Menu

Virus Google Chrome "Géré par votre organisation" et whitelist Windows [Résolu]

Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
-
Je pense avoir choper un virus l'autre jour en téléchargent du contenu illégalement, ça m'apprendra. Mais le virus semble coriace. Ils m'ouvrait des pages internet de pub. J'ai désintaller Google Chrome et fait un scan avec Malwarebytes. Il me supprime toutes les menaces détectées et que ce soit Windows Defender ou Malwarebytes les deux logiciel antivirus ne détectent plus de logiciel malveillants. Mais en réinstaller Chrome je me rend compte qu'une extension incongrue s'installe en même temps et qu'il y a toujours "Géré par votre organistion" sur Chrome qui signifie que quelque chose à pris le control de mon navigateur :



Et dans la whitelist de Windows Defender je trouve ceci :



Merci de m'aider je ne sais pas quoi faire pour enlever ce virus.
Afficher la suite 

7 réponses

Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
0
Merci
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Commenter la réponse de Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
0
Merci
A désinstaller :
CCleaner (inutile)
Java




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Znuim16
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
-
Fichier Fixlog qui a été créé : https://pjjoint.malekal.com/files.php?id=20190616_v13c13i15o8c12

J'ai réinstaller Google Chrome mais ça me semble bizzare je ne peux pas me connecter à mon compte google dessus, ça me met "Service unavailable" alors qu'en navigation privée ça fonctionne.
Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295 > Znuim16
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
-
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Znuim16
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
-
Déjà bizzarement je n'arrive pas à installer Chrome avec la version normal, ils ne veut pas se connecter à internet. Du coup j'utilise la version standalone de l'installateur trouvée ici https://www.google.com/intl/fr/chrome/?standalone=1
Après avoir supprimé le profil utilisateur et suivit les étapes je réinstalle Chrome et la je vois cette extension que apparait :



Je pense donc qu'il reste un truc sur mon ordinateur d'autant plus que je n'arrive pas à synchroniser mon compte google dessus. En tout cas merci beaucoup de m'aider :)
Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295 > Znuim16
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
-
est-ce que tu synchronises ?
C'est à dire tu as installé chrome et tu t'es identifié avec ton compte Google.
Si oui, c'est lui qui ramène l'extension.
Dans ce cas, voir mon message précédent.
Znuim16
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
-
Non justement, quand je vais dans appdata\local il n'y a pas de dossier Google après la désinstallation. J'installe Google du coup avec l'installateur standalone et directement quand j'ouvre une page il me met "nouvelle extension ajoutée", j'essaie de synchroniser google et ça me met "service unavailable". C'est comme si google ne voulais plus se connecter à internet du tout, pour l'installation et la synchronisation.
Commenter la réponse de Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
0
Merci
ok refais un scan FRST pour voir et donne à nouveau les rapports.
Commenter la réponse de Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
0
Merci
ok tes DNS sont pourris d'où les prob de connexions à Google.

DNS Servers: 185.130.104.222 - 95.216.188.196


Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

et retente d'installer Chrome.
Si tu veux t'assurer que les DNS soient corrects, faut refaire un scan FRST.
Commenter la réponse de Malekal_morte-
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
0
Merci
J'ai réinitialiser les DNS et vidé le cache puis réussi à installer Google avec l'installateur normal et à me connecter ! Mais toujours l'extension bizarre Mail.ru qui s'installe.
Commenter la réponse de Znuim16
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
0
Merci
Je viens de faire un scan avec Malwarebytes, il m'a indiqué 62 menaces détectées (alors qu'avant 0) ils a tout supprimer, après redémarrage de l'ordi l'extension Chrome Mail.ru avait disparus.
Commenter la réponse de Znuim16
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
0
Merci
Niquel,

Change le mot de passe de ton compte Google par sécurité.

Attention à ce que tu télécharges !
Znuim16
Messages postés
25
Date d'inscription
mardi 18 juillet 2017
Statut
Membre
Dernière intervention
17 juin 2019
-
Merci beaucoup !
Commenter la réponse de Malekal_morte-