Apparition d'un dossier nommé ''chrome'' et un fichier ''report1

Fermé
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016 - Modifié par IS Infinite Stratos le 8/08/2016 à 23:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 10 août 2016 à 07:05
Bonjour,

Dernièrement j'ai constaté l'apparition d'un dossier nommé ''chrome'' et un fichier nommé ''report1'' dans ''mes documents''. Et même quand les efface ils reviennent systématiquement!

J'ai réinitialiser chrome, j'ai dû faire passer Awcleaner ou même ZHPcleaner mais toujours rien!
Je ne sais pas ce que c'est ce truc.

(j'ai Kaspersky à jour)!

Aidez moi SVP!

A voir également:

7 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 août 2016 à 00:40
Bonjour,

Le dossier "chrome" est vide ? As-tu essayé d'ouvrir le fichier "'report1" avec le Bloc-notes ?
0
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
9 août 2016 à 00:55
Oui il est vide, et pour le report1 c'est kif kif!
Le nom exact de ce dernier c'est ''report1.dat''
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 août 2016 à 00:57
On peut regarder avec un outil de diagnostic :

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
0
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
9 août 2016 à 00:59
Je vais le faire tout de suite!
0
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
Modifié par IS Infinite Stratos le 9/08/2016 à 01:23
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 août 2016 à 01:34
Effectivement, le PC est infecté.

Je vais te faire un script de suppression mais il me faut les rapports complets. Il n'y a que le début dans les deux que tu as hébergé.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 août 2016 à 02:24
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-783213961-4082937335-3015176866-1000\...\Run: [GoogleChromeAutoLaunch_66E4F80056D1D81158B70B9A52237CCE] => C:\Program Files\Boobseed\Application\chrome.exe [1089408 2016-08-02] (Google Inc.)
HKU\S-1-5-21-783213961-4082937335-3015176866-1000\...\Run: [GoogleChromeAutoLaunch_5F84849B2B55F3FB722B227E29B35DDB] => C:\Program Files\Google\Chrome\Application\chrome.exe [961352 2016-08-03] (Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-783213961-4082937335-3015176866-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL =
FF NewTab: C:\\ProgramData\\UltimateSecurityPackages\\ff.NT
FF SearchPlugin: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\kme97adk.default\searchplugins\bing-.xml [2016-01-10]
FF SearchPlugin: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\kme97adk.default\searchplugins\nuesearch.xml [2016-08-04]
FF SearchPlugin: C:\Users\USER\AppData\Roaming\Profiles\e42k5th8.default\searchplugins\bing-.xml [2016-01-10]
FF SearchPlugin: C:\Users\USER\AppData\Roaming\Profiles\e42k5th8.default\searchplugins\klfvqdyc.xml [2016-07-26]
FF Extension: GsearchFinder - C:\Users\USER\AppData\Roaming\Profiles\e42k5th8.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-26]
CHR HomePage: wlochcoumayarkeward -> amazon.com/websearch/?ie=UTF8__PARAM__
CHR StartupUrls: wlochcoumayarkeward -> "hxxp://google.dz/"
R2 BoobseedP; C:\ProgramData\Boobseed\Boobseed.exe [450944 2016-08-02] ()
S2 BoobseedU; C:\Program Files\Boobseed\Update\BoobseedUpdate.exe [601984 2016-08-02] ()
S2 brrmppftentsterder.exe; C:\Program Files\Jociph\brrmppftentsterder.exe [700952 2016-07-26] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-01-03] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Users\Public\Documents\report1.dat
C:\Users\Public\Documents\chrome
C:\Program Files\{8D25C560-E431-4474-9CB9-F04387824919}
C:\Program Files\v8b608ea
C:\Program Files\c231d298
C:\Program Files\{5543A67E-46C7-4B81-B89E-C59CD5C3C5F8}
C:\ProgramData\Boobseed
C:\Users\USER\AppData\Local\Boobseed
C:\Program Files\Boobseed
C:\ProgramData\uckt
C:\Program Files\{CDA7FA44-5EC3-4939-A717-C7B4CDA60BE6}
C:\Program Files\nqac56v8
C:\Program Files\{516D9F5A-D8E3-485A-838A-AE688ED07E5C}
C:\ProgramData\UltimateSecurityPackage
C:\ProgramData\UltimateSecurityPackages
C:\Program Files\Jociph
C:\Users\USER\AppData\Local\vejatkerneryfdedom
C:\Users\USER\AppData\Roaming\agent.dat
C:\Users\USER\AppData\Roaming\chrtmp
C:\Users\USER\AppData\Roaming\Config.xml
C:\Users\USER\AppData\Roaming\fbh4ck.jpg
C:\Users\USER\AppData\Roaming\GOMM
C:\Users\USER\AppData\Roaming\InchZuntom.tst
C:\Users\USER\AppData\Roaming\InstallationConfiguration.xml
C:\Users\USER\AppData\Roaming\Installer.dat
C:\Users\USER\AppData\Roaming\Main.dat
C:\Users\USER\AppData\Roaming\md.xml
C:\Users\USER\AppData\Roaming\MLNLLTX
C:\Users\USER\AppData\Roaming\noah.dat
C:\Users\USER\AppData\Roaming\YKIMT
C:\Users\USER\AppData\Local\{9BFF8FBA-7A75-4295-B50C-5AC4738678AA}
Task: {7072329C-7626-4980-BDB0-65CE61B230BB} - System32\Tasks\{BBDE2C1A-2796-4BF6-A381-D173CF0C8162} => pcalua.exe -a C:\Users\USER\Downloads\Spintires\Redist\vcredist_x86.exe -d C:\Users\USER\Downloads\Spintires\Redist
Task: {72632F96-DAED-4965-AA4D-04EAAB58A96D} - System32\Tasks\SpinTires => C:\Users\USER\AppData\Local\Temp\is-CFJ9L.tmp\prsetup.exe <==== ATTENTION
Task: {A430CF40-995D-4FA8-9E0C-3A03F942C201} - \{8619B4D3-3419-49EB-9963-C22254635E7F} -> Pas de fichier <==== ATTENTION
Task: {A536A029-E8E2-40CB-8959-0B24E68EAEC6} - System32\Tasks\BoobseedUpdateTaskMachineCore => C:\Program Files\Boobseed\Update\BoobseedUpdate.exe [2016-08-02] () <==== ATTENTION
Task: {BFB8A1E4-D2F5-4112-B8B5-C536BB9A852E} - \{B85EE6D3-6CFA-4E07-AE85-9643A011D4BD} -> Pas de fichier <==== ATTENTION
Task: {C8E472E4-7A25-49E2-8E8F-8E153BC63F81} - System32\Tasks\Berary Mapper => C:\Program Files\Jociph\brrmppqbphchunitain.exe [2016-07-26] ()
Task: {D4F02AAA-84EC-4712-8CF6-3CBAD027FD1F} - System32\Tasks\BoobseedUpdateTaskMachineUA => C:\Program Files\Boobseed\Update\BoobseedUpdate.exe [2016-08-02] () <==== ATTENTION
Task: {EC33FFF4-886E-457C-846E-8A2986CFF957} - System32\Tasks\{69AE8D62-C59B-45F4-A213-B00863B1024B} => pcalua.exe -a C:\Users\USER\Downloads\free-dwg-viewer-6.3.0.18.exe -d C:\Users\USER\AppData\Roaming\IDM
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Boobseed\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Boobseed\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\af3edddfa948b01b\walid - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=wlochcoumayarkeward
FirewallRules: [{4EABB6C1-BFC1-48A0-8D2C-DAA74861122F}] => (Allow) C:\Program Files\Boobseed\Update\BoobseedUpdate.exe
FirewallRules: [{5B4CB4A3-58DC-434E-93E5-104819A4034D}] => (Allow) C:\Program Files\Boobseed\Application\chrome.exe
FirewallRules: [{878C4377-38D0-443B-8F13-CB6930BBC3A1}] => (Allow) C:\ProgramData\Boobseed\Boobseed.exe
FF Extension: Bing Search - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\kme97adk.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-01-10]
FF SearchEngineOrder.3: Bing
FF Keyword.URL: undefined://undefined/
HKU\S-1-5-21-783213961-4082937335-3015176866-1000\...\Run: [BingSvc] => C:\Users\USER\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-10] (© 2015 Microsoft Corporation)
C:\Users\USER\AppData\Local\Microsoft\BingSvc
SearchScopes: HKU\S-1-5-21-783213961-4082937335-3015176866-1000 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_1b14ac8e_1201_1403_20160419_DZ_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms}
Task: {B4534E3C-78F2-4F58-8340-120391638BD9} - System32\Tasks\VPNium => C:\Program Files\VPNium\vpnium.exe
C:\Program Files\VPNium
FirewallRules: [{F403DCCD-A241-4357-86E6-978CB8F43579}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{EFF66955-3123-4B1B-8160-20C4E1179F26}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{20345D12-3B93-4455-811C-0C0AD1E7FE5A}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{F17FAFC8-5C55-416B-9DC7-9EA6753E2228}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [2571704 2012-12-03] (WIBU-SYSTEMS AG)
C:\Program Files\CodeMeter
EmptyTemp:
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
9 août 2016 à 03:12
Oué! Je crois que le problème est résolu! Je ne vois plus ce dossier ''chrome'' et ce fichier nommé ''report1'' dans ''mes documents''.

Sinon voilà le rapport:

https://pjjoint.malekal.com/files.php?id=20160809_t5q135c9n14
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 août 2016 à 12:28
Ok ;)

Un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier) ?
0
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
9 août 2016 à 14:56
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 août 2016 à 18:57
Beaucoup mieux.

Boobseed (un faux Google Chrome que l'on a retiré) est toujours défini comme navigateur par défaut. Pour remettre le vrai Google Chrome, va dans ses paramètres, tu as ceci :


Une autre infection a créé un faux profil pour le vrai Google Chrome et a modifié les raccourcis de celui-ci pour utiliser ce faux profil. Pour moi, ce serait mieux de désinstaller Google Chrome puis de le réinstaller :
https://www.google.fr/chrome/

Ensuite, tu peux faire un nouveau FRST (plus besoin du rapport Addition).
0
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
9 août 2016 à 19:44
J'ai vérifié dans les paramètres de chrome mais ce que je trouve c'est qu'il est désigné comme mon navigateur par défaut!

J'ai ce message:
''Le navigateur par défaut est actuellement Google Chrome.''

Sinon je vais réinstaller comme vous me l'avez proposé!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
9 août 2016 à 20:12
0
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
10 août 2016 à 00:38
J'aimerai ajouter un truc, c'est que depuis un moment mon extension idm sur chrome se désactive toute seule et donc je n'arrive pas et pour la plus part du temps à l'utiliser.
Chez firefox ça marchait nickel jusqu’à dernièrement, elle aussi a commencé à me créer des problèmes!

C'est lié tout ça?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
10 août 2016 à 07:05
0
Utilisateur anonyme
8 août 2016 à 23:52
Des document du a un crash de google chrome sûrement

--
-1
IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
9 août 2016 à 00:04
Que faire?
0
Ezasirio > IS Infinite Stratos Messages postés 43 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 9 décembre 2016
9 août 2016 à 00:20
tu les garde...
0