Infection Mail.ru et extension DevTool qui gère mon navigateur
Mad989
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je sollicite votre aide. Je ne sais pas comment je me suis retrouvé avec une extension sous le nom "DevTool: Remove CSP, IFrame option" qui gère mon navigateur google chrome. Je n'arrive pas à la supprimer. Après désinstallation / réinstallation du navigateur l'extension s'installe automatiquement accompagnée de deux autres "Визуальные закладки" & "Домашняя страница и поиск от Mail.Ru"
J'ai essayé de supprimer tout ce qui est en relation avec google chrome et sans succès.
Voici les liens après analyse FRST
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190804_h8z7t10t10w15
Additiion : https://pjjoint.malekal.com/files.php?id=20190804_7t13r12d14h8
Shorcut : https://pjjoint.malekal.com/files.php?id=20190804_h9z7x9v12r8
Je vous prie de m'aider,
PI: j'ai créé un même sujet car sur l'initiale je n'arrive pas a répondre afin de communiquer les liens. je pense que c'est a cause de ce virus :(
En vous remerciant par avance,
Je sollicite votre aide. Je ne sais pas comment je me suis retrouvé avec une extension sous le nom "DevTool: Remove CSP, IFrame option" qui gère mon navigateur google chrome. Je n'arrive pas à la supprimer. Après désinstallation / réinstallation du navigateur l'extension s'installe automatiquement accompagnée de deux autres "Визуальные закладки" & "Домашняя страница и поиск от Mail.Ru"
J'ai essayé de supprimer tout ce qui est en relation avec google chrome et sans succès.
Voici les liens après analyse FRST
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190804_h8z7t10t10w15
Additiion : https://pjjoint.malekal.com/files.php?id=20190804_7t13r12d14h8
Shorcut : https://pjjoint.malekal.com/files.php?id=20190804_h9z7x9v12r8
Je vous prie de m'aider,
PI: j'ai créé un même sujet car sur l'initiale je n'arrive pas a répondre afin de communiquer les liens. je pense que c'est a cause de ce virus :(
En vous remerciant par avance,
A voir également:
- Infection Mail.ru et extension DevTool qui gère mon navigateur
- Extension de navigateur - Guide
- Navigateur web - Guide
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
1 réponse
Salut,
Ca vient par des cracks en général.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Bar
TotalAV - arnaque a lire concernant TotalAv
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Remets tous les serveurs de noms (DNS) en automatiques.
Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS
Ouvre les propriétés de la carte Ethernet et Wifi.
Dans TCP/IP V4, assure toi ue les serveurs de noms / DNS soient automatiques.
sur cette page : https://www.malekal.com/wp-content/uploads/Comment_modifier_DNS_5-300x212.png
4°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Ca vient par des cracks en général.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Bar
TotalAV - arnaque a lire concernant TotalAv
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [87904 2019-04-02] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
2019-08-04 12:37 - 2019-08-04 12:37 - 000000833 _____ C:\Users\Mad\Desktop\policies.json
2019-08-04 00:20 - 2019-08-04 00:20 - 000000000 ____D C:\Users\Mad\Documents\TotalAV
2019-08-04 00:19 - 2019-08-04 00:19 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-08-04 00:17 - 2019-08-04 00:17 - 000001020 _____ C:\Users\Mad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000995 _____ C:\Users\Public\Desktop\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000995 _____ C:\ProgramData\Desktop\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000000 ____D C:\Users\Mad\AppData\Roaming\TotalAV
2019-08-04 00:17 - 2019-04-02 13:38 - 000087904 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\webshieldfilter.sys
2019-08-04 00:16 - 2019-08-04 13:18 - 000000000 ____D C:\Program Files (x86)\TotalAV
2019-08-04 00:16 - 2019-08-04 00:16 - 014584656 _____ C:\Users\Mad\Downloads\TotalAV_Setup.exe
2019-08-02 20:50 - 2019-08-02 20:50 - 000000116 _____ C:\Users\Mad\6172979.pngq
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Remets tous les serveurs de noms (DNS) en automatiques.
Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS
Ouvre les propriétés de la carte Ethernet et Wifi.
Dans TCP/IP V4, assure toi ue les serveurs de noms / DNS soient automatiques.
sur cette page : https://www.malekal.com/wp-content/uploads/Comment_modifier_DNS_5-300x212.png
4°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
J'ai suivi les étapes, ci-après le contenu du "Fixlog"
Et sous le lien suivant le résultat de l'analyse Malwarebytes: (Pour les éléments mis en quarantaine, il y'a moyen de les supprimer définitivement?)
- https://pjjoint.malekal.com/files.php?id=20190804_s5w15v14c6h13
Je pense que ça s'est résolu. je n'ai plus les extensions bizarres et chrome n'est plus gérer
je ne vous remercierais jamais assez, chef :D
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 4-08-2019
Exécuté par Mad (04-08-2019 16:52:00) Run:1
Exécuté depuis C:\Users\Mad\Desktop
Profils chargés: Mad (Profils disponibles: Mad)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [87904 2019-04-02] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
2019-08-04 12:37 - 2019-08-04 12:37 - 000000833 _____ C:\Users\Mad\Desktop\policies.json
2019-08-04 00:20 - 2019-08-04 00:20 - 000000000 ____D C:\Users\Mad\Documents\TotalAV
2019-08-04 00:19 - 2019-08-04 00:19 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-08-04 00:17 - 2019-08-04 00:17 - 000001020 _____ C:\Users\Mad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000995 _____ C:\Users\Public\Desktop\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000995 _____ C:\ProgramData\Desktop\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000000 ____D C:\Users\Mad\AppData\Roaming\TotalAV
2019-08-04 00:17 - 2019-04-02 13:38 - 000087904 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\webshieldfilter.sys
2019-08-04 00:16 - 2019-08-04 13:18 - 000000000 ____D C:\Program Files (x86)\TotalAV
2019-08-04 00:16 - 2019-08-04 00:16 - 014584656 _____ C:\Users\Mad\Downloads\TotalAV_Setup.exe
2019-08-02 20:50 - 2019-08-02 20:50 - 000000116 _____ C:\Users\Mad\6172979.pngq
EmptyTemp:
RemoveProxy:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Policies\Google => supprimé(es) avec succès
webshieldfilter => service non trouvé(e).
"C:\Users\Mad\Desktop\policies.json" => non trouvé(e)
C:\Users\Mad\Documents\TotalAV => déplacé(es) avec succès
C:\ProgramData\SecuritySuite => déplacé(es) avec succès
"C:\Users\Mad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk" => non trouvé(e)
C:\Users\Public\Desktop\TotalAV.lnk => déplacé(es) avec succès
"C:\ProgramData\Desktop\TotalAV.lnk" => non trouvé(e)
"C:\Users\Mad\AppData\Roaming\TotalAV" => non trouvé(e)
"C:\Windows\system32\Drivers\webshieldfilter.sys" => non trouvé(e)
"C:\Program Files (x86)\TotalAV" => non trouvé(e)
C:\Users\Mad\Downloads\TotalAV_Setup.exe => déplacé(es) avec succès
C:\Users\Mad\6172979.pngq => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67444642 B
Java, Flash, Steam htmlcache => 7844097 B
Windows/system/drivers => 5991856 B
Edge => 0 B
Chrome => 7272850 B
Firefox => 132735859 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 112859 B
LocalService => 132244 B
NetworkService => 692 B
Mad => 32572743 B
RecycleBin => 0 B
EmptyTemp: => 242.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:52:45
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190804_p12r10m7w15f12
Additiion : https://pjjoint.malekal.com/files.php?id=20190804_x15x7u9h8q14
Shorcut : https://pjjoint.malekal.com/files.php?id=20190804_q107f13k5w9