Se connecter / S'enregistrer
Votre question
Résolu

google chrome et malwarebytes bug

Tags :
  • Google
  • Chrome
  • Désinstaller
  • Adware
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Janvier 2017 00:33:52

Bonsoir,
Je viens de désinstaller le logiciel malwarebytes, car il faisait apparaître une fenêtre intempestive, me disant qu'il avait bloqué un site web, faisant en même temps surchauffer mon processeur (beaucoup de bruit venant de ma tour et utilisation de processeur à 98% or que j'avais fermé toutes mes fenêtres d'application).
Il y a 2 jours, j'avais téléchargé malwarebytes, car la version précédente de ce logiciel que j'avais, m'avait signalé 3 chevaux de troie : klm quelque chose, et ne pouvait les supprimer. Cette nouvelle version de malwarebytes, avait a priori mis en quarantaine une centaine de fichier que j'ai supprimé ensuite. J'ai juste fait un scan avec avast version gratuite qui n'a rien trouvé (sachant que même avant, il n'avait jamais rien trouvé...)
Comment savoir si j'ai un virus ou si mes chevaux de troie ont été supprimé? Et pourquoi malwarebytes a fait buger google chrome, me faisant en même temps perdre mon historique?
Je suis une bille en informatique, merci d'avance pour vos futures réponses!

Autres pages sur : google chrome malwarebytes bug

29 Janvier 2017 09:02:34

Bonjour, :) 

Je suis un élève en formation sécurité, je vais te guider pour essayer de régler tes soucis.
Toutes mes réponses seront seront validées par un expert en sécurité avant de te les donner.

Nous allons commencer par faire un scan de ton PC.

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits).
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre FRST sur ton Bureau.

Télécharge FRST 32 bits de Farbar.
Télécharge FRST 64 bits de Farbar.


Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications, y compris ton navigateur.
Clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
A la fin du scan, un rapport FRST.txt s'ouvre.
A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt


Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

*****


Deux rapports sont à fournir :
--> FRST.txt
--> Addition.txt
m
0
l
29 Janvier 2017 21:51:03

Merci pour ta réponse et ton aide!
m
0
l
Contenus similaires
29 Janvier 2017 21:54:51

Je suis désolée, je n'ai pas fait le scan en tant administrateur...
J'attends un peu (vu que je ne peux faire le scan qu'une fois) et je recommence en tant qu' admin?
Je vous enverrai demain matin les 2 rapports en tant qu admin, encore désolée!
m
0
l
30 Janvier 2017 11:27:36

Bonjour boubou75333 :) 

Je pourrais me pencher sur tes rapports que dans la soirée.
Je reviens vers toi dès que possible.

m
0
l
31 Janvier 2017 07:09:05

Un up!
m
0
l
31 Janvier 2017 09:02:24

Bonjour boubou75333,

désolé je n'ai pas pu te répondre hier soir.

Pour la suite :
Il faut te connecter sur ta session administrateur.

FRST - Correctif :

- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu ci-dessous dans le Bloc-notes.

start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-784317152-650856468-2711549882-1000 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-784317152-650856468-2711549882-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
BHO: Pas de nom -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Pas de fichier
BHO-x32: Pas de nom -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Pas de fichier
CHR Extension: (DVDVideoSoft) - C:\Users\MAGALI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2017-01-29]
CHR HKU\S-1-5-21-784317152-650856468-2711549882-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-02-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MAGALI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-29]
CHR Extension: (Chrome Media Router) - C:\Users\MAGALI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-29]
end



- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction.

- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste le lien du rapport dans ta réponse.


Ensuite :

AdwCleaner - Analyser :

- Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau.

- Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser.

- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
- Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Deux rapports sont à fournir :
- Fixlog.txt.
- AdwCleaner(Sx).txt
m
0
l
31 Janvier 2017 10:20:04

Bonjour Amesam!
Pas de soucis, je ne voulais pas être insistante!

Je vais faire le correctif et AdwCleaner en fin d'aprés midi!
IL y a effectivement donc un soucis dans mes 2 rapports précédents?

Merci pour tes réponses, j'enverrai les 2 rapports en fin de journée!
m
0
l
1 Février 2017 21:43:35

Bonsoir!

En fait je suis un peu perdue, car je n arrive pas a déplacer l'application FRST et les deux rapports sur le bureau du compte administrateur.
Je ne peux pas accéder au bureau de mon compte, à partir de l'exploration fichier du compte administrateur, et inversement...

Es ce que je retelecharge l’application FRST à partir du compte administrateur ou je continue de procéder à la correction à partir de mon compte mais j’exécute FRST en tant qu'administrateur?

En sachant que les 2 comptes m'appartiennent et que je possède donc les mots de passe des 2 comptes, nécessaires pour les autorisations!

Voilà, merci et désolée pour la complication, j'attends ton avis!
m
0
l
1 Février 2017 22:49:37

Bonsoir,

Tu peux rester sur ton compte standard, mais il faut exécuter effectivement avec les droits administrateur.

A plus tard :) 
m
0
l
2 Février 2017 10:27:54

Bonjour,

AdwCleaner - Nettoyer :

/!\ Ferme toutes les applications, y compris ton navigateur. /!\

- Double-clique sur l'icône AdwCleaner.exe qui se trouve sur ton Bureau.
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur /!\

- Sur le menu principal, clique sur Analyser.
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK.
- Patiente le temps de l'analyse et valide le message d'informations.
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre.
- Poste ce rapport dans ta prochaine réponse, le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt



Poste le rapport demandé et dit moi comment ce comporte ton PC.
Si ok je te donne la suite pour finaliser ta demande.
m
0
l
2 Février 2017 11:22:30

Re,

Le rapport ne s'est pas affiché automatiquement après le redémarrage de mon pc par Adw, mais à priori c'est celui ci:
http://pjjoint.malekal.com/files.php?id=20170202_j10t8s...

Sinon, depuis le bug qui m'a fait poster sur ce forum, je n'ai pas l'impression qui'l y ait un soucis avec mon pc!
m
0
l

Meilleure solution

2 Février 2017 11:56:39

Ok très bien ;) 

Pour la suite et pour finaliser ta demande suit les étapes suivantes.

- Télécharge ensuite Norton_Removal_Tool.exe sur ton Bureau.
- Exécute le programme et clique sur Suivant.
- Accepte la licence.
- Entre les caractères demandés et valide avec Suivant.

------------------------------------------------

- Clique droit sur ton menu Windows et choisis Panneau de configuration.
- Sélectionne Programmes puis Programmes et fonctionnalité.

Recherche et désinstalle -> Java 8 Update 91

------------------------------------------------

Ouvre Adobe Reader dans la liste des programmes via ton menu démarrer.
Clique sur Aide puis Rechercher les mises à jour.



------------------------------------------------

Pour nettoyer les outils et rapports utilisés :

- Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau.

- Double-clique sur l'icône Delfix.exe pour lancer l'outil.
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, coche uniquement les options.
- Supprimer les outils de désinfection
- Purger la restauration système


Clique ensuite sur Exécuter.




--------------------------------------------------

---- Quelques conseils sécurité :
Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il te faut désintaller correctement le programme.


Téléchargements que sur des sites officiels ou de confiance.

Quand tu télécharges des logiciels il faut faire attention.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement. A Lire


Comment protéger son navigateur

Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel

- Télécharge Adware Prevention (de guigui0001) sur ton Bureau.
- Il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Cet outil va simuler une installation. Cette fausse installation va te permettre d'apprendre à ne plus te faire piéger.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

Hésite pas à t"entrainer.

:) 
partage
2 Février 2017 14:16:52

Re!
Le lien pour telecharger norton removal tool est mort j'ai l'impression! J'ai peur de télécharger sur 01net ou clubic, car apparemment ils fournissent de la merdouille avec leurs logiciels!

EDIT
Je viens de lire les infos et les liens en bas de ta réponse, et effectivement j'ai téléchargé norton removal tool sur assiste.com, le lien donné en début de réponse est bien mort!
Je reviens à la fin de ma procédure, Merci!
m
0
l
2 Février 2017 15:29:08

Voici le rapport delfix:
# DelFix v1.013 - Rapport créé le 02/02/2017 à 15:24:40
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : MAGALI - MAGALI-HP
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : \FRST
Supprimé : \AdwCleaner
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~ Purge de la restauration système ...

Supprimé : RP #19 [Windows Update | 01/11/2017 15:33:43]
Supprimé : RP #20 [Point de contrôle planifié | 01/21/2017 06:12:03]
Supprimé : RP #21 [Windows Update | 01/25/2017 15:25:41]
Supprimé : RP #22 [Removed Skype™ 7.0 | 01/26/2017 22:29:50]
Supprimé : RP #25 [Removed Java 8 Update 91 | 02/02/2017 14:07:12]

Nouveau point de restauration créé !

########## - EOF - ##########



Je peux également supprimer delfix, adwcleaner, norton remove frst et leurs rapports, juste en faisant clique droit et supprimer sur mon bureau?
Est ce que je doit autoriser avast sur google chrome sachant que j'ai aussi adblock plus?
Et avast gratuit suffit comme anti virus?

Merci!
m
0
l
2 Février 2017 20:33:20

Bonsoir :) 

Delfix à supprimé FRST, AdwCleaner et HijackThis et c'est normalement auto supprimé. Logiquement il devrait te rester que Norton_Removal_Tool.exe ,
Si tu vois des outils et rapports utilisés pour ta demande oui tu peux les supprimer, y compris Norton_Removal_Tool.exe .

Avast ou autres antivirus accompagné d'un logiciel comme MalwareBytes et une bonne solution.

Citation :
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.

Tu peux mettre toutes les protections possible si tu ne fais pas attention elles ne seront pas toujours à la hauteur des menaces car elles évoluent au fil des jours.
Pour ton navigateur je pense que tu as compris qu'il fallait faire attention aux téléchargements et aux sites visités.
Tu peux si tu le désires accepter Avast sur ton navigateur pour améliorer la sécurité, mais perso AdBlock Plus me va très bien.

Essaye de suivre les conseils donnés ;) 

m
0
l
4 Février 2017 13:25:38

Merci infiniment pour ta patience, ton aide et pour toutes tes réponses!
Bonne continuation et bonne fin de formation ;) 
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS