Virus Google Chrome "Géré par votre organisation" et whitelist Windows [Résolu/Fermé]

Signaler
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
-
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
-
Je pense avoir choper un virus l'autre jour en téléchargent du contenu illégalement, ça m'apprendra. Mais le virus semble coriace. Ils m'ouvrait des pages internet de pub. J'ai désintaller Google Chrome et fait un scan avec Malwarebytes. Il me supprime toutes les menaces détectées et que ce soit Windows Defender ou Malwarebytes les deux logiciel antivirus ne détectent plus de logiciel malveillants. Mais en réinstaller Chrome je me rend compte qu'une extension incongrue s'installe en même temps et qu'il y a toujours "Géré par votre organistion" sur Chrome qui signifie que quelque chose à pris le control de mon navigateur :



Et dans la whitelist de Windows Defender je trouve ceci :



Merci de m'aider je ne sais pas quoi faire pour enlever ce virus.

10 réponses

Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
3
J'ai réinitialiser les DNS et vidé le cache puis réussi à installer Google avec l'installateur normal et à me connecter ! Mais toujours l'extension bizarre Mail.ru qui s'installe.
2
Merci

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez Comment Ça Marche

CCM 63389 internautes nous ont dit merci ce mois-ci

Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419
Salut,


Si vous avez Avast!, c'est normal.
Lire : https://www.malekal.com/supprimer-gerer-par-votre-organisation-sur-chrome-ou-firefox/


~~

Pour commencer suivre les indications de ce lien : Windows Defender : protection contre les virus et menace gérée par votre organisation.

Et si pas mieux :

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
3
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419
A désinstaller :
CCleaner (inutile)
Java




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
3
Fichier Fixlog qui a été créé : https://pjjoint.malekal.com/files.php?id=20190616_v13c13i15o8c12

J'ai réinstaller Google Chrome mais ça me semble bizzare je ne peux pas me connecter à mon compte google dessus, ça me met "Service unavailable" alors qu'en navigation privée ça fonctionne.
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
3
Déjà bizzarement je n'arrive pas à installer Chrome avec la version normal, ils ne veut pas se connecter à internet. Du coup j'utilise la version standalone de l'installateur trouvée ici https://www.google.com/intl/fr/chrome/?standalone=1
Après avoir supprimé le profil utilisateur et suivit les étapes je réinstalle Chrome et la je vois cette extension que apparait :



Je pense donc qu'il reste un truc sur mon ordinateur d'autant plus que je n'arrive pas à synchroniser mon compte google dessus. En tout cas merci beaucoup de m'aider :)
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019

est-ce que tu synchronises ?
C'est à dire tu as installé chrome et tu t'es identifié avec ton compte Google.
Si oui, c'est lui qui ramène l'extension.
Dans ce cas, voir mon message précédent.
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
3
Non justement, quand je vais dans appdata\local il n'y a pas de dossier Google après la désinstallation. J'installe Google du coup avec l'installateur standalone et directement quand j'ouvre une page il me met "nouvelle extension ajoutée", j'essaie de synchroniser google et ça me met "service unavailable". C'est comme si google ne voulais plus se connecter à internet du tout, pour l'installation et la synchronisation.
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419
ok tes DNS sont pourris d'où les prob de connexions à Google.

DNS Servers: 185.130.104.222 - 95.216.188.196


Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

et retente d'installer Chrome.
Si tu veux t'assurer que les DNS soient corrects, faut refaire un scan FRST.
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
3
Je viens de faire un scan avec Malwarebytes, il m'a indiqué 62 menaces détectées (alors qu'avant 0) ils a tout supprimer, après redémarrage de l'ordi l'extension Chrome Mail.ru avait disparus.
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419
Niquel,

Change le mot de passe de ton compte Google par sécurité.

Attention à ce que tu télécharges !
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
3
Date d'inscription
mardi 30 juillet 2019
Statut
Membre
Dernière intervention
30 juillet 2019

Salut,

Parce que tu n'as pas coché raccourci ou shortcut.
Mais ce n'est pas grave.
Messages postés
3
Date d'inscription
mardi 30 juillet 2019
Statut
Membre
Dernière intervention
30 juillet 2019

Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
3
Date d'inscription
mardi 30 juillet 2019
Statut
Membre
Dernière intervention
30 juillet 2019

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
iCloud
MEGAsync (sauf si tu synchronises avec)


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
3
Date d'inscription
mardi 30 juillet 2019
Statut
Membre
Dernière intervention
30 juillet 2019

Merci beaucoup c'est tout ce que je voulais encore merci d'voir prit le temps ^^ je vais desavtiver tout ca ^^ merci encore !
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
3
Date d'inscription
mardi 30 juillet 2019
Statut
Membre
Dernière intervention
30 juillet 2019

de rien :)
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419
ok refais un scan FRST pour voir et donne à nouveau les rapports.
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
3
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019

Salut,

Deux antivirus installés
Les programmes IOBit par dessus totalement inutiles et encombrants.
Tu es sur Windows 10, tu peux laisser Windows defender, moins lourd et pénible.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Advanced SystemCare
Avast Cleanup Premium
Avast Driver Updater
Avast Driver Updater
Avast Internet Security
Avast Secure Browser
Avast SecureLine VPN
Avast Update Helper
Avira
Avira Antivirus
Avira Home Guard
Avira Phantom VPN
Avira System Speedup
Driver Booster
Facebook Gameroom
IObit Malware 7
IObit Software Updater
IObit Uninstaller 9
Java
Smart Defrag



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-441840815-87250384-3705432001-1001\...\Run: [altvlt] => C:\Users\yves-\AppData\Roaming\Microsoft\debcvhvt\siwrerwe.exe [1171664 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
C:\Users\yves-\AppData\Roaming\Microsoft\debcvhvt
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
2
Date d'inscription
lundi 2 septembre 2019
Statut
Membre
Dernière intervention
3 septembre 2019

Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-2404288643-4196944517-2331057492-1001\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {44D7981E-AF12-469F-9181-A336ED87234D} - System32\Tasks\AdobeServisb => C:\ProgramData\Flashb\MSACuiLb.exe
S1 17ee2d7325427cae; \??\C:\WINDOWS\system32\drivers\17ee2d7325427cae.sys [X]
11773-12-29 22:13 - 11773-12-29 22:13 - 000174592 _____ (Microsoft Corporation) C:\Program Files (x86)\rJEPYOYeU.exe
11773-12-29 22:13 - 11773-12-29 22:13 - 000059904 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\huYVyYu.exe
2016-02-13 15:28 - 2016-02-13 15:28 - 000000000 _____ () C:\Users\Adrien ARIBAUT\AppData\Local\{8DF30A36-6DE2-4B4A-8001-06132733AC79}
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
2
Date d'inscription
lundi 2 septembre 2019
Statut
Membre
Dernière intervention
3 septembre 2019
>
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020

Merci beaucoup :)
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
2
Date d'inscription
lundi 2 septembre 2019
Statut
Membre
Dernière intervention
3 septembre 2019

de rien :)
Messages postés
1
Date d'inscription
vendredi 18 octobre 2019
Statut
Membre
Dernière intervention
18 octobre 2019

La solution la plus radicale est de télécharger et de lancer ZHPCleaner Nicolas Coolman.
Messages postés
74
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
30 avril 2020
2
Bonjour je rencontre le même problème avec "Chrome géré par votre organisation".

Voici mes fichiers FRST :

FRST https://pjjoint.malekal.com/files.php?id=FRST_20200430_t9g9x9x15m9

Addition https://pjjoint.malekal.com/files.php?id=20200430_l13t5l15w12u12

Shorcut https://pjjoint.malekal.com/files.php?id=20200430_p10c13g9k13y7

Si vous pouvez les analyser
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419
Salut,


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
74
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
30 avril 2020
2 >
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020

Le géré par votre organisation a disparu de chrome ça a donc fonctionné.

Fixlog : https://pjjoint.malekal.com/files.php?id=20200430_p11s9n6q15u8

Je voulais aussi savoir si c'est possible de supprimer des malwares/adwares avec FRST. Ceux du genre quand on fais une recherche google les 5 premiers liens sont rajoutés par le malware/adware ?
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
74
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
30 avril 2020

On peut supprimer avec FRST oui, c'est ce que l'on fait ici.
Après je n'ai pas compris de quoi tu parles avec les liens Google.
Messages postés
74
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
30 avril 2020
2 >
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020

Il me semble que ce sont des adwares. Ils viennent en même temps qu'on installe un logiciel très souvent. Et leurs fonctionnement c'est par exemple quand je fais une recherche sur google chrome il ajoute environ 5 liens en premier qui même qu'à des pubs et après d'autre lien un peu partout dissimuler dans la page.
Messages postés
178861
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 juillet 2020
21 419 >
Messages postés
74
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
30 avril 2020

ha ok,
En général, il suffit de réinitialiser le navigateur Cnrome : Réparer Google Chrome (seulement le premier paragraphe).
Le mieux c'est de faire une analyse FRST et donner les rapports ici.