Virus

sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 23/01/2018 à 20:15



Bonjour je nettoie tous les jours avec malwarebytes zhp cleaner ccleaner ils me trouvent des saletées ils me les enlevent et le lendemain j'ai encore des virus.Liens de Malware. Sur mes 3 ordis je travaille avec google chrome connectés. https://www.cjoint.com/c/HAxteJj6iSp
Merci


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 24/01/2018 à 09:00


Bonjour sylviebleue,


On va commencer par utiliser les 2 programme qui suivent, Malwarebytes ayant déjà servi.


==> AdwCleaner


* Télécharger Adwcleaner.

Note : le programme est téléchargé en principe dans la rubrique Téléchargements dans l'explorateur de fichier.

* Lancer le programme en faisant un clic droit de la souris et en choisissant "Exécuter en tant qu'administrateur".

* Cliquer sur Analyser. Patienter le temps du scan.
* Une fois le scan fini, cliquer sur Nettoyer.




* Accepter l'avertissement concernant le redémarrage du PC en cliquant sur OK .

* Le PC redémarre. Un rapport va apparaitre, enregistre-le sur le bureau (cliquer sur la rubrique Fichier du rapport => Enregistrer sous => Bureau).

Note: il se trouve aussi à cet emplacement, disque local C:\Adwcleaner\AdwCleaner[S0].txt.


* Héberger le rapport sur le site www.cjoint.com et envoyer le lien fourni dans ta prochaine réponse sur le forum.




==> FRST analyse:


Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé .


* Télécharger Farbar Recovery Scanner Tool, choisir la version 32 ou 64 bits selon son système d'exploitation.

Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers

* Copier le fichier FRST ou FRST64 et le coller sur le bureau et pas ailleurs
(on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).

* Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

* Le programme met à jour sa base de données, patientez 5 secondes.

* Sous "Analyse facultative", cocher les cases :

- Addition.txt
- MD5 pilotes

* Cliquer sur Analyser





* Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

* Héberger ces rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


Bonne journée.





sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 24/01/2018 à 12:48


Bonjour, le rapport adw est vierge, je l'ai fait plusieurs fois hier.

https://www.cjoint.com/c/HAylLpXQdYp

https://www.cjoint.com/c/HAylL7ubVbp
bonne journée


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 24/01/2018 à 14:50 Modifié par Monk521


Re,

Après analyse des rapports, j'en viens à la même conclusion que dans cette désinfection, l'infection est réinjectée à cause de la synchronisation de Chrome (sur 3 appareils donc).

Concrêtement, Malwarebytes nettoie l'infection sur le PC mais la synchro la réinstalle tout de suite après. Il s'agit d'une extension ou d'un programme qui s'appelle MapsGalaxy, ou quelque chose qui s'en rapproche.

Dans les rapports de FRST transmis, cette infection n'était pas présente dans Chrome.

Vous pouvez soit rechercher ce programme en question sur chaque appareil dans la rubrique Plus d'outils / Extensions de Chrome, soit désactiver la synchronisation (mais si vous voulez installer une nouvelle extension, il faudra la mettre sur chaque Chrome) + procéder à la désinfection des appareils avec les outils habituels. Ou alors, désactiver la synchro et réinitialiser chaque Chrome (mais faudra réinstalle vos extensions favorites).



sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 24/01/2018 à 16:10


Bonjour, hier j'ai desynchronisé mes ordis pour pas transmettre a chaque fois l'infection, j'ai desactive aussi la plupart des extensions mais je n'ai pas de Galaxymap!!!
L'extension qui pose probleme je crois que c'est Ichrome je l'ai desinstalle sur 1 hier et je l'ai remis.


sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 24/01/2018 à 22:18


Bonsoir, Malwarebytes m'a trouve 2 saletes je les ai supprimé manuellement, est ce que je peux vider la corbeille.Merci

https://www.cjoint.com/c/HAyvgH38vRp


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 25/01/2018 à 08:34


Bonjour,

Oui bien sûr pour la corbeille.

Bonne journée.

sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 25/01/2018 à 20:51


Bonjour,
Sur mes 3 ordis qui sont desynchronisés de chrome ,j'en ai plus qu'un qui est infecte, ils ont les memes extensions chrome donc cela ne vient pas de la.
Fichier joint
https://www.cjoint.com/c/HAztPr2VbRp


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 26/01/2018 à 08:13


Bonjour,

Ce qu'à trouver ZHPCleaner est superflu (SUP = superflu), ce n'est pas infectieux.

Maintenant que vous avez désynchroniser Chrome, analyser et nettoyer chaque PC avec AdwCleaner + Malwarebytes.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum