Réinstallation continuelle de logiciels indésirables

Fermé
Shomononosh Messages postés 9 Date d'inscription samedi 17 octobre 2009 Statut Membre Dernière intervention 13 juin 2017 - 15 avril 2017 à 01:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juin 2017 à 12:44
Bonjour,

Pour faire court, un des utilisateurs de notre ordinateur familial a installé un logiciel indésirable et potentiellement malveillant qui devait être inclus avec un autre logiciel installé à ce moment-là; comme conséquences, on a la modification de la page d'accueil et du moteur de recherche par défaut de Google Chrome mais aussi l'installation de Firefox. C'est aussi au même moment qu'il est devenu impossible d'utiliser le Windows Store et d'autres applications liées comme Edge ou les Sticky Notes (que j'avais installé via le Store la veille de la première manifestation du problème), mais je ne suis pas certain que ce soit lié.

Comme j'ai fait face à une situation similaire sur mon ordinateur personnel, j'ai utilisé la panoplie habituelle : ZHPDiag, ADWCleaner et MalwareBytes. Tout cela a marché, mais pas de manière permanente. Et aujourd'hui, j'en suis déjà à trois répétitions de ce processus, et Firefox est revenu il y a environ 10 minutes. Juste une précision : je sais que Firefox est lié à ce problème car outre le fait qu'il se réinstalle pendant que j'utilise l'ordinateur, le navigateur n'apparaît pas dans la liste des programmes installés dans le Panneau de Configuration.

Il n'y a pas de problème plus profond que cela pour l'instant, mais on ne sait jamais. Donc si quelqu'un avait une solution ou une piste pour régler le problème, je vous serais très reconnaissant.

Merci d'avance.
A voir également:

3 réponses

MosesAthem Messages postés 74 Date d'inscription mercredi 15 mars 2017 Statut Membre Dernière intervention 8 juin 2017 7
Modifié le 15 avril 2017 à 03:09
-arrete le procéssus
-désinstalle le programme
-supprime son fichier dans le programme files (vérifie aussi dans le x86)
-va dans la régédit : hkey_current_user -> software et tu supprime la clé du logiciel en question
arrête l'ordi et redémarre
Télécharge CCleaner et supprime les caches et corrige les registres jusqu'a que il est le moins d'erreurs

Vérifie dans le "%appdata%" si il n'y a pas de fichier résiduel qui pourrais porté son nom


Si la tu l'a toujours ... Mec, backup manuel et Reset windows

j'espère que ça t'a aider :)

Ps : Ceci est une manière manuel de viré un logiciel malveillant, en tout cas celle que j'applique et ça fonctionne du feux de dieu.
1
Shomononosh Messages postés 9 Date d'inscription samedi 17 octobre 2009 Statut Membre Dernière intervention 13 juin 2017
15 avril 2017 à 16:00
Salut !

Ça m'a bien aidé, en effet. Je n'ai pas appliqué cette méthode à la lettre, mais c'est en cherchant les processus indésirables que j'ai eu une piste. Du coup j'ai cherché sur google et commencé à nettoyer de manière manuelle, mais j'ai fini avec UnHackMe parce qu'un des logiciels malveillants, kitty.exe, a la sale habitude de revenir de son propre chef. Mais sinon ça semble aller mieux.

Ça n'a pas réglé le problème du Windows Store, ce qui est un peu gênant, mais au moins ça fait une piste en moins à explorer.

Merci de la réponse en tout cas !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666 > Shomononosh Messages postés 9 Date d'inscription samedi 17 octobre 2009 Statut Membre Dernière intervention 13 juin 2017
15 avril 2017 à 16:12
Désinstalle Unhackme, sert à rien,
fais l'analyse FRST.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
15 avril 2017 à 11:23
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Shomononosh Messages postés 9 Date d'inscription samedi 17 octobre 2009 Statut Membre Dernière intervention 13 juin 2017
18 avril 2017 à 13:34
Bonjour !

Je suis un peu embêté, parce que ça fait deux fois que ma réponse est effacée. Enfin bref, comme je l'ai dit à MosesAnthem samedi, j'ai réussi à tout supprimer, une partie manuellement, et une autre partie avec UnHackMe. Je dois avouer que je suis assez satisfait vu que plus rien n'est revenu depuis.

D'ailleurs, je dois te remercier parce qu'une partie de ce que j'ai supprimé manuellement était dans un fix que tu as donné à quelqu'un d'autre, je l'ai trouvé en cherchant sur Google le nom de processus, de services, de dossiers et de fichiers que je ne connaissais pas. Mais bon, comme deux précautions valent mieux qu'une, j'ai fait une analyse avec FRST (sans supprimer UnHackMe parce que ça a quand même été bien efficace). Enfin, j'en avais fait une samedi, mais je l'ai refaite là parce qu'on ne sait jamais.

FRST.txt : pjjoint.malekal.com/files.php?id=FRST_20170418_j12h15v7l1411
Shortcut.txt : pjjoint.malekal.com/files.php?id=20170418_s15w7y8z6r6
Addition.txt : pjjoint.malekal.com/files.php?id=20170418_y13t12v8l1112

Donc voilà, s'il y a encore quelque chose qui cloche, je suis à ton écoute.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
18 avril 2017 à 14:14
Pas de soucis, pour Unhackme, si tu veux le garder, fais le.
C'est une simple recommandation.

Par contre, tu as une extension bizarre sur Chrome et aucune information sur l'identifiant.
Elle porte le nom lié au lien que je t'ai donné.. qu'est ce qui s'est passé ?
Quand tu es allé sur la page, on t'a propose d'installer quelque chose ?

CHR Extension: (Tutoriel Farbar Recovery Scan Tool (F...) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkcpmkjnpeopillhkopkkpagglhdcbhc [2017-04-15]

Si tu ne sais pas ce que c'est, supprime la.

Pendant qu'on y est :

Réparer Google Chrome (seulement le premier paragraphe).
0
Shomononosh Messages postés 9 Date d'inscription samedi 17 octobre 2009 Statut Membre Dernière intervention 13 juin 2017
13 juin 2017 à 03:09
Salut,

Désolé de ne pas avoir répondu pendant tout ce temps, je n'avais plus accès à l'ordinateur car j'ai dû m'absenter de chez moi pendant un temps. L'extension en question, c'est tout à fait normal, j'ai fait une manip pour ajouter le lien au Bureau, et après j'ai juste oublié de le supprimer.

Du coup, comme ça faisait un bout de temps, et même si les erreurs n'étaient plus revenues, j'ai préféré refaire un scan, et je n'ai rien retrouvé de ce qui avait posé problème à la base. Du coup je pense que le dossier est clos.

Merci de ton assistance !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666 > Shomononosh Messages postés 9 Date d'inscription samedi 17 octobre 2009 Statut Membre Dernière intervention 13 juin 2017
13 juin 2017 à 12:44
de rien :)
0