Virus chrome inconnu sur le web!

Fermé
Axodique - Modifié par Malekal_morte- le 1/01/2017 à 17:43
 Axodique - 4 janv. 2017 à 17:14
Bonjour,Jai ce virus pendant 20 jour avant celui ci javais un autre virus je javais suprimé manuellement qui s'appelait Google chrome.exe qui ce fesait passé pour chrome cela a t'il un lien?(adwcleaner ne marche pas dessus je l'ai localisé le virus dans roaming)



A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 janv. 2017 à 17:43
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Merci de m'avoir repondu voici les liens:

Shortcut: http://pjjoint.malekal.com/files.php?id=20170104_y15r6o5l58

Addition: http://pjjoint.malekal.com/files.php?id=20170104_o8v14p14n7r13

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170104_s14x7w7t13l11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 4/01/2017 à 16:52
Désinstalle :
Intel Security True Key
McAfee Security Scan

Tu as aussi des trojans, à cause de tous les cracks que tu télécharges...


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\RunOnce: [{248fcd1e-5ee1-421d-893f-ec0a94dd7b01}] => C:\ProgramData\Package Cache\{248fcd1e-5ee1-421d-893f-ec0a94dd7b01}\vs_community.exe [2434064 2016-12-24] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2968823258-1255563669-1393755012-1001\...\CurrentVersion\Windows: [Load] C:\Users\Jibril Hanriot\AppData\Roaming\Update\Update.exe.lnk <===== ATTENTION
KU\S-1-5-21-2968823258-1255563669-1393755012-1001\...\Winlogon: [Shell] explorer.exe,C:\Users\Jibril Hanriot\AppData\Roaming\chorme.exe <==== ATTENTION
HKLM\...\Providers\9z76t1q8: C:\Program Files (x86)\Cavisy System\local64spl.dll [292352 2016-12-24] ()
IFEO\MRT.exe: [Debugger] C:\WINDOWS\TEMP\wea6863.tmp\Gubed.exe -Yrrehs
LShellExecuteHooks: Pas de nom - {1AE6B03E-A5C0-11E6-A016-64006A5CFC23} - C:\Users\Jibril Hanriot\AppData\Roaming\Powikvousy\Coidoseposoied.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {3AD815DA-C67D-11E6-B804-64006A5CFC23} - C:\Users\Jibril Hanriot\AppData\Roaming\Zawach\Cktoph.dll [151040 2016-12-24] ()
Startup: C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d13c598edf229743a992b004f6e498f6.exe [2017-01-04] ()
Startup: C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Filename.exe [2016-12-23] ()
Startup: C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start RC7.jar [2016-12-23] ()
Edge HomeButtonPage: HKU\S-1-5-21-2968823258-1255563669-1393755012-1001 -> hxxp://www.amisites.com/?type=hp&ts=1480057746&z=44832d0e3eb09d99873822fgbzdbaede0w7m2mazcw&from=che0812&uid=WDCXWD30EZRZ-00Z5HB0_WD-WCC4N2TJ55J6J55J6 [Pays US - 104.25.99.11]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [471552 2017-01-03] () [Fichier non signé]
() C:\Users\Jibril Hanriot\AppData\Roaming\chorme.exe
R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [129024 2017-01-04] () [Fichier non signé]
R2 Hhightphash; C:\Program Files (x86)\Zeraghrlash\Aruatainstuserysys.dll [275968 2016-11-21] () [Fichier non signé]
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [587264 2017-01-03] () [Fichier non signé] <==== ATTENTION
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [186368 2017-01-03] () [Fichier non signé]
S1 fmxunzsf; \??\C:\WINDOWS\system32\drivers\fmxunzsf.sys [X]
S1 ojinjjqx; \??\C:\WINDOWS\system32\drivers\ojinjjqx.sys [X]
2016-12-30 15:24 - 2016-12-30 15:24 - 00000000 _____ C:\Users\Jibril Hanriot\AppData\Roaming\WindowsUpdate.exe
2016-12-30 15:23 - 2016-10-30 09:23 - 01009664 _____ C:\Users\Jibril Hanriot\AppData\Roaming\Windows Update.exe
2016-12-29 16:23 - 2016-12-29 16:23 - 00000000 ____D C:\Program Files (x86)\djvlydpg
2016-12-24 00:24 - 2016-12-24 00:24 - 00016840 _____ C:\WINDOWS\System32\Tasks\471931959d54t5028055
2016-12-24 00:24 - 2016-12-24 00:24 - 00006104 _____ C:\WINDOWS\System32\Tasks\Liferleteqeph Client
2016-12-24 00:24 - 2016-12-24 00:24 - 00000000 ___HD C:\Users\Jibril Hanriot\AppData\Roaming\DIFX
2016-12-24 00:24 - 2016-12-24 00:24 - 00000000 ___HD C:\ProgramData\471931959d54t5028055
2016-12-17 20:13 - 2016-12-17 20:13 - 00000000 ____D C:\Program Files (x86)\lxt9z3l0
2016-12-12 16:13 - 2016-12-12 10:46 - 00582144 __RSH C:\Users\Jibril Hanriot\AppData\Roaming\chorme.exe
2016-12-12 16:07 - 2016-12-12 16:07 - 00001627 __RSH C:\ProgramData\Chrome
2016-12-12 16:02 - 2016-12-12 16:02 - 14534382 ____T C:\WINDOWS\system32\mfsF7A5.tmp
2016-12-12 16:02 - 2016-12-12 16:02 - 00000000 ____T C:\WINDOWS\system32\mfsF5A0.tmp
2016-12-12 16:00 - 2016-12-27 00:19 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2016-12-12 12:39 - 2016-12-12 10:46 - 00582144 __RSH C:\WINDOWS\SysWOW64\chorme.exe
Shortcut: C:\Users\Jibril Hanriot\Documents\Axodique - Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jibril Hanriot\Desktop\Anciens bureauxs\Axodique - Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Axodique - Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4e6243613675ccd0\Axodique - Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4e6243613675ccd0\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jibril Hanriot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.)
Task: {E30692EF-22A7-446E-8FD2-A4A7E103881D} - System32\Tasks\Liferleteqeph Client => C:\Program Files (x86)\Gcerlearacy\arevight.exe [2016-12-24] (Glarysoft Ltd)
Task: {3A08623F-71C6-4EC5-BA00-FB5EDB7E9CF4} - System32\Tasks\471931959d54t5028055 => Rundll32.exe "C:\ProgramData\471931959d54t5028055\471931959d54t5028055.dll",DMT <==== ATTENTION
Task: {923CD381-6F39-47BF-9C3A-80D801A20A31} - System32\Tasks\Thudich Schedule => C:\Program Files (x86)\Zeraghrlash\ckinerward.exe [2016-11-21] (Glarysoft Ltd)
2016-12-12 10:47 - 2016-12-23 15:29 - 00003442 _____ C:\WINDOWS\System32\Tasks\Chrome
2016-12-12 10:46 - 2016-12-23 17:56 - 00000000 _RSHD C:\Program Files (x86)\LOLOLOOL
2016-12-11 14:21 - 2016-12-12 10:13 - 00000172 _____ C:\Users\Jibril Hanriot\AppData\Local\dcxujr.reg
2016-12-11 14:21 - 2016-12-12 09:04 - 00013824 _____ C:\Users\Jibril Hanriot\AppData\Roaminginjector.exe
2016-12-11 14:21 - 2016-12-12 09:04 - 00000172 _____ C:\Users\Jibril Hanriot\AppData\Local\nvrsltb.reg
2016-12-11 14:21 - 2016-12-11 14:24 - 00000000 __SHD C:\Users\Jibril Hanriot\Desktop\elysian1
2016-12-11 14:21 - 2016-01-13 23:24 - 00305564 __RSH (Microsoft Corporation) C:\Users\Jibril Hanriot\AppData\Local\Filename.exe
2016-12-11 14:17 - 2016-12-12 17:21 - 00000000 ___HD C:\Users\Jibril Hanriot\AppData\Roaming\ConfigsEx
2016-12-11 14:15 - 2016-12-11 14:15 - 00000006 ____S C:\ProgramData\10eaa701b506f8d4b54b379f3c48280a84f3a886
2016-12-11 14:15 - 2016-12-11 14:15 - 00000000 ___HD C:\Users\Jibril Hanriot\AppData\Roaming\NG0l967PFebJNz2M
2016-12-11 14:15 - 2016-12-11 14:15 - 00000000 ____D C:\ProgramData\763960
2016-12-11 14:15 - 2016-12-11 14:15 - 00000000 ____D C:\ProgramData\763860
2016-12-24 17:12 - 2016-11-20 08:03 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Roaming\dclogs
2016-12-24 17:00 - 2016-11-20 07:39 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Roaming\D0663304-90B8-4E93-898F-A0AFC23BC294
2016-12-11 14:21 - 2016-01-13 23:24 - 0305564 __RSH (Microsoft Corporation) C:\Users\Jibril Hanriot\AppData\Local\Filename.exe
2016-12-11 14:21 - 2016-12-12 09:04 - 0000172 _____ () C:\Users\Jibril Hanriot\AppData\Local\nvrsltb.reg
2016-12-11 14:15 - 2016-12-11 14:15 - 0000006 ____S () C:\ProgramData\10eaa701b506f8d4b54b379f3c48280a84f3a886
2016-12-12 16:07 - 2016-12-12 16:07 - 0001627 __RSH () C:\ProgramData\Chrome
2016-12-17 19:51 - 2016-12-17 19:51 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Roaming\Update
2016-12-15 23:21 - 2016-12-30 00:28 - 00000000 ____D C:\Program Files (x86)\f09er35s
2016-12-15 19:20 - 2016-12-15 19:20 - 00000000 ____D C:\Program Files (x86)\9wn8jtw9
2016-12-24 00:24 - 2016-12-24 00:24 - 00000000 ____D C:\Program Files (x86)\Cavisy System
2016-12-24 00:23 - 2017-01-04 13:36 - 00000000 ____D C:\Program Files (x86)\Gcerlearacy
2016-12-24 00:23 - 2016-12-24 00:24 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Fatergeanuverph
2016-12-28 04:21 - 2016-12-29 00:21 - 00000000 ____D C:\ProgramData\wintools
2016-12-28 00:48 - 2016-12-28 00:48 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Roaming\RC7
2016-12-27 20:24 - 2016-12-28 12:24 - 00000000 ____D C:\Program Files (x86)\h9n42f83
2016-12-27 20:20 - 2016-12-28 16:22 - 00000000 ____D C:\Program Files\f09er35s
2016-12-27 16:20 - 2017-01-03 19:23 - 00000000 ____D C:\Program Files\9z76t1q8
2016-12-27 12:19 - 2016-12-27 12:19 - 00000000 ____D C:\Program Files (x86)\0e66nrig
2017-01-03 19:29 - 2017-01-03 19:29 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-01-03 19:28 - 2017-01-03 19:28 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-01-03 19:28 - 2017-01-03 19:28 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-01-02 02:48 - 2017-01-02 02:48 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsignf0005e3e69f2a365
2017-01-02 02:29 - 2017-01-02 02:29 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsignb58f08911a54ebf8
2017-01-02 02:28 - 2017-01-02 02:28 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsign38b36eede5f98636
2017-01-02 02:28 - 2017-01-02 02:28 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsign2989a731d36381ba
2017-01-01 19:14 - 2017-01-01 19:14 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsign69af01aedf1b6d96
2017-01-01 19:13 - 2017-01-01 19:13 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsignecc638382b390612
2017-01-01 19:13 - 2017-01-01 19:13 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsign7bf72857768fcc3c
2017-01-01 19:13 - 2017-01-01 19:13 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsign62e1c0bdf714b416
2017-01-01 19:04 - 2017-01-01 19:04 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsign6d341cabc4ce9301
2017-01-01 19:04 - 2017-01-01 19:04 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsign553c62c8993f16af
2017-01-01 19:04 - 2017-01-01 19:04 - 00000000 ____D C:\Users\Jibril Hanriot\AppData\Local\Tempzxpsign079e97dca8d61a8d .
Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


puis :


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Ok merci je ferais cela demain car la jai la flemme xD
0