ENHANCECONNECTION.CO.IN : virus ? Résolu/Fermé

Question

PC DELL
modèle : 
Dell Inspiron 17-3793 Ordinateur Portable 17,3" Full HD Black (Intel Core i5-1035G1,
8Go de RAM,
SSD 256Go,
NVIDIA® GeForce® MX230,
Windows 10 Home) Clavier AZERTY Français

Système d’exploitation 64 bits, processeur x64

---------------------------------------
Bonjour,

A priori, un "virus" s'est installé sur mon pc. Sur CHROME

nom : ENHANCECONNECTION.CO.IN

3 fenetres s'ouvrent sans arrêt (On en ferme une , Une autre s'ouvre à la place)

Exemples :

"VIRUS DETECTE" des injonctions type "Analysez et supprimer avec mac fee"

ou  "AVERTISSEMENT VIRUS" et "Protegez votre pc maintenant"

Lorsque je veux telecharger une appli quelle qu'elle soit, type ADWCLEANER : il fait en sorte que je ne puis rien télécharger :

Il m'oblige à aller sur MICROSOFT PLAYSTORE et aucun autre choix ("l'application que vouys tentez d'installer n'est pas une application vérifiée par Mircrosoft")

Donc, je ne peux plus rien faire.
Que me conseillez vous?

Merci

Jérémy

Windows / Chrome 131.0.0.0

billmaxime · Answer

salut

tu as 1 autre navigateur que Chrome sur ton pc?

@+

laureenmounier · Answer

Oui, J'ai MOZILLA FIREFX. Et quand j'ouvre mozilla, les 3 fenetres de enhanceconnection.co.in restent ouvertes sur la droite (comme lorsque CHROME est ouvert)

billmaxime · Answer

re

je présume que tu n'as pas Mcafee comme antivirus sur ton pc!

regarde ces pages pour Chrome et Firefox pour supprimer les notifications des sites

Chrome

Firefox

dis-moi ce que ça donne après la manipulation

@+

laureenmounier · Answer

Non pas MACFEE. j'ai BITDEFENDER

J'ai suivi la notice pour chrome et mozilla. Et rien n'y a fait. j'ai toujours les 3 fenetres ouvertes.

Pour info,

ces 3 fenetres ouvertes à droite de mon écran, restent ouvertes quoi que j'ai sur mon écran:

que je sois sur sur ce forum ccc, sur mon bureau, sur chrome, sur mozilla...

preuves :

billmaxime · Answer

re

Non pas MACFEE. j'ai BITDEFENDER

désactive le et fais ceci:

télécharge FRST de (Fabar) sur ton bureau ==> clique ici

PS: prends celui correspondant à ton pc (32 ou 64 bits) ==> clique ici

exécute le en tant qu'administrateur (clic droit)

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

poste les rapports via cjoint ==> clique ici

PS: la procédure avec Cjoint ==> clique ici

@+

laureenmounier · Answer

Malheureusement IMPOSSIBLE de désactiver BTDEFENDER. Tout le panneau est Grisé.

Donc inaccessible

Que faire?

Je poursuis l'operation que vous m'envoyez quand meme?  (telecharger frst etc...)

billmaxime · Answer

re

ta version de Bitdefender est payante?

@+

billmaxime · Answer

re

ok, regarde si tu peux mettre FRST dans les "exclusions" de détections avec Bitdefender, et exécute le, puis poste les rapports

dis-moi ce que ça donne

@+

laureenmounier · Answer

Ca fait pareil. "Gerer une exception" est Grisé. Donc impossible de rajouter quoi que ce soit.

billmaxime · Answer

re

regarde si tu peux télécharger et exécuter FRST

dis-moi ce que ça donne

@+

laureenmounier · Answer

J'ai reussi (sauf qu'il ne me proposait pas le telechargement "Executer en tant qu administrateur". Du coup je l'ai juste executé.

Voici les rapports. Qu'en pensez vous?

billmaxime · Answer

re

ok, mais tu n'a pas posté les rapports

@+

billmaxime · Answer

re

il faut poster les rapports via Cjoint, regarde comment procéder dans ce message ==> clique ici

@+

laureenmounier · Answer

https://www.cjoint.com/c/NLxv2yj2rf1

laureenmounier · Answer

FRST :

https://www.cjoint.com/c/NLxv3rEfa11

billmaxime · Answer

re

L'utilisateur n'est pas administrateur

tu n'es pas l'administrateur du pc?

@+

billmaxime · Answer

re

Exécuté par alf (ATTENTION: L'utilisateur n'est pas administrateur) sur DESKTOP-36M511O (Dell Inc. Inspiron 3793) (23-12-2024 22:42:03)
Exécuté depuis C:\Users\alf\Desktop\JFDS 2024 2025\FRST64.exe
Profils chargés: alf

si, mais c'est ce qui est renseigné dans les rapports FRST

je vais lire les rapports et je reviens

@+

laureenmounier · Answer

C'est bizzare.

je vous laisse regarder. 
Merci !

laureenmounier · Answer

Je vais devoir quitter l'ordi pour ce soir.

Je le reprends demain.

Merci encore !

bazfile · Answer

Bonjour @laureenmounier .

Pour supprimer ton problème fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (Pas de fichier)
CHR Notifications: Default -> hxxps://ctjgf9u071bc73a6ok8g.enhanceconnection.co.in
U3 AVG Business Console Client Antivirus Service; pas de ImagePath
U3 avgBcc; pas de ImagePath
U3 avgbdisk; pas de ImagePath
Toolbar: HKU\S-1-5-21-1286740592-805476134-3472913267-1003 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Pas de fichier
cmd: netsh advfirewall reset
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

laureenmounier · Answer

Pour info, il ne me permets pas d'executer en TANT QU ADMINISTRATEUR
Je l'execute quand meme?

laureenmounier · Answer

voici le lien cjoint de FIXLOG

https://www.cjoint.com/c/NLyoVsmhBJ1

(comme je le disais précédemment, je ne pouvais pas exécuter en tant qu'administrateur - il ne me le permettais pas-. Je l'ai donc executé directement)

Qu'en pensez vous ?

laureenmounier · Answer

Là, à priori, je n'ai plus de fenetre qui apparaissent.

Merci beaucoup.

Que dois je faire si ca ré-apparait?

laureenmounier · Answer

Merci. En revanche, mon pc ne permets toujours pas de telecharger des applis .
Exemple :adwcleaner
je vais sur l'appli :

Une fenetre s ouvre

"
Je clique à droite "Installer quand meme"
UN 2eme tableau apparait :

Je ne peux que cliquer sur NON (puisque le OUI n'est pas proposé)
Résultat : je ne peux pas ouvrir l'appli

Et ce, quelquesoit le programme ou l'application, c'est pareil

Avez vous une idée?

laureenmounier · Answer

Merci.
Cela concerne un virus. Puisque je ne peux plus ouvrir d'application. Quelle qu'elle soit.
comme je vous le montrais, lorsque j'essaie d'ouvrir une appli la réponse qui est "pré-choisie" est NON 
 Que faire?