google chrome infecte Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
moussa.diop
Messages : 3
Inscription : 12 nov. 2018 12:55

google chrome infecte

Message par moussa.diop » 12 nov. 2018 13:49

merci de maider a desinfecter mon laptop.
Jai des fenetres qui pop up, souvrent sur google chrome
ci joints les fichiers apres scann.
https://pjjoint.malekal.com/files.php?i ... 6o95n13c12
https://pjjoint.malekal.com/files.php?i ... 13k8j15v11
https://pjjoint.malekal.com/files.php?i ... o8p10x7y13




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92712
Inscription : 10 sept. 2005 13:57
Contact :

Re: google chrome infecte

Message par Malekal_morte » 12 nov. 2018 14:03

Salut,

A désinstaller App Explorer
Il y a aussi des restes de McAfee


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-10-22] (Apple Inc.) 
 HKU\S-1-5-21-2321337286-1460989000-3009451036-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
  HKU\S-1-5-21-2321337286-1460989000-3009451036-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
 C:\Program Files (x86)\McAfee Safe Connect\
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [233680 2015-09-21] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [378848 2015-10-21] (McAfee, Inc.)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [256840 2015-09-21] (McAfee, Inc.)
C:\WINDOWS\System32\drivers\cfwids.sys 
 C:\Windows\system32\mfevtps.exe
 C:\WINDOWS\System32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
 C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys 
C:\WINDOWS\System32\drivers\mfewfpk.sys 
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [80760 2015-09-23] (McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [415976 2015-09-23] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [351120 2015-09-23] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [82072 2015-09-23] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [497888 2015-09-23] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [841944 2015-09-23] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [244544 2015-09-23] (McAfee, Inc.) 
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
moussa.diop
Messages : 3
Inscription : 12 nov. 2018 12:55

Re: google chrome infecte

Message par moussa.diop » 13 nov. 2018 13:01

merci.
voila le fichier fix log
Fix result of Farbar Recovery Scan Tool (x64) Version: 11.11.2018
Ran by Moussa Diop (13-11-2018 11:25:49) Run:1
Running from C:\Users\Moussa Diop\Desktop
Loaded Profiles: Moussa Diop (Available Profiles: Moussa Diop)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-10-22] (Apple Inc.)
HKU\S-1-5-21-2321337286-1460989000-3009451036-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2321337286-1460989000-3009451036-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
C:\Program Files (x86)\McAfee Safe Connect\
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [233680 2015-09-21] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [378848 2015-10-21] (McAfee, Inc.)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [256840 2015-09-21] (McAfee, Inc.)
C:\WINDOWS\System32\drivers\cfwids.sys
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [80760 2015-09-23] (McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [415976 2015-09-23] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [351120 2015-09-23] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [82072 2015-09-23] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [497888 2015-09-23] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [841944 2015-09-23] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [244544 2015-09-23] (McAfee, Inc.)
RemoveProxy:
Reboot:
*****************

Restore point was successfully created.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => removed successfully
"HKU\S-1-5-21-2321337286-1460989000-3009451036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => removed successfully
"HKU\S-1-5-21-2321337286-1460989000-3009451036-1001\Software\Microsoft\Windows\CurrentVersion\Run\\McAfeeSafeConnect" => removed successfully
C:\Program Files (x86)\McAfee Safe Connect => moved successfully
HKLM\System\CurrentControlSet\Services\mfefire => could not remove, key could be protected
mfemms => Unable to stop service.
HKLM\System\CurrentControlSet\Services\mfemms => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfevtp => could not remove, key could be protected
Could not move "C:\WINDOWS\System32\drivers\cfwids.sys" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\mfevtps.exe" => Scheduled to move on reboot.
Could not move "C:\WINDOWS\System32\drivers\mfeaack.sys" => Scheduled to move on reboot.
Could not move "C:\WINDOWS\System32\drivers\mfeelamk.sys" => Scheduled to move on reboot.
Could not move "C:\WINDOWS\System32\drivers\mfefirek.sys" => Scheduled to move on reboot.
Could not move "C:\WINDOWS\System32\drivers\mfehidk.sys" => Scheduled to move on reboot.
Could not move "C:\WINDOWS\System32\drivers\mfewfpk.sys" => Scheduled to move on reboot.
HKLM\System\CurrentControlSet\Services\cfwids => could not remove, key could be protected
mfeaack => Unable to stop service.
HKLM\System\CurrentControlSet\Services\mfeaack => could not remove, key could be protected
mfeavfk => Unable to stop service.
HKLM\System\CurrentControlSet\Services\mfeavfk => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfeelamk => could not remove, key could be protected
mfefirek => Unable to stop service.
HKLM\System\CurrentControlSet\Services\mfefirek => could not remove, key could be protected
mfehidk => Unable to stop service.
HKLM\System\CurrentControlSet\Services\mfehidk => could not remove, key could be protected
mfewfpk => Unable to stop service.
HKLM\System\CurrentControlSet\Services\mfewfpk => could not remove, key could be protected

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2321337286-1460989000-3009451036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2321337286-1460989000-3009451036-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 13-11-2018 11:33:16)

C:\WINDOWS\System32\drivers\cfwids.sys => Could not move
C:\Windows\system32\mfevtps.exe => Could not move
C:\WINDOWS\System32\drivers\mfeaack.sys => Could not move
C:\WINDOWS\System32\drivers\mfeelamk.sys => Could not move
C:\WINDOWS\System32\drivers\mfefirek.sys => Could not move
C:\WINDOWS\System32\drivers\mfehidk.sys => Could not move
C:\WINDOWS\System32\drivers\mfewfpk.sys => Could not move

Result of scheduled keys to remove after reboot:

HKLM\System\CurrentControlSet\Services\mfefire => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfemms => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfevtp => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\cfwids => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfeaack => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfeavfk => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfeelamk => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfefirek => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfehidk => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\mfewfpk => could not remove, key could be protected

==== End of Fixlog 11:33:17 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92712
Inscription : 10 sept. 2005 13:57
Contact :

Re: google chrome infecte

Message par Malekal_morte » 13 nov. 2018 13:40

ok réinitialise bien google chrome (seconde partie du message précédent)
et vois ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
moussa.diop
Messages : 3
Inscription : 12 nov. 2018 12:55

Re: google chrome infecte

Message par moussa.diop » 13 nov. 2018 14:51

jai reinitialise chrome comme demande et jusquici je nai plus de problemes.
Merci infiniment pour votre aide
salutations


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92712
Inscription : 10 sept. 2005 13:57
Contact :

Re: google chrome infecte

Message par Malekal_morte » 13 nov. 2018 22:25

super =)

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »