Problème adware malware

Résolu/Fermé
Babou. Messages postés 4 Date d'inscription mardi 16 mai 2017 Statut Membre Dernière intervention 16 mai 2017 - 16 mai 2017 à 14:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mai 2017 à 15:53
Bonjour le forum CCM !
Je suis nouveau donc petite présentation : étudiant en droit de 21 ans dans le sud de la France.

Matériel : Pc portable Acer windows 8.1 x64, avast version gratuit

Problème : google chrome qui plante et ne peut plus s'ouvrir, puis des installations telles que big farm, mozilla ou encore chrome s'installent toutes seules, un pc plus lent.
D'habitude j'arrive à m'en sortir avec différents logiciels tels que avast, adwcleaner, ccleaner, malwarebytes, rootkill, ...
J'ai une clé usb avec hiren's bootCD dessus.
Mais là je n'arrive pas à m'en défaire totalement et ça revient.

Après quelques recherches sur le forum, voici les rapports qui semblent le plus souvent demandés :

- Rapport adwcleaner : https://www.cjoint.com/c/GEql1Pk7WwU

- Rapport malwarebytes fait après adwcleaner : https://www.cjoint.com/c/GEqmavEXkIU

- Rapports fabar recovery : FRST (https://www.cjoint.com/c/GEqmebCxutU Addition (https://www.cjoint.com/c/GEqmv1kGPwU et shortcut (https://www.cjoint.com/c/GEqmwtNbPbU

- Google chrome a été réinitialisé

Merci d'avance pour votre aide !
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 mai 2017 à 14:28
Salut,

Ton rapport FRST.txt est vide. Tu n'as pas dû laisser le scan aller au bout.
Refais le scan et donne les rapports via pjjoint.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Babou. Messages postés 4 Date d'inscription mardi 16 mai 2017 Statut Membre Dernière intervention 16 mai 2017
16 mai 2017 à 14:36
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 mai 2017 à 14:54
Désinstalle SUPERAntiSpyware

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {4F9E6107-65CB-43C8-ADAA-73BC9CF1E945} - \Drejach -> Pas de fichier <==== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-11 10:34 - 2017-05-11 10:34 - 00000007 _____ C:\WINDOWS\SysWOW64\F9DD.tmp
2017-05-11 10:34 - 2017-05-11 10:34 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-11 10:32 - 2017-05-11 10:32 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333
2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 _____ C:\WINDOWS\SysWOW64\00
2017-05-11 10:29 - 2017-05-11 10:29 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-04-26 13:08 - 2017-04-26 13:08 - 00000000 ____D C:\WINDOWS\psgo
2017-04-26 13:07 - 2017-05-05 16:52 - 00000000 ____D C:\Insist
2017-03-07 13:38 - 2017-03-08 18:22 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-07 13:38 - 2017-03-08 18:22 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-07 13:38 - 2017-03-07 13:38 - 00000000 ____D C:\Program Files (x86)\58BE9B9E_cacayima
2017-03-06 15:49 - 2017-03-06 15:49 - 00000000 ____D C:\Program Files\qlpmvjzl
2017-03-03 12:30 - 2017-03-08 18:18 - 00002662 _____ C:\Program Files (x86)\metadata
2017-03-03 12:03 - 2017-03-08 00:24 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-01 22:52 - 2017-05-05 23:41 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-02-15 11:54 - 2017-03-08 11:20 - 00000000 ____D C:\Program Files (x86)\qlpmvjzl
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Pour Chrome, si les problèmes persistent, Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome


3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.

0
Babou. Messages postés 4 Date d'inscription mardi 16 mai 2017 Statut Membre Dernière intervention 16 mai 2017
16 mai 2017 à 15:42
Voici les rapports :

- Farbar : https://www.cjoint.com/c/GEqnQtxbILU

- Malwarebytes : https://www.cjoint.com/c/GEqnPWuEwUU

- Chrome a été réinstallé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 mai 2017 à 15:43
c'est mieux ?
0
Babou. Messages postés 4 Date d'inscription mardi 16 mai 2017 Statut Membre Dernière intervention 16 mai 2017
16 mai 2017 à 15:46
pour le moment tout à l'air de marcher nickel !

comparé aux quelques 47000 menaces que malwarebytes détectait avant, ça semble bien

Merci malekal :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 mai 2017 à 15:53
de rien :)

Supprime le dossier C:\FRST


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0