Chrome infecté
Résolu/Fermé
Utilisateur anonyme
-
5 janv. 2017 à 18:41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 janv. 2017 à 14:47
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 janv. 2017 à 14:47
A voir également:
- Chrome infecté
- Mise a jour chrome - Accueil - Applications & Logiciels
- Restaurer onglets chrome - Guide
- Chrome cast sur tv - Guide
- Chrome exporter favoris - Guide
- Changer dns chrome - Guide
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 janv. 2017 à 18:49
5 janv. 2017 à 18:49
Bonjour,
Ça doit venir du raccourci, exemple :
http://static.ccm2.net/www.commentcamarche.net/pictures/I9nyythx-sc-s-.png
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Ça doit venir du raccourci, exemple :
http://static.ccm2.net/www.commentcamarche.net/pictures/I9nyythx-sc-s-.png
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Utilisateur anonyme
5 janv. 2017 à 20:41
5 janv. 2017 à 20:41
Merci de ta réponse aussi rapide, voici les liens :
FRST :
https://pjjoint.malekal.com/files.php?read=FRST_20170105_x9p10u9x10m5
Addition :
https://pjjoint.malekal.com/files.php?read=20170105_d10o8n11l8p8
FRST :
https://pjjoint.malekal.com/files.php?read=FRST_20170105_x9p10u9x10m5
Addition :
https://pjjoint.malekal.com/files.php?read=20170105_d10o8n11l8p8
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 janv. 2017 à 21:33
5 janv. 2017 à 21:33
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [OMEWPRODUCT_V4PWI] => C:\Users\volco\AppData\Local\Temp\0652YPH280.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_6S3KY] => C:\Users\volco\AppData\Local\Temp\47QB4CDRUP.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\Providers\6jvgq6c4: C:\Program Files (x86)\Sucelyckadaent Configuration\local64spl.dll [292352 2017-01-03] ()
ShellExecuteHooks: Pas de nom - {BD538DC6-CC36-11E6-852A-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-2682203803-3405503501-3496089595-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=1478258916&z=882317f077465786feb0fb6gezfmeb8o6wdbft0gfw&from=che0812&uid=HGSTXHTS721010A9E630_JR10006P34X22F34X22FX
R2 Pfsplohle; C:\Program Files (x86)\Ocecult\qvsDbg.dll [178688 2017-01-03] () [Fichier non signé]
C:\Users\volco\Downloads\SpyHunter-Installer.exe
C:\Users\volco\ntuser.pol
C:\Program Files (x86)\Ocecult
C:\Users\volco\AppData\Roaming\Qedoingnefich
C:\WINDOWS\System32\Tasks\Ckernodruqaward Launcher
C:\Users\volco\AppData\Local\Sunoghtthwiph
C:\Program Files (x86)\Sucelyckadaent Configuration
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\SSL
C:\ProgramData\McAfee
Task: {30FBEC95-C89C-49E3-870D-A5D5ED780AE1} - System32\Tasks\Ckernodruqaward Launcher => C:\Program Files (x86)\Ocecult\clerrotain.exe [2017-01-03] (Glarysoft Ltd)
Task: {B99E1BD7-F6C1-40E2-9BAC-24DF6BF12990} - \Tanerge Log -> Pas de fichier <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKU\S-1-5-21-2682203803-3405503501-3496089595-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [OMEWPRODUCT_V4PWI] => C:\Users\volco\AppData\Local\Temp\0652YPH280.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_6S3KY] => C:\Users\volco\AppData\Local\Temp\47QB4CDRUP.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\Providers\6jvgq6c4: C:\Program Files (x86)\Sucelyckadaent Configuration\local64spl.dll [292352 2017-01-03] ()
ShellExecuteHooks: Pas de nom - {BD538DC6-CC36-11E6-852A-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-2682203803-3405503501-3496089595-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=1478258916&z=882317f077465786feb0fb6gezfmeb8o6wdbft0gfw&from=che0812&uid=HGSTXHTS721010A9E630_JR10006P34X22F34X22FX
R2 Pfsplohle; C:\Program Files (x86)\Ocecult\qvsDbg.dll [178688 2017-01-03] () [Fichier non signé]
C:\Users\volco\Downloads\SpyHunter-Installer.exe
C:\Users\volco\ntuser.pol
C:\Program Files (x86)\Ocecult
C:\Users\volco\AppData\Roaming\Qedoingnefich
C:\WINDOWS\System32\Tasks\Ckernodruqaward Launcher
C:\Users\volco\AppData\Local\Sunoghtthwiph
C:\Program Files (x86)\Sucelyckadaent Configuration
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\SSL
C:\ProgramData\McAfee
Task: {30FBEC95-C89C-49E3-870D-A5D5ED780AE1} - System32\Tasks\Ckernodruqaward Launcher => C:\Program Files (x86)\Ocecult\clerrotain.exe [2017-01-03] (Glarysoft Ltd)
Task: {B99E1BD7-F6C1-40E2-9BAC-24DF6BF12990} - \Tanerge Log -> Pas de fichier <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKU\S-1-5-21-2682203803-3405503501-3496089595-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 janv. 2017 à 22:21
5 janv. 2017 à 22:21
As-tu encore des pubs intempestives ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Oui merci beaucoup tout va mieux !
Je te remet les 2 rapports comme demandé quand même, on sait jamais
Addition :
http://pjjoint.malekal.com/files.php?read=20170105_j10x13w10c8g12
FRST :
http://pjjoint.malekal.com/files.php?read=FRST_20170105_r9c7b11r7z11
Je te remet les 2 rapports comme demandé quand même, on sait jamais
Addition :
http://pjjoint.malekal.com/files.php?read=20170105_j10x13w10c8g12
FRST :
http://pjjoint.malekal.com/files.php?read=FRST_20170105_r9c7b11r7z11
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 janv. 2017 à 22:51
5 janv. 2017 à 22:51
Pour finir :
1/
---> Télécharge et installe la nouvelle version de CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
1/
---> Télécharge et installe la nouvelle version de CCleaner.
- Lance-la. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
dhokaz
Messages postés
3
Date d'inscription
dimanche 8 janvier 2017
Statut
Membre
Dernière intervention
8 janvier 2017
8 janv. 2017 à 14:42
8 janv. 2017 à 14:42
bonjour. j'ai le même problème que Personny.
voici mes 2 analyses de frst:
https://pjjoint.malekal.com/files.php?id=20170108_v10k9c13p9p11
https://pjjoint.malekal.com/files.php?id=20170108_w5o15s7f6i15
Est ce que je peux faire la même manip du copier coller avec le bloc note pour résoudre ce problème?
cordialement
voici mes 2 analyses de frst:
https://pjjoint.malekal.com/files.php?id=20170108_v10k9c13p9p11
https://pjjoint.malekal.com/files.php?id=20170108_w5o15s7f6i15
Est ce que je peux faire la même manip du copier coller avec le bloc note pour résoudre ce problème?
cordialement
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 janv. 2017 à 14:47
8 janv. 2017 à 14:47
Bonjour dhokaz,
Non car le fixlist dépend du PC, des infections, etc.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Non car le fixlist dépend du PC, des infections, etc.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new