Chrome infecté
Résolu/Fermé
Utilisateur anonyme
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour a tous,
Je vais faire vite : j'ai telecharger un truc qui ma infecter google chrome, même aprés utilisation d'ADWcleaner, de mon antivurus, de ccleaner, de desinstaller réinstaller chrome rien y fait...
Les symptôme quand j'ouvre chrome ce message s'ouvre :
https://gyazo.com/a5e7e196f957781553b31194b23e3c1e
Quand j'appuie sur OK chrome s'ouvre PUIS j'ai www.qtipr.com en page d'acceuil qui est evidemment impossible a changer.
Indice supplémentaire ADWCleaner n'arrive pas a supprimer ça ( même après plusieurs tentatives ) :
https://gyazo.com/3807223cd2636ef5f218d7f085a8f7f4
Comment supprimer supprimer ça ?
Bonne journée/soirée à vous tous :)
Je vais faire vite : j'ai telecharger un truc qui ma infecter google chrome, même aprés utilisation d'ADWcleaner, de mon antivurus, de ccleaner, de desinstaller réinstaller chrome rien y fait...
Les symptôme quand j'ouvre chrome ce message s'ouvre :
https://gyazo.com/a5e7e196f957781553b31194b23e3c1e
Quand j'appuie sur OK chrome s'ouvre PUIS j'ai www.qtipr.com en page d'acceuil qui est evidemment impossible a changer.
Indice supplémentaire ADWCleaner n'arrive pas a supprimer ça ( même après plusieurs tentatives ) :
https://gyazo.com/3807223cd2636ef5f218d7f085a8f7f4
Comment supprimer supprimer ça ?
Bonne journée/soirée à vous tous :)
A voir également:
- Chrome infecté
- Mise a jour chrome - Accueil - Applications & Logiciels
- Google chrome - Télécharger - Navigateurs
- Exporter favoris chrome - Guide
- Changer dns chrome - Guide
- Rouvrir onglet fermé chrome - Guide
8 réponses
Bonjour,
Ça doit venir du raccourci, exemple :
http://static.ccm2.net/www.commentcamarche.net/pictures/I9nyythx-sc-s-.png
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Ça doit venir du raccourci, exemple :
http://static.ccm2.net/www.commentcamarche.net/pictures/I9nyythx-sc-s-.png
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Merci de ta réponse aussi rapide, voici les liens :
FRST :
https://pjjoint.malekal.com/files.php?read=FRST_20170105_x9p10u9x10m5
Addition :
https://pjjoint.malekal.com/files.php?read=20170105_d10o8n11l8p8
FRST :
https://pjjoint.malekal.com/files.php?read=FRST_20170105_x9p10u9x10m5
Addition :
https://pjjoint.malekal.com/files.php?read=20170105_d10o8n11l8p8
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [OMEWPRODUCT_V4PWI] => C:\Users\volco\AppData\Local\Temp\0652YPH280.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_6S3KY] => C:\Users\volco\AppData\Local\Temp\47QB4CDRUP.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\Providers\6jvgq6c4: C:\Program Files (x86)\Sucelyckadaent Configuration\local64spl.dll [292352 2017-01-03] ()
ShellExecuteHooks: Pas de nom - {BD538DC6-CC36-11E6-852A-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-2682203803-3405503501-3496089595-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=1478258916&z=882317f077465786feb0fb6gezfmeb8o6wdbft0gfw&from=che0812&uid=HGSTXHTS721010A9E630_JR10006P34X22F34X22FX
R2 Pfsplohle; C:\Program Files (x86)\Ocecult\qvsDbg.dll [178688 2017-01-03] () [Fichier non signé]
C:\Users\volco\Downloads\SpyHunter-Installer.exe
C:\Users\volco\ntuser.pol
C:\Program Files (x86)\Ocecult
C:\Users\volco\AppData\Roaming\Qedoingnefich
C:\WINDOWS\System32\Tasks\Ckernodruqaward Launcher
C:\Users\volco\AppData\Local\Sunoghtthwiph
C:\Program Files (x86)\Sucelyckadaent Configuration
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\SSL
C:\ProgramData\McAfee
Task: {30FBEC95-C89C-49E3-870D-A5D5ED780AE1} - System32\Tasks\Ckernodruqaward Launcher => C:\Program Files (x86)\Ocecult\clerrotain.exe [2017-01-03] (Glarysoft Ltd)
Task: {B99E1BD7-F6C1-40E2-9BAC-24DF6BF12990} - \Tanerge Log -> Pas de fichier <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKU\S-1-5-21-2682203803-3405503501-3496089595-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [OMEWPRODUCT_V4PWI] => C:\Users\volco\AppData\Local\Temp\0652YPH280.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_6S3KY] => C:\Users\volco\AppData\Local\Temp\47QB4CDRUP.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\Providers\6jvgq6c4: C:\Program Files (x86)\Sucelyckadaent Configuration\local64spl.dll [292352 2017-01-03] ()
ShellExecuteHooks: Pas de nom - {BD538DC6-CC36-11E6-852A-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-2682203803-3405503501-3496089595-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=1478258916&z=882317f077465786feb0fb6gezfmeb8o6wdbft0gfw&from=che0812&uid=HGSTXHTS721010A9E630_JR10006P34X22F34X22FX
R2 Pfsplohle; C:\Program Files (x86)\Ocecult\qvsDbg.dll [178688 2017-01-03] () [Fichier non signé]
C:\Users\volco\Downloads\SpyHunter-Installer.exe
C:\Users\volco\ntuser.pol
C:\Program Files (x86)\Ocecult
C:\Users\volco\AppData\Roaming\Qedoingnefich
C:\WINDOWS\System32\Tasks\Ckernodruqaward Launcher
C:\Users\volco\AppData\Local\Sunoghtthwiph
C:\Program Files (x86)\Sucelyckadaent Configuration
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\SSL
C:\ProgramData\McAfee
Task: {30FBEC95-C89C-49E3-870D-A5D5ED780AE1} - System32\Tasks\Ckernodruqaward Launcher => C:\Program Files (x86)\Ocecult\clerrotain.exe [2017-01-03] (Glarysoft Ltd)
Task: {B99E1BD7-F6C1-40E2-9BAC-24DF6BF12990} - \Tanerge Log -> Pas de fichier <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKU\S-1-5-21-2682203803-3405503501-3496089595-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
As-tu encore des pubs intempestives ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Oui merci beaucoup tout va mieux !
Je te remet les 2 rapports comme demandé quand même, on sait jamais
Addition :
http://pjjoint.malekal.com/files.php?read=20170105_j10x13w10c8g12
FRST :
http://pjjoint.malekal.com/files.php?read=FRST_20170105_r9c7b11r7z11
Je te remet les 2 rapports comme demandé quand même, on sait jamais
Addition :
http://pjjoint.malekal.com/files.php?read=20170105_j10x13w10c8g12
FRST :
http://pjjoint.malekal.com/files.php?read=FRST_20170105_r9c7b11r7z11
Pour finir :
1/
---> Télécharge et installe la nouvelle version de CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
1/
---> Télécharge et installe la nouvelle version de CCleaner.
- Lance-la. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
bonjour. j'ai le même problème que Personny.
voici mes 2 analyses de frst:
https://pjjoint.malekal.com/files.php?id=20170108_v10k9c13p9p11
https://pjjoint.malekal.com/files.php?id=20170108_w5o15s7f6i15
Est ce que je peux faire la même manip du copier coller avec le bloc note pour résoudre ce problème?
cordialement
voici mes 2 analyses de frst:
https://pjjoint.malekal.com/files.php?id=20170108_v10k9c13p9p11
https://pjjoint.malekal.com/files.php?id=20170108_w5o15s7f6i15
Est ce que je peux faire la même manip du copier coller avec le bloc note pour résoudre ce problème?
cordialement
Bonjour dhokaz,
Non car le fixlist dépend du PC, des infections, etc.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Non car le fixlist dépend du PC, des infections, etc.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new