Problème lié a Google Browser Hijacker et stealer [résolu]

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Problème lié a Google Browser Hijacker et stealer [résolu]

par Crazyweedz »

Bonjour,

Premièrement, je ne savais pas trop dans quelle section poster ceci puisque mon problème est étrange, alors je m'excuse si je ne suis pas au bon endroit.

Je viens de constater un étrange problème lorsque j'utilise Google, celui-ci me retourne des résultats étrangers en priorité, notamment des résultats basés en Slovaquie, puis seulement après un mélange de résultats français et anglophone.

Je constate que ce problème intervient sur TOUS mes appareils connectés à mon réseau internet, c'est-à-dire : Mon PC de bureau (qu'il soit sous Windows ou Linux), le laptop de ma compagne, mon smartphone Android, et le smartphone iOS de ma compagne. Si nous passons les appareils sur une connexion 5G, le problème ne se présente pas et les résultats sont parfaitement normaux !

À savoir également que le problème est présent sur TOUS les navigateurs (du moins ceux que j'ai testés, à savoir Chrome, Firefox, Brave et Arc. Tous à jour dans leurs dernières versions).

Le problème ne se manifeste qu'en utilisant Google. Si j'utilise Qwant, Bing ou DuckDuckGo, je n'ai aucun soucis.

Je viens de constater par ailleurs que Google Ads présente le même problème. Je vous laisse quelques captures d'écrans pour illustrer mon soucis

En espérant que vous puissiez m'aider,
Cordialement
Avatar de l’utilisateur
Parisien_entraide
Messages : 19132
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Problème lié a Google

par Parisien_entraide »

Bonsoir


Au plus rapide :

Les appareils sont synchronisés (PC, Smartphones) ?
Il y a eu création d'un compte familial (visible dans myaccount) ?
C'est google.com ou google.fr ?

Que raconte https://myaccount.google.com/people-and-sharing
Le mot de passe est identique pour le compte et Gmail ? Pas de jeux et applis douteuses sur les smarpthones ?

Les paramètres dans le compte racontent la meme chose ?
(langue etc) Se rappeler que par défaut Google utilisent la géoloc.. Ton IP est dans le grand est, et bien localisée en France donc le soucis est ailleurs

Google indique sur l'aide développeurs
"Parfois, des résultats utiles peuvent s'afficher dans une langue différente de celle que l'utilisateur a définie dans ses paramètres ou dans laquelle il a effectué sa recherche. Cela peut se produire si nos systèmes reconnaissent qu'une recherche provient d'une zone géographique où plusieurs langues sont couramment utilisées et comprises."
Ceci dit il y a toujours eu des soucis mais dont les causes sont variées et diverses
https://www.abondance.com/20230719-8111 ... orite.html
2024-03-10_212128.jpg



PS : Les image en lien amènent chez moi sur du 404 (lien supprimé etc)

Pour insérer une image sur le forum
https://forum.malekal.com/viewtopic.php ... 67#p523767

et si cela ne passe pas (erreur http par ex) tu donnes le lien en retour
donc au pire par https://pjjoint.malekal.com/


Accessoirement, juste pour vérifier un truc


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt

Image


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google

par Crazyweedz »

Merci pour votre assistance,
Je suivrais vos indications a la lettre en rentrant et posterais tout le nécessaire dès que je serais à mon domicile
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google

par Crazyweedz »

Voilà une réponse plus étoffée avec les rapports demandés.

Mon compte Google est connectée à la fois sur mon téléphone et mon PC bureau. Ma compagne a son propre compte Google connecté sur son Laptop/téléphone.
Pas de compte familial, le problème est aussi bien présent sur google.fr que .com et aussi bien sur mon compte Google que sur celui de ma compagne.
Concernant une éventuelle appli douteuse sur le téléphone, j'ai lancé un scan du téléphone avec les outils fournit nativement par Samsung, rien à signaler. J'ai également été consulté la page du store de la dernière appli installé depuis l'apparition du problème, les avis et les commentaires ne semblent pas signaler de soucis similaires.

Je suis bien localisé en France dans les paramètres de mon compte Google, j'ai même fait la demande (hier avant de demander de l'aide ici) a mon FAI pour avoir une nouvelle IP afin de m'assurer qu'elle n'était pas en cause.

Au départ, j'ai remarqué le problème en faisant des requêtes spécifiques, mais j'ai trouvé bizarre que le slovaque soit toujours préféré à l'anglais et surtout au français. Puis j'ai essayé avec des requêtes génériques comme des noms de marque internationales (HP, Canon, Asus, Nvidia, etc...) et le problème restait identique.

Je vous joins les images d'hier, elles ne sont pas essentielles, mais donne une idée des résultats.
chrome_YgVZrTyqK1.png
chrome_gaHO6cdJYq.png
chrome_FYilowGwVx.png
À savoir également que ce matin à mon réveil, j'avais sur mon téléphone deux alertes sécurité de Google.
Une première concernant le changement de mon mot de passe. J'ai pu accéder aussitôt à mon compte pour rechanger ce dernier.
Une deuxième par rapport à l'ajout d'une application d'authentification.
Pendant toute la matinée, je n'ai pas pu recevoir d'email sur mon compte Gmail (Ni de ma compagne, d'un site quelconque, etc...)

Voici maintenant les 3 rapports demandés

https://textup.fr/768134Ul - FRST.txt
https://textup.fr/768136cq - Additional.txt
https://textup.fr/768137NH - Shortcut.txt

J'espère avoir répondu au mieux à vos interrogations,
Cordialement
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19132
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Problème lié a Google

par Parisien_entraide »

Malekal ou Angélique te répondront pour les infections

Je te donne un peu de lecture en attendant

Néanmoins en dehors d'infection j'ai noté un SpyBot.. Le truc inutile à virer

Et en "PUP'
Pour savoir ce que c'est https://www.malekal.com/adwares-pup-protection/
un browser Hijacker, sur firefox du nom de Mysearchengine, qui redirige tous les appels au moteur de recherche vers le sien ce qui expliquerait la chose
et un autre sur Chrome : hxxp://fr.ask.com/
A lire https://www.malekal.com/guerre-moteurs-de-recherche/

Sera examiné le "RDP Wrapper" (accès à distance)

Les programmes de type Adobe Photoshop etc sont avec licences ? (Ce n'est pas une accusation ou pour faire la morale...)
Parce que sinon viewtopic.php?p=544690#p544690

Edit : Ah tiens tu fais du Python?
Je note un pycharm64.exe

Il existe une version avec trojan, qui
Selon Malwarebytes, les cibles sont dirigées vers le site Web à l'aide de Dynamic Search Ads, une offre publicitaire de Google qui utilise par programmation le contenu du site pour adapter les publicités ciblées en fonction des termes de recherche.
(...)
Lorsqu'un internaute effectue une recherche sur Google avec des termes étroitement liés aux titres et aux expressions fréquemment utilisées sur votre site Web, Google Ads utilise ces titres et expressions pour sélectionner une page de destination de votre site Web"
En clair cela modifie les résultats de recherche

Il y a eu pas mal de sites compromis à travers le monde (site infectés en fait) dont de mariage, sites de voyages, hotels, ...
Il a été trouvé également avec les installations de programmes/jeux crackés avec mise en place d'infostealers (Vidar etc)
https://www.malekal.com/trojan-stealer/


Edit : Une analyse MBAM n'a pas été faite visiblement sur ce PC
Par curiosité le rapport de scan dirait quoi ?
=> Malwarebytes Anti-Malware (MBAM)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker

par Crazyweedz »

Merci pour tes réponses et la lecture. Ça remet bien les idées en place, car oui en toute honnêteté, j'utilise quelques applis/jeux sans licences.
Je pensais connaitre les risques, mais j'étais loin d'imaginer tout cela...

Concernant PyCharm et python, ça pourrait correspondre au début des problèmes, mais pour le coup PyCharm vient du site de JetBrains, j'utilisais leur version trial, puis leur version community qui est gratuite d'utilisation.

Voici le rapport MBAM :

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 11/03/2024
Durée d'analyse: 15:37
Fichier journal: e9a4a880-dfb4-11ee-95ba-a8a159637581.json

-Informations du logiciel-
Version: 5.1.0.102
Version de composants: 1.0.1179
Version de pack de mise à jour: 1.0.82038
Licence: Essai

-Informations système-
Système d'exploitation: Windows 11 (Build 22621.3155)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-H2F76PM\Thomas

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuelle
Résultat: Terminé
Objets analysés: 456097
Menaces détectées: 63
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 24 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 2
Generic.Trojan.MSIL.DDS, C:\USERS\THOMAS\APPDATA\ROAMING\LOGISTIC\SVHOST.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, BD7D55D2FE17367CED5BE215, dds, 02731033, 248232D65B1270519512905808E12D44, DFCC60537938DAC1DEE3D4B4163CA33C61A9E3BAE98FE63CF2B1ADDBD3AA4E5A
Generic.Malware.AI.DDS, C:\USERS\THOMAS\APPDATA\ROAMING\LOGISTIC\SYSTEM.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, 054795655545929076DE1176, dds, 02731033, 30F290B9B4219713E4B49A726019FE68, 55CF1E6F2E5C517B59374AB01D7ACE7F55A8944ECD3DA5D0504704B796865EF9

Module: 2
Generic.Trojan.MSIL.DDS, C:\USERS\THOMAS\APPDATA\ROAMING\LOGISTIC\SVHOST.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, BD7D55D2FE17367CED5BE215, dds, 02731033, 248232D65B1270519512905808E12D44, DFCC60537938DAC1DEE3D4B4163CA33C61A9E3BAE98FE63CF2B1ADDBD3AA4E5A
Generic.Malware.AI.DDS, C:\USERS\THOMAS\APPDATA\ROAMING\LOGISTIC\SYSTEM.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, 054795655545929076DE1176, dds, 02731033, 30F290B9B4219713E4B49A726019FE68, 55CF1E6F2E5C517B59374AB01D7ACE7F55A8944ECD3DA5D0504704B796865EF9

Clé du registre: 6
Generic.Trojan.MSIL.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Blustacks, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, BD7D55D2FE17367CED5BE215, dds, 02731033, ,
Generic.Trojan.MSIL.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A7EF6178-6E71-49FF-B816-46A45092C3FB}, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, BD7D55D2FE17367CED5BE215, dds, 02731033, ,
Generic.Trojan.MSIL.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A7EF6178-6E71-49FF-B816-46A45092C3FB}, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, BD7D55D2FE17367CED5BE215, dds, 02731033, ,
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BlustacksHelper, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, 054795655545929076DE1176, dds, 02731033, ,
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5E59FACD-0797-441F-9E84-C7E3FA6A18CD}, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, 054795655545929076DE1176, dds, 02731033, ,
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5E59FACD-0797-441F-9E84-C7E3FA6A18CD}, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, 054795655545929076DE1176, dds, 02731033, ,

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 6
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , ,
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , ,
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , ,
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , ,
Adware.Elex, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 5395, 698860, 1.0.82038, , ame, , ,
Adware.Elex, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 5395, 698860, 1.0.82038, , ame, , ,

Fichier: 47
Backdoor.Bot, C:\WINDOWS\SVHOST.EXE, Aucune action de l'utilisateur, 98, 214888, 1.0.82038, , ame, , D5D01D003F3A321ACF0506D53D8616E0, 3A1FA39B47697402DF3EAA56B0E765ADDEB83F244AEB80EE0BCD434AE98BA5C3
PUP.Optional.MyBingSearch, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IUBKYGIE.DEFAULT-RELEASE\SEARCHPLUGINS\MY BING SEARCH.XML, Aucune action de l'utilisateur, 9968, 943173, 1.0.82038, , ame, , EF364DAB70836D5EE996E01759E2AC7A, 6C75C7F89C7693EAC26E78DDE2E28681EC4376CD3E6575988E6636F3CF654641
PUP.Optional.MySearchEngine, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IUBKYGIE.DEFAULT-RELEASE\PREFS.JS, Aucune action de l'utilisateur, 9969, 943174, 1.0.82038, , ame, , F9E928A2D4AE320571B2A497DBF589DA, F097A6246E98ECAAC493CE895BB64BB146A10DF3244B96E10E707949A101D858
PUP.Optional.MySearchEngine, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IUBKYGIE.DEFAULT-RELEASE\PREFS.JS, Aucune action de l'utilisateur, 9969, 943175, 1.0.82038, , ame, , F9E928A2D4AE320571B2A497DBF589DA, F097A6246E98ECAAC493CE895BB64BB146A10DF3244B96E10E707949A101D858
PUP.Optional.MySearchEngine, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, 9969, 943174, 1.0.82038, , ame, , 222D7CFEE468F670657FD89F50668798, DB7F3A45220E93F2F70B221950C700462012D66E11DDFFA398CBEFC1F98FCA25
PUP.Optional.MySearchEngine, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, 9969, 943175, 1.0.82038, , ame, , 222D7CFEE468F670657FD89F50668798, DB7F3A45220E93F2F70B221950C700462012D66E11DDFFA398CBEFC1F98FCA25
RiskWare.GameHack, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\6424211E-C938-47D3-A7DF-F9FA60142551_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.551\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1192, 1166421, 1.0.82038, , ame, , 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
RiskWare.GameHack, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\951E1AA9-0D25-49D8-8E05-DE1320FFAE78_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.E78\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1192, 1166421, 1.0.82038, , ame, , 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
RiskWare.GameHack, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\5EDC8EFC-9C17-4E19-8212-0CC6C80012BA_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.2BA\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1192, 1166421, 1.0.82038, , ame, , 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
RiskWare.GameHack, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\4DE0E887-E825-404C-AE1A-2283D6857A14_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.A14\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1192, 1166421, 1.0.82038, , ame, , 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
RiskWare.GameHack, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\4D5F436F-39C3-4C26-90C5-160ECEFE44E2_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.4E2\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1192, 1166421, 1.0.82038, , ame, , 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
RiskWare.GameHack, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\98220188-DF79-4516-B245-AAB09D12AAA7_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.AA7\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1192, 1166421, 1.0.82038, , ame, , 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
Generic.Trojan.MSIL.DDS, C:\USERS\THOMAS\APPDATA\ROAMING\LOGISTIC\SVHOST.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, BD7D55D2FE17367CED5BE215, dds, 02731033, 248232D65B1270519512905808E12D44, DFCC60537938DAC1DEE3D4B4163CA33C61A9E3BAE98FE63CF2B1ADDBD3AA4E5A
Generic.Trojan.MSIL.DDS, C:\WINDOWS\SYSTEM32\TASKS\Blustacks, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, BD7D55D2FE17367CED5BE215, dds, 02731033, 6508BA8974DB2F98CDCE24384BADE108, D07B02B890B5CFB2F7E0210B6C8043813E4FE1567A2A11D4F7B683FFF59E357F
Generic.Malware.AI.DDS, C:\USERS\THOMAS\APPDATA\ROAMING\LOGISTIC\SYSTEM.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, 054795655545929076DE1176, dds, 02731033, 30F290B9B4219713E4B49A726019FE68, 55CF1E6F2E5C517B59374AB01D7ACE7F55A8944ECD3DA5D0504704B796865EF9
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\TASKS\BlustacksHelper, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, 054795655545929076DE1176, dds, 02731033, B810392F80DDE15501415C2FCEC1AD10, 4511A20D48617FBE6CA53AC452154A82059348E2F41DA272749B54E5720B707C
Generic.Trojan.MSIL.DDS, C:\USERS\THOMAS\APPDATA\ROAMING\LOGISTIC\IENT.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82038, BD7D55D2FE17367CED5BE215, dds, 02731033, 5AC23A4E27EB34DF18E92C1D5F6FB98E, 3DDAB589AF22F8C271C510BA9D5838BE405C82402657C0FC0CBAA34A2BBF5F0D
Generic.Malware/Suspicious, C:\PROGRAM FILES\CHEAT ENGINE 7.4\CEREGRESET.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.82038, , shuriken, , 323E883FE792732691AF363989916C17, 0F6C5F4AFFB87424D5C7146497384927B08BF9A3E5AAD522DCCC42A3A87905FA
Generic.Malware/Suspicious, C:\PROGRAM FILES\RDP WRAPPER\RDPCHECK.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.82038, , shuriken, , 8F82226B2F24D470C02F6664F67F23F7, 5603338A1F8DBB46EFB8E0869DB3491D5DB92F362711D6680F91ECC5D18BFADF
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.3\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, 1336, 393793, 1.0.82038, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.4\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, 1336, 393793, 1.0.82038, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
HackTool.PassFox, C:\PROGRAM FILES\RDP WRAPPER\PASSWORDFOX.EXE, Aucune action de l'utilisateur, 8455, 707271, 1.0.82038, , ame, , 04F8F2EED6D1183D232820AE71AC99C2, 7F124B29D79EDA2DBA165B27EC4227214D59B543D22410D5BE91204ACD5188D2
RiskWare.RDPWrap, C:\PROGRAM FILES\RDP WRAPPER\RDPWINST.EXE, Aucune action de l'utilisateur, 10558, 1201561, 1.0.82038, , ame, , 3288C284561055044C489567FD630AC2, AC92D4C6397EB4451095949AC485EF4EC38501D7BB6F475419529AE67E297753
Generic.Malware/Suspicious, C:\PROGRAM FILES\RDP WRAPPER\RDPCONF.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.82038, , shuriken, , 03FB8E478F4BA100D37A136231FA2F78, 3C0E5D6863B03283AFDA9BD188501757D47DC57FC4BBA2BDBB0D9BAA34487FE0
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 6CBABC29ACC14F0FF0AA5305D90F06EA, 0FE1619B519BFF4F845819F82A67F8BF01B772F70B37C98A15C28AE39DF7370F
PUP.Optional.Conduit, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 119D3983A5E608480E6A758E54C4B72C, 90003A04A46B395679047EDB7EA16ABCC55223966E1A0476AED0487064F4E872
PUP.Optional.Conduit, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006806.log, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 31F43FE88003DCC26EDD381E04F7D7A7, B175AC7771A2846B2AB05F0E4A905D8F0C72EDD61D2AD043D26AC2855AC0D158
PUP.Optional.Conduit, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006808.ldb, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 08D4F8627A3AA63CA6DDC0EB6FFFC071, 9023397C8937B67171690A22DC8EF50C949DD3F7E8AB54FD96B0AEA28DDD823D
PUP.Optional.Conduit, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , ,
PUP.Optional.Conduit, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , A37D9DF657A368DDEE551953A23EA08F, A976625E840A4C49DB46E01CC1696F0C59A07D3B7876A51A8DB7CC0150FD1F9E
PUP.Optional.Conduit, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 551256612E5C65CB39A4C913BC68B099, 1780D6ECFB06932E867286F36A6AECF363481439124D23D822FA0033351D602D
PUP.Optional.Conduit, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , CDBFD21A64F26927B9C47C07F8337A79, 7A1BFF71564CB5E65701AE72211D9A3AF1B9750289B721ED5A612792DDBF5EDE
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 119D3983A5E608480E6A758E54C4B72C, 90003A04A46B395679047EDB7EA16ABCC55223966E1A0476AED0487064F4E872
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006808.ldb, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 979F01EF41EFCD5D3759467EFBDC938C, 67B34B83D3EBFE348FE04839070037620D059339CFDF950F379088391BDB2070
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006810.log, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 9A56BDFB030CB793BCB003624713FF53, CEA7ECE85F66578791A60D1093BD12901880BDB900ACC6C7043A99D691D7B65A
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006811.ldb, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 9CD8C638336867CB5DE9868305E118ED, 85728D786B9B1D7B63401D7927185E33AABB5882F111F8BD87EF5A8CCFF2BBCD
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , ,
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 0415DD14C0C866E3F6A357A54DB63DCE, 8AC89427DDF4CE79EF0FACA18842BFD5C6820370D4387C97EC3E348F4923AC41
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 43A275AF7738820A4C06C00E8D7A5A03, ED11CA3EA55B4FF70A210931780812E21F6E3B6E4F73DEFE04FE8DCA19B61AE6
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , BA0A33768E8E1065B6C115D37B31C430, BA919DD711B0116896793F55C98EB7D9CA7414D6432CEC449C082AAE89162DA4
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 45C5370DE7732ED51880D6B03AB93FF3, 4CB9BCD2E596CE9FB677F0CB9E94665BA5B7E34AA083F66AA8C906981CB04765
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 6CBABC29ACC14F0FF0AA5305D90F06EA, 0FE1619B519BFF4F845819F82A67F8BF01B772F70B37C98A15C28AE39DF7370F
Adware.Elex, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 5395, 698860, 1.0.82038, , ame, , 45C5370DE7732ED51880D6B03AB93FF3, 4CB9BCD2E596CE9FB677F0CB9E94665BA5B7E34AA083F66AA8C906981CB04765
Adware.Elex, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 5395, 698860, 1.0.82038, , ame, , 6CBABC29ACC14F0FF0AA5305D90F06EA, 0FE1619B519BFF4F845819F82A67F8BF01B772F70B37C98A15C28AE39DF7370F
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82038, , ame, , 45C5370DE7732ED51880D6B03AB93FF3, 4CB9BCD2E596CE9FB677F0CB9E94665BA5B7E34AA083F66AA8C906981CB04765

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
D'ailleurs, bêtement, après vous avoir lu, j'ai supprimé Spybot malgré votre demande de ne rien toucher pour le moment...
J'imagine que pour MBAM c'est pareil, malgré les résultats, je ne touche a rien ?
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Problème lié a Google Browser Hijacker

par Malekal_morte »

Salut,

C'est sûr Google Chrome ou Brave ou les deux ?

Déjà, tu as des trojans Stealer et aussi une extension parasite probablement la source du problème.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {5E59FACD-0797-441F-9E84-C7E3FA6A18CD} - System32\Tasks\BlustacksHelper => C:\Users\Thomas\AppData\Roaming\Logistic\System.exe [356352 2023-06-24] () [Fichier non signé] <==== ATTENTION
Task: {457FE05C-C06F-497A-BEEA-AD2313ABA12E} - System32\Tasks\ViGEmBusUpdater => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-02-02] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\Thomas\AppData\Roaming\Webgard\cor.ps1 <==== ATTENTION
 C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions
 Task: {A7EF6178-6E71-49FF-B816-46A45092C3FB} - System32\Tasks\Blustacks => C:\Users\Thomas\AppData\Roaming\Logistic\svhost.exe [76288 2023-06-26] (NirSoft) [Fichier non signé]
 2024-03-10 18:39 - 2021-09-13 09:19 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Logistic
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Services\
DeleteKey:
StartPowershell:
sfc /scannow
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker

par Crazyweedz »

C'est sur tout les navigateurs et appareils, sans distinction.

J'ai effectué la correction et réinitialisé les navigateurs.

J'ai également relancé un scan avec FRST dont voici les rapports :
https://pjjoint.malekal.com/files.php?i ... 11e7p6h6i8 FRST.txt
https://pjjoint.malekal.com/files.php?i ... 6k13i12n14 Addition.txt
https://pjjoint.malekal.com/files.php?i ... o7r10k9k13 Shortcut.txt
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Problème lié a Google Browser Hijacker

par Malekal_morte »

Désinstalle Opera.
Tu as déjà Edge, Brave, Firefox et Chrome.

Tu as réinitialisé les navigateurs ?
Désactive toutes les extensions, vois si une se réactive toute seule.
Vois si cela change quelque chose pour Google.

Tu peux tester avec Edge, voir si les redirections Google se présentent aussi dessus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker

par Crazyweedz »

Oui j'ai bien réinitialisé les navigateurs en suivant les indications dans les liens fournis.

J'ai également fait le tri dans les extensions inutiles, et aucune ne semblent s'activer seule et contre ma volonté.

Le problème persiste. Que ce soit sur Chrome, Edge, Firefox ou encore sur Le navigateur natif de samsung et safari mobile.
Le probleme se présente uniquement lorsque j'utilise le moteur de recherche de google ET que je suis connecté a mon reseau internet.
Des lors que j'utilise n'importe quel autre moteur de recher OU que je me deconnecte de mon reseau le probleme disparait, peu importe l'appareil utilisé.
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Problème lié a Google Browser Hijacker

par Malekal_morte »

ha je n'avais pas vu que ça le faisait sur d'autres appareils.
Tu as quoi comme routeur ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker

par Crazyweedz »

J'ai une Livebox 5, j'ai tenté unrenouvellement d'adresse IP, avant de créer le sujet ici, sans succes
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Problème lié a Google Browser Hijacker et stealer

par Malekal_morte »

ok ça me paraît peu probable qu'elle soit piratée.
Tu n'as pas un compte Google configuré sur chaque appareil et tu ne fais pas les recherches Google avec ce compte Google ?
Tu es identifié en haut à droite sur Google ?

CTRL+MAJ+P doit ouvrir une fenêtre en mode de navigation privée... tu peux tenter une recherche depuis ce mode ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker et stealer

par Crazyweedz »

J'ai bien un compte configuré sur mon PC et su mon téléphone, mais que je sois connecté ou non compte cela ne change rien. Idem pour la navigation privée, cela ne regle pas le soucis
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Problème lié a Google Browser Hijacker et stealer

par Malekal_morte »

Tu serais ok pour une prise en main à distance de ton PC ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »