Chrome infecté par qtipr.com [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
mercredi 22 mars 2017
Statut
Membre
Dernière intervention
22 mars 2017
-
 i'm z m -
Bonjour,
Quand j'appuie sur OK chrome s'ouvre puis j'ai www.qtipr.com en page d’accuei, sans suivent d autres pop up qui s ouvrent à intervalles régulier.

J ai essayé l'utilisation d'ADWcleaner, de mon antivurus, de ccleaner, de desinstaller réinstaller chrome rien y fait...

Sur d autres sujet j ai lu qu il fallai creer un nouveau sujet et poster les résultats de FRST.

Les voici:

https://pjjoint.malekal.com/files.php?id=20170322_x8q5s12g10y7

https://pjjoint.malekal.com/files.php?id=FRST_20170322_l6z12v12u9o8

En espérant avoir de l aide, d avance merci.

4 réponses

Messages postés
179585
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 685
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\cedric-krisna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\cedric-krisna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\CEDRIC~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Messages postés
3
Date d'inscription
mercredi 22 mars 2017
Statut
Membre
Dernière intervention
22 mars 2017

je confirme spybot ne fonctionne absolument pas.
Par contre la solution de Malekal_morte a l air de fonctionne.
J ai redémarré 3 fois le pc et relancer 3 fois chrome et aucune trace de qtipr.

Un grand merci a vous pour votre rapidité de réponse.
http://pjjoint.malekal.com/files.php?id=FRST_20170323_o12d12f12d6y13
http://pjjoint.malekal.com/files.php?id=20170323_x15l14z9k6j9
Messages postés
179585
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 685
de rien =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Messages postés
3
Date d'inscription
mercredi 22 mars 2017
Statut
Membre
Dernière intervention
22 mars 2017

ok voila c'est fait.
je vais faire plus attention maintant, encore un grand merci
Messages postés
176
Date d'inscription
lundi 5 octobre 2015
Statut
Membre
Dernière intervention
11 février 2018
21
essaye de nettoyer avec spybot , il cible les trojan
tu peux aussi desintaller chrome et après supprime le fichier chrome dans appdata , pour cela tu fais : démarrer , dans le menu recherche tu tape %appdata% et cherche chrome dedans
Messages postés
179585
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 685
Spybot est inefficace.