Virus sur Chrome et edge...Résolu/Fermé

Question

Bonjour,
J'ai récemment eu des virus sur chrome et edge où il y a des pub qui apparaissent, des moteurs de recherches qui viennent aussi et pour finir une barre de recherche qui s'ajoute...
donc j'ai utilisé ccleaner, adwcleaner et même avast ! mais rien y fait ça reste toujours au même point et pour vous dire c'est que j'ai même essayé de le chercher sur mon disque dur mais rien.

Que faire car je n'aimerais pas qu'il bousille mon pc ;(
Merci d'avance :)

Destrio5 · Answer

Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Destrio5 · Answer

Nickel ;) --> Ouvre le Bloc-notes. --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes : start CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION ProxyServer: [S-1-5-21-1119453509-3545757115-2907992766-1001] => 127.0.0.1:8118 AutoConfigURL: [S-1-5-21-1119453509-3545757115-2907992766-1001] => hxxp://stoppblock.net/wpad.dat?4ad624c74a1a8618a6a8d2697eb946b413756730 ManualProxies: 0hxxp://stoppblock.net/wpad.dat?4ad624c74a1a8618a6a8d2697eb946b413756730 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms} HKU\S-1-5-21-1119453509-3545757115-2907992766-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms} HKU\S-1-5-21-1119453509-3545757115-2907992766-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006 HKU\S-1-5-21-1119453509-3545757115-2907992766-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?bcutc=sp-006 SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1119453509-3545757115-2907992766-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1119453509-3545757115-2907992766-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms} CHR HomePage: panupythezolezelather -> hxxps://www.google.fr/ CHR StartupUrls: panupythezolezelather -> "hxxps://www.google.fr/" CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S2 graputycorereevik.exe; "C:\Program Files (x86)\Woverkclerbch\graputycorereevik.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X] S2 rncengNerfile.exe; "C:\Program Files (x86)\Atovaseaneraent ncengNerfile.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X] S2 shnCldchr.exe; "C:\Program Files (x86)\Przaing\shnCldchr.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X] C:\WINDOWS\System32\Tasks\Ronecult Engine C:\WINDOWS\System32\Tasks\b2929b72a96a471893ecaa9c51368bae C:\Users\Nicolas\AppData\Local\hehesevuluiedfebt C:\WINDOWS\System32\Tasks\HiprainUpdateTaskMachineCore C:\WINDOWS\System32\Tasks\HiprainUpdateTaskMachineUA C:\Users\Nicolas\AppData\Local\Hiprain C:\WINDOWS\System32\Tasks\Domory Host C:\Users\Nicolas\AppData\Local\deoentderzgeserasp C:\Users\Nicolas\AppData\Local\plueinglicacultcluvicult C:\WINDOWS\654ebc2cace7c2e33b85474d749fe740.exe C:\WINDOWS\system32\Drivers\d46f163b100ab0bc3e54be856bc4c1ae.sys C:\ProgramData\McAfee Task: {0DA2659E-6124-4B2C-8DA6-3361F4CF92ED} - System32\Tasks\Microsoft\Windows\Application Experience\RenewalService => C:\ProgramData\RenewalService\Service.exe [2016-06-14] () C:\ProgramData\RenewalService Task: {29B87334-CF00-4047-8A7A-33A735A87CB4} - System32\Tasks\Ronecult Engine => C:\Program Files (x86)\Atovaseaneraent ncengChditystizey.exe C:\Program Files (x86)\Atovaseaneraent Task: {322BF6AB-9CFD-43CC-9CB7-078FD0EBB30C} - System32\Tasks\HiprainUpdateTaskMachineCore => C:\Program Files (x86)\Hiprain\Update\HiprainUpdate.exe <==== ATTENTION C:\Program Files (x86)\Hiprain Task: {410EE0BE-BDD6-4FD4-9842-5576C5B7FBA2} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\PROGRA~2\hmx6F28\k9q6F95.bat Task: {52788CA9-A795-4FFD-BE6F-03C4BE8CC2F9} - System32\Tasks\Shanot Cloud => C:\Program Files (x86)\Przaing\shnCldphv.exe C:\Program Files (x86)\Przaing Task: {595915A0-039F-43F1-9A55-42D2B7D63C8E} - System32\Tasks\HiprainUpdateTaskMachineUA => C:\Program Files (x86)\Hiprain\Update\HiprainUpdate.exe <==== ATTENTION Task: {7A1CC466-C41D-4DA2-860F-5F143DC177F9} - System32\Tasks\Graputy Core => C:\Program Files (x86)\Woverkclerbch\graputycorejgutpule.exe C:\Program Files (x86)\Woverkclerbch Task: {CEDC3CA9-584E-4DC3-BB30-AD0827904E51} - System32\Tasks\Domory Host => C:\Program Files (x86)\Clagosemerzos\dmrhostSheratycava.exe C:\Program Files (x86)\Clagosemerzos ShortcutWithArgument: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a6df2422c97d0e6b icolas - Chrome.lnk -> D:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=panupythezolezelather HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" RemoveProxy: EmptyTemp: end --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur). --> Clique sur Corriger. Patiente le temps de la correction. Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail. --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist. --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Destrio5 · Answer

As-tu encore des soucis ?

Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).

Destrio5 · Answer

"Comment t'as fait ?"

--> J'ai repéré les infections et j'ai dit à FRST quoi supprimer.

Perso, niveau Windows 10, je suis passé de la 1511 à la 1607 sans erreur sur mes PC.

Pour finir :


1/     

 Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
 Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Virus sur Chrome et edge...

4 réponses

Discussions similaires

Newsletters