Signaler

Google chrome cheval de troie [Résolu]

Posez votre question lettresduclavier 5Messages postés lundi 6 février 2017Date d'inscription 8 février 2017 Dernière intervention - Dernière réponse le 9 févr. 2017 à 08:43 par Malekal_morte-
Bonjour,
Mon Pc rame à mort et même avec un scan au démarrage d'Avast je n'ai rien trouvé ...
Du coup je traine sur les forums de CCM , et j'ai depuis installé Malwarebytes et Adw...
Le scan de Malwarebytes m'a confirmé la présence d'un fichier Google chrome cheval de troie mais je n'ai pas pu l'éliminer...
Je vous prie de bien vouloir m'aider .
Voici le rapport de Adw;


# AdwCleaner v6.043 - Rapport créé le 06/02/2017 à 22:18:35
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : haydar - KINGHAYDAR
# Exécuté depuis : C:\Users\haydar\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****


Aucun service malveillant trouvé.
          • [ Dossiers ] *****


Dossier trouvé: C:\ProgramData\5b5d008400002ecb
Dossier trouvé: C:\Users\haydar\AppData\Local\SweetLabs App Platform
Dossier trouvé: C:\Program Files\Booking.com
Dossier trouvé: C:\ProgramData\Pokki
Dossier trouvé: C:\ProgramData\Application Data\Pokki
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
Dossier trouvé: C:\Users\Public\Pokki
          • [ Fichiers ] *****


Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Facebook.lnk
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Fichier trouvé: C:\WINDOWS\chromebrowser.exe
          • [ DLL ] *****


Aucune DLL patchée trouvée.
          • [ WMI ] *****


Aucune clé malveillante trouvée.
          • [ Raccourcis ] *****


Aucun raccourci infecté trouvé.
          • [ Tâches planifiées ] *****


Tâche trouvée: LaunchPreSignup
Tâche trouvée: Run_Dregol
Tâche trouvée: SweetLabs App Platform
Tâche trouvée: Software Update Application
          • [ Registre ] *****


Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Classes\pokki
Clé trouvée: HKCU\Software\Classes\pokki
Clé trouvée: [x64] HKCU\Software\Classes\pokki
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{DA3128B1-DE9E-4E11-81DC-E12090C8F3B9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Media Get LLC
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Run_Dregol
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\SweetLabs App Platform
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\System Optimizer
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKCU\Software\Media Get LLC
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Run_Dregol
Clé trouvée: HKCU\Software\SweetLabs App Platform
Clé trouvée: HKCU\Software\System Optimizer
Clé trouvée: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: [x64] HKCU\Software\Media Get LLC
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Run_Dregol
Clé trouvée: [x64] HKCU\Software\SweetLabs App Platform
Clé trouvée: [x64] HKCU\Software\System Optimizer
Clé trouvée: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Donnée trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.co
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé trouvée: HKCU\Software\Classes\Directory\shell\pokki
Clé trouvée: HKCU\Software\Classes\Drive\shell\pokki
Clé trouvée: HKCU\Software\Classes\lnkfile\shell\pokki
          • [ Navigateurs web ] *****


Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Web data] - dregol
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxp://www.dregol.com/?f=7&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xzu
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxp://www.dregol.com/?f=1&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xz


C:\AdwCleaner\AdwCleaner[S0].txt - [8490 octets] - [06/02/2017 22:18:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8564 octets] ##########




Utile
+0
plus moins
Salut,

Fais nettoyer puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Donnez votre avis
Utile
+0
plus moins
Merci de la réponse voici les liens demandés ;

-http://pjjoint.malekal.com/files.php?id=FRST_20170208_r9q15b7k13p6

-http://pjjoint.malekal.com/files.php?id=20170208_m8h5p7h6b9

-http://pjjoint.malekal.com/files.php?id=20170208_u13m13o12e14c12
Donnez votre avis
Utile
+0
plus moins
Désinstalle Yandex


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.Bro
Task: C:\WINDOWS\Tasks\Обновление Браузера Яндекс .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\haydar\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :

Donnez votre avis
Utile
+0
plus moins
Merci de votre réponse , j'ai exécuté comme demandé ;

1°)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par haydar (08-02-2017 19:18:33) Run:1
Exécuté depuis C:\Users\haydar\Desktop
Profils chargés: haydar (Profils disponibles: haydar)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.Bro
Task: C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\haydar\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => non trouvé(e).
HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3 => valeur supprimé(es) avec succès
C:\Users\haydar\AppData\Local\Chromium => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 299948 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58054108 B
Java, Flash, Steam htmlcache => 4341 B
Windows/system/drivers => 12694533 B
Edge => 131992037 B
Chrome => 8923476 B
Firefox => 0 B
Opera => 42934928 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 119392 B
NetworkService => 0 B
haydar => 185343632 B

RecycleBin => 7427 B
EmptyTemp: => 420 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:52:01

2°) la réinitialisation de IE , Mozilla , Chrome
Donnez votre avis
Utile
+0
plus moins
il reste quel problème ?
Donnez votre avis
Utile
+0
plus moins
Merci beaucoup pour vos aides , l'ordinateur a repris son fonctionnement initial mais j'ai tenté un scan avec malwarebytes et le scan ne s'arrête plus ..
Donnez votre avis
Utile
+0
plus moins
Contrairement à ZHPCleaner , Malware trouve 20menaces .
Sont-elles risquées ?


Et un grand merci :)
Donnez votre avis
Utile
+0
plus moins
Les détections ZHPCleaner ne veulent rien
il trouve des dossiers vides et va les compatibilité comme menaces.

il reste quel problème ?

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !