Google chrome infecté, aidez moi sil vous plait
Résolu/Fermé
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
-
10 janv. 2019 à 00:27
Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021 - 10 janv. 2019 à 18:39
Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021 - 10 janv. 2019 à 18:39
A voir également:
- Google chrome infecté, aidez moi sil vous plait
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 janv. 2019 à 00:51
10 janv. 2019 à 00:51
Salut,
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
puis pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
puis pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 10 janv. 2019 à 09:21
Modifié le 10 janv. 2019 à 09:21
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
VirusKeeper
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
VirusKeeper
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [H6WVFXAV3D02D3G] => "C:\Program Files (x86)\ShutdownTime\K21B8.exe"
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [IWEWJ81T6KORP29] => "C:\Program Files (x86)\ShutdownTime\HRH7X.exe"
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [6WR4YBDUMI3Z1F9] => "C:\Program Files\QP1V31829T\QP1V31829.exe"
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [3802082] => "C:\Users\Nicolas\AppData\Roaming\wu1q0ms1zpz\ablc50vjqpx.exe" /VERYSILENT
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [Zcvn+vyp2K.exe] => C:\Program Files\Mozilla Firefox\QI62QKL608RJLG4BTBFT61S4PHWVIZWA5RX\Zcvn+vyp2K.exe [397312 2019-01-09] ()
HKLM\...\RunOnce: [jgfnvfowc4i] => C:\Program Files (x86)\Parent Protection\281164268.exe [664576 2019-01-09] ()
HKLM-x32\...\Run: [UnlockerAssistant] => C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mailspring.lnk [2018-09-18]
2019-01-09 18:18 - 2019-01-09 18:18 - 000003322 _____ C:\WINDOWS\System32\Tasks\xzaTm
2019-01-09 18:18 - 2019-01-09 18:18 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\qAjix
2019-01-09 18:16 - 2019-01-09 18:16 - 000003982 _____ C:\WINDOWS\System32\Tasks\Autorun Organizer
2019-01-09 18:15 - 2019-01-09 18:18 - 000000000 ____D C:\Program Files (x86)\Autorun Organizer
2019-01-09 18:15 - 2019-01-09 18:15 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\ChemTable Software
2019-01-09 18:15 - 2019-01-09 18:15 - 000000000 ____D C:\Users\Nicolas\AppData\Local\ChemTable Software
2019-01-09 18:14 - 2019-01-09 19:08 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\wu1q0ms1zpz
2019-01-09 18:14 - 2019-01-09 18:18 - 000000000 ____D C:\Program Files (x86)\Parent Protection
2019-01-09 18:14 - 2019-01-09 18:14 - 001895382 _____ C:\Users\Nicolas\AppData\Local\Overkaytrax.bin
2019-01-09 18:13 - 2019-01-09 19:46 - 000000000 __SHD C:\Users\Nicolas\AppData\Roaming\amd64_microsoft-windows-f..tions-adm.resources_31bf3856ad364e35_10.0.16299.15_ru-ru_d274a3b647e6dd36
2019-01-09 18:13 - 2019-01-09 18:19 - 000722944 _____ C:\Users\Nicolas\AppData\Local\sham.db
2019-01-09 18:13 - 2019-01-09 18:13 - 007858688 _____ C:\Users\Nicolas\AppData\Local\agent.dat
2019-01-09 18:13 - 2019-01-09 18:13 - 002036399 _____ C:\Users\Nicolas\AppData\Local\SubStrong.tst
2019-01-09 18:13 - 2019-01-09 18:13 - 001997312 _____ (TODO: <Company name>) C:\Users\Nicolas\AppData\Local\SubStrong.exe
2019-01-09 18:13 - 2019-01-09 18:13 - 001997312 _____ (TODO: <Company name>) C:\Users\Nicolas\AppData\Local\Domdex.exe
2019-01-09 18:13 - 2019-01-09 18:13 - 000278509 _____ C:\Users\Nicolas\AppData\Local\Domdex.tst
2019-01-09 18:13 - 2019-01-09 18:13 - 000140800 _____ C:\Users\Nicolas\AppData\Local\installer.dat
2019-01-09 18:13 - 2019-01-09 18:13 - 000126464 _____ C:\Users\Nicolas\AppData\Local\noah.dat
2019-01-09 18:13 - 2019-01-09 18:13 - 000070896 _____ C:\Users\Nicolas\AppData\Local\Config.xml
2019-01-09 18:13 - 2019-01-09 18:13 - 000005568 _____ C:\Users\Nicolas\AppData\Local\md.xml
2019-01-09 19:29 - 2019-01-09 19:29 - 000000000 ____D C:\ProgramData\{CD19E05A-A218-C03F-60BF-BC4C6058E51D}
2019-01-09 19:29 - 2019-01-09 19:29 - 000000000 ____D C:\ProgramData\{89D39355-D117-84F5-6FCC-76086F2B2F59}
2019-01-09 19:25 - 2019-01-09 19:25 - 000414875 _____ C:\Users\Nicolas\Desktop\ZHPDiag.txt
2019-01-09 19:16 - 2019-01-09 19:16 - 000012270 _____ C:\Users\Nicolas\Desktop\AdwCleaner[S00].txt
2019-01-09 19:16 - 2019-01-09 19:16 - 000010474 _____ C:\Users\Nicolas\Desktop\AdwCleaner[C00].txt
2019-01-09 19:04 - 2019-01-09 19:06 - 000000000 ____D C:\AdwCleaner
2019-01-09 19:00 - 2019-01-09 19:00 - 007320272 _____ (Malwarebytes) C:\Users\Nicolas\Downloads\adwcleaner_7.2.6.0.exe
2019-01-09 19:00 - 2019-01-09 19:00 - 003190144 _____ C:\Users\Nicolas\Downloads\ZHPDiag3.exe
2019-01-09 19:00 - 2019-01-09 19:00 - 000000867 _____ C:\Users\Nicolas\Desktop\ZHPDiag.lnk
2019-01-09 18:54 - 2019-01-09 18:57 - 000044421 _____ C:\Users\Nicolas\Desktop\ZHPCleaner.txt
2019-01-09 18:41 - 2019-01-09 19:25 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\ZHP
2019-01-09 18:41 - 2019-01-09 19:00 - 000000000 ____D C:\Users\Nicolas\AppData\Local\ZHP
2019-01-09 18:41 - 2019-01-09 18:41 - 003300224 _____ C:\Users\Nicolas\Downloads\ZHPCleaner.exe
2019-01-09 18:41 - 2019-01-09 18:41 - 000000877 _____ C:\Users\Nicolas\Desktop\ZHPCleaner.lnk
2018-09-07 15:08 - 2018-09-07 15:08 - 000000324 _____ () C:\ProgramData\fdfggf.exe
2018-09-07 15:13 - 2018-09-07 15:13 - 000000116 _____ () C:\ProgramData\ythdg.exe
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\altitude.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000007 _____ () C:\Program Files (x86)\arr.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000009 _____ () C:\Program Files (x86)\callsign.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000007 _____ () C:\Program Files (x86)\dep.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\dtg.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000009 _____ () C:\Program Files (x86)\eta.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000007 _____ () C:\Program Files (x86)\flightpercent.txt
2018-11-02 16:38 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\fps.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000009 _____ () C:\Program Files (x86)\gmt.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\gndspeed.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\heading.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000099 _____ () C:\Program Files (x86)\metar.txt
2018-11-02 16:37 - 2018-12-15 22:35 - 000000004 _____ () C:\Program Files (x86)\simacative.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000008 _____ () C:\Program Files (x86)\timetogo.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\vas.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000006 _____ () C:\Program Files (x86)\verticalspeed.txt
2018-11-02 16:37 - 2018-11-04 17:57 - 000000009 _____ () C:\Program Files (x86)\zulutime.txt
2018-01-20 05:39 - 2018-12-15 18:51 - 000004664 _____ () C:\Users\Nicolas\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-09 18:13 - 2019-01-09 18:13 - 007858688 _____ () C:\Users\Nicolas\AppData\Local\agent.dat
2019-01-09 18:13 - 2019-01-09 18:13 - 000070896 _____ () C:\Users\Nicolas\AppData\Local\Config.xml
2018-12-08 10:47 - 2018-12-08 10:55 - 000004608 _____ () C:\Users\Nicolas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-01-09 18:13 - 2019-01-09 18:13 - 001997312 _____ (TODO: <Company name>) C:\Users\Nicolas\AppData\Local\Domdex.exe
2019-01-09 18:13 - 2019-01-09 18:13 - 000278509 _____ () C:\Users\Nicolas\AppData\Local\Domdex.tst
2019-01-09 18:13 - 2019-01-09 18:13 - 000140800 _____ () C:\Users\Nicolas\AppData\Local\installer.dat
Task: {FF3EFB86-95C9-47C9-8A35-F0F5CA1754AF} - System32\Tasks\L-3-4-90-1003354964-1383198535-1303870540-4666\{22DQ6W6F-HBWX-5YTI-IFZ-ACI9KXY7MKX7} => C:\Users\Nicolas\AppData\Roaming\amd64_microsoft-windows-f..tions-adm.resources_31bf3856ad364e35_10.0.16299.15_ru-ru_d274a3b647e6dd36\mssrch.exe [2019-01-09] (Audio Engine)
Task: {E7761043-4EFA-463C-A899-790C80F17FB7} - System32\Tasks\xzaTm => C:\Users\Nicolas\AppData\Roaming\qAjix\xzaTm.vbs [2019-01-09] ()
C:\Users\Nicolas\AppData\Roaming\qAjix
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
10 janv. 2019 à 15:58
10 janv. 2019 à 15:58
Bonjour,
Merci pour tout, le résultat est bon, voici le message affiché juste après :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
Exécuté par Nicolas (10-01-2019 10:24:26) Run:1
Exécuté depuis C:\Users\Nicolas\Downloads
Profils chargés: Nicolas (Profils disponibles: Nicolas & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
https://pjjoint.malekal.com/files.php?id=20190110_d13r13j14e9r8
https://pjjoint.malekal.com/files.php?id=20190110_l14e10z13e10v9
https://pjjoint.malekal.com/files.php?id=20190110_r12q12i13c13c15
Cordialement
Merci pour tout, le résultat est bon, voici le message affiché juste après :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
Exécuté par Nicolas (10-01-2019 10:24:26) Run:1
Exécuté depuis C:\Users\Nicolas\Downloads
Profils chargés: Nicolas (Profils disponibles: Nicolas & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 10:24:26
Voici les trois rapports:https://pjjoint.malekal.com/files.php?id=20190110_d13r13j14e9r8
https://pjjoint.malekal.com/files.php?id=20190110_l14e10z13e10v9
https://pjjoint.malekal.com/files.php?id=20190110_r12q12i13c13c15
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
10 janv. 2019 à 16:19
10 janv. 2019 à 16:19
La correction n'est pas bonne (vide)
FRST ne se trouve pas sur ton bureau.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
FRST ne se trouve pas sur ton bureau.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
10 janv. 2019 à 16:47
10 janv. 2019 à 16:47
D'accord je viens de refaire voici le rapport:
FIXLOG https://pjjoint.malekal.com/files.php?id=20190110_f1413e88f13
SHORTCUT https://pjjoint.malekal.com/files.php?id=20190110_c1012p15j8p14
ADITTIONAL https://pjjoint.malekal.com/files.php?id=20190110_d12c10x15z5y8
FRST https://pjjoint.malekal.com/files.php?id=FRST_20190110_t7f11y9m9r6
Cordialement
FIXLOG https://pjjoint.malekal.com/files.php?id=20190110_f1413e88f13
SHORTCUT https://pjjoint.malekal.com/files.php?id=20190110_c1012p15j8p14
ADITTIONAL https://pjjoint.malekal.com/files.php?id=20190110_d12c10x15z5y8
FRST https://pjjoint.malekal.com/files.php?id=FRST_20190110_t7f11y9m9r6
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 janv. 2019 à 16:49
10 janv. 2019 à 16:49
ok c'est mieux au niveau du surf ?
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
10 janv. 2019 à 16:50
10 janv. 2019 à 16:50
oui, il n'y a plus de pub c'est nikel, merci beaucoup pour votre travail, mais n'y a t-il pas pas un bon antivirus pour ne plsu avoir ce genre de problème sil vous plait ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 janv. 2019 à 16:55
10 janv. 2019 à 16:55
Désinstaller VirusKeeper.
Laisse Windows Defender
ou
Kaspersky Free - Tutoriel Kaspersky Free
Toute façon, tu dois télécharger des cracks...
en plus KMSpico est présent.
Donc si tu continues, tu vas réinfecter rapidement ton Windows 10.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Laisse Windows Defender
ou
Kaspersky Free - Tutoriel Kaspersky Free
Toute façon, tu dois télécharger des cracks...
en plus KMSpico est présent.
Donc si tu continues, tu vas réinfecter rapidement ton Windows 10.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
10 janv. 2019 à 18:39
10 janv. 2019 à 18:39
D'accord merci pour tout !
10 janv. 2019 à 01:12
J'ai pas pu réparer Google chrome parce qu'il ne s’ouvre pas.
Voici les trois rapports:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190110_p9z12k9q10r14
Shortcut: https://pjjoint.malekal.com/files.php?id=20190110_d10g10u7s10n10
Additionnal: https://pjjoint.malekal.com/files.php?id=20190110_n15i13k8p12w12
Cordialement