Sujet Précédent Sujet Suivant

Chrome infecté

Fermé
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018 - 8 févr. 2017 à 11:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 févr. 2017 à 10:33
Bonjour,
mon Chrome est infecté par un virus, j'ai déjà utilisé adwCleaner et j'ai essayé de le réinstaller, mais impossible de l'utiliser plus de 2min avant qu'il ne cesse de fonctionner etc...
Que faire?
Merci d'avance pour votre aide !
A voir également:

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 févr. 2017 à 12:10
Salut,


Réinitialise/Répare les navigateurs WEB :

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 13
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018
8 févr. 2017 à 12:47
J'ai réinstaller Chrome (mais au demarrage tout de suite les notifications comme quoi des extensions se sont installés :( )
voila les rapports (je n'ai eu que 2 fichiers) :
https://pjjoint.malekal.com/files.php?id=FRST_20170208_b5h6h15i11e15
https://pjjoint.malekal.com/files.php?id=20170208_m5s14k9r8e5
0
Réponse 3 / 13
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018
8 févr. 2017 à 12:50
voila le dernier que j'ai finalement réussi a trouver:
https://pjjoint.malekal.com/files.php?id=20170208_l11i7u11c7p5
0
Réponse 4 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 8/02/2017 à 17:25
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 AppInit_DLLs: C:\ProgramData\Zaamla\Hot-Tam.dll => Pas de fichier  
 AppInit_DLLs-x32: C:\ProgramData\Zaamla\TrippleHold.dll => Pas de fichier  
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-12-27] ()  
  BHO-x32: Ïîèñê@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Lux\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => Pas de fichier
  S2 serverss; C:\WINDOWS\Temp\3F7E.tmp [X]
  R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-06] () <==== ATTENTION
  2017-02-05 21:10 - 2017-02-07 23:30 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-05 21:10 - 2017-02-05 21:10 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-05 21:10 - 2017-02-05 21:10 - 00000000 ____D C:\Program Files\2IN055GE2E
2017-02-08 12:22 - 2014-05-31 19:26 - 00000000 ____D C:\Users\Lux\AppData\Local\DFX
 HKU\S-1-5-18\...\Run: [script_fcbd] => D:\Far Cry 3 Blood Dragon\fcbd.bat [295 2016-12-27] ()  
 HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)  
  Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018
8 févr. 2017 à 17:21
C'est fait, mais aucun fichier texte après que le pc ai redémarrer...
Et chrome ne fonctionne toujours pas.. (il crash 20sec après le démarrage) et je viens de désinstaller et réinstaller et a nouveau les notification en haut a droite comme quoi des extensions (noms russes et mail.ru un truc du genre) ont étaient installés..
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 févr. 2017 à 17:25
Ce n'est pas normal, que tu n'aies pas eu de rapport FRST.
Tu peux recommencer pour voir ?
0
Réponse 6 / 13
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018
Modifié par fifoufou le 8/02/2017 à 17:27
voila un screen:
0
Réponse 7 / 13
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018
8 févr. 2017 à 17:39
J'ai trouvé, il fallait chercher le fichier fixlog,
voila le premier: https://pjjoint.malekal.com/files.php?id=20170208_s11r13w14o9d13
et l'autre, comme j'ai refais la manip:
https://pjjoint.malekal.com/files.php?id=20170208_j9j10r15r9c9
0
Réponse 8 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 8/02/2017 à 18:14
ok, voici la suite :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



refais un scan FRST et donne à nouveau les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 9 / 13
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018
8 févr. 2017 à 20:21
le journal de MBAM: https://pjjoint.malekal.com/files.php?id=20170208_m7h8j10b13c12

et les rapports FRST: https://pjjoint.malekal.com/files.php?id=20170208_r6e12n10l12k6
https://pjjoint.malekal.com/files.php?id=FRST_20170208_s13j12f11u9y15
https://pjjoint.malekal.com/files.php?id=20170208_n8n12v15k11f12
0
Réponse 10 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 févr. 2017 à 20:46
tu as donné le rapport de la protection et non de scan.
Tu as bien fait une analyse et supprimé les détections ?

Sinon vraiment rien sur FRST.
Si tu as encore des alertes sur Chrome :
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
  • Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%

=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Google puis Chrome et là tu as un dossier User Data.
Supprime le.
  • Ré-installe complètement Google Chrome
  • Ré-importe tes marques pages / favoris sous Google Chrome

0
Réponse 11 / 13
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018
8 févr. 2017 à 21:10
Pour le moment pas de problème malgrés qu'apres installation toujours les extensions qui s'installent toutes seules, mais je les ai enleves.
Merci pour ton aide et j'espere que c'est bon :)
0
Réponse 12 / 13
fifoufou Messages postés 48 Date d'inscription samedi 14 juin 2014 Statut Membre Dernière intervention 1 décembre 2018
8 févr. 2017 à 21:21
Finalement non apres quelques minutes chrome a a nouveau crash et ne se relance plus... je sais plus quoi faire :(
0
Réponse 13 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 9/02/2017 à 10:33
C'est vraiment bizarre car sur ton rapport FRST, je ne vois vraiment plus rien d'anormal.

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.

Dans les options avancées, tu dois pouvoir indiquer ce que tu veux scanner,
Scan que le disque C. Pas besoin de scanner les autres lecteur.

Pour voir s'il détecte des trucs.

Veuillez appuyer sur une touche pour continuer la désinfection...
0

Discussions similaires

sxstrace.exe.???
yanisde -
hatoucha -

4 réponses
Où trouver le dossier des favoris de Chrome ?
Fefewil -
sephi -

4 réponses