Votre question
Résolu

Suppression virus création lien de pub sous chrome

Tags :
  • Chrome
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
19 Février 2014 16:01:45

Bonjour,
J'ai depuis quelques jours un problème sur quasiment toutes les pages internet que je consulte des mots sont soulignés par un double trait et indique un message publicitaire quand on se positionne sur le mot.
J'ai vu que beaucoup de sujet existaient mais après les avoir lu et appliqués je ne suis pas parvenu à supprimer ce virus (PUP je crois savoir).
AdwCleaner, Malware, FRST et JRT, rien n'y a fait je n'ai pas trouvé le processus qui génère ce problème sur mon PC.
Merci pour votre aide précieuse.

Bizmarki

Autres pages sur : suppression virus creation lien pub chrome

a c 614 8 Sécurité
a b Ē Google Chrome
20 Février 2014 00:22:03

Bonsoir,

Oui, c'est un adware, un logiciels publicitaire installé "volontairement" car tu n'as pas été assez vigilant et n'as pas décocher les sponsors proposé à l'installation de certains logiciels "gratuit"

à faire pour un premier diagnostic :

Relance FRST :

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Coche l'option Addition.txt en bas de la fenêtre.
  • Clique sur le bouton Scan.
  • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    20 Février 2014 10:44:13

    Bonjour,
    Merci pour votre aide.
    Ci dessous les liens.

    http://up.security-x.fr/file.php?h=Rfaaa6c1f4b0951ced01...
    http://up.security-x.fr/file.php?h=R8828e3f87737a63036a...

    Il s'agit en fait de PIRRITDESKTOP. Il s’avère que je ne sais pas vraiment comment mais je n'ai plus le problème des lien sur les mots dans mon navigateur, probablement du au nombreux scan et suppression que j'ai pu réaliser. Par contre j'ai toujours des ralentissements dans l'exécution des taches de mon PC que je n'avais pas auparavant avant que n'apparaisse ce adware.

    Merci d'avance.
    Bizmarki

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a b Ē Google Chrome
    20 Février 2014 11:24:21

    Re,

    Souvent en simplement désinstallant les programmes non souhaité dans la liste des programmes et les extension de navigateur, on se débarrasse des adwares, qui ne sont pas à proprement parlé des "infection", mais plutôt des LPI (Logiciel potentiellement indésirable)

    Il faut aussi adopter quelques règles de vigilance que je te donnerais en fin de procédure.

    On a un peu de ménage à faire avant :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) SE Runtime Environment 6 (version obsolète et vulnérable, tu possèdes une plus récente)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Users\Marki\AppData\Local\PirritSuggestor\PirritService.exe
      () C:\Users\Marki\AppData\Local\PirritSuggestor\PirritDesktop.exe
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=http://127.0.0.1:9880
      Toolbar: HKCU - No Name - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No File
      FF Extension: Pirrit Suggestor - C:\Users\Marki\AppData\Roaming\Mozilla\Firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi [2014-01-02]
      CHR HKLM\...\Chrome\Extension: [gdnafjfahbdfphihncgadbegiaebehio] - C:\Program Files\SquirrelWeb\gdnafjfahbdfphihncgadbegiaebehio.crx [2013-08-21]
      U2 PirritDesktop; C:\Users\Marki\AppData\Local\PirritSuggestor\PirritService.exe [52568 2014-02-14] ()
      Task: {C35845A6-AC74-49A6-8EC3-33ACBDE1B9DC} - System32\Tasks\task24004185 => C:\Users\Marki\AppData\Local\Temp\0.5484977388454397.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
      C:\Users\Marki\AppData\Local\PirritSuggestor
      C:\Users\Marki\AppData\Local\Temp\0.5484977388454397.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    Redémarre ensuite le pc si cela n'a pas été fait, et dis-moi si tu rencontres encore des problèmes.

    :jap: 
    m
    0
    l
    20 Février 2014 12:37:40

    Re,

    Rien à signaler tout semble être dans l'ordre. Petit problème avec le proxy après le processus mais j'ai fait le nécessaire.

    A priori le problème est résolu.

    J'en profite pour te demander si tu as une idée d'un petit souci que je rencontre parfois. Pour certains sites, ils sont assez rares quand je me connecte dessus comme pour tomsguide.fr justement. Quand j'arrive sur la page pour la 1ere fois après avoir démarré mon PC j'ai un temps d'une minute environ pendant lequel mon PC se bloque, je ne peux plus rien faire puis tout revient à la normale et lorsque je reviens naviguer sur ce même site de suite et même plus tard je ne rencontre plus le problème.
    Je n'arrive à comprendre ce qu'il se passe à ce moment là. Ca fait un bout de temps que j'ai ce petit souci mais qui n'est pas très dérangeant.
    Merci pour ton retour si tu as une idée.

    Ci dessous le rapport du fix de FRST

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-02-2014
    Ran by Marki at 2014-02-20 11:42:37 Run:1
    Running from C:\Users\Marki\Desktop
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start

    () C:\Users\Marki\AppData\Local\PirritSuggestor\PirritService.exe

    () C:\Users\Marki\AppData\Local\PirritSuggestor\PirritDesktop.exe

    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

    ProxyEnable: Internet Explorer proxy is enabled.

    ProxyServer: http=http://127.0.0.1:9880

    Toolbar: HKCU - No Name - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No File

    FF Extension: Pirrit Suggestor - C:\Users\Marki\AppData\Roaming\Mozilla\Firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi [2014-01-02]

    CHR HKLM\...\Chrome\Extension: [gdnafjfahbdfphihncgadbegiaebehio] - C:\Program Files\SquirrelWeb\gdnafjfahbdfphihncgadbegiaebehio.crx [2013-08-21]

    U2 PirritDesktop; C:\Users\Marki\AppData\Local\PirritSuggestor\PirritService.exe [52568 2014-02-14] ()

    Task: {C35845A6-AC74-49A6-8EC3-33ACBDE1B9DC} - System32\Tasks\task24004185 => C:\Users\Marki\AppData\Local\Temp\0.5484977388454397.exe <==== ATTENTION

    AlternateDataStreams: C:\ProgramData\TEMP:D 1B5B4F1

    C:\Users\Marki\AppData\Local\PirritSuggestor

    C:\Users\Marki\AppData\Local\Temp\0.5484977388454397.exe

    end
    *****************

    [2896] C:\Users\Marki\AppData\Local\PirritSuggestor\PirritService.exe => Process closed successfully.
    [3932] C:\Users\Marki\AppData\Local\PirritSuggestor\PirritDesktop.exe => Process closed successfully.
    C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
    C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-C39E-35F1D2A32EC8} => Value deleted successfully.
    HKCR\CLSID\{A057A204-BACC-4D26-C39E-35F1D2A32EC8} => Key not found.
    C:\Users\Marki\AppData\Roaming\Mozilla\Firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi => Moved successfully.
    HKLM\SOFTWARE\Google\Chrome\Extensions\gdnafjfahbdfphihncgadbegiaebehio => Key deleted successfully.
    "C:\Program Files\SquirrelWeb\gdnafjfahbdfphihncgadbegiaebehio.crx" => File/Directory not found.
    PirritDesktop => Service deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C35845A6-AC74-49A6-8EC3-33ACBDE1B9DC} => Error deleting key
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C35845A6-AC74-49A6-8EC3-33ACBDE1B9DC} => Error deleting key
    C:\Windows\System32\Tasks\task24004185 => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\task24004185 => Error deleting key
    C:\ProgramData\TEMP => ":D 1B5B4F1" ADS removed successfully.
    C:\Users\Marki\AppData\Local\PirritSuggestor => Moved successfully.
    "C:\Users\Marki\AppData\Local\Temp\0.5484977388454397.exe" => File/Directory not found.


    The system needs a manual reboot.

    ==== End of Fixlog ====

    Merci
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    a b Ē Google Chrome
    20 Février 2014 14:00:09

    Re,

    Citation :
    Petit problème avec le proxy après le processus mais j'ai fait le nécessaire.


    c'était toi qui avait installé ce proxy ?
    c'était volontaire ?

    Citation :
    Quand j'arrive sur la page pour la 1ere fois après avoir démarré mon PC j'ai un temps d'une minute environ pendant lequel mon PC se bloque, je ne peux plus rien faire puis tout revient à la normale


    Avec tous les navigateurs ou seulement certains ?
    Si oui, lequel ?
    Certaines extensions bloquent un peu "à froid"
    partage
    20 Février 2014 15:25:12

    Je me suis mal exprimé la détection automatique des paramètres réseau était désélectionnée mais tout est en ordre.

    Cela se produit sous chrome, je ne peux pas vraiment confirmer pour les autres navigateurs avec plus de précisions mais par contre ca ne me le faisait pas auparavant et ca ne me le fait pas sur d'autres postes.

    De plus je n'ai qu'une extension dans chrome c'est Adblock mais ca n'est pas ça puisque cela ne le fait que sur certains sites (ex tomsguide.fr) une minorité et uniquement au lancement de la page la 1ere fois après avoir démarré le PC. A moins que ca ne soit adblock qui réagisse comme cela sur certains sites et pas d'autres je ne sais pour quelle raison.

    Merci pour ton aide.
    m
    0
    l
    a c 614 8 Sécurité
    a b Ē Google Chrome
    20 Février 2014 22:26:31

    Re,

    Tu testes en désactivant Ad-Block pour voir ? (ou en désinstallant l'extension)
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS