Virus Chrome
Heizzer77123
Messages postés
47
Statut
Membre
-
billmaxime Messages postés 50509 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50509 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Bonjour,
Après avoir installer un logiciel apparemment malfaisant sur mon PC, mon navigateur par défaut ne marche plus
Il y a un "bip" quand je l'ouvre, par défaut c'est maintenant Yahoo
Par moment des pages de pubs s'ouvrent toutes seules, des demandes pour exécuter un logiciel apparaissent aussi
Bref j'ai vraiment besoin d'aide
Bonjour,
Après avoir installer un logiciel apparemment malfaisant sur mon PC, mon navigateur par défaut ne marche plus
Il y a un "bip" quand je l'ouvre, par défaut c'est maintenant Yahoo
Par moment des pages de pubs s'ouvrent toutes seules, des demandes pour exécuter un logiciel apparaissent aussi
Bref j'ai vraiment besoin d'aide
A voir également:
- Virus Chrome
- Chrome - Télécharger - Navigateurs
- Mise a jour chrome - Accueil - Applications & Logiciels
- Virus mcafee - Accueil - Piratage
- Rouvrir onglet fermé chrome - Guide
- Exporter favoris chrome - Guide
38 réponses
- 1
- 2
Suivant
Résumé de la discussion
Suite à l'installation d'un logiciel potentiellement malveillant, le navigateur par défaut est remplacé par Yahoo et présente un bip à l'ouverture, des pages publicitaires s'ouvrent automatiquement et des demandes d'exécuter un programme apparaissent. Des conseils importants recommandent de créer un support d'installation bootable (clé USB, DVD ou ISO) pour réinstaller le système ou mettre à niveau sur un autre PC, afin de repartir sur une version propre. D'autres éléments orientent vers des dossiers FRST et des outils de diagnostic, ainsi que l'utilisation du mode sans échec avec prise en charge réseau et des manipulations sur un autre PC pour tester la correction. Par ailleurs, vérifier les extensions du navigateur et éliminer les logiciels indésirables peut éviter de futures réorientations malveillantes.
re
Je fais "mettre à niveau ce pc maintenant" ou bien "créer un support d'installation (clé USB, DVD ou fichier ISO) pour un autre PC" ?
créer 1 support, car je ne pense pas qu'il te fasse les 3 MAJ pour arriver à la dernière version (1909)
J'ai ma clé de 8 GO de brancher sur ma tour
nickel, et tu pourras rendre la cle Bootable avec le téléchargement
si tu as des questions...
@+
Je fais "mettre à niveau ce pc maintenant" ou bien "créer un support d'installation (clé USB, DVD ou fichier ISO) pour un autre PC" ?
créer 1 support, car je ne pense pas qu'il te fasse les 3 MAJ pour arriver à la dernière version (1909)
J'ai ma clé de 8 GO de brancher sur ma tour
nickel, et tu pourras rendre la cle Bootable avec le téléchargement
si tu as des questions...
@+
Heizzer77123
Messages postés
47
Statut
Membre
re, je finis avec ceci, je fais quoi ? :)
salut
fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
PS: prends celui correspondant à ton pc (32 ou 64 bits)
https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@+
fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
PS: prends celui correspondant à ton pc (32 ou 64 bits)
https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@+
Dossier FRST https://www.cjoint.com/c/ILwrQLrLjYC
Dossier Addition https://www.cjoint.com/c/ILwrSvBnxaC
Dossier Addition https://www.cjoint.com/c/ILwrSvBnxaC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
tu es en retard de 3 versions pour W10:
Windows 10 Enterprise Version 1803 17134.1184 (X64), on est à la 1909...
fait ceci dans l'ordre indiqué:
1) active la restauration système, car elle est désactivée
2) analyse ce fichier en gras sur VirusTotal clique ici et poste l'URL de la page après analyse
C:\Users\Maël\AppData\Roaming\Z29316383
en attente de ta réponse (ce n'est pas terminé)
@+
tu es en retard de 3 versions pour W10:
Windows 10 Enterprise Version 1803 17134.1184 (X64), on est à la 1909...
fait ceci dans l'ordre indiqué:
1) active la restauration système, car elle est désactivée
2) analyse ce fichier en gras sur VirusTotal clique ici et poste l'URL de la page après analyse
C:\Users\Maël\AppData\Roaming\Z29316383
en attente de ta réponse (ce n'est pas terminé)
@+
Merci beaucoup
Tiens, effectivement ça à l'air blinder de virus !
https://www.virustotal.com/gui/file/0f811ca873b5d2b630f40efc163de9e1779fbcac17d275cb5f250a55a108aba3/detection
Tiens, effectivement ça à l'air blinder de virus !
https://www.virustotal.com/gui/file/0f811ca873b5d2b630f40efc163de9e1779fbcac17d275cb5f250a55a108aba3/detection
re
ne mets pas la charrue avant les boeufs, et lis puis réponds à ma question clique ici
la désinfection n'est pas terminée :)
@+
ne mets pas la charrue avant les boeufs, et lis puis réponds à ma question clique ici
la désinfection n'est pas terminée :)
@+
re
ok, fait ceci
/!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\
ouvre le bloc-note
copie/colle le texte ci-dessous:
quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche
en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"
exécute FRST et clique sur "corriger"
quand la correction sera terminée, un fichier texte apparaîtra sur ton bureau, copie/colle le résultat dans ta prochaine réponse
@+
ok, fait ceci
/!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\
ouvre le bloc-note
copie/colle le texte ci-dessous:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\Run: [vinkoo] => C:\Users\Maël\AppData\Local\vinkoo.dll [14848 2019-12-22] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\Run: [HolyWind] => C:\Windows\rss\csrss.exe [4100608 2019-12-22] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\Run: [CloudNet] => C:\Users\Maël\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-12-22] (EpicNet Inc.) [Fichier non signé] <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {040BA297-7EA8-4E85-9DB2-D206678180A6} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4100608 2019-12-22] () [Fichier non signé] <==== ATTENTION
R2 WinDefender; C:\Windows\windefender.exe [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2019-12-22] (WDKTestCert Admin,131666266076831434 -> ) [Fichier non signé]
2019-12-22 16:39 - 2019-12-22 16:39 - 005178864 _____ (TimeManagment Inc) C:\Users\Maël\AppData\LocalLow\r9DnyiYQxk.exe
2019-12-22 16:39 - 2019-12-22 16:39 - 001302146 _____ (PrivacyDrive ) C:\Users\Maël\AppData\LocalLow\ryMkLVSI84.exe
2019-12-22 16:38 - 2019-12-22 16:39 - 029757247 _____ (PC SOFT) C:\Users\Maël\AppData\LocalLow\qKOERTx7QD.exe
2019-12-22 16:38 - 2019-12-22 16:38 - 002287282 _____ ( ) C:\Users\Maël\AppData\LocalLow\qpnSTBJ5XR.exe
2019-12-22 16:37 - 2019-12-22 16:37 - 003061248 _____ C:\Users\Maël\AppData\LocalLow\ixvinQNzly.exe
2019-12-22 16:19 - 2019-12-22 16:19 - 000176666 _____ C:\Users\Maël\AppData\Roaming\6trfdes.exe
2019-12-22 16:16 - 2019-12-22 16:16 - 000014848 _____ C:\Users\Maël\AppData\Local\vinkoo.dll
CloudNet (HKU\S-1-5-21-3517242231-1405562412-4047506948-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
FirewallRules: [{DE0ECC09-0655-4555-A36F-46D6E3047F60}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Pas de fichier
FirewallRules: [{ABD60CB5-C5BF-4BA8-BBAF-DF1B8037114A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Pas de fichier
FirewallRules: [{89CE58CB-F5C6-416C-9DCF-1D6629EC9B3E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{42047E1F-8276-428C-9D28-0F9676DAE4A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [TCP Query User{5F4B5C77-7C4F-41F0-8454-3929640A4A65}D:\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{BE1B1804-E5DE-4F2A-901E-DB38082640D8}D:\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\bin\javaw.exe Pas de fichier
FirewallRules: [{D7699BD7-1E5E-40B0-8317-8D4C829DB1FC}] => (Allow) C:\Windows\rss\csrss.exe () [Fichier non signé]
FirewallRules: [{7EEBF6B3-92D3-433F-B43F-AB836CFCFB8F}] => (Allow) C:\Users\Maël\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe (EpicNet Inc.) [Fichier non signé]
FirewallRules: [{DECE9CE9-9BDF-402B-ACBD-A29352E9BABE}] => (Allow) C:\ProgramData\winnmgr\svcnetwk.exe Pas de fichier
2019-12-22 16:18 - 2019-12-22 16:18 - 000000000 ____D C:\Users\Maël\AppData\Roaming\Z29316383
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche
en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"
exécute FRST et clique sur "corriger"
quand la correction sera terminée, un fichier texte apparaîtra sur ton bureau, copie/colle le résultat dans ta prochaine réponse
@+
re
ok, regarde si ce fichier est supprimé >> C:\Users\Maël\AppData\Roaming\Z29316383
s'il n'est pas supprimé, fait le manuellement
dit moi comment va le pc, car il reste encore 2-3 manipulations
@+
ok, regarde si ce fichier est supprimé >> C:\Users\Maël\AppData\Roaming\Z29316383
s'il n'est pas supprimé, fait le manuellement
dit moi comment va le pc, car il reste encore 2-3 manipulations
@+
re
ok, et avant que j'oublie, tu n'as plus beaucoup d'espace libre sur la partition C:\
Drive c: () (Fixed) (Total:58.67 GB) (Free:13.32 GB) NTFS
Drive d: () (Fixed) (Total:298.09 GB) (Free:136.93 GB) NTFS
pour MBAM, tu peux tester en mode sans échec avec prise en charge de reseau
dit moi ce que ça donne
si tu as des questions...
@+
ok, et avant que j'oublie, tu n'as plus beaucoup d'espace libre sur la partition C:\
Drive c: () (Fixed) (Total:58.67 GB) (Free:13.32 GB) NTFS
Drive d: () (Fixed) (Total:298.09 GB) (Free:136.93 GB) NTFS
pour MBAM, tu peux tester en mode sans échec avec prise en charge de reseau
dit moi ce que ça donne
si tu as des questions...
@+
re
Il est écrit nul part de lancer en mode sans échec ?
non, mais c'est moi qui te demande de tester en MSE avec prise en charge de reseau pour voir si ça fonctionne
si MBAM n'est pas installé sur ton pc, supprime le et regarde cette page pour le téléchargement et l'exécution clique ici
si tu as des questions...
@+
Il est écrit nul part de lancer en mode sans échec ?
non, mais c'est moi qui te demande de tester en MSE avec prise en charge de reseau pour voir si ça fonctionne
si MBAM n'est pas installé sur ton pc, supprime le et regarde cette page pour le téléchargement et l'exécution clique ici
si tu as des questions...
@+
re
regarde cette page clique ici
quand tu arriveras sur le choix de démarrage, tu choisiras MSE avec prise en charge de reseau
si tu as des questions...
@+
regarde cette page clique ici
quand tu arriveras sur le choix de démarrage, tu choisiras MSE avec prise en charge de reseau
si tu as des questions...
@+
- 1
- 2
Suivant
