Sujet Précédent Sujet Suivant

Virus trouvé par Avast

Résolu/Fermé
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017 - 6 sept. 2017 à 18:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 sept. 2017 à 14:01
Bonjour,

Depuis peu avast me trouve régulièrement un virus, il me le met en quarantaine mais j'ai l'impression qu'il revient à chaque fois.

De plus parfois il m'est impossible d'ouvrir Chrome, je doit redémarrer mon PC plusieurs fois pour y arriver.

Si quelqu'un pouvait m'aider ce serait top ;)

D'avance merci.

A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 sept. 2017 à 19:08
Bonsoir,

Tu peux donner des informations sur la détection ?
Le nom de la menace et l'élément détecté.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 6
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
6 sept. 2017 à 19:46
Merci de m'aider,

Le virus trouvé c'est SEDOROL.EXE Win32 : ADWARE-GEN (ADW)


Voici les 3 liens :

- https://pjjoint.malekal.com/files.php?id=FRST_20170906_m5f1214p8r10

- https://pjjoint.malekal.com/files.php?id=20170906_q12w5s7r12p7

- https://pjjoint.malekal.com/files.php?id=20170906_q5w5n12u6j7

Merci ;)
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 sept. 2017 à 19:51
Tu t'es fait avoir par un installeur piégé de type InstallCore.
A lire : https://forum.malekal.com/viewtopic.php?t=53580&start=

Du coup, tu as deux antivirus + le parasite Yahoo! avec Chromium.
Deux antivirus, c'est pas bon du tout.

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle McAfee LiveSafe
Désinstlale Search the Web (Yahoo)

AVG Web TuneUp sur Chrome, ça ne sert à rien.

Toute façon, tes navigateurs WEB ont été pourris par Yahoo.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
HKU\S-1-5-21-2199492661-4027706583-857255806-1001\...\Run: [Chromium] => c:\users\alexlight\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
Task: C:\WINDOWS\Tasks\Yahoo! Powered toton.job => Wscript.exe  C:\ProgramData\{0FBDCADE-85FF-4018-0339-DE5A997B5594}\fode.txt <==== ATTENTION
c:\users\alexlight\appdata\local\chromium
EmptyTemp: C:\ProgramData\{0FBDCADE-85FF-4018-0339-DE5A997B5594}
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

0
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
6 sept. 2017 à 20:18
Merci Malekal je me disais bien qu'elles étaient bizarres ces mises à jour...

je ne peux pas désinstaller ni AVG webtune up, ni Mcafe life style car il n'apparaissent pas dans ma liste de programmes
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
6 sept. 2017 à 20:45
Pour McAfee, utilise le MPCR : https://telecharger.malekal.com/download/mcafee-software-removal-mpcr/
0
Réponse 4 / 6
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
6 sept. 2017 à 21:26
Et voilà j'ai appliqué la correction, voici le résultat :

- https://pjjoint.malekal.com/files.php?id=20170906_u12n11n13n1510

En revanche en utilisant le MPCR, j ai eu un message comme quoi tout n'était pas supprimé, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20170906_j15v9t6p13g14

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 sept. 2017 à 21:46
ok,
refais un scan FRST pour voir s'il y a encore des trucs de McAfee.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
6 sept. 2017 à 21:52
voici le nouveau scan :

https://pjjoint.malekal.com/files.php?id=FRST_20170906_h7v7u15z67

https://pjjoint.malekal.com/files.php?id=20170906_r10u15c12s10z12

https://pjjoint.malekal.com/files.php?id=20170906_z8v13e13i8u15
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 sept. 2017 à 22:10
c'est pour McAfee, par contre tu as tjrs AVG WebTuneUp dans les extensions de Chrome
vas dans chrome://extensions/
et tu la supprimes.
0
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié le 6 sept. 2017 à 22:35
AVG web tuneup est bien supprimé

En revanche j 'ai chrome qui plante toujours
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
6 sept. 2017 à 22:59
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
0
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
6 sept. 2017 à 23:20
Chrome réinstallé, ça semble stable :)

Merci encore Malekal
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 sept. 2017 à 23:46
ça roule =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
7 sept. 2017 à 11:25
Bonjour Malekal,

J'ai donc effectué un nettoyage avec Malwarbytes, il restait pas mal de choses à nettoyer dont search manager qui s'est invité à l'installation de chrome :(

voici le compte rendu :

https://pjjoint.malekal.com/files.php?id=20170907_y9i11t12e8t13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
7 sept. 2017 à 11:45
ce sont des restes d'extensions sur Chrome =)
0
ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 sept. 2017 à 13:56
ok, j'ai l'impression que tout va bien maintenant.

Merci beaucoup encore d'avoir pris le temps de m'aider.

Au plaisir.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > ibizalex75 Messages postés 82 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 7 septembre 2017
7 sept. 2017 à 14:01
de rien :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses