Virus chrome.exe - Hijacker

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Aluqua
newbie
newbie
Messages : 5
Inscription : 10 mai 2017 23:22

Virus chrome.exe - Hijacker

Message par Aluqua » 10 mai 2017 23:39

Bonsoir à tous,

Je rencontre un soucis depuis un petit temps maintenant et même si j'ai réussi à le bloquer temporairement avec Malwarebytes cela deviens gênant...
Voici donc le soucis.
Mon navigateur chrome me redirige toujours vers des pages que je ne souhaites pas ( soit la même que celle que je viens d'ouvrir , soit une de sexe).
J'ai cru lire que ce genre de virus était plutôt compliqué à se débarrasser et entre nous je n'ai pas assez de compétences avancées pour le faire seule (d'où ma sollicitation envers vous).
J'ai aussi lu que combofix était plutôt bon pour ce débarrasser de ce virus mais il nécessite l'aide de quelqu'un d’expérimenté.
J'ai fais une première fois une analyse avec malaebytes et l'ai soit disant supprimé mais il est toujours bel et bien là.

Merci pour votre future aide :).

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus chrome.exe - Hijacker

Message par Malekal_morte » 10 mai 2017 23:47

Salut,

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

puis

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Aluqua
newbie
newbie
Messages : 5
Inscription : 10 mai 2017 23:22

Re: Virus chrome.exe - Hijacker

Message par Aluqua » 11 mai 2017 00:39

Bonsoir Malekal_morte,

Je te remercie pour ta réponse si rapide. J'ai exécuté tes conseils.

Voici mes trois rapports :

Frst.txt : http://pjjoint.malekal.com/files.php?id ... 5w9k15u7n9
shortut: http://pjjoint.malekal.com/files.php?id ... 11y13d12v9
Addition : http://pjjoint.malekal.com/files.php?id ... 2l11x13y14

Merci : )

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus chrome.exe - Hijacker

Message par Malekal_morte » 11 mai 2017 09:59

Désinstalle Java

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe  
 HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1971856 2016-07-13] ()  
HKU\S-1-5-21-1596259413-1332402329-2612928247-1000\...\Run: [AdobeBridge] => [X] 
 S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Fichier non signé]  
 2017-05-10 22:55 - 2017-05-10 22:55 - 00000000 ____D C:\Users\Bernard\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD} 
 2017-05-10 22:14 - 2017-05-10 22:51 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Enigma Software Group  
 2017-05-10 22:13 - 2017-05-10 22:13 - 00000000 ____D C:\Program Files\Enigma Software Group  
C:\Program Files (x86)\Wondershare
 2017-05-10 21:59 - 2017-05-10 21:59 - 00000000 ____D C:\Program Files\Plumbytes Software 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Si la réinitialise de Chrome ne résout rien, réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com/reparer-google- ... gle_Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Aluqua
newbie
newbie
Messages : 5
Inscription : 10 mai 2017 23:22

Re: Virus chrome.exe - Hijacker

Message par Aluqua » 11 mai 2017 15:14

Bonjour Malekal,

Voici le résultat de "Fixlog"

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Bernard (11-05-2017 14:49:01) Run:1
Exécuté depuis C:\Users\Bernard\Desktop
Profils chargés: Bernard (Profils disponibles: Bernard)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1971856 2016-07-13] ()
HKU\S-1-5-21-1596259413-1332402329-2612928247-1000\...\Run: [AdobeBridge] => [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Fichier non sign�]
2017-05-10 22:55 - 2017-05-10 22:55 - 00000000 ____D C:\Users\Bernard\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-05-10 22:14 - 2017-05-10 22:51 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Enigma Software Group
2017-05-10 22:13 - 2017-05-10 22:13 - 00000000 ____D C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Wondershare
2017-05-10 21:59 - 2017-05-10 21:59 - 00000000 ____D C:\Program Files\Plumbytes Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => valeur supprimé(es) avec succès
HKU\S-1-5-21-1596259413-1332402329-2612928247-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
"C:\Users\Bernard\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}" => non trouvé(e).
"C:\Users\Bernard\AppData\Roaming\Enigma Software Group" => non trouvé(e).
"C:\Program Files\Enigma Software Group" => non trouvé(e).
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
"C:\Program Files\Plumbytes Software" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1596259413-1332402329-2612928247-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-1596259413-1332402329-2612928247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1596259413-1332402329-2612928247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47294016 B
Java, Flash, Steam htmlcache => 260984233 B
Windows/system/drivers => 41588825 B
Edge => 0 B
Chrome => 278594906 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 66356 B
NetworkService => 414102 B
Bernard => 567501059 B
UpdatusUser => 0 B

RecycleBin => 4253 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:49:17 ====

Merci :)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus chrome.exe - Hijacker

Message par Malekal_morte » 11 mai 2017 15:59

ok,


Si la réinitialise de Chrome ne résout rien, réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com/reparer-google- ... gle_Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Aluqua
newbie
newbie
Messages : 5
Inscription : 10 mai 2017 23:22

Re: Virus chrome.exe - Hijacker

Message par Aluqua » 15 mai 2017 23:41

Bonsoir,

Tout semble être rentré dans l'ordre.

Je te remercie pour ton aide :D.

Bonne soirée.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus chrome.exe - Hijacker

Message par Malekal_morte » 16 mai 2017 09:27

PDT_008

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 16 invités