Une extension chrome inconnu: Search Manager [Résolu]

Signaler
-
Messages postés
180163
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2020
-
Bonjour, depuis quelques heures, je remarque que sur chrome, une extension tente de s'exécuter sur mon navigateur de manière involontaire. Par précaution, je la supprime. Et plus tard ça revient. Je fais des recherches et je vois que c'est un adware. J'ai fais beaucoup de recherche et d'analyse mais sans succès. Pouvez vous m'aider: J'ai fais des analyses FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200504_o8y10q7f5b9
https://pjjoint.malekal.com/files.php?id=20200504_11g14p1011m8
https://pjjoint.malekal.com/files.php?id=20200504_w5c8s10g7t6
Merci

4 réponses

Messages postés
180163
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2020
22 525
Bonsoir,


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1154879854-1402174182-1874300123-1001\...\RunOnce: [{6D4A9A72-0896-D943-6BAB-7F2D756175E8}] => cmd.exe /c rmdir /q /s C:\Users\wange\AppData\Local\{488C7ED0-6C24-1268-01BC-378025D4CB18} & rmdir /q /s "C:\Users\wange\AppData\Local\chromium\Application"
C:\Users\wange\AppData\Local\{488C7ED0-6C24-1268-01BC-378025D4CB18}
C:\Users\wange\AppData\Local\chromium
Task: {127DECFE-E7C0-4A1A-B6C7-EF38FCBA999A} - System32\Tasks\updane\{184C1218-1732-3C45-5A84-0E73AB56FEA5} => C:\Users\wange\AppData\Local\FAKAKE~1\updane.exe <==== ATTENTION
2020-05-04 11:13 - 2020-05-04 11:30 - 000000000 ____D C:\Users\wange\AppData\Local\{488C7ED0-6C24-1268-01BC-378025D4CB18}
2020-05-04 11:13 - 2020-05-04 11:27 - 000000000 ____D C:\Users\wange\AppData\Local\Fakakecitepe
2020-05-04 11:13 - 2020-05-04 11:20 - 000000000 ____D C:\ProgramData\{4EAC7290-6684-0AE8-3EDC-22C0D634FA18}
2020-05-04 11:13 - 2020-05-04 11:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\updane
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :



Voilà le fichier fixlog
https://pjjoint.malekal.com/files.php?id=20200504_o5s10w10c8n15
J'ai l'impression que ça a l'air de marcher, je reviendrai dans le futur si ça revient et vous pouvez me dire quel programme a causé ce problème svp pour que j'évite de refaire cette erreur
Merci
Messages postés
180163
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2020
22 525
ok =)

Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :