Réinstallation continuelle de logiciels indésirables
Shomononosh
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Pour faire court, un des utilisateurs de notre ordinateur familial a installé un logiciel indésirable et potentiellement malveillant qui devait être inclus avec un autre logiciel installé à ce moment-là; comme conséquences, on a la modification de la page d'accueil et du moteur de recherche par défaut de Google Chrome mais aussi l'installation de Firefox. C'est aussi au même moment qu'il est devenu impossible d'utiliser le Windows Store et d'autres applications liées comme Edge ou les Sticky Notes (que j'avais installé via le Store la veille de la première manifestation du problème), mais je ne suis pas certain que ce soit lié.
Comme j'ai fait face à une situation similaire sur mon ordinateur personnel, j'ai utilisé la panoplie habituelle : ZHPDiag, ADWCleaner et MalwareBytes. Tout cela a marché, mais pas de manière permanente. Et aujourd'hui, j'en suis déjà à trois répétitions de ce processus, et Firefox est revenu il y a environ 10 minutes. Juste une précision : je sais que Firefox est lié à ce problème car outre le fait qu'il se réinstalle pendant que j'utilise l'ordinateur, le navigateur n'apparaît pas dans la liste des programmes installés dans le Panneau de Configuration.
Il n'y a pas de problème plus profond que cela pour l'instant, mais on ne sait jamais. Donc si quelqu'un avait une solution ou une piste pour régler le problème, je vous serais très reconnaissant.
Merci d'avance.
Pour faire court, un des utilisateurs de notre ordinateur familial a installé un logiciel indésirable et potentiellement malveillant qui devait être inclus avec un autre logiciel installé à ce moment-là; comme conséquences, on a la modification de la page d'accueil et du moteur de recherche par défaut de Google Chrome mais aussi l'installation de Firefox. C'est aussi au même moment qu'il est devenu impossible d'utiliser le Windows Store et d'autres applications liées comme Edge ou les Sticky Notes (que j'avais installé via le Store la veille de la première manifestation du problème), mais je ne suis pas certain que ce soit lié.
Comme j'ai fait face à une situation similaire sur mon ordinateur personnel, j'ai utilisé la panoplie habituelle : ZHPDiag, ADWCleaner et MalwareBytes. Tout cela a marché, mais pas de manière permanente. Et aujourd'hui, j'en suis déjà à trois répétitions de ce processus, et Firefox est revenu il y a environ 10 minutes. Juste une précision : je sais que Firefox est lié à ce problème car outre le fait qu'il se réinstalle pendant que j'utilise l'ordinateur, le navigateur n'apparaît pas dans la liste des programmes installés dans le Panneau de Configuration.
Il n'y a pas de problème plus profond que cela pour l'instant, mais on ne sait jamais. Donc si quelqu'un avait une solution ou une piste pour régler le problème, je vous serais très reconnaissant.
Merci d'avance.
A voir également:
- Réinstallation continuelle de logiciels indésirables
- Logiciels sauvegarde - Guide
- Numeros indesirables - Guide
- Reinstallation mac os - Guide
- Reinstallation windows 10 - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
3 réponses
-arrete le procéssus
-désinstalle le programme
-supprime son fichier dans le programme files (vérifie aussi dans le x86)
-va dans la régédit : hkey_current_user -> software et tu supprime la clé du logiciel en question
arrête l'ordi et redémarre
Télécharge CCleaner et supprime les caches et corrige les registres jusqu'a que il est le moins d'erreurs
Vérifie dans le "%appdata%" si il n'y a pas de fichier résiduel qui pourrais porté son nom
Si la tu l'a toujours ... Mec, backup manuel et Reset windows
j'espère que ça t'a aider :)
Ps : Ceci est une manière manuel de viré un logiciel malveillant, en tout cas celle que j'applique et ça fonctionne du feux de dieu.
-désinstalle le programme
-supprime son fichier dans le programme files (vérifie aussi dans le x86)
-va dans la régédit : hkey_current_user -> software et tu supprime la clé du logiciel en question
arrête l'ordi et redémarre
Télécharge CCleaner et supprime les caches et corrige les registres jusqu'a que il est le moins d'erreurs
Vérifie dans le "%appdata%" si il n'y a pas de fichier résiduel qui pourrais porté son nom
Si la tu l'a toujours ... Mec, backup manuel et Reset windows
j'espère que ça t'a aider :)
Ps : Ceci est une manière manuel de viré un logiciel malveillant, en tout cas celle que j'applique et ça fonctionne du feux de dieu.
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour !
Je suis un peu embêté, parce que ça fait deux fois que ma réponse est effacée. Enfin bref, comme je l'ai dit à MosesAnthem samedi, j'ai réussi à tout supprimer, une partie manuellement, et une autre partie avec UnHackMe. Je dois avouer que je suis assez satisfait vu que plus rien n'est revenu depuis.
D'ailleurs, je dois te remercier parce qu'une partie de ce que j'ai supprimé manuellement était dans un fix que tu as donné à quelqu'un d'autre, je l'ai trouvé en cherchant sur Google le nom de processus, de services, de dossiers et de fichiers que je ne connaissais pas. Mais bon, comme deux précautions valent mieux qu'une, j'ai fait une analyse avec FRST (sans supprimer UnHackMe parce que ça a quand même été bien efficace). Enfin, j'en avais fait une samedi, mais je l'ai refaite là parce qu'on ne sait jamais.
FRST.txt : pjjoint.malekal.com/files.php?id=FRST_20170418_j12h15v7l1411
Shortcut.txt : pjjoint.malekal.com/files.php?id=20170418_s15w7y8z6r6
Addition.txt : pjjoint.malekal.com/files.php?id=20170418_y13t12v8l1112
Donc voilà, s'il y a encore quelque chose qui cloche, je suis à ton écoute.
Je suis un peu embêté, parce que ça fait deux fois que ma réponse est effacée. Enfin bref, comme je l'ai dit à MosesAnthem samedi, j'ai réussi à tout supprimer, une partie manuellement, et une autre partie avec UnHackMe. Je dois avouer que je suis assez satisfait vu que plus rien n'est revenu depuis.
D'ailleurs, je dois te remercier parce qu'une partie de ce que j'ai supprimé manuellement était dans un fix que tu as donné à quelqu'un d'autre, je l'ai trouvé en cherchant sur Google le nom de processus, de services, de dossiers et de fichiers que je ne connaissais pas. Mais bon, comme deux précautions valent mieux qu'une, j'ai fait une analyse avec FRST (sans supprimer UnHackMe parce que ça a quand même été bien efficace). Enfin, j'en avais fait une samedi, mais je l'ai refaite là parce qu'on ne sait jamais.
FRST.txt : pjjoint.malekal.com/files.php?id=FRST_20170418_j12h15v7l1411
Shortcut.txt : pjjoint.malekal.com/files.php?id=20170418_s15w7y8z6r6
Addition.txt : pjjoint.malekal.com/files.php?id=20170418_y13t12v8l1112
Donc voilà, s'il y a encore quelque chose qui cloche, je suis à ton écoute.
Pas de soucis, pour Unhackme, si tu veux le garder, fais le.
C'est une simple recommandation.
Par contre, tu as une extension bizarre sur Chrome et aucune information sur l'identifiant.
Elle porte le nom lié au lien que je t'ai donné.. qu'est ce qui s'est passé ?
Quand tu es allé sur la page, on t'a propose d'installer quelque chose ?
CHR Extension: (Tutoriel Farbar Recovery Scan Tool (F...) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkcpmkjnpeopillhkopkkpagglhdcbhc [2017-04-15]
Si tu ne sais pas ce que c'est, supprime la.
Pendant qu'on y est :
Réparer Google Chrome (seulement le premier paragraphe).
C'est une simple recommandation.
Par contre, tu as une extension bizarre sur Chrome et aucune information sur l'identifiant.
Elle porte le nom lié au lien que je t'ai donné.. qu'est ce qui s'est passé ?
Quand tu es allé sur la page, on t'a propose d'installer quelque chose ?
CHR Extension: (Tutoriel Farbar Recovery Scan Tool (F...) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkcpmkjnpeopillhkopkkpagglhdcbhc [2017-04-15]
Si tu ne sais pas ce que c'est, supprime la.
Pendant qu'on y est :
Réparer Google Chrome (seulement le premier paragraphe).
Salut,
Désolé de ne pas avoir répondu pendant tout ce temps, je n'avais plus accès à l'ordinateur car j'ai dû m'absenter de chez moi pendant un temps. L'extension en question, c'est tout à fait normal, j'ai fait une manip pour ajouter le lien au Bureau, et après j'ai juste oublié de le supprimer.
Du coup, comme ça faisait un bout de temps, et même si les erreurs n'étaient plus revenues, j'ai préféré refaire un scan, et je n'ai rien retrouvé de ce qui avait posé problème à la base. Du coup je pense que le dossier est clos.
Merci de ton assistance !
Désolé de ne pas avoir répondu pendant tout ce temps, je n'avais plus accès à l'ordinateur car j'ai dû m'absenter de chez moi pendant un temps. L'extension en question, c'est tout à fait normal, j'ai fait une manip pour ajouter le lien au Bureau, et après j'ai juste oublié de le supprimer.
Du coup, comme ça faisait un bout de temps, et même si les erreurs n'étaient plus revenues, j'ai préféré refaire un scan, et je n'ai rien retrouvé de ce qui avait posé problème à la base. Du coup je pense que le dossier est clos.
Merci de ton assistance !
Ça m'a bien aidé, en effet. Je n'ai pas appliqué cette méthode à la lettre, mais c'est en cherchant les processus indésirables que j'ai eu une piste. Du coup j'ai cherché sur google et commencé à nettoyer de manière manuelle, mais j'ai fini avec UnHackMe parce qu'un des logiciels malveillants, kitty.exe, a la sale habitude de revenir de son propre chef. Mais sinon ça semble aller mieux.
Ça n'a pas réglé le problème du Windows Store, ce qui est un peu gênant, mais au moins ça fait une piste en moins à explorer.
Merci de la réponse en tout cas !
fais l'analyse FRST.