Un autre problème Sale Charger

[PaulC]

Bonsoir,
J'ai un problème similaire à ce topic : probleme-sale-charger-t51744.html

J'ai moi aussi déjà essayé Adwcleaner et MalwareByte, sans succès.

Du coup j'ai pris un peu d'avance et lancé FRST.EXE, je vous mets les liens menant vers les rapports.

- FRST.txt : http://pjjoint.malekal.com/files.php?id ... 4m10v13w59

- Addition.txt : http://pjjoint.malekal.com/files.php?id ... g6y14b6z12

- Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... 7k11v6h7r5


Je vous remercie d'avance pour votre aide

[Malekal_morte]

Salut,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {96AF6244-1DF1-4776-AD07-6DEE0A573F55} - System32\Tasks\Chromium => C:\Users\Paul\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
HKU\S-1-5-21-3592027192-2635571811-2804552151-1002\...\Run: [AceWebException] => C:\Users\Paul\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe [22824 2015-02-28] ()
FF Extension: Fast Start - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\[email protected] [2015-05-18]
FF Extension: Search Enginer - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\[email protected] [2015-05-18]
FF Extension: Sale Charger - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\{85788c43-d871-40cf-9365-686173d382bb}.xpi [2015-05-16]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\extensions\[email protected]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\extensions\[email protected]
CHR Extension: (No Name) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-17]
R2 Service Mgr SaleCharger; C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad\plugincontainer.exe [556304 2015-05-18] () <==== ATTENTION
R2 Update Mgr SaleCharger; C:\Program Files (x86)\Common Files\322cb724-1680-423d-8862-1b52ca5027ad\updater.exe [478992 2015-05-18] () <==== ATTENTION
2015-05-16 16:34 - 2015-05-18 21:24 - 00000000 ____D () C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad
2015-05-16 16:34 - 2015-05-17 23:06 - 00000000 ____D () C:\Program Files (x86)\Sale Charger
2015-05-16 16:34 - 2015-05-16 16:34 - 00711120 _____ (Internet ) C:\Users\Paul\Downloads\pdfcreator_2-1-1-807_fr_11085.exe
2015-05-18 00:03 - 2015-05-18 00:16 - 00000000 ____D () C:\Users\Paul\AppData\Roaming\Store
2015-05-18 00:03 - 2015-05-18 00:15 - 00000000 ____D () C:\Users\Paul\AppData\Roaming\WTools
2015-02-28 22:36 - 2015-05-17 23:13 - 00000000 ____D () C:\Users\Paul\AppData\Roaming\AceWebExtension


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

[PaulC]

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by Paul at 2015-05-18 22:53:34 Run:1
Running from C:\Users\Paul\Desktop
Loaded Profiles: Paul (Available profiles: UpdatusUser & Paul)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {96AF6244-1DF1-4776-AD07-6DEE0A573F55} - System32\Tasks\Chromium => C:\Users\Paul\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
HKU\S-1-5-21-3592027192-2635571811-2804552151-1002\...\Run: [AceWebException] => C:\Users\Paul\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe [22824 2015-02-28] ()
FF Extension: Fast Start - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\[email protected] [2015-05-18]
FF Extension: Search Enginer - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\[email protected] [2015-05-18]
FF Extension: Sale Charger - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\{85788c43-d871-40cf-9365-686173d382bb}.xpi [2015-05-16]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\extensions\[email protected]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\extensions\[email protected]
CHR Extension: (No Name) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-17]
R2 Service Mgr SaleCharger; C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad\plugincontainer.exe [556304 2015-05-18] () <==== ATTENTION
R2 Update Mgr SaleCharger; C:\Program Files (x86)\Common Files\322cb724-1680-423d-8862-1b52ca5027ad\updater.exe [478992 2015-05-18] () <==== ATTENTION
2015-05-16 16:34 - 2015-05-18 21:24 - 00000000 ____D () C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad
2015-05-16 16:34 - 2015-05-17 23:06 - 00000000 ____D () C:\Program Files (x86)\Sale Charger
2015-05-16 16:34 - 2015-05-16 16:34 - 00711120 _____ (Internet ) C:\Users\Paul\Downloads\pdfcreator_2-1-1-807_fr_11085.exe
2015-05-18 00:03 - 2015-05-18 00:16 - 00000000 ____D () C:\Users\Paul\AppData\Roaming\Store
2015-05-18 00:03 - 2015-05-18 00:15 - 00000000 ____D () C:\Users\Paul\AppData\Roaming\WTools
2015-02-28 22:36 - 2015-05-17 23:13 - 00000000 ____D () C:\Users\Paul\AppData\Roaming\AceWebExtension
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96AF6244-1DF1-4776-AD07-6DEE0A573F55}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96AF6244-1DF1-4776-AD07-6DEE0A573F55}" => Key deleted successfully.
C:\Windows\System32\Tasks\Chromium => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chromium" => Key deleted successfully.
HKU\S-1-5-21-3592027192-2635571811-2804552151-1002\Software\Microsoft\Windows\CurrentVersion\Run\\AceWebException => value deleted successfully.
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\[email protected] => Moved successfully.
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\[email protected] => Moved successfully.
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\nquin9u9.default\Extensions\{85788c43-d871-40cf-9365-686173d382bb}.xpi => Moved successfully.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected] => value deleted successfully.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected] => value deleted successfully.
C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim => Moved successfully.
Service Mgr SaleCharger => Unable to stop service
Service Mgr SaleCharger => Service deleted successfully.
Update Mgr SaleCharger => Unable to stop service
Update Mgr SaleCharger => Service deleted successfully.

"C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad" directory move:

Could not move "C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad" directory. => Scheduled to move on reboot.

C:\Program Files (x86)\Sale Charger => Moved successfully.
C:\Users\Paul\Downloads\pdfcreator_2-1-1-807_fr_11085.exe => Moved successfully.
C:\Users\Paul\AppData\Roaming\Store => Moved successfully.
C:\Users\Paul\AppData\Roaming\WTools => Moved successfully.

"C:\Users\Paul\AppData\Roaming\AceWebExtension" directory move:

Could not move "C:\Users\Paul\AppData\Roaming\AceWebExtension" directory. => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-05-18 22:56:39)<=

C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad => Is moved successfully.
C:\Users\Paul\AppData\Roaming\AceWebExtension => Is moved successfully.

==== End of Fixlog 22:56:39 ====

[Malekal_morte]

Vide le cache avec CCleaner et vois ce que cela donne : https://www.malekal.com/tutoriel-ccleaner/

Si pas mieux, indique sur quel navigateur WEB.

[PaulC]

Même après avoir vidé le cache sur CCleaner, le problème est encore présent.

Le problème est surtout présent sur Chrome avec un nombre incroyable de pub qui se lancent quand je visite une majorité de site web (mais pas ici bizarrement)

Sur Firefox, je n'ai pas de pub mais je n'arrive pas à changer la page de démarrage (qui est celle du virus)

Sur IE, j'ai aussi la page de démarrage et il me demande si je veux activer le module 'Sale Charger"

[Malekal_morte]

Ceci devrait régler le problème :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

[PaulC]

Tout fonctionne correctement !

Merci beaucoup !!!

[Malekal_morte]

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html