/Fermé
verratti2015
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
-
Modifié par dsy73 le 18/08/2015 à 15:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 août 2015 à 08:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 août 2015 à 08:41
A voir également:
- Virus et pub dans Chrome
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Mise a jour chrome - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 août 2015 à 15:33
18 août 2015 à 15:33
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
verratti2015
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 17:52
18 août 2015 à 17:52
verratti2015
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 17:57
18 août 2015 à 17:57
verratti2015
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 18:02
18 août 2015 à 18:02
je n ai que ces 2 rapports est ce normal?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 août 2015 à 18:56
18 août 2015 à 18:56
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1135055TT4] => C:\Windows\system32\884054312640l.exe
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1460743TT4] => C:\Windows\system32\441610201528l.exe
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [1206032 2015-08-18] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe [707856 2015-08-18] ()
2015-08-18 15:09 - 2015-08-18 15:09 - 00000000 ____D C:\Program Files (x86)\Strong Signal
2015-08-18 17:07 - 2015-02-17 12:10 - 00000000 ____D C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe.b
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe_.b
2013-07-06 16:44 - 2013-07-06 16:46 - 0000112 _____ () C:\ProgramData\duJ7B1CQH.dat
C:\Windows\system32\441610201528l.exe
C:\Windows\system32\884054312640l.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1135055TT4] => C:\Windows\system32\884054312640l.exe
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1460743TT4] => C:\Windows\system32\441610201528l.exe
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [1206032 2015-08-18] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe [707856 2015-08-18] ()
2015-08-18 15:09 - 2015-08-18 15:09 - 00000000 ____D C:\Program Files (x86)\Strong Signal
2015-08-18 17:07 - 2015-02-17 12:10 - 00000000 ____D C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe.b
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe_.b
2013-07-06 16:44 - 2013-07-06 16:46 - 0000112 _____ () C:\ProgramData\duJ7B1CQH.dat
C:\Windows\system32\441610201528l.exe
C:\Windows\system32\884054312640l.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verratti2015
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 23:06
18 août 2015 à 23:06
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-08-2015
Exécuté par Nap's (2015-08-18 22:58:12) Run:1
Exécuté depuis C:\Users\Nap's\Desktop
Profils chargés: Nap's (Profils disponibles: Nap's)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1135055TT4] => C:\Windows\system32\884054312640l.exe
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1460743TT4] => C:\Windows\system32\441610201528l.exe
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [1206032 2015-08-18] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe [707856 2015-08-18] ()
2015-08-18 15:09 - 2015-08-18 15:09 - 00000000 ____D C:\Program Files (x86)\Strong Signal
2015-08-18 17:07 - 2015-02-17 12:10 - 00000000 ____D C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe.b
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe_.b
2013-07-06 16:44 - 2013-07-06 16:46 - 0000112 _____ () C:\ProgramData\duJ7B1CQH.dat
C:\Windows\system32\441610201528l.exe
C:\Windows\system32\884054312640l.exe
HKU\S-1-5-21-1509179498-318106279-798118751-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T1135055TT4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1509179498-318106279-798118751-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T1460743TT4 => valeur supprimé(es) avec succès
Service Mgr StrongSignal => Impossible d'arrêter le service.
Service Mgr StrongSignal => service supprimé(es) avec succès
Update Mgr StrongSignal => Service arrêté avec succès.
Update Mgr StrongSignal => service supprimé(es) avec succès
C:\Program Files (x86)\Strong Signal => déplacé(es) avec succès.
"C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce" dossier déplacer:
Impossible de déplacer "C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce" => Planifié pour déplacement au redémarrage.
C:\ProgramData\6BvGacvv.exe.b => déplacé(es) avec succès.
C:\ProgramData\6BvGacvv.exe_.b => déplacé(es) avec succès.
C:\ProgramData\duJ7B1CQH.dat => déplacé(es) avec succès.
"C:\Windows\system32\441610201528l.exe" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\884054312640l.exe" => Fichier/Dossier non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-18 23:01:25)<=
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce => a été déplacé(e) avec succès
Exécuté par Nap's (2015-08-18 22:58:12) Run:1
Exécuté depuis C:\Users\Nap's\Desktop
Profils chargés: Nap's (Profils disponibles: Nap's)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1135055TT4] => C:\Windows\system32\884054312640l.exe
HKU\S-1-5-21-1509179498-318106279-798118751-1001\...\Run: [T1460743TT4] => C:\Windows\system32\441610201528l.exe
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [1206032 2015-08-18] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe [707856 2015-08-18] ()
2015-08-18 15:09 - 2015-08-18 15:09 - 00000000 ____D C:\Program Files (x86)\Strong Signal
2015-08-18 17:07 - 2015-02-17 12:10 - 00000000 ____D C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe.b
2013-07-06 16:44 - 2013-07-06 16:44 - 0000001 _____ () C:\ProgramData\6BvGacvv.exe_.b
2013-07-06 16:44 - 2013-07-06 16:46 - 0000112 _____ () C:\ProgramData\duJ7B1CQH.dat
C:\Windows\system32\441610201528l.exe
C:\Windows\system32\884054312640l.exe
HKU\S-1-5-21-1509179498-318106279-798118751-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T1135055TT4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1509179498-318106279-798118751-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T1460743TT4 => valeur supprimé(es) avec succès
Service Mgr StrongSignal => Impossible d'arrêter le service.
Service Mgr StrongSignal => service supprimé(es) avec succès
Update Mgr StrongSignal => Service arrêté avec succès.
Update Mgr StrongSignal => service supprimé(es) avec succès
C:\Program Files (x86)\Strong Signal => déplacé(es) avec succès.
"C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce" dossier déplacer:
Impossible de déplacer "C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce" => Planifié pour déplacement au redémarrage.
C:\ProgramData\6BvGacvv.exe.b => déplacé(es) avec succès.
C:\ProgramData\6BvGacvv.exe_.b => déplacé(es) avec succès.
C:\ProgramData\duJ7B1CQH.dat => déplacé(es) avec succès.
"C:\Windows\system32\441610201528l.exe" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\884054312640l.exe" => Fichier/Dossier non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-18 23:01:25)<=
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce => a été déplacé(e) avec succès
Fin de Fixlog 23:01:25
verratti2015
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
18 août 2015 à 23:49
18 août 2015 à 23:49
Je te remercie beaucoup pour ton aide ça a l air d'etre rétabli, le virus a disparu. Tes conseils m'ont été très précieux merci infiniment Malekal_morte
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 août 2015 à 08:41
19 août 2015 à 08:41
de rien =)
Termine par un nettoyage Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Termine par un nettoyage Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Navarog
Messages postés
24
Date d'inscription
lundi 23 février 2015
Statut
Membre
Dernière intervention
17 décembre 2017
10
18 août 2015 à 15:45
18 août 2015 à 15:45
Salut :)
quand tu dit que des pub s'ouvre,c'est des pubs qui s'ouvre dans une autre page ou des pub qui qui sont sur les pages que tu visite ?si c'est ce dernier cas,ajoute l'extension "adblock dans chrome,ça enlèvera les pub,si c'est le premier cas,tu télécharger ccleaner ainsi que malwarebytes ou spybot (ça élimine les logiciel espions et les malwares/adware et tu lance les analyse
quand tu dit que des pub s'ouvre,c'est des pubs qui s'ouvre dans une autre page ou des pub qui qui sont sur les pages que tu visite ?si c'est ce dernier cas,ajoute l'extension "adblock dans chrome,ça enlèvera les pub,si c'est le premier cas,tu télécharger ccleaner ainsi que malwarebytes ou spybot (ça élimine les logiciel espions et les malwares/adware et tu lance les analyse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 août 2015 à 16:10
18 août 2015 à 16:10
Spybot est inefficace... à éviter => https://forum.malekal.com/viewtopic.php?t=8046&start=#p403577
18 août 2015 à 16:07