Signaler

Virus trouvé par Avast [Résolu]

Posez votre question ibizalex75 82Messages postés dimanche 2 décembre 2007Date d'inscription 7 septembre 2017 Dernière intervention - Dernière réponse le 7 sept. 2017 à 14:01 par Malekal_morte-
Bonjour,

Depuis peu avast me trouve régulièrement un virus, il me le met en quarantaine mais j'ai l'impression qu'il revient à chaque fois.

De plus parfois il m'est impossible d'ouvrir Chrome, je doit redémarrer mon PC plusieurs fois pour y arriver.

Si quelqu'un pouvait m'aider ce serait top ;)

D'avance merci.

Utile
+0
plus moins
Bonsoir,

Tu peux donner des informations sur la détection ?
Le nom de la menace et l'élément détecté.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
Merci de m'aider,

Le virus trouvé c'est SEDOROL.EXE Win32 : ADWARE-GEN (ADW)


Voici les 3 liens :

- https://pjjoint.malekal.com/files.php?id=FRST_20170906_m5f1214p8r10

- https://pjjoint.malekal.com/files.php?id=20170906_q12w5s7r12p7

- https://pjjoint.malekal.com/files.php?id=20170906_q5w5n12u6j7

Merci ;)
Donnez votre avis
Utile
+0
plus moins
Tu t'es fait avoir par un installeur piégé de type InstallCore.
A lire : https://forum.malekal.com/viewtopic.php?t=53580&start=

Du coup, tu as deux antivirus + le parasite Yahoo! avec Chromium.
Deux antivirus, c'est pas bon du tout.

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle McAfee LiveSafe
Désinstlale Search the Web (Yahoo)

AVG Web TuneUp sur Chrome, ça ne sert à rien.

Toute façon, tes navigateurs WEB ont été pourris par Yahoo.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-2199492661-4027706583-857255806-1001\...\Run: [Chromium] => c:\users\alexlight\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
Task: C:\WINDOWS\Tasks\Yahoo! Powered toton.job => Wscript.exe C:\ProgramData\{0FBDCADE-85FF-4018-0339-DE5A997B5594}\fode.txt <==== ATTENTION
c:\users\alexlight\appdata\local\chromium
EmptyTemp: C:\ProgramData\{0FBDCADE-85FF-4018-0339-DE5A997B5594}
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

ibizalex75 82Messages postés dimanche 2 décembre 2007Date d'inscription 7 septembre 2017 Dernière intervention - 6 sept. 2017 à 20:18
Merci Malekal je me disais bien qu'elles étaient bizarres ces mises à jour...

je ne peux pas désinstaller ni AVG webtune up, ni Mcafe life style car il n'apparaissent pas dans ma liste de programmes
Répondre
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 6 sept. 2017 à 20:45
Pour McAfee, utilise le MPCR : https://telecharger.malekal.com/download/mcafee-software-removal-mpcr/
Répondre
Donnez votre avis
Utile
+0
plus moins
Et voilà j'ai appliqué la correction, voici le résultat :

- https://pjjoint.malekal.com/files.php?id=20170906_u12n11n13n1510

En revanche en utilisant le MPCR, j ai eu un message comme quoi tout n'était pas supprimé, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20170906_j15v9t6p13g14

Merci
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 6 sept. 2017 à 21:46
ok,
refais un scan FRST pour voir s'il y a encore des trucs de McAfee.
Répondre
Donnez votre avis
Utile
+0
plus moins
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 6 sept. 2017 à 22:10
c'est pour McAfee, par contre tu as tjrs AVG WebTuneUp dans les extensions de Chrome
vas dans chrome://extensions/
et tu la supprimes.
Répondre
ibizalex75 82Messages postés dimanche 2 décembre 2007Date d'inscription 7 septembre 2017 Dernière intervention - 6 sept. 2017 à 22:31
AVG web tuneup est bien supprimé

En revanche j 'ai chrome qui plante toujours
Répondre
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 6 sept. 2017 à 22:59
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Répondre
ibizalex75 82Messages postés dimanche 2 décembre 2007Date d'inscription 7 septembre 2017 Dernière intervention - 6 sept. 2017 à 23:20
Chrome réinstallé, ça semble stable :)

Merci encore Malekal
Répondre
Donnez votre avis
Utile
+0
plus moins
ça roule =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

ibizalex75 82Messages postés dimanche 2 décembre 2007Date d'inscription 7 septembre 2017 Dernière intervention - 7 sept. 2017 à 11:25
Bonjour Malekal,

J'ai donc effectué un nettoyage avec Malwarbytes, il restait pas mal de choses à nettoyer dont search manager qui s'est invité à l'installation de chrome :(

voici le compte rendu :

https://pjjoint.malekal.com/files.php?id=20170907_y9i11t12e8t13
Répondre
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 7 sept. 2017 à 11:45
ce sont des restes d'extensions sur Chrome =)
Répondre
ibizalex75 82Messages postés dimanche 2 décembre 2007Date d'inscription 7 septembre 2017 Dernière intervention - 7 sept. 2017 à 13:56
ok, j'ai l'impression que tout va bien maintenant.

Merci beaucoup encore d'avoir pris le temps de m'aider.

Au plaisir.
Répondre
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 7 sept. 2017 à 14:01
de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !