Je pense avoir choper un virus l'autre jour en téléchargent du contenu illégalement, ça m'apprendra. Mais le virus semble coriace. Ils m'ouvrait des pages internet de pub. J'ai désintaller Google Chrome et fait un scan avec Malwarebytes. Il me supprime toutes les menaces détectées et que ce soit Windows Defender ou Malwarebytes les deux logiciel antivirus ne détectent plus de logiciel malveillants. Mais en réinstaller Chrome je me rend compte qu'une extension incongrue s'installe en même temps et qu'il y a toujours "Géré par votre organistion" sur Chrome qui signifie que quelque chose à pris le control de mon navigateur : Et dans la whitelist de Windows Defender je trouve ceci : Merci de m'aider je ne sais pas quoi faire pour enlever ce virus.

Salut, Si vous avez Avast!, c'est normal. Lire : https://www.malekal.com/supprimer-gerer-par-votre-organisation-sur-chrome-ou-firefox/ ~~ Pour commencer suivre les indications de ce lien : Windows Defender : protection contre les virus et menace gérée par votre organisation. Et si pas mieux : Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système : Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ). Télécharge et lance le scan FRST, Attendre la fin du scan, un message indique que l'analyse est terminée. Trois rapports FRST seront générés : FRST.txt Shortcut. Additionnal.txt Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter. (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Virus Google Chrome "Géré par votre organisation" et whitelist Windows [Résolu]

Réponse 2 / 10

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 juin 2019 à 21:00

A désinstaller :
CCleaner (inutile)
Java

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
 GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).

Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019 4
Modifié le 16 juin 2019 à 22:45

Fichier Fixlog qui a été créé : https://pjjoint.malekal.com/files.php?id=20190616_v13c13i15o8c12

J'ai réinstaller Google Chrome mais ça me semble bizzare je ne peux pas me connecter à mon compte google dessus, ça me met "Service unavailable" alors qu'en navigation privée ça fonctionne.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019
17 juin 2019 à 09:00

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).

Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019 4
Modifié le 17 juin 2019 à 13:02

Déjà bizzarement je n'arrive pas à installer Chrome avec la version normal, ils ne veut pas se connecter à internet. Du coup j'utilise la version standalone de l'installateur trouvée ici https://www.google.com/intl/fr/chrome/?standalone=1
Après avoir supprimé le profil utilisateur et suivit les étapes je réinstalle Chrome et la je vois cette extension que apparait :

Je pense donc qu'il reste un truc sur mon ordinateur d'autant plus que je n'arrive pas à synchroniser mon compte google dessus. En tout cas merci beaucoup de m'aider :)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019
17 juin 2019 à 13:27

est-ce que tu synchronises ?
C'est à dire tu as installé chrome et tu t'es identifié avec ton compte Google.
Si oui, c'est lui qui ramène l'extension.
Dans ce cas, voir mon message précédent.

Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019 4
17 juin 2019 à 13:32

Non justement, quand je vais dans appdata\local il n'y a pas de dossier Google après la désinstallation. J'installe Google du coup avec l'installateur standalone et directement quand j'ouvre une page il me met "nouvelle extension ajoutée", j'essaie de synchroniser google et ça me met "service unavailable". C'est comme si google ne voulais plus se connecter à internet du tout, pour l'installation et la synchronisation.

Réponse 3 / 10

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 juin 2019 à 13:51

ok tes DNS sont pourris d'où les prob de connexions à Google.

DNS Servers: 185.130.104.222 - 95.216.188.196

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

et retente d'installer Chrome.
Si tu veux t'assurer que les DNS soient corrects, faut refaire un scan FRST.

Réponse 4 / 10

Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019 4
17 juin 2019 à 14:14

J'ai réinitialiser les DNS et vidé le cache puis réussi à installer Google avec l'installateur normal et à me connecter ! Mais toujours l'extension bizarre Mail.ru qui s'installe.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019 4
17 juin 2019 à 14:24

Je viens de faire un scan avec Malwarebytes, il m'a indiqué 62 menaces détectées (alors qu'avant 0) ils a tout supprimer, après redémarrage de l'ordi l'extension Chrome Mail.ru avait disparus.

Réponse 6 / 10

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 juin 2019 à 14:27

Niquel,

Change le mot de passe de ton compte Google par sécurité.

Attention à ce que tu télécharges !

Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019 4
17 juin 2019 à 14:40

Merci beaucoup !

Miboulti Messages postés 3 Date d'inscription mardi 30 juillet 2019 Statut Membre Dernière intervention 30 juillet 2019
30 juil. 2019 à 03:23

Bonjour j'ai vu que vous aviez aidé znuim16 j'ai suivi ce que vous avez dit et je n'ai pas reussi a enlever les restrictions de securité avec le lien que vous avez donné je n'ai egalement que deux lien avec FIRST pouvez vous me dire pourquoi je n'ai pas le fichier shortcut et m'aider a enlever ces virus s'il vous plait ? Merci d'avance

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Miboulti Messages postés 3 Date d'inscription mardi 30 juillet 2019 Statut Membre Dernière intervention 30 juillet 2019
30 juil. 2019 à 09:12

Salut,

Parce que tu n'as pas coché raccourci ou shortcut.
Mais ce n'est pas grave.

Miboulti Messages postés 3 Date d'inscription mardi 30 juillet 2019 Statut Membre Dernière intervention 30 juillet 2019
30 juil. 2019 à 10:05

d'accord merci c'etait simplement ca pourriez vous analyse mes liens s'il vous plait ?

Frst : https://pjjoint.malekal.com/files.php?id=FRST_20190730_z9d6j8h9z15

Addition : https://pjjoint.malekal.com/files.php?id=20190730_z12m10f6e8z14

Shortcut : https://pjjoint.malekal.com/files.php?id=20190730_y157u14w15b15

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Miboulti Messages postés 3 Date d'inscription mardi 30 juillet 2019 Statut Membre Dernière intervention 30 juillet 2019
30 juil. 2019 à 10:09

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
iCloud
MEGAsync (sauf si tu synchronises avec)

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
RemoveProxy:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Réponse 7 / 10

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 juin 2019 à 13:34

ok refais un scan FRST pour voir et donne à nouveau les rapports.

Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019 4
Modifié le 17 juin 2019 à 13:48

Addition : https://pjjoint.malekal.com/files.php?id=20190617_o65z15i14p6
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190617_v5p9f5y8w12
Shortcut : https://pjjoint.malekal.com/files.php?id=20190617_q14t14j7p9q12

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Znuim16 Messages postés 25 Date d'inscription mardi 18 juillet 2017 Statut Membre Dernière intervention 17 juin 2019
29 août 2019 à 11:12

Salut,

Deux antivirus installés
Les programmes IOBit par dessus totalement inutiles et encombrants.
Tu es sur Windows 10, tu peux laisser Windows defender, moins lourd et pénible.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Advanced SystemCare
Avast Cleanup Premium
Avast Driver Updater
Avast Driver Updater
Avast Internet Security
Avast Secure Browser
Avast SecureLine VPN
Avast Update Helper
Avira
Avira Antivirus
Avira Home Guard
Avira Phantom VPN
Avira System Speedup
Driver Booster
Facebook Gameroom
IObit Malware 7
IObit Software Updater
IObit Uninstaller 9
Java
Smart Defrag

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-441840815-87250384-3705432001-1001\...\Run: [altvlt] => C:\Users\yves-\AppData\Roaming\Microsoft\debcvhvt\siwrerwe.exe [1171664 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
 C:\Users\yves-\AppData\Roaming\Microsoft\debcvhvt
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Réponse 8 / 10

Flyomega Messages postés 2 Date d'inscription lundi 2 septembre 2019 Statut Membre Dernière intervention 3 septembre 2019
2 sept. 2019 à 17:28

Salut, peux tu m'analyser également mes fichiers ?

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190902_y10r15p8q912

Shortcut : https://pjjoint.malekal.com/files.php?id=20190902_k11k6m7r7x14

Addition : https://pjjoint.malekal.com/files.php?id=20190902_x8d5h7z12r9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
2 sept. 2019 à 21:30

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-2404288643-4196944517-2331057492-1001\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {44D7981E-AF12-469F-9181-A336ED87234D} - System32\Tasks\AdobeServisb => C:\ProgramData\Flashb\MSACuiLb.exe
S1 17ee2d7325427cae; \??\C:\WINDOWS\system32\drivers\17ee2d7325427cae.sys [X]
11773-12-29 22:13 - 11773-12-29 22:13 - 000174592 _____ (Microsoft Corporation) C:\Program Files (x86)\rJEPYOYeU.exe
11773-12-29 22:13 - 11773-12-29 22:13 - 000059904 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\huYVyYu.exe
2016-02-13 15:28 - 2016-02-13 15:28 - 000000000 _____ () C:\Users\Adrien ARIBAUT\AppData\Local\{8DF30A36-6DE2-4B4A-8001-06132733AC79}
EmptyTemp:
RemoveProxy:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Flyomega Messages postés 2 Date d'inscription lundi 2 septembre 2019 Statut Membre Dernière intervention 3 septembre 2019 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 sept. 2019 à 14:07

Merci beaucoup :)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Flyomega Messages postés 2 Date d'inscription lundi 2 septembre 2019 Statut Membre Dernière intervention 3 septembre 2019
3 sept. 2019 à 14:20

de rien :)

Réponse 9 / 10

E_1949 Messages postés 1 Date d'inscription vendredi 18 octobre 2019 Statut Membre Dernière intervention 18 octobre 2019
18 oct. 2019 à 02:04

La solution la plus radicale est de télécharger et de lancer ZHPCleaner Nicolas Coolman.

Réponse 10 / 10

mika.tech Messages postés 74 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 30 avril 2020 4
30 avril 2020 à 12:07

Bonjour je rencontre le même problème avec "Chrome géré par votre organisation".

Voici mes fichiers FRST :

FRST https://pjjoint.malekal.com/files.php?id=FRST_20200430_t9g9x9x15m9

Addition https://pjjoint.malekal.com/files.php?id=20200430_l13t5l15w12u12

Shorcut https://pjjoint.malekal.com/files.php?id=20200430_p10c13g9k13y7

Si vous pouvez les analyser

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 avril 2020 à 12:53

Salut,

Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

mika.tech Messages postés 74 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 30 avril 2020 4 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 avril 2020 à 16:51

Le géré par votre organisation a disparu de chrome ça a donc fonctionné.

Fixlog : https://pjjoint.malekal.com/files.php?id=20200430_p11s9n6q15u8

Je voulais aussi savoir si c'est possible de supprimer des malwares/adwares avec FRST. Ceux du genre quand on fais une recherche google les 5 premiers liens sont rajoutés par le malware/adware ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > mika.tech Messages postés 74 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 30 avril 2020
30 avril 2020 à 17:24

On peut supprimer avec FRST oui, c'est ce que l'on fait ici.
Après je n'ai pas compris de quoi tu parles avec les liens Google.

mika.tech Messages postés 74 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 30 avril 2020 4 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 avril 2020 à 18:56

Il me semble que ce sont des adwares. Ils viennent en même temps qu'on installe un logiciel très souvent. Et leurs fonctionnement c'est par exemple quand je fais une recherche sur google chrome il ajoute environ 5 liens en premier qui même qu'à des pubs et après d'autre lien un peu partout dissimuler dans la page.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > mika.tech Messages postés 74 Date d'inscription vendredi 24 juillet 2015 Statut Membre Dernière intervention 30 avril 2020
30 avril 2020 à 21:13

ha ok,
En général, il suffit de réinitialiser le navigateur Cnrome : Réparer Google Chrome (seulement le premier paragraphe).
Le mieux c'est de faire une analyse FRST et donner les rapports ici.

Virus Google Chrome "Géré par votre organisation" et whitelist Windows

10 réponses

Discussions similaires

Newsletters