[Windows 7] Navigateur web Google Chrome infecté
Résolu/Fermé
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
-
25 avril 2017 à 11:28
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 29 avril 2017 à 10:47
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 29 avril 2017 à 10:47
A voir également:
- [Windows 7] Navigateur web Google Chrome infecté
- Dns google - Guide
- Google maps satellite - Guide
- Passer de windows 7 à windows 10 - Guide
- Google earth - Télécharger - 3D
- Clé windows 7 - Guide
5 réponses
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
25 avril 2017 à 13:59
25 avril 2017 à 13:59
Merci et j'ai hébergé le rapport ici comme tu me l'a indiqué : https://pjjoint.malekal.com/files.php?id=20170425_q12k12u6n13f14
Je n'ai que google chrome qui apparemment se lance normalement après que adwcleaner ai procédé aux divers test et nettoyage. Mais je vais quand même réinitialiser comme tu me dis de le faire.
Je n'ai que google chrome qui apparemment se lance normalement après que adwcleaner ai procédé aux divers test et nettoyage. Mais je vais quand même réinitialiser comme tu me dis de le faire.
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
25 avril 2017 à 14:18
25 avril 2017 à 14:18
Excuses voici le lien : https://pjjoint.malekal.com/files.php?id=20170425_i8g7j6p7v5
Merci pour ton aide
Merci pour ton aide
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
25 avril 2017 à 14:22
25 avril 2017 à 14:22
Il me restait deux logiciels que je n'utilisais pas et infectés, j'en ai supprimé un mais le second je ne le vois pas dans mes programmes ?
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié le 25 avril 2017 à 15:08
Modifié le 25 avril 2017 à 15:08
Ok parfait pour les rapports ;)
Voici la correction à apporter avec zhpfix et on voit ensuite
/!\ Avertissement /!\
script zhpfix
SysRestore
O23 - Service: Service KMSELDI (Service KMSELDI) . (. - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
SS - Auto [11/12/2013] [ 1050904] Service KMSELDI (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
O39 - APT: AutoPico Daily Restart - (...) -- C:\Windows\System32\Tasks\AutoPico Daily Restart [3702]
O42 - Logiciel: KMSpico v9.1.3 - (..) [HKLM] -- KMSpico_is1
O43 - CFD: 15/12/2014 - [] D -- C:\Program Files\KMSpico
O43 - CFD: 15/12/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Windows\System32\Tasks\AutoPico Daily Restart
C:\Program Files\KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Program Files\KMSpico\KMSELDI.exe
[MD5.E3FEA8060978EAB6FA5D40E74DE6308B] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [1051416] (.Activate.)
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CD920CF9-480A-4CAF-9F67-A97FEA9C213A}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{4DAFAEC7-D7E6-44B4-9E5F-CD835CBAF5F7}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{EEC7D56E-FD43-4B3B-A35C-0FB069A65742}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{76FDEF50-435D-4464-AE06-571F96EE7232}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CE54AB19-E104-4784-8706-E4187CF30FCC}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{B1997259-8847-4963-AD0C-A15176999ADE}
HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
OPT:O4 - HKUS\S-1-5-21-614440427-2086264529-702941940-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
OPT:O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
OPT:O4 - HKUS\S-1-5-21-614440427-2086264529-702941940-1000\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix
jm
- Attention, il faut bannir ce type de produit :
- KMSpico
- A lire
Voici la correction à apporter avec zhpfix et on voit ensuite
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
SysRestore
O23 - Service: Service KMSELDI (Service KMSELDI) . (. - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
SS - Auto [11/12/2013] [ 1050904] Service KMSELDI (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
O39 - APT: AutoPico Daily Restart - (...) -- C:\Windows\System32\Tasks\AutoPico Daily Restart [3702]
O42 - Logiciel: KMSpico v9.1.3 - (..) [HKLM] -- KMSpico_is1
O43 - CFD: 15/12/2014 - [] D -- C:\Program Files\KMSpico
O43 - CFD: 15/12/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Windows\System32\Tasks\AutoPico Daily Restart
C:\Program Files\KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Program Files\KMSpico\KMSELDI.exe
[MD5.E3FEA8060978EAB6FA5D40E74DE6308B] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [1051416] (.Activate.)
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CD920CF9-480A-4CAF-9F67-A97FEA9C213A}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{4DAFAEC7-D7E6-44B4-9E5F-CD835CBAF5F7}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{EEC7D56E-FD43-4B3B-A35C-0FB069A65742}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{76FDEF50-435D-4464-AE06-571F96EE7232}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CE54AB19-E104-4784-8706-E4187CF30FCC}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{B1997259-8847-4963-AD0C-A15176999ADE}
HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
OPT:O4 - HKUS\S-1-5-21-614440427-2086264529-702941940-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
OPT:O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
OPT:O4 - HKUS\S-1-5-21-614440427-2086264529-702941940-1000\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ...
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
jm
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
>
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
25 avril 2017 à 20:46
25 avril 2017 à 20:46
Je commence le travail !
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
>
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
25 avril 2017 à 21:28
25 avril 2017 à 21:28
Voici le rapport https://pjjoint.malekal.com/files.php?id=20170425_w10y99t10f14
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
>
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
25 avril 2017 à 23:56
25 avril 2017 à 23:56
Bonsoir je n'ai pas pu faire plus tôt aujourd'hui. Merci beaucoup et j'attends avec impatience la suite du procédé Bonne nuit !
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié le 26 avril 2017 à 00:52
Modifié le 26 avril 2017 à 00:52
Pas de souci, prends le temps qu'il faut.
Tout est ok ;)
Tu peux a présent terminer par une analyse personnalisée avec MalwareBytes AntiMalware en suivant les liens ci-dessous :
► Installation MalwareBytes AntiMalware
► Analyse personnalisée
=============================================
Et enfin , une fois que la procédure MalwareBytes AntiMlaware sera terminée et après redémarrage du PC ...
Tu pourras lancer :
► Delfix
et
► lire les recommandations pour la suite de ton surf :))
C'est à toi ;)
jm
Tout est ok ;)
Tu peux a présent terminer par une analyse personnalisée avec MalwareBytes AntiMalware en suivant les liens ci-dessous :
► Installation MalwareBytes AntiMalware
► Analyse personnalisée
=============================================
Et enfin , une fois que la procédure MalwareBytes AntiMlaware sera terminée et après redémarrage du PC ...
Tu pourras lancer :
► Delfix
et
► lire les recommandations pour la suite de ton surf :))
C'est à toi ;)
jm
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
26 avril 2017 à 12:02
26 avril 2017 à 12:02
J'ai téléchargé resetbrowser avec quoi j'ai suivi la procédure pour chrome qui se relançait normalement ; mais ( après avoir suivi toutes des indications) chrome s'est relancé accompagné d'autres moteurs
Merci beaucoup pour le temps que tu prends !
Merci beaucoup pour le temps que tu prends !
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié le 26 avril 2017 à 12:30
Modifié le 26 avril 2017 à 12:30
Oui excuse moi, j'aurais du préciser :
//
jm
- MBAM = MalwareBytes AntiMalware
- Pour éditer un rapport de MBAM tu peux suivre ICI les explications
//
- Ensuite, il faut suivre le lien ci-dessous pour réinstaller proprement Chrome
- Cela te permettra de repartir avec un navigateur "tout neuf" :)
jm
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
>
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
26 avril 2017 à 13:32
26 avril 2017 à 13:32
Bonjour
Malware n'a pas donné de rapport faut-il que je m'abonne ? J'ai fait tout ce que tu m'as dit chrome s'est retéléchargé avec le même soucis. Avant de supprimer Chrome j'ai fait un test sur les fichiers d'explorer j'ai tapé le code indiqué pour vérifier la présence de Chrome avant de procéder à sa suppression et en cliquant sur l'icone une page chrome avec une autre identité s'est ouverte ! Il y a une boîte mail espion dans mon chrome à moi ! Et les moteurs de recherche sont toujours là quand je lance de nouveau Chrome
Malware n'a pas donné de rapport faut-il que je m'abonne ? J'ai fait tout ce que tu m'as dit chrome s'est retéléchargé avec le même soucis. Avant de supprimer Chrome j'ai fait un test sur les fichiers d'explorer j'ai tapé le code indiqué pour vérifier la présence de Chrome avant de procéder à sa suppression et en cliquant sur l'icone une page chrome avec une autre identité s'est ouverte ! Il y a une boîte mail espion dans mon chrome à moi ! Et les moteurs de recherche sont toujours là quand je lance de nouveau Chrome
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
26 avril 2017 à 15:29
26 avril 2017 à 15:29
Tout est indiqué pour MBAM ....
Il n'y a aucun besoin d'abonnement .
//
pour chrome , idem
il faut suivre les informatios du tuto.
Tu dois supprimer le(s) profile(s) utilisateur pour arriver a reinstaller proprement chrome.
Il n'y a aucun besoin d'abonnement .
//
pour chrome , idem
il faut suivre les informatios du tuto.
Tu dois supprimer le(s) profile(s) utilisateur pour arriver a reinstaller proprement chrome.
FAZELLE
Messages postés
16
Date d'inscription
vendredi 4 mars 2016
Statut
Membre
Dernière intervention
26 avril 2017
>
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
26 avril 2017 à 19:47
26 avril 2017 à 19:47
Bonsoir,
Je refais donc suppression de Chrome pour lequel il est vrai je n'y avais pas ôté toutes mes infos avant et puis Malware après ;
Encore Merci !
Je refais donc suppression de Chrome pour lequel il est vrai je n'y avais pas ôté toutes mes infos avant et puis Malware après ;
Encore Merci !
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
29 avril 2017 à 10:47
29 avril 2017 à 10:47
Ok Bon surf ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
25 avril 2017 à 12:03
25 avril 2017 à 12:03
Bonjour
Les rapports doivent être hébergés car certains sont trop long pour les poster ici ...
Voici ce que tu peux faire :
- 1) Réinitialiser les navigateurs ► ResetBrowser
- 2) Lancer une analyse pour voir ce qu'il reste :
→ ZHPdiag
Merci de poster le rapport ZHPdiag.txt dans ta prochaine réponse comme indiqué ci-dessus
jm
Les rapports doivent être hébergés car certains sont trop long pour les poster ici ...
/!\ Aide de toi de ce lien pour héberger un Rapport ► ICI
Voici ce que tu peux faire :
- 1) Réinitialiser les navigateurs ► ResetBrowser
- 2) Lancer une analyse pour voir ce qu'il reste :
→ ZHPdiag
Merci de poster le rapport ZHPdiag.txt dans ta prochaine réponse comme indiqué ci-dessus
jm
