Google chrome cheval de troie Résolu/Fermé

Question

Bonjour, 
Mon Pc rame à mort et même avec un scan au démarrage d'Avast je n'ai rien trouvé ...
Du coup je traine sur les forums de CCM , et j'ai depuis installé Malwarebytes et Adw...
Le scan de Malwarebytes m'a confirmé la présence d'un fichier Google chrome cheval de troie mais je n'ai pas pu l'éliminer...
Je vous prie de bien vouloir m'aider .
Voici le rapport de Adw;
# AdwCleaner v6.043 - Rapport créé le 06/02/2017 à 22:18:35
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : haydar - KINGHAYDAR
# Exécuté depuis : C:\Users\haydar\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/

 [ Services ] *****Aucun service malveillant trouvé.

 [ Dossiers ] *****Dossier trouvé:  C:\ProgramData\5b5d008400002ecb
Dossier trouvé:  C:\Users\haydar\AppData\Local\SweetLabs App Platform
Dossier trouvé:  C:\Program Files\Booking.com
Dossier trouvé:  C:\ProgramData\Pokki
Dossier trouvé:  C:\ProgramData\Application Data\Pokki
Dossier trouvé:  C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé:  C:\Users\Default\AppData\Local\Pokki
Dossier trouvé:  C:\Users\Public\Pokki

 [ Fichiers ] *****Fichier trouvé:  C:\Users\haydar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Facebook.lnk
Fichier trouvé:  C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier trouvé:  C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Fichier trouvé:  C:\WINDOWS\chromebrowser.exe

 [ DLL ] *****Aucune DLL patchée trouvée.

 [ WMI ] *****Aucune clé malveillante trouvée.

 [ Raccourcis ] *****Aucun raccourci infecté trouvé.

 [ Tâches planifiées ] *****Tâche trouvée:  LaunchPreSignup
Tâche trouvée:  Run_Dregol
Tâche trouvée:  SweetLabs App Platform
Tâche trouvée:  Software Update Application

 [ Registre ] *****Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Classes\pokki
Clé trouvée:  HKCU\Software\Classes\pokki
Clé trouvée:  [x64] HKCU\Software\Classes\pokki
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{DA3128B1-DE9E-4E11-81DC-E12090C8F3B9}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée:  HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Media Get LLC
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\PRODUCTSETUP
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Run_Dregol
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\SweetLabs App Platform
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\System Optimizer
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée:  HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée:  HKCU\Software\Media Get LLC
Clé trouvée:  HKCU\Software\PRODUCTSETUP
Clé trouvée:  HKCU\Software\Run_Dregol
Clé trouvée:  HKCU\Software\SweetLabs App Platform
Clé trouvée:  HKCU\Software\System Optimizer
Clé trouvée:  HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée:  HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée:  HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée:  [x64] HKCU\Software\Media Get LLC
Clé trouvée:  [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée:  [x64] HKCU\Software\Run_Dregol
Clé trouvée:  [x64] HKCU\Software\SweetLabs App Platform
Clé trouvée:  [x64] HKCU\Software\System Optimizer
Clé trouvée:  [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée:  [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Donnée trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée:  HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
Clé trouvée:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée:  [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.co
Clé trouvée:  [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée:  HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé trouvée:  HKCU\Software\Classes\Directory\shell\pokki
Clé trouvée:  HKCU\Software\Classes\Drive\shell\pokki
Clé trouvée:  HKCU\Software\Classes\lnkfile\shell\pokki

 [ Navigateurs web ] *****Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée:  [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Web data] - dregol
Chromium préf trouvée:  [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxp://www.dregol.com/?f=7&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xzu
Chromium préf trouvée:  [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxp://www.dregol.com/?f=1&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xz

C:\AdwCleaner\AdwCleaner[S0].txt - [8490 octets] - [06/02/2017 22:18:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8564 octets] ##########
Configuration: Windows / Edge 14.14393

Malekal_morte- · Answer

Salut,
Fais nettoyer puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

lettresduclavier · Answer

Merci de la réponse voici les liens demandés ;
-http://pjjoint.malekal.com/files.php?id=FRST_20170208_r9q15b7k13p6
-http://pjjoint.malekal.com/files.php?id=20170208_m8h5p7h6b9
-http://pjjoint.malekal.com/files.php?id=20170208_u13m13o12e14c12

Malekal_morte- · Answer

Désinstalle Yandex  
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CreateRestorePoint:CloseProcesses:CreateRestorePoint:Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exeTask: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.BroTask: C:\WINDOWS\Tasks\Обновление Браузера Яндекс .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)C:\Users\haydar\AppData\Local\Chromium  Hosts:EmptyTemp:RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer

lettresduclavier · Answer

Merci de votre réponse , j'ai exécuté comme demandé ;
1°)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par haydar (08-02-2017 19:18:33) Run:1
Exécuté depuis C:\Users\haydar\Desktop
Profils chargés: haydar (Profils disponibles: haydar)
Mode d'amorçage: Normal
==============================================
fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.Bro
Task: C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\haydar\AppData\Local\Chromium
  Hosts:
EmptyTemp:
RemoveProxy:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => non trouvé(e).
HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Run\GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3 => valeur supprimé(es) avec succès
C:\Users\haydar\AppData\Local\Chromium => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 299948 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58054108 B
Java, Flash, Steam htmlcache => 4341 B
Windows/system/drivers => 12694533 B
Edge => 131992037 B
Chrome => 8923476 B
Firefox => 0 B
Opera => 42934928 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 119392 B
NetworkService => 0 B
haydar => 185343632 B
RecycleBin => 7427 B
EmptyTemp: => 420 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
 Fin de Fixlog 19:52:01 
2°) la réinitialisation de IE , Mozilla , Chrome

Malekal_morte- · Answer

il reste quel problème ?

lettresduclavier · Answer

Merci beaucoup pour vos aides , l'ordinateur a repris son fonctionnement initial mais j'ai tenté un scan avec malwarebytes et le scan ne s'arrête plus ..

lettresduclavier · Answer

Contrairement à ZHPCleaner , Malware trouve 20menaces .
Sont-elles risquées ?

Et un grand merci :)

Malekal_morte- · Answer

Les détections ZHPCleaner ne veulent rien
il trouve des dossiers vides et va les compatibilité comme menaces.
il reste quel problème ?

Google chrome cheval de troie

8 réponses

Fin de Fixlog 19:52:01

Discussions similaires