Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1238 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infecté par un MAlware "EnormouSales"

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Infecté par un MAlware "EnormouSales"

n°3201295
Yoyo@
Posté le 20-09-2015 à 01:02:43  profilanswer
 

Hello,
 
Je suis infecté par un malware particulièrement envahissant sous Chrome, faisant apparaître des bannières de pub de partout, sous le label "EnormouSales".
 
En m'inspirant d'autres topics, j'ai essayé de m'en débarrasser en utilisant des softs de type MalwareBytes ou AdwCleaner, mais sans succès.
 
Comment pourrais-je m'y prendre pour effectuer une désinfection propre et pérenne?
 
Merci pour votre aide,
 
Lionel.

mood
Publicité
Posté le 20-09-2015 à 01:02:43  profilanswer
 

n°3201301
monk521
Posté le 20-09-2015 à 07:44:51  profilanswer
 

Bonjour,  
 
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

  • Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  


  • A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


  • Accepter la lettre d'information.


  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

n°3201305
Yoyo@
Posté le 20-09-2015 à 08:46:33  profilanswer
 

Hello,
 
Merci pour ta répnse:
 
Voici le lien pour le rapport ZHPDiag: http://www.cjoint.com/c/EIugQVVCbvf
 
Pour info, il n'a trouvé "aucun élément superflu", et pour cause, j'avais tenté un nettoyage par la procédure que tu avais donné il y a quelques jours à un autre forumeur sur DNSUnlocker.
 
Lionel.

n°3201316
monk521
Posté le 20-09-2015 à 09:39:36  profilanswer
 

SpyBot est un programme obsolète, inutile.
 
 
Est-ce que tu as désinstaller et réinstaller Chrome ?  
 
 
 

n°3201324
Yoyo@
Posté le 20-09-2015 à 10:13:18  profilanswer
 

Je viens de désinstaller SpyBot.
 
Effectivement, en ayant désinstallé puis réinstallé Chrome, le problème semble avoir disparu. C'est curieux, car j'aurais imaginé qu'après le passage de tous les outils (ZHPDiag, MalwareBytes et ADWCleaner, rien n'aurait persisté.
 
Je reviendrai poster ici si le problème réapparaissait.
 
Merci beaucoup,
 
Lionel.

n°3201392
monk521
Posté le 20-09-2015 à 16:20:09  profilanswer
 

Oui, Chrome est plus difficile à inspecter et à nettoyer.
 
 
Utilise les outils suivants pour conclure.
 
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

  • Télécharger SFTGC sur ton bureau


  • Lancer le programme en faisant un clic droit de la souris sur l'icône de SFTGC et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)  


  • Le logiciel s'initialise puis s'ouvre
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage


     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode sur le bureau


  • Lancer le programme en faisant un clic droit de la souris sur l'icône de DelFix et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)
  • Cocher toutes les cases comme indiquer sur l'image ci dessous
  • Cliquer sur Exécuter


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 
 
Bon dimanche.  :hello:  
 
 
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infecté par un MAlware "EnormouSales"

 

Sujets relatifs
Navigateurs infecté Malware/Hijacker?Ben oui, encore le Malware gangnamgame.net !
Infecté par gangnamgame.net...PC infecte sous Windows Vista
pastebin.com/api_menu.php étonnamment reconnu comme infectéMalware publicité ams.admx.com :( [help]
Corruption de fichiers et malwarePc infecté par des virus, malwarebytes ne démarre pas
Pc infecté : liens hypertextes et fenêtres intempestives 
Plus de sujets relatifs à : Infecté par un MAlware "EnormouSales"


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR