Google chrome cheval de troie

Résolu/Fermé
lettresduclavier Messages postés 5 Date d'inscription lundi 6 février 2017 Statut Membre Dernière intervention 8 février 2017 - 6 févr. 2017 à 20:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 févr. 2017 à 08:43
Bonjour,
Mon Pc rame à mort et même avec un scan au démarrage d'Avast je n'ai rien trouvé ...
Du coup je traine sur les forums de CCM , et j'ai depuis installé Malwarebytes et Adw...
Le scan de Malwarebytes m'a confirmé la présence d'un fichier Google chrome cheval de troie mais je n'ai pas pu l'éliminer...
Je vous prie de bien vouloir m'aider .
Voici le rapport de Adw;


# AdwCleaner v6.043 - Rapport créé le 06/02/2017 à 22:18:35
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : haydar - KINGHAYDAR
# Exécuté depuis : C:\Users\haydar\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


Aucun service malveillant trouvé.
          • [ Dossiers ] *****


Dossier trouvé: C:\ProgramData\5b5d008400002ecb
Dossier trouvé: C:\Users\haydar\AppData\Local\SweetLabs App Platform
Dossier trouvé: C:\Program Files\Booking.com
Dossier trouvé: C:\ProgramData\Pokki
Dossier trouvé: C:\ProgramData\Application Data\Pokki
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
Dossier trouvé: C:\Users\Public\Pokki
          • [ Fichiers ] *****


Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Facebook.lnk
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Fichier trouvé: C:\WINDOWS\chromebrowser.exe
          • [ DLL ] *****


Aucune DLL patchée trouvée.
          • [ WMI ] *****


Aucune clé malveillante trouvée.
          • [ Raccourcis ] *****


Aucun raccourci infecté trouvé.
          • [ Tâches planifiées ] *****


Tâche trouvée: LaunchPreSignup
Tâche trouvée: Run_Dregol
Tâche trouvée: SweetLabs App Platform
Tâche trouvée: Software Update Application
          • [ Registre ] *****


Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Classes\pokki
Clé trouvée: HKCU\Software\Classes\pokki
Clé trouvée: [x64] HKCU\Software\Classes\pokki
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{DA3128B1-DE9E-4E11-81DC-E12090C8F3B9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Media Get LLC
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Run_Dregol
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\SweetLabs App Platform
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\System Optimizer
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKCU\Software\Media Get LLC
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Run_Dregol
Clé trouvée: HKCU\Software\SweetLabs App Platform
Clé trouvée: HKCU\Software\System Optimizer
Clé trouvée: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: [x64] HKCU\Software\Media Get LLC
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Run_Dregol
Clé trouvée: [x64] HKCU\Software\SweetLabs App Platform
Clé trouvée: [x64] HKCU\Software\System Optimizer
Clé trouvée: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Donnée trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.co
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé trouvée: HKCU\Software\Classes\Directory\shell\pokki
Clé trouvée: HKCU\Software\Classes\Drive\shell\pokki
Clé trouvée: HKCU\Software\Classes\lnkfile\shell\pokki
          • [ Navigateurs web ] *****


Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Web data] - dregol
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxp://www.dregol.com/?f=7&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xzu
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxp://www.dregol.com/?f=1&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xz


C:\AdwCleaner\AdwCleaner[S0].txt - [8490 octets] - [06/02/2017 22:18:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8564 octets] ##########




A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 févr. 2017 à 23:42
Salut,

Fais nettoyer puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
lettresduclavier Messages postés 5 Date d'inscription lundi 6 février 2017 Statut Membre Dernière intervention 8 février 2017 3
8 févr. 2017 à 10:39
Merci de la réponse voici les liens demandés ;

-http://pjjoint.malekal.com/files.php?id=FRST_20170208_r9q15b7k13p6

-http://pjjoint.malekal.com/files.php?id=20170208_m8h5p7h6b9

-http://pjjoint.malekal.com/files.php?id=20170208_u13m13o12e14c12
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 févr. 2017 à 12:06
Désinstalle Yandex


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.Bro
Task: C:\WINDOWS\Tasks\Обновление Браузера Яндекс .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\haydar\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :

1
lettresduclavier Messages postés 5 Date d'inscription lundi 6 février 2017 Statut Membre Dernière intervention 8 février 2017 3
8 févr. 2017 à 18:42
Merci de votre réponse , j'ai exécuté comme demandé ;

1°)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par haydar (08-02-2017 19:18:33) Run:1
Exécuté depuis C:\Users\haydar\Desktop
Profils chargés: haydar (Profils disponibles: haydar)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.Bro
Task: C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\haydar\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => non trouvé(e).
HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3 => valeur supprimé(es) avec succès
C:\Users\haydar\AppData\Local\Chromium => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 299948 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58054108 B
Java, Flash, Steam htmlcache => 4341 B
Windows/system/drivers => 12694533 B
Edge => 131992037 B
Chrome => 8923476 B
Firefox => 0 B
Opera => 42934928 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 119392 B
NetworkService => 0 B
haydar => 185343632 B

RecycleBin => 7427 B
EmptyTemp: => 420 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:52:01

2°) la réinitialisation de IE , Mozilla , Chrome
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 févr. 2017 à 20:47
il reste quel problème ?
1
lettresduclavier Messages postés 5 Date d'inscription lundi 6 février 2017 Statut Membre Dernière intervention 8 février 2017 3
8 févr. 2017 à 21:34
Merci beaucoup pour vos aides , l'ordinateur a repris son fonctionnement initial mais j'ai tenté un scan avec malwarebytes et le scan ne s'arrête plus ..
1
lettresduclavier Messages postés 5 Date d'inscription lundi 6 février 2017 Statut Membre Dernière intervention 8 février 2017 3
8 févr. 2017 à 21:41
Contrairement à ZHPCleaner , Malware trouve 20menaces .
Sont-elles risquées ?


Et un grand merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 févr. 2017 à 08:43
Les détections ZHPCleaner ne veulent rien
il trouve des dossiers vides et va les compatibilité comme menaces.

il reste quel problème ?

0