Chrome infecté par qtipr.com
Résolu/Fermé
trenacu
Messages postés
3
Date d'inscription
mercredi 22 mars 2017
Statut
Membre
Dernière intervention
22 mars 2017
-
Modifié par Malekal_morte- le 22/03/2017 à 14:35
i'm z m - 23 mars 2017 à 22:43
i'm z m - 23 mars 2017 à 22:43
A voir également:
- Chrome infecté par qtipr.com
- Chrome os flex - Guide
- Ublock origin chrome android - Télécharger - Outils pour navigateurs
- Mode sombre chrome - Guide
- Favoris chrome emplacement ✓ - Forum Google Chrome
- Favoris chrome ✓ - Forum Google Chrome
4 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
22 mars 2017 à 14:35
22 mars 2017 à 14:35
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\cedric-krisna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\cedric-krisna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
trenacu
Messages postés
3
Date d'inscription
mercredi 22 mars 2017
Statut
Membre
Dernière intervention
22 mars 2017
22 mars 2017 à 15:48
22 mars 2017 à 15:48
je confirme spybot ne fonctionne absolument pas.
Par contre la solution de Malekal_morte a l air de fonctionne.
J ai redémarré 3 fois le pc et relancer 3 fois chrome et aucune trace de qtipr.
Un grand merci a vous pour votre rapidité de réponse.
Par contre la solution de Malekal_morte a l air de fonctionne.
J ai redémarré 3 fois le pc et relancer 3 fois chrome et aucune trace de qtipr.
Un grand merci a vous pour votre rapidité de réponse.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
22 mars 2017 à 15:52
22 mars 2017 à 15:52
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
trenacu
Messages postés
3
Date d'inscription
mercredi 22 mars 2017
Statut
Membre
Dernière intervention
22 mars 2017
22 mars 2017 à 16:25
22 mars 2017 à 16:25
ok voila c'est fait.
je vais faire plus attention maintant, encore un grand merci
je vais faire plus attention maintant, encore un grand merci
Va4l
Messages postés
209
Date d'inscription
lundi 5 octobre 2015
Statut
Membre
Dernière intervention
31 janvier 2023
37
22 mars 2017 à 14:17
22 mars 2017 à 14:17
essaye de nettoyer avec spybot , il cible les trojan
tu peux aussi desintaller chrome et après supprime le fichier chrome dans appdata , pour cela tu fais : démarrer , dans le menu recherche tu tape %appdata% et cherche chrome dedans
tu peux aussi desintaller chrome et après supprime le fichier chrome dans appdata , pour cela tu fais : démarrer , dans le menu recherche tu tape %appdata% et cherche chrome dedans
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
22 mars 2017 à 14:34
22 mars 2017 à 14:34
Spybot est inefficace.
