Virus Google Chrome "Géré par votre organisation" et whitelist Windows
Résolu
Znuim16
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Je pense avoir choper un virus l'autre jour en téléchargent du contenu illégalement, ça m'apprendra. Mais le virus semble coriace. Ils m'ouvrait des pages internet de pub. J'ai désintaller Google Chrome et fait un scan avec Malwarebytes. Il me supprime toutes les menaces détectées et que ce soit Windows Defender ou Malwarebytes les deux logiciel antivirus ne détectent plus de logiciel malveillants. Mais en réinstaller Chrome je me rend compte qu'une extension incongrue s'installe en même temps et qu'il y a toujours "Géré par votre organistion" sur Chrome qui signifie que quelque chose à pris le control de mon navigateur :
Et dans la whitelist de Windows Defender je trouve ceci :
Merci de m'aider je ne sais pas quoi faire pour enlever ce virus.
Et dans la whitelist de Windows Defender je trouve ceci :
Merci de m'aider je ne sais pas quoi faire pour enlever ce virus.
A voir également:
- Votre navigateur est géré
- Navigateur web - Guide
- Navigateur privé - Guide
- Extension de navigateur - Guide
- Www.office.com dans le navigateur edge - Guide
- Navigateur apk - Télécharger - Navigateurs
10 réponses
Salut,
Si vous avez Avast!, c'est normal.
Lire : https://www.malekal.com/supprimer-gerer-par-votre-organisation-sur-chrome-ou-firefox/
~~
Pour commencer suivre les indications de ce lien : Windows Defender : protection contre les virus et menace gérée par votre organisation.
Et si pas mieux :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Si vous avez Avast!, c'est normal.
Lire : https://www.malekal.com/supprimer-gerer-par-votre-organisation-sur-chrome-ou-firefox/
~~
Pour commencer suivre les indications de ce lien : Windows Defender : protection contre les virus et menace gérée par votre organisation.
Et si pas mieux :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
A désinstaller :
CCleaner (inutile)
Java
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
CCleaner (inutile)
Java
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Fichier Fixlog qui a été créé : https://pjjoint.malekal.com/files.php?id=20190616_v13c13i15o8c12
J'ai réinstaller Google Chrome mais ça me semble bizzare je ne peux pas me connecter à mon compte google dessus, ça me met "Service unavailable" alors qu'en navigation privée ça fonctionne.
J'ai réinstaller Google Chrome mais ça me semble bizzare je ne peux pas me connecter à mon compte google dessus, ça me met "Service unavailable" alors qu'en navigation privée ça fonctionne.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Déjà bizzarement je n'arrive pas à installer Chrome avec la version normal, ils ne veut pas se connecter à internet. Du coup j'utilise la version standalone de l'installateur trouvée ici https://www.google.com/intl/fr/chrome/?standalone=1
Après avoir supprimé le profil utilisateur et suivit les étapes je réinstalle Chrome et la je vois cette extension que apparait :
Je pense donc qu'il reste un truc sur mon ordinateur d'autant plus que je n'arrive pas à synchroniser mon compte google dessus. En tout cas merci beaucoup de m'aider :)
Après avoir supprimé le profil utilisateur et suivit les étapes je réinstalle Chrome et la je vois cette extension que apparait :
Je pense donc qu'il reste un truc sur mon ordinateur d'autant plus que je n'arrive pas à synchroniser mon compte google dessus. En tout cas merci beaucoup de m'aider :)
Non justement, quand je vais dans appdata\local il n'y a pas de dossier Google après la désinstallation. J'installe Google du coup avec l'installateur standalone et directement quand j'ouvre une page il me met "nouvelle extension ajoutée", j'essaie de synchroniser google et ça me met "service unavailable". C'est comme si google ne voulais plus se connecter à internet du tout, pour l'installation et la synchronisation.
ok tes DNS sont pourris d'où les prob de connexions à Google.
DNS Servers: 185.130.104.222 - 95.216.188.196
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
et retente d'installer Chrome.
Si tu veux t'assurer que les DNS soient corrects, faut refaire un scan FRST.
DNS Servers: 185.130.104.222 - 95.216.188.196
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
et retente d'installer Chrome.
Si tu veux t'assurer que les DNS soient corrects, faut refaire un scan FRST.
J'ai réinitialiser les DNS et vidé le cache puis réussi à installer Google avec l'installateur normal et à me connecter ! Mais toujours l'extension bizarre Mail.ru qui s'installe.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de faire un scan avec Malwarebytes, il m'a indiqué 62 menaces détectées (alors qu'avant 0) ils a tout supprimer, après redémarrage de l'ordi l'extension Chrome Mail.ru avait disparus.
Niquel,
Change le mot de passe de ton compte Google par sécurité.
Attention à ce que tu télécharges !
Change le mot de passe de ton compte Google par sécurité.
Attention à ce que tu télécharges !
Bonjour j'ai vu que vous aviez aidé znuim16 j'ai suivi ce que vous avez dit et je n'ai pas reussi a enlever les restrictions de securité avec le lien que vous avez donné je n'ai egalement que deux lien avec FIRST pouvez vous me dire pourquoi je n'ai pas le fichier shortcut et m'aider a enlever ces virus s'il vous plait ? Merci d'avance
d'accord merci c'etait simplement ca pourriez vous analyse mes liens s'il vous plait ?
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20190730_z9d6j8h9z15
Addition : https://pjjoint.malekal.com/files.php?id=20190730_z12m10f6e8z14
Shortcut : https://pjjoint.malekal.com/files.php?id=20190730_y157u14w15b15
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20190730_z9d6j8h9z15
Addition : https://pjjoint.malekal.com/files.php?id=20190730_z12m10f6e8z14
Shortcut : https://pjjoint.malekal.com/files.php?id=20190730_y157u14w15b15
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
iCloud
MEGAsync (sauf si tu synchronises avec)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
iCloud
MEGAsync (sauf si tu synchronises avec)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
ok refais un scan FRST pour voir et donne à nouveau les rapports.
Salut,
Deux antivirus installés
Les programmes IOBit par dessus totalement inutiles et encombrants.
Tu es sur Windows 10, tu peux laisser Windows defender, moins lourd et pénible.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
Avast Cleanup Premium
Avast Driver Updater
Avast Driver Updater
Avast Internet Security
Avast Secure Browser
Avast SecureLine VPN
Avast Update Helper
Avira
Avira Antivirus
Avira Home Guard
Avira Phantom VPN
Avira System Speedup
Driver Booster
Facebook Gameroom
IObit Malware 7
IObit Software Updater
IObit Uninstaller 9
Java
Smart Defrag
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Deux antivirus installés
Les programmes IOBit par dessus totalement inutiles et encombrants.
Tu es sur Windows 10, tu peux laisser Windows defender, moins lourd et pénible.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
Avast Cleanup Premium
Avast Driver Updater
Avast Driver Updater
Avast Internet Security
Avast Secure Browser
Avast SecureLine VPN
Avast Update Helper
Avira
Avira Antivirus
Avira Home Guard
Avira Phantom VPN
Avira System Speedup
Driver Booster
Facebook Gameroom
IObit Malware 7
IObit Software Updater
IObit Uninstaller 9
Java
Smart Defrag
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-441840815-87250384-3705432001-1001\...\Run: [altvlt] => C:\Users\yves-\AppData\Roaming\Microsoft\debcvhvt\siwrerwe.exe [1171664 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
C:\Users\yves-\AppData\Roaming\Microsoft\debcvhvt
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Salut, peux tu m'analyser également mes fichiers ?
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190902_y10r15p8q912
Shortcut : https://pjjoint.malekal.com/files.php?id=20190902_k11k6m7r7x14
Addition : https://pjjoint.malekal.com/files.php?id=20190902_x8d5h7z12r9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190902_y10r15p8q912
Shortcut : https://pjjoint.malekal.com/files.php?id=20190902_k11k6m7r7x14
Addition : https://pjjoint.malekal.com/files.php?id=20190902_x8d5h7z12r9
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-2404288643-4196944517-2331057492-1001\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {44D7981E-AF12-469F-9181-A336ED87234D} - System32\Tasks\AdobeServisb => C:\ProgramData\Flashb\MSACuiLb.exe
S1 17ee2d7325427cae; \??\C:\WINDOWS\system32\drivers\17ee2d7325427cae.sys [X]
11773-12-29 22:13 - 11773-12-29 22:13 - 000174592 _____ (Microsoft Corporation) C:\Program Files (x86)\rJEPYOYeU.exe
11773-12-29 22:13 - 11773-12-29 22:13 - 000059904 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\huYVyYu.exe
2016-02-13 15:28 - 2016-02-13 15:28 - 000000000 _____ () C:\Users\Adrien ARIBAUT\AppData\Local\{8DF30A36-6DE2-4B4A-8001-06132733AC79}
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour je rencontre le même problème avec "Chrome géré par votre organisation".
Voici mes fichiers FRST :
FRST https://pjjoint.malekal.com/files.php?id=FRST_20200430_t9g9x9x15m9
Addition https://pjjoint.malekal.com/files.php?id=20200430_l13t5l15w12u12
Shorcut https://pjjoint.malekal.com/files.php?id=20200430_p10c13g9k13y7
Si vous pouvez les analyser
Voici mes fichiers FRST :
FRST https://pjjoint.malekal.com/files.php?id=FRST_20200430_t9g9x9x15m9
Addition https://pjjoint.malekal.com/files.php?id=20200430_l13t5l15w12u12
Shorcut https://pjjoint.malekal.com/files.php?id=20200430_p10c13g9k13y7
Si vous pouvez les analyser
Salut,
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Le géré par votre organisation a disparu de chrome ça a donc fonctionné.
Fixlog : https://pjjoint.malekal.com/files.php?id=20200430_p11s9n6q15u8
Je voulais aussi savoir si c'est possible de supprimer des malwares/adwares avec FRST. Ceux du genre quand on fais une recherche google les 5 premiers liens sont rajoutés par le malware/adware ?
Fixlog : https://pjjoint.malekal.com/files.php?id=20200430_p11s9n6q15u8
Je voulais aussi savoir si c'est possible de supprimer des malwares/adwares avec FRST. Ceux du genre quand on fais une recherche google les 5 premiers liens sont rajoutés par le malware/adware ?
Il me semble que ce sont des adwares. Ils viennent en même temps qu'on installe un logiciel très souvent. Et leurs fonctionnement c'est par exemple quand je fais une recherche sur google chrome il ajoute environ 5 liens en premier qui même qu'à des pubs et après d'autre lien un peu partout dissimuler dans la page.
ha ok,
En général, il suffit de réinitialiser le navigateur Cnrome : Réparer Google Chrome (seulement le premier paragraphe).
Le mieux c'est de faire une analyse FRST et donner les rapports ici.
En général, il suffit de réinitialiser le navigateur Cnrome : Réparer Google Chrome (seulement le premier paragraphe).
Le mieux c'est de faire une analyse FRST et donner les rapports ici.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190616_u86v7t8b13
Shortcut : https://pjjoint.malekal.com/files.php?id=20190616_f13y15p13k9i9