Signaler

Chrome infecté [Résolu/Fermé]

Posez votre question Personny 2Messages postés jeudi 5 janvier 2017Date d'inscription 5 janvier 2017 Dernière intervention - Dernière réponse le 8 janv. 2017 à 14:47 par Destrio5
Bonjour a tous,

Je vais faire vite : j'ai telecharger un truc qui ma infecter google chrome, même aprés utilisation d'ADWcleaner, de mon antivurus, de ccleaner, de desinstaller réinstaller chrome rien y fait...

Les symptôme quand j'ouvre chrome ce message s'ouvre :
https://gyazo.com/a5e7e196f957781553b31194b23e3c1e

Quand j'appuie sur OK chrome s'ouvre PUIS j'ai www.qtipr.com en page d'acceuil qui est evidemment impossible a changer.

Indice supplémentaire ADWCleaner n'arrive pas a supprimer ça ( même après plusieurs tentatives ) :
https://gyazo.com/3807223cd2636ef5f218d7f085a8f7f4

Comment supprimer supprimer ça ?

Bonne journée/soirée à vous tous :)
Afficher la suite 
Utile
+0
plus moins
Bonjour,

Ça doit venir du raccourci, exemple :
http://static.ccm2.net/www.commentcamarche.net/pictures/I9nyythx-sc-s-.png

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Utile
+0
plus moins
Merci de ta réponse aussi rapide, voici les liens :
FRST :

http://pjjoint.malekal.com/files.php?read=FRST_20170105_x9p10u9x10m5

Addition :

http://pjjoint.malekal.com/files.php?read=20170105_d10o8n11l8p8
Utile
+0
plus moins
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [OMEWPRODUCT_V4PWI] => C:\Users\volco\AppData\Local\Temp\0652YPH280.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_6S3KY] => C:\Users\volco\AppData\Local\Temp\47QB4CDRUP.exe [430080 2017-01-03] () <===== ATTENTION
HKLM\...\Providers\6jvgq6c4: C:\Program Files (x86)\Sucelyckadaent Configuration\local64spl.dll [292352 2017-01-03] ()
ShellExecuteHooks: Pas de nom - {BD538DC6-CC36-11E6-852A-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-2682203803-3405503501-3496089595-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=1478258916&z=882317f077465786feb0fb6gezfmeb8o6wdbft0gfw&from=che0812&uid=HGSTXHTS721010A9E630_JR10006P34X22F34X22FX
R2 Pfsplohle; C:\Program Files (x86)\Ocecult\qvsDbg.dll [178688 2017-01-03] () [Fichier non signé]
C:\Users\volco\Downloads\SpyHunter-Installer.exe
C:\Users\volco\ntuser.pol
C:\Program Files (x86)\Ocecult
C:\Users\volco\AppData\Roaming\Qedoingnefich
C:\WINDOWS\System32\Tasks\Ckernodruqaward Launcher
C:\Users\volco\AppData\Local\Sunoghtthwiph
C:\Program Files (x86)\Sucelyckadaent Configuration
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\SSL
C:\ProgramData\McAfee
Task: {30FBEC95-C89C-49E3-870D-A5D5ED780AE1} - System32\Tasks\Ckernodruqaward Launcher => C:\Program Files (x86)\Ocecult\clerrotain.exe [2017-01-03] (Glarysoft Ltd)
Task: {B99E1BD7-F6C1-40E2-9BAC-24DF6BF12990} - \Tanerge Log -> Pas de fichier <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\volco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\volco\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKU\S-1-5-21-2682203803-3405503501-3496089595-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
Hosts:
EmptyTemp:
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Utile
+0
plus moins
Fixlog :

http://pjjoint.malekal.com/files.php?read=20170105_m9q13s7l11s10
Utile
+0
plus moins
As-tu encore des pubs intempestives ?

Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Utile
+0
plus moins
Oui merci beaucoup tout va mieux !

Je te remet les 2 rapports comme demandé quand même, on sait jamais

Addition :

http://pjjoint.malekal.com/files.php?read=20170105_j10x13w10c8g12

FRST :

http://pjjoint.malekal.com/files.php?read=FRST_20170105_r9c7b11r7z11
Utile
+0
plus moins
Pour finir :


1/

---> Télécharge et installe la nouvelle version de CCleaner.
  • Lance-la. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
http://www.commentcamarche.net/faq/15773-tutoriel-malwarebytes-anti-malware

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/

http://www.malekal.com/detection-puplpi-potentially-unwanted-program/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.


==Problème résolu ?==

Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Utile
+0
plus moins
bonjour. j'ai le même problème que Personny.

voici mes 2 analyses de frst:
http://pjjoint.malekal.com/files.php?id=20170108_v10k9c13p9p11
http://pjjoint.malekal.com/files.php?id=20170108_w5o15s7f6i15

Est ce que je peux faire la même manip du copier coller avec le bloc note pour résoudre ce problème?

cordialement
Destrio5 86510Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 29 mars 2017 Dernière intervention - 8 janv. 2017 à 14:47
Bonjour dhokaz,

Non car le fixlist dépend du PC, des infections, etc.

Je t'invite à créer ton propre sujet :
http://www.commentcamarche.net/forum/virus-securite-7/new

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !