Infection Mail.ru et extension DevTool qui gère mon navigateur

Messages postés
4
Date d'inscription
vendredi 17 décembre 2010
Statut
Membre
Dernière intervention
4 août 2019
- - Dernière réponse : Malekal_morte-
Messages postés
169345
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 août 2019
- 4 août 2019 à 19:18
Bonjour,

Je sollicite votre aide. Je ne sais pas comment je me suis retrouvé avec une extension sous le nom "DevTool: Remove CSP, IFrame option" qui gère mon navigateur google chrome. Je n'arrive pas à la supprimer. Après désinstallation / réinstallation du navigateur l'extension s'installe automatiquement accompagnée de deux autres "Визуальные закладки" & "Домашняя страница и поиск от Mail.Ru"

J'ai essayé de supprimer tout ce qui est en relation avec google chrome et sans succès.

Voici les liens après analyse FRST

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190804_h8z7t10t10w15
Additiion : https://pjjoint.malekal.com/files.php?id=20190804_7t13r12d14h8
Shorcut : https://pjjoint.malekal.com/files.php?id=20190804_h9z7x9v12r8

Je vous prie de m'aider,

PI: j'ai créé un même sujet car sur l'initiale je n'arrive pas a répondre afin de communiquer les liens. je pense que c'est a cause de ce virus :(

En vous remerciant par avance,
Afficher la suite 

1 réponse

Meilleure réponse
Messages postés
169345
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 août 2019
16885
1
Merci
Salut,

Ca vient par des cracks en général.



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Bing Bar
TotalAV - arnaque a lire concernant TotalAv


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [87904 2019-04-02] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
2019-08-04 12:37 - 2019-08-04 12:37 - 000000833 _____ C:\Users\Mad\Desktop\policies.json
2019-08-04 00:20 - 2019-08-04 00:20 - 000000000 ____D C:\Users\Mad\Documents\TotalAV
2019-08-04 00:19 - 2019-08-04 00:19 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-08-04 00:17 - 2019-08-04 00:17 - 000001020 _____ C:\Users\Mad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000995 _____ C:\Users\Public\Desktop\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000995 _____ C:\ProgramData\Desktop\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000000 ____D C:\Users\Mad\AppData\Roaming\TotalAV
2019-08-04 00:17 - 2019-04-02 13:38 - 000087904 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\webshieldfilter.sys
2019-08-04 00:16 - 2019-08-04 13:18 - 000000000 ____D C:\Program Files (x86)\TotalAV
2019-08-04 00:16 - 2019-08-04 00:16 - 014584656 _____ C:\Users\Mad\Downloads\TotalAV_Setup.exe
2019-08-02 20:50 - 2019-08-02 20:50 - 000000116 _____ C:\Users\Mad\6172979.pngq
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Remets tous les serveurs de noms (DNS) en automatiques.
Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS
Ouvre les propriétés de la carte Ethernet et Wifi.
Dans TCP/IP V4, assure toi ue les serveurs de noms / DNS soient automatiques.
sur cette page : https://www.malekal.com/wp-content/uploads/Comment_modifier_DNS_5-300x212.png

4°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59148 internautes nous ont dit merci ce mois-ci

Mad989
Messages postés
4
Date d'inscription
vendredi 17 décembre 2010
Statut
Membre
Dernière intervention
4 août 2019
-
Hello Malekal,

J'ai suivi les étapes, ci-après le contenu du "Fixlog"

Et sous le lien suivant le résultat de l'analyse Malwarebytes: (Pour les éléments mis en quarantaine, il y'a moyen de les supprimer définitivement?)

- https://pjjoint.malekal.com/files.php?id=20190804_s5w15v14c6h13

Je pense que ça s'est résolu. je n'ai plus les extensions bizarres et chrome n'est plus gérer

je ne vous remercierais jamais assez, chef :D


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 4-08-2019
Exécuté par Mad (04-08-2019 16:52:00) Run:1
Exécuté depuis C:\Users\Mad\Desktop
Profils chargés: Mad (Profils disponibles: Mad)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [87904 2019-04-02] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
2019-08-04 12:37 - 2019-08-04 12:37 - 000000833 _____ C:\Users\Mad\Desktop\policies.json
2019-08-04 00:20 - 2019-08-04 00:20 - 000000000 ____D C:\Users\Mad\Documents\TotalAV
2019-08-04 00:19 - 2019-08-04 00:19 - 000000000 ____D C:\ProgramData\SecuritySuite
2019-08-04 00:17 - 2019-08-04 00:17 - 000001020 _____ C:\Users\Mad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000995 _____ C:\Users\Public\Desktop\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000995 _____ C:\ProgramData\Desktop\TotalAV.lnk
2019-08-04 00:17 - 2019-08-04 00:17 - 000000000 ____D C:\Users\Mad\AppData\Roaming\TotalAV
2019-08-04 00:17 - 2019-04-02 13:38 - 000087904 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\webshieldfilter.sys
2019-08-04 00:16 - 2019-08-04 13:18 - 000000000 ____D C:\Program Files (x86)\TotalAV
2019-08-04 00:16 - 2019-08-04 00:16 - 014584656 _____ C:\Users\Mad\Downloads\TotalAV_Setup.exe
2019-08-02 20:50 - 2019-08-02 20:50 - 000000116 _____ C:\Users\Mad\6172979.pngq
EmptyTemp:
RemoveProxy:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Policies\Google => supprimé(es) avec succès
webshieldfilter => service non trouvé(e).
"C:\Users\Mad\Desktop\policies.json" => non trouvé(e)
C:\Users\Mad\Documents\TotalAV => déplacé(es) avec succès
C:\ProgramData\SecuritySuite => déplacé(es) avec succès
"C:\Users\Mad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk" => non trouvé(e)
C:\Users\Public\Desktop\TotalAV.lnk => déplacé(es) avec succès
"C:\ProgramData\Desktop\TotalAV.lnk" => non trouvé(e)
"C:\Users\Mad\AppData\Roaming\TotalAV" => non trouvé(e)
"C:\Windows\system32\Drivers\webshieldfilter.sys" => non trouvé(e)
"C:\Program Files (x86)\TotalAV" => non trouvé(e)
C:\Users\Mad\Downloads\TotalAV_Setup.exe => déplacé(es) avec succès
C:\Users\Mad\6172979.pngq => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1902704556-3056054017-3977748683-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67444642 B
Java, Flash, Steam htmlcache => 7844097 B
Windows/system/drivers => 5991856 B
Edge => 0 B
Chrome => 7272850 B
Firefox => 132735859 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 112859 B
LocalService => 132244 B
NetworkService => 692 B
Mad => 32572743 B

RecycleBin => 0 B
EmptyTemp: => 242.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:52:45

Malekal_morte-
Messages postés
169345
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 août 2019
16885 > Mad989
Messages postés
4
Date d'inscription
vendredi 17 décembre 2010
Statut
Membre
Dernière intervention
4 août 2019
-
oui supprime les éléments détectés par MBAM.
Mad989
Messages postés
4
Date d'inscription
vendredi 17 décembre 2010
Statut
Membre
Dernière intervention
4 août 2019
-
Commenter la réponse de Malekal_morte-