LenovoGuard : Malware.Generic me bloque l'accès à google chrome
Fermé
sKys_Fly
Messages postés
8
Date d'inscription
jeudi 9 juillet 2015
Statut
Membre
Dernière intervention
1 juillet 2016
-
9 juil. 2015 à 09:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2015 à 14:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2015 à 14:41
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 9/07/2015 à 09:06
Modifié par Malekal_morte- le 9/07/2015 à 09:06
Salut,
Pour vérifier :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour vérifier :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
sKys_Fly
Messages postés
8
Date d'inscription
jeudi 9 juillet 2015
Statut
Membre
Dernière intervention
1 juillet 2016
9 juil. 2015 à 09:23
9 juil. 2015 à 09:23
Voilà, merci pour votre réponse très rapide !
Les liens :
Le mot de passe est 000
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150709_j15z9q9t9c14
Shortcut : https://pjjoint.malekal.com/files.php?id=20150709_h5x10f8t15c12
Additionnal : https://pjjoint.malekal.com/files.php?id=20150709_p5z7v8l15r15
Je ne savais pas si ils étaient privés ou non alors j'ai mis un mot de passe au cas où.
Les liens :
Le mot de passe est 000
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150709_j15z9q9t9c14
Shortcut : https://pjjoint.malekal.com/files.php?id=20150709_h5x10f8t15c12
Additionnal : https://pjjoint.malekal.com/files.php?id=20150709_p5z7v8l15r15
Je ne savais pas si ils étaient privés ou non alors j'ai mis un mot de passe au cas où.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juil. 2015 à 10:14
9 juil. 2015 à 10:14
Supprime ce dossier : C:\ProgramData\11153857633841079552
il est détecté dans quel dossier ce Malware.Generic ?
il est détecté dans quel dossier ce Malware.Generic ?
sKys_Fly
Messages postés
8
Date d'inscription
jeudi 9 juillet 2015
Statut
Membre
Dernière intervention
1 juillet 2016
9 juil. 2015 à 12:29
9 juil. 2015 à 12:29
Je viens de supprimer le dossier en question, Google chrome est toujours bloquer au lancement, le processus se lance puis il est supprimé.
Il a été détecter dans c:\PrgramsFile (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPTool64.exe
Une deuxième fois dans c:\PrgramsFile (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\cltmng.exe
une troisième fois dans c:\PrgramsFile (x86)\LenovoBrowserGuard\UI\bin\cltmngui.exe
Et ensuite 3 fois lors des téléchargements sur internet explorer avec c:\Users\"Moi"\Downloads
Il m'ai impossible d'accéder au dossier lenovobrowserguard même en affichant les dossiers cachés, et dans les téléchargements il n'y a rien non plus.
Peut-être qu'avec ces informations tu va pouvoirs m'aider.
Il a été détecter dans c:\PrgramsFile (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPTool64.exe
Une deuxième fois dans c:\PrgramsFile (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\cltmng.exe
une troisième fois dans c:\PrgramsFile (x86)\LenovoBrowserGuard\UI\bin\cltmngui.exe
Et ensuite 3 fois lors des téléchargements sur internet explorer avec c:\Users\"Moi"\Downloads
Il m'ai impossible d'accéder au dossier lenovobrowserguard même en affichant les dossiers cachés, et dans les téléchargements il n'y a rien non plus.
Peut-être qu'avec ces informations tu va pouvoirs m'aider.
sKys_Fly
Messages postés
8
Date d'inscription
jeudi 9 juillet 2015
Statut
Membre
Dernière intervention
1 juillet 2016
9 juil. 2015 à 12:38
9 juil. 2015 à 12:38
Et il ne s'appelle pas Malware.Generic mais MalSign.Generic.F84
Voilà, j'ai essayé de te donner le plus d'infos
Voilà, j'ai essayé de te donner le plus d'infos
sKys_Fly
Messages postés
8
Date d'inscription
jeudi 9 juillet 2015
Statut
Membre
Dernière intervention
1 juillet 2016
9 juil. 2015 à 10:25
9 juil. 2015 à 10:25
D'accord, merci, je n'ai pas mon pc avant midi. Mais je crois qu'il était soit dans AppData, soit dans programFiles (x86).
Je te donnerai plus de détails sur l'emplacement du fichier plus tard dans la journée.
Merci de ton aide, demande moi si tu veux plus de précisions ou si j'ai d'autre dossier à supprimer.
Je te donnerai plus de détails sur l'emplacement du fichier plus tard dans la journée.
Merci de ton aide, demande moi si tu veux plus de précisions ou si j'ai d'autre dossier à supprimer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 9/07/2015 à 14:49
Modifié par Malekal_morte- le 9/07/2015 à 14:49
Ca craint de plus en plus Lenovo ...
Regarde dans Programmes et fonctionnalités du panneau de configuration
Voir si tu as Lenovo BrowserGuard.
et si tu peux le désinstaller.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
c:\PrgramsFile (x86)\LenovoBrowserGuard
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Regarde dans Programmes et fonctionnalités du panneau de configuration
Voir si tu as Lenovo BrowserGuard.
et si tu peux le désinstaller.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
c:\PrgramsFile (x86)\LenovoBrowserGuard
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
9 juil. 2015 à 09:33