Google chrome virus

Baloo_5780 Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
je croie qu'il y a un virus sur mon google chrome j'ai essayer malwarebytes , avast etc...
sa m'a mit en quarantaine des fichier j'en ai suprimer j'ai desinstaler google chrome et la plus rien plus aucun virus d’après les logiciel j'ai réinstaller google chrome et la je refait un test et sur malwerabytes de nouveaux fichier apparaît je les m'est en quarantaine et google chrome se ferme et je ne peut plus le lancer

Aidez moi svp

3 réponses

  1. KQrel Messages postés 9 Statut Membre 5
     
    Ça ne m'a pas l'air d'être des virus, essaye de les prendre un par un et de les mettre sur virustotal.
    Ça te fera un test avec plein d'anti virus pour voir les quels voient une menace ou non.
    https://www.virustotal.com/gui/home/upload
    0
    1. Baloo_5780 Messages postés 3 Statut Membre 1
       
      je vais essayer
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Désinstalle Avast Free Antivirus
    Laisse Windows Defender comme antivirus, moins lourd.
    Daemon tools tu peux aussi le désinstaller, on peut monter une ISO par un clic droit monter.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-1589058503-1541518250-2293704255-1002\...\Run: [pring] => "C:\Program Files (x86)\biologics\pring.exe" maderrwmaderrwmaderrwmaderr.maderramaderrjmaderrtmaderr.maderrpmaderrwmaderr/maderrkp2q0q1q9qmaderr1b1b0kp1kpmaderrqaspzk0fUImaderryvhEsRsUt5maderrpSun
    HKU\S-1-5-21-1589058503-1541518250-2293704255-1002\...\Run: [pastes] => "C:\Program Files (x86)\Axelrod\Criminologist.exe" maderrwmaderrwmaderrwmaderr.maderramaderrjmaderrtmaderr.maderrpmaderrwmaderr/maderrkp2q0q1q9qmaderr1b1b0kp1kpmaderrqaspzk0fUImaderryvhEsRsUt5maderrpS (l'élément de données a 2 caractères en plus).
    GroupPolicy: Restriction ? <==== ATTENTION
    [GameCenter] => C:\Users\V2\AppData\Local\GameCenter\GameCenter.exe [10228864 2019-10-10] (Mail.Ru, LLC -> )
    2019-10-09 11:40 - 2019-10-17 18:07 - 000000000 ____D C:\Users\V2\AppData\Local\Saints Row The Third
    2019-10-09 11:00 - 2019-10-09 16:57 - 000000000 ____D C:\Users\V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games
    2019-10-09 10:59 - 2019-10-14 14:56 - 000000000 ____D C:\Users\V2\AppData\Local\GameCenter
    2019-10-09 09:35 - 2019-10-11 18:48 - 000000000 ____D C:\Users\V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Games
    2019-10-04 18:12 - 2019-10-07 15:37 - 000555064 _____ (TENCENT) C:\WINDOWS\system32\TesSafe.sys
    S3 tesrsdt; C:\WINDOWS\system32\drivers\tesrsdt.sys [442128 2019-10-04] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
    S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [555064 2019-10-07] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
    2019-10-04 18:12 - 2019-10-04 18:13 - 000000000 ____D C:\Users\V2\AppData\Roaming\AndroidTbox
    2019-10-04 18:12 - 2019-10-04 18:12 - 000442128 _____ (TENCENT) C:\WINDOWS\system32\Drivers\tesrsdt.sys
    2019-10-04 17:31 - 2019-10-15 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software
    2019-10-04 17:31 - 2019-10-04 18:12 - 000000000 ____D C:\ProgramData\Tencent
    2019-10-04 17:31 - 2019-10-04 17:31 - 000000000 ____D C:\Users\V2\AppData\Local\Tencent
    2019-10-04 17:28 - 2019-10-15 17:03 - 000000000 ____D C:\Users\V2\AppData\Roaming\Tencent
    Startup: C:\Users\V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hogmanay.lnk [2019-11-02]
    ShortcutTarget: hogmanay.lnk -> C:\Program Files (x86)\Axelrod\Criminologist.exe (Pas de fichier)
    Startup: C:\Users\V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hogmanayhogmanay.lnk [2019-11-02]
    ShortcutTarget: hogmanayhogmanay.lnk -> C:\Program Files (x86)\mig\Spooked.exe (Pas de fichier)
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {13A2ABBA-F0A5-486B-8EE6-07A8C29E01B2} - System32\Tasks\budgingbudging => C:\Program Files (x86)\Axelrod\Criminologist.exe
    2019-11-02 00:10 - 2019-11-02 00:10 - 000004000 _____ C:\WINDOWS\system32\Tasks\electrophoresiselectrophoresis
    2019-11-02 00:10 - 2019-11-02 00:10 - 000003994 _____ C:\WINDOWS\system32\Tasks\replanting hasbroreplanting hasbro
    2019-11-02 00:10 - 2019-11-02 00:10 - 000003984 _____ C:\WINDOWS\system32\Tasks\paige_smokedpaige_smoked
    2019-11-02 00:10 - 2019-11-02 00:10 - 000003974 _____ C:\WINDOWS\system32\Tasks\keypad-wintrykeypad-wintry
    2019-11-02 00:10 - 2019-11-02 00:10 - 000003970 _____ C:\WINDOWS\system32\Tasks\budgingbudging
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    ~~

    2) Désactive/Supprime du démarrage :

    [Discord] => C:\Users\V2\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
    [LonelyScreen] => C:\Program Files (x86)\LonelyScreen\lonelyscreen.exe [23353856 2017-10-24] () [Fichier non signé]
    [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35977616 2019-10-24] (Epic Games Inc. -> Epic Games, Inc.)
    [uTorrent] => C:\Users\V2\AppData\Roaming\uTorrent\uTorrent.exe [1821424 2019-08-03] (BitTorrent Inc -> BitTorrent Inc.)
    [BitTorrent] => C:\Users\V2\AppData\Roaming\BitTorrent\BitTorrent.exe [2003184 2019-09-08] (BitTorrent Inc -> BitTorrent Inc.)
    [AnyTransToolHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AnyTransToolHelper.exe
    [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [371304 2019-08-04] (AVB Disc Soft, SIA -> Disc Soft Ltd)
    [BigNox] => D:\Program Files\Nox\bin\Nox.exe
    [Spotify] => C:\Users\V2\AppData\Roaming\Spotify\Spotify.exe [21344160 2019-10-12] (Spotify AB -> Spotify Ltd)


    Voir : comment supprimer un programme au démarrage de Windows

    0