Chrome infecté par qtipr.com

Résolu/Fermé
trenacu Messages postés 3 Date d'inscription mercredi 22 mars 2017 Statut Membre Dernière intervention 22 mars 2017 - Modifié par Malekal_morte- le 22/03/2017 à 14:35
 i'm z m - 23 mars 2017 à 22:43
Bonjour,
Quand j'appuie sur OK chrome s'ouvre puis j'ai www.qtipr.com en page d’accuei, sans suivent d autres pop up qui s ouvrent à intervalles régulier.

J ai essayé l'utilisation d'ADWcleaner, de mon antivurus, de ccleaner, de desinstaller réinstaller chrome rien y fait...

Sur d autres sujet j ai lu qu il fallai creer un nouveau sujet et poster les résultats de FRST.

Les voici:

https://pjjoint.malekal.com/files.php?id=20170322_x8q5s12g10y7

https://pjjoint.malekal.com/files.php?id=FRST_20170322_l6z12v12u9o8

En espérant avoir de l aide, d avance merci.
A voir également:

4 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
22 mars 2017 à 14:35
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\cedric-krisna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\cedric-krisna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

0
trenacu Messages postés 3 Date d'inscription mercredi 22 mars 2017 Statut Membre Dernière intervention 22 mars 2017
22 mars 2017 à 15:48
je confirme spybot ne fonctionne absolument pas.
Par contre la solution de Malekal_morte a l air de fonctionne.
J ai redémarré 3 fois le pc et relancer 3 fois chrome et aucune trace de qtipr.

Un grand merci a vous pour votre rapidité de réponse.
0
http://pjjoint.malekal.com/files.php?id=FRST_20170323_o12d12f12d6y13
0
http://pjjoint.malekal.com/files.php?id=20170323_x15l14z9k6j9
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
22 mars 2017 à 15:52
de rien =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
trenacu Messages postés 3 Date d'inscription mercredi 22 mars 2017 Statut Membre Dernière intervention 22 mars 2017
22 mars 2017 à 16:25
ok voila c'est fait.
je vais faire plus attention maintant, encore un grand merci
0
Va4l Messages postés 209 Date d'inscription lundi 5 octobre 2015 Statut Membre Dernière intervention 31 janvier 2023 37
22 mars 2017 à 14:17
essaye de nettoyer avec spybot , il cible les trojan
tu peux aussi desintaller chrome et après supprime le fichier chrome dans appdata , pour cela tu fais : démarrer , dans le menu recherche tu tape %appdata% et cherche chrome dedans
-1
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
22 mars 2017 à 14:34
Spybot est inefficace.
0