Problème adware malware

Résolu
Babou. Messages postés 4 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour le forum CCM !
Je suis nouveau donc petite présentation : étudiant en droit de 21 ans dans le sud de la France.

Matériel : Pc portable Acer windows 8.1 x64, avast version gratuit

Problème : google chrome qui plante et ne peut plus s'ouvrir, puis des installations telles que big farm, mozilla ou encore chrome s'installent toutes seules, un pc plus lent.
D'habitude j'arrive à m'en sortir avec différents logiciels tels que avast, adwcleaner, ccleaner, malwarebytes, rootkill, ...
J'ai une clé usb avec hiren's bootCD dessus.
Mais là je n'arrive pas à m'en défaire totalement et ça revient.

Après quelques recherches sur le forum, voici les rapports qui semblent le plus souvent demandés :

- Rapport adwcleaner : https://www.cjoint.com/c/GEql1Pk7WwU

- Rapport malwarebytes fait après adwcleaner : https://www.cjoint.com/c/GEqmavEXkIU

- Rapports fabar recovery : FRST (https://www.cjoint.com/c/GEqmebCxutU Addition (https://www.cjoint.com/c/GEqmv1kGPwU et shortcut (https://www.cjoint.com/c/GEqmwtNbPbU

- Google chrome a été réinitialisé

Merci d'avance pour votre aide !

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ton rapport FRST.txt est vide. Tu n'as pas dû laisser le scan aller au bout.
    Refais le scan et donne les rapports via pjjoint.

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle SUPERAntiSpyware

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    Task: {4F9E6107-65CB-43C8-ADAA-73BC9CF1E945} - \Drejach -> Pas de fichier <==== ATTENTION
    IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
    IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
    2017-05-11 10:34 - 2017-05-11 10:34 - 00000007 _____ C:\WINDOWS\SysWOW64\F9DD.tmp
    2017-05-11 10:34 - 2017-05-11 10:34 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
    2017-05-11 10:32 - 2017-05-11 10:32 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333
    2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 _____ C:\WINDOWS\SysWOW64\22
    2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
    2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 _____ C:\WINDOWS\SysWOW64\11
    2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 _____ C:\WINDOWS\SysWOW64\00
    2017-05-11 10:29 - 2017-05-11 10:29 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
    2017-04-26 13:08 - 2017-04-26 13:08 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-26 13:07 - 2017-05-05 16:52 - 00000000 ____D C:\Insist
    2017-03-07 13:38 - 2017-03-08 18:22 - 00000000 _____ C:\WINDOWS\SysWOW64\4
    2017-03-07 13:38 - 2017-03-08 18:22 - 00000000 _____ C:\WINDOWS\SysWOW64\3
    2017-03-07 13:38 - 2017-03-07 13:38 - 00000000 ____D C:\Program Files (x86)\58BE9B9E_cacayima
    2017-03-06 15:49 - 2017-03-06 15:49 - 00000000 ____D C:\Program Files\qlpmvjzl
    2017-03-03 12:30 - 2017-03-08 18:18 - 00002662 _____ C:\Program Files (x86)\metadata
    2017-03-03 12:03 - 2017-03-08 00:24 - 00000000 ____D C:\Program Files (x86)\MK
    2017-03-01 22:52 - 2017-05-05 23:41 - 00000000 _____ C:\WINDOWS\SysWOW64\1
    2017-02-15 11:54 - 2017-03-08 11:20 - 00000000 ____D C:\Program Files (x86)\qlpmvjzl
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    Pour Chrome, si les problèmes persistent, Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.

    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est mieux ?
    0
  5. Babou. Messages postés 4 Statut Membre
     
    pour le moment tout à l'air de marcher nickel !

    comparé aux quelques 47000 menaces que malwarebytes détectait avant, ça semble bien

    Merci malekal :)
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien :)

    Supprime le dossier C:\FRST

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0