Google chrome infecté, aidez moi sil vous plait

Résolu
Aviation_972 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention   -  
Aviation_972 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour je pense être infecté sur google chrome, voici les rapport :

ZHP Cleaner :
https://pjjoint.malekal.com/files.php?id=20190110_k5u6r7b13t15

ZHPDiag:
https://pjjoint.malekal.com/files.php?id=20190110_l9e15t8e11n7

AdwCleaner:
https://pjjoint.malekal.com/files.php?id=20190110_m8c14y11z11u11
https://pjjoint.malekal.com/files.php?id=20190110_w12q13v15w10e9


Merci pour votre aide d'avance !
j'attend votre réponse
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


puis pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



0
Aviation_972 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Merci vraiment de votre réponse aussi rapidement.

J'ai pas pu réparer Google chrome parce qu'il ne s’ouvre pas.

Voici les trois rapports:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190110_p9z12k9q10r14
Shortcut: https://pjjoint.malekal.com/files.php?id=20190110_d10g10u7s10n10
Additionnal: https://pjjoint.malekal.com/files.php?id=20190110_n15i13k8p12w12

Cordialement
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Java
VirusKeeper
Wondershare

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [H6WVFXAV3D02D3G] => "C:\Program Files (x86)\ShutdownTime\K21B8.exe"
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [IWEWJ81T6KORP29] => "C:\Program Files (x86)\ShutdownTime\HRH7X.exe"
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [6WR4YBDUMI3Z1F9] => "C:\Program Files\QP1V31829T\QP1V31829.exe"
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [3802082] => "C:\Users\Nicolas\AppData\Roaming\wu1q0ms1zpz\ablc50vjqpx.exe" /VERYSILENT
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [Zcvn+vyp2K.exe] => C:\Program Files\Mozilla Firefox\QI62QKL608RJLG4BTBFT61S4PHWVIZWA5RX\Zcvn+vyp2K.exe [397312 2019-01-09] ()
HKLM\...\RunOnce: [jgfnvfowc4i] => C:\Program Files (x86)\Parent Protection\281164268.exe [664576 2019-01-09] ()
HKLM-x32\...\Run: [UnlockerAssistant] => C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mailspring.lnk [2018-09-18]
2019-01-09 18:18 - 2019-01-09 18:18 - 000003322 _____ C:\WINDOWS\System32\Tasks\xzaTm
2019-01-09 18:18 - 2019-01-09 18:18 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\qAjix
2019-01-09 18:16 - 2019-01-09 18:16 - 000003982 _____ C:\WINDOWS\System32\Tasks\Autorun Organizer
2019-01-09 18:15 - 2019-01-09 18:18 - 000000000 ____D C:\Program Files (x86)\Autorun Organizer
2019-01-09 18:15 - 2019-01-09 18:15 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\ChemTable Software
2019-01-09 18:15 - 2019-01-09 18:15 - 000000000 ____D C:\Users\Nicolas\AppData\Local\ChemTable Software
2019-01-09 18:14 - 2019-01-09 19:08 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\wu1q0ms1zpz
2019-01-09 18:14 - 2019-01-09 18:18 - 000000000 ____D C:\Program Files (x86)\Parent Protection
2019-01-09 18:14 - 2019-01-09 18:14 - 001895382 _____ C:\Users\Nicolas\AppData\Local\Overkaytrax.bin
2019-01-09 18:13 - 2019-01-09 19:46 - 000000000 __SHD C:\Users\Nicolas\AppData\Roaming\amd64_microsoft-windows-f..tions-adm.resources_31bf3856ad364e35_10.0.16299.15_ru-ru_d274a3b647e6dd36
2019-01-09 18:13 - 2019-01-09 18:19 - 000722944 _____ C:\Users\Nicolas\AppData\Local\sham.db
2019-01-09 18:13 - 2019-01-09 18:13 - 007858688 _____ C:\Users\Nicolas\AppData\Local\agent.dat
2019-01-09 18:13 - 2019-01-09 18:13 - 002036399 _____ C:\Users\Nicolas\AppData\Local\SubStrong.tst
2019-01-09 18:13 - 2019-01-09 18:13 - 001997312 _____ (TODO: <Company name>) C:\Users\Nicolas\AppData\Local\SubStrong.exe
2019-01-09 18:13 - 2019-01-09 18:13 - 001997312 _____ (TODO: <Company name>) C:\Users\Nicolas\AppData\Local\Domdex.exe
2019-01-09 18:13 - 2019-01-09 18:13 - 000278509 _____ C:\Users\Nicolas\AppData\Local\Domdex.tst
2019-01-09 18:13 - 2019-01-09 18:13 - 000140800 _____ C:\Users\Nicolas\AppData\Local\installer.dat
2019-01-09 18:13 - 2019-01-09 18:13 - 000126464 _____ C:\Users\Nicolas\AppData\Local\noah.dat
2019-01-09 18:13 - 2019-01-09 18:13 - 000070896 _____ C:\Users\Nicolas\AppData\Local\Config.xml
2019-01-09 18:13 - 2019-01-09 18:13 - 000005568 _____ C:\Users\Nicolas\AppData\Local\md.xml
2019-01-09 19:29 - 2019-01-09 19:29 - 000000000 ____D C:\ProgramData\{CD19E05A-A218-C03F-60BF-BC4C6058E51D}
2019-01-09 19:29 - 2019-01-09 19:29 - 000000000 ____D C:\ProgramData\{89D39355-D117-84F5-6FCC-76086F2B2F59}
2019-01-09 19:25 - 2019-01-09 19:25 - 000414875 _____ C:\Users\Nicolas\Desktop\ZHPDiag.txt
2019-01-09 19:16 - 2019-01-09 19:16 - 000012270 _____ C:\Users\Nicolas\Desktop\AdwCleaner[S00].txt
2019-01-09 19:16 - 2019-01-09 19:16 - 000010474 _____ C:\Users\Nicolas\Desktop\AdwCleaner[C00].txt
2019-01-09 19:04 - 2019-01-09 19:06 - 000000000 ____D C:\AdwCleaner
2019-01-09 19:00 - 2019-01-09 19:00 - 007320272 _____ (Malwarebytes) C:\Users\Nicolas\Downloads\adwcleaner_7.2.6.0.exe
2019-01-09 19:00 - 2019-01-09 19:00 - 003190144 _____ C:\Users\Nicolas\Downloads\ZHPDiag3.exe
2019-01-09 19:00 - 2019-01-09 19:00 - 000000867 _____ C:\Users\Nicolas\Desktop\ZHPDiag.lnk
2019-01-09 18:54 - 2019-01-09 18:57 - 000044421 _____ C:\Users\Nicolas\Desktop\ZHPCleaner.txt
2019-01-09 18:41 - 2019-01-09 19:25 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\ZHP
2019-01-09 18:41 - 2019-01-09 19:00 - 000000000 ____D C:\Users\Nicolas\AppData\Local\ZHP
2019-01-09 18:41 - 2019-01-09 18:41 - 003300224 _____ C:\Users\Nicolas\Downloads\ZHPCleaner.exe
2019-01-09 18:41 - 2019-01-09 18:41 - 000000877 _____ C:\Users\Nicolas\Desktop\ZHPCleaner.lnk
2018-09-07 15:08 - 2018-09-07 15:08 - 000000324 _____ () C:\ProgramData\fdfggf.exe
2018-09-07 15:13 - 2018-09-07 15:13 - 000000116 _____ () C:\ProgramData\ythdg.exe
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\altitude.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000007 _____ () C:\Program Files (x86)\arr.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000009 _____ () C:\Program Files (x86)\callsign.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000007 _____ () C:\Program Files (x86)\dep.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\dtg.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000009 _____ () C:\Program Files (x86)\eta.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000007 _____ () C:\Program Files (x86)\flightpercent.txt
2018-11-02 16:38 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\fps.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000009 _____ () C:\Program Files (x86)\gmt.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\gndspeed.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\heading.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000099 _____ () C:\Program Files (x86)\metar.txt
2018-11-02 16:37 - 2018-12-15 22:35 - 000000004 _____ () C:\Program Files (x86)\simacative.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000008 _____ () C:\Program Files (x86)\timetogo.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\vas.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\verticalspeed.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000009 _____ () C:\Program Files (x86)\zulutime.txt
2018-01-20 05:39 - 2018-12-15 18:51 - 000004664 _____ () C:\Users\Nicolas\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-09 18:13 - 2019-01-09 18:13 - 007858688 _____ () C:\Users\Nicolas\AppData\Local\agent.dat
2019-01-09 18:13 - 2019-01-09 18:13 - 000070896 _____ () C:\Users\Nicolas\AppData\Local\Config.xml
2018-12-08 10:47 - 2018-12-08 10:55 - 000004608 _____ () C:\Users\Nicolas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-01-09 18:13 - 2019-01-09 18:13 - 001997312 _____ (TODO: <Company name>) C:\Users\Nicolas\AppData\Local\Domdex.exe
2019-01-09 18:13 - 2019-01-09 18:13 - 000278509 _____ () C:\Users\Nicolas\AppData\Local\Domdex.tst
2019-01-09 18:13 - 2019-01-09 18:13 - 000140800 _____ () C:\Users\Nicolas\AppData\Local\installer.dat
Task: {FF3EFB86-95C9-47C9-8A35-F0F5CA1754AF} - System32\Tasks\L-3-4-90-1003354964-1383198535-1303870540-4666\{22DQ6W6F-HBWX-5YTI-IFZ-ACI9KXY7MKX7} => C:\Users\Nicolas\AppData\Roaming\amd64_microsoft-windows-f..tions-adm.resources_31bf3856ad364e35_10.0.16299.15_ru-ru_d274a3b647e6dd36\mssrch.exe [2019-01-09] (Audio Engine)
Task: {E7761043-4EFA-463C-A899-790C80F17FB7} - System32\Tasks\xzaTm => C:\Users\Nicolas\AppData\Roaming\qAjix\xzaTm.vbs [2019-01-09] ()
C:\Users\Nicolas\AppData\Roaming\qAjix
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


0
Aviation_972 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Merci pour tout, le résultat est bon, voici le message affiché juste après :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
Exécuté par Nicolas (10-01-2019 10:24:26) Run:1
Exécuté depuis C:\Users\Nicolas\Downloads
Profils chargés: Nicolas (Profils disponibles: Nicolas & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 10:24:26

Voici les trois rapports:
https://pjjoint.malekal.com/files.php?id=20190110_d13r13j14e9r8
https://pjjoint.malekal.com/files.php?id=20190110_l14e10z13e10v9
https://pjjoint.malekal.com/files.php?id=20190110_r12q12i13c13c15

Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Aviation_972 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
La correction n'est pas bonne (vide)
FRST ne se trouve pas sur ton bureau.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
0
Aviation_972 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord je viens de refaire voici le rapport:

FIXLOG https://pjjoint.malekal.com/files.php?id=20190110_f1413e88f13


SHORTCUT https://pjjoint.malekal.com/files.php?id=20190110_c1012p15j8p14
ADITTIONAL https://pjjoint.malekal.com/files.php?id=20190110_d12c10x15z5y8
FRST https://pjjoint.malekal.com/files.php?id=FRST_20190110_t7f11y9m9r6

Cordialement
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok c'est mieux au niveau du surf ?
0
Aviation_972 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
oui, il n'y a plus de pub c'est nikel, merci beaucoup pour votre travail, mais n'y a t-il pas pas un bon antivirus pour ne plsu avoir ce genre de problème sil vous plait ?
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Désinstaller VirusKeeper.
Laisse Windows Defender
ou
Kaspersky Free - Tutoriel Kaspersky Free

Toute façon, tu dois télécharger des cracks...
en plus KMSpico est présent.
Donc si tu continues, tu vas réinfecter rapidement ton Windows 10.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
Aviation_972 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord merci pour tout !
0