Chrome infecté par qtipr.com

Résolu
trenacu Messages postés 3 Statut Membre -  
 i'm z m -
Bonjour,
Quand j'appuie sur OK chrome s'ouvre puis j'ai www.qtipr.com en page d’accuei, sans suivent d autres pop up qui s ouvrent à intervalles régulier.

J ai essayé l'utilisation d'ADWcleaner, de mon antivurus, de ccleaner, de desinstaller réinstaller chrome rien y fait...

Sur d autres sujet j ai lu qu il fallai creer un nouveau sujet et poster les résultats de FRST.

Les voici:

https://pjjoint.malekal.com/files.php?id=20170322_x8q5s12g10y7

https://pjjoint.malekal.com/files.php?id=FRST_20170322_l6z12v12u9o8

En espérant avoir de l aide, d avance merci.

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
    ShortcutWithArgument: C:\Users\cedric-krisna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    ShortcutWithArgument: C:\Users\cedric-krisna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    0
  2. trenacu Messages postés 3 Statut Membre
     
    je confirme spybot ne fonctionne absolument pas.
    Par contre la solution de Malekal_morte a l air de fonctionne.
    J ai redémarré 3 fois le pc et relancer 3 fois chrome et aucune trace de qtipr.

    Un grand merci a vous pour votre rapidité de réponse.
    0
    1. i'm z m
       
      http://pjjoint.malekal.com/files.php?id=FRST_20170323_o12d12f12d6y13
      0
    2. i'm z m
       
      http://pjjoint.malekal.com/files.php?id=20170323_x15l14z9k6j9
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien =)

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
    1. trenacu Messages postés 3 Statut Membre
       
      ok voila c'est fait.
      je vais faire plus attention maintant, encore un grand merci
      0
  4. Va4l Messages postés 253 Statut Membre 36
     
    essaye de nettoyer avec spybot , il cible les trojan
    tu peux aussi desintaller chrome et après supprime le fichier chrome dans appdata , pour cela tu fais : démarrer , dans le menu recherche tu tape %appdata% et cherche chrome dedans
    -1
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Spybot est inefficace.
      0