Une extension chrome inconnu: Search Manager

Résolu
Baguette2Pin -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, depuis quelques heures, je remarque que sur chrome, une extension tente de s'exécuter sur mon navigateur de manière involontaire. Par précaution, je la supprime. Et plus tard ça revient. Je fais des recherches et je vois que c'est un adware. J'ai fais beaucoup de recherche et d'analyse mais sans succès. Pouvez vous m'aider: J'ai fais des analyses FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200504_o8y10q7f5b9
https://pjjoint.malekal.com/files.php?id=20200504_11g14p1011m8
https://pjjoint.malekal.com/files.php?id=20200504_w5c8s10g7t6
Merci
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Bonsoir,


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start:
CloseProcesses:
CreateRestorePoint:
 HKU\S-1-5-21-1154879854-1402174182-1874300123-1001\...\RunOnce: [{6D4A9A72-0896-D943-6BAB-7F2D756175E8}] => cmd.exe /c rmdir /q /s C:\Users\wange\AppData\Local\{488C7ED0-6C24-1268-01BC-378025D4CB18} & rmdir /q /s "C:\Users\wange\AppData\Local\chromium\Application"
 C:\Users\wange\AppData\Local\{488C7ED0-6C24-1268-01BC-378025D4CB18}
 C:\Users\wange\AppData\Local\chromium
 Task: {127DECFE-E7C0-4A1A-B6C7-EF38FCBA999A} - System32\Tasks\updane\{184C1218-1732-3C45-5A84-0E73AB56FEA5} => C:\Users\wange\AppData\Local\FAKAKE~1\updane.exe <==== ATTENTION
2020-05-04 11:13 - 2020-05-04 11:30 - 000000000 ____D C:\Users\wange\AppData\Local\{488C7ED0-6C24-1268-01BC-378025D4CB18}
2020-05-04 11:13 - 2020-05-04 11:27 - 000000000 ____D C:\Users\wange\AppData\Local\Fakakecitepe
2020-05-04 11:13 - 2020-05-04 11:20 - 000000000 ____D C:\ProgramData\{4EAC7290-6684-0AE8-3EDC-22C0D634FA18}
2020-05-04 11:13 - 2020-05-04 11:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\updane
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


1
Réponse 2 / 4
Baguette2Pin
 
Voilà le fichier fixlog
https://pjjoint.malekal.com/files.php?id=20200504_o5s10w10c8n15
0
Réponse 3 / 4
Baguette2Pin
 
J'ai l'impression que ça a l'air de marcher, je reviendrai dans le futur si ça revient et vous pouvez me dire quel programme a causé ce problème svp pour que j'évite de refaire cette erreur
Merci
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok =)

Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

0