Problème lié a Google Browser Hijacker et stealer [résolu]

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker et stealer

par Crazyweedz »

Si necessaire, oui pas de soucis
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Problème lié a Google Browser Hijacker et stealer

par Malekal_morte »

Ok demain dans la journée, je t'envoie un message en privé.
Si tu peux installer AnyDesk en attendant =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker et stealer

par Crazyweedz »

Parfait pas de soucis !
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker et stealer

par Crazyweedz »

Petite question avant de peut etre te faire perdre du temps demain.

MBAM a relancé une analyse tout a l'heure est a redonné pas mal de résultats, dont MySearchEngine, que je pensais supprimé avec le fix de FRST et la réinitialisation des navigateurs.

Est ce que je suis la recommandation de MBAM et je mets tout en quarantaine ? ou je ne touche a rien jsuqu'a demain ?

Voila le rapport d'analyse de MBAM :

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 12/03/2024
Durée d'analyse: 19:18
Fichier journal: ef48311a-e09c-11ee-8e9a-a8a159637581.json

-Informations du logiciel-
Version: 5.1.0.102
Version de composants: 1.0.1179
Version de pack de mise à jour: 1.0.82080
Licence: Essai

-Informations système-
Système d'exploitation: Windows 11 (Build 22621.3155)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Planificateur
Résultat: Terminé
Objets analysés: 457626
Menaces détectées: 30
Menaces mises en quarantaine: 0
Temps écoulé: 6 min, 8 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
Adware.Elex, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , , 
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , , 
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , , 

Fichier: 27
PUP.Optional.MySearchEngine, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, 9966, 943174, 1.0.82080, , ame, , 222D7CFEE468F670657FD89F50668798, DB7F3A45220E93F2F70B221950C700462012D66E11DDFFA398CBEFC1F98FCA25
PUP.Optional.MySearchEngine, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, 9966, 943175, 1.0.82080, , ame, , 222D7CFEE468F670657FD89F50668798, DB7F3A45220E93F2F70B221950C700462012D66E11DDFFA398CBEFC1F98FCA25
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\951E1AA9-0D25-49D8-8E05-DE1320FFAE78_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.E78\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\6424211E-C938-47D3-A7DF-F9FA60142551_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.551\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\4DE0E887-E825-404C-AE1A-2283D6857A14_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.A14\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\5EDC8EFC-9C17-4E19-8212-0CC6C80012BA_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.2BA\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\4D5F436F-39C3-4C26-90C5-160ECEFE44E2_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.4E2\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\98220188-DF79-4516-B245-AAB09D12AAA7_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.AA7\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
RiskWare.RDPWrap, C:\PROGRAM FILES\RDP WRAPPER\RDPWINST.EXE, Aucune action de l'utilisateur, 10555, 1201561, 1.0.82080, , ame, , 3288C284561055044C489567FD630AC2, AC92D4C6397EB4451095949AC485EF4EC38501D7BB6F475419529AE67E297753
Adware.Elex, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 7011352860796CA261D17B565E6CF48C, 19C42DB8164C4CBEC30DE471E1903F8CE1C51DA34C152F565FCEFEAB26E2EA32
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 119D3983A5E608480E6A758E54C4B72C, 90003A04A46B395679047EDB7EA16ABCC55223966E1A0476AED0487064F4E872
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006806.log, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , ECE13AB1D0C01D9E3163BE0A4C1FB6FD, ABCF1A0B47109346C32404BE082D1A67DC99589AB87D29210C81ACF30197200E
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006808.ldb, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 08D4F8627A3AA63CA6DDC0EB6FFFC071, 9023397C8937B67171690A22DC8EF50C949DD3F7E8AB54FD96B0AEA28DDD823D
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , , 
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 0765763ECD087A48EBDC4CCECE35324C, 2FBF45F1B6066FF63B12DF79AAAC02D2A41F743723C6043526A0FC54EF7F41C7
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , A37D9DF657A368DDEE551953A23EA08F, A976625E840A4C49DB46E01CC1696F0C59A07D3B7876A51A8DB7CC0150FD1F9E
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , CDBFD21A64F26927B9C47C07F8337A79, 7A1BFF71564CB5E65701AE72211D9A3AF1B9750289B721ED5A612792DDBF5EDE
Generic.Malware/Suspicious, C:\PROGRAM FILES\CHEAT ENGINE 7.4\CEREGRESET.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.82080, , shuriken, , 323E883FE792732691AF363989916C17, 0F6C5F4AFFB87424D5C7146497384927B08BF9A3E5AAD522DCCC42A3A87905FA
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.3\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, 1336, 393793, 1.0.82080, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.4\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, 1336, 393793, 1.0.82080, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
HackTool.PassFox, C:\PROGRAM FILES\RDP WRAPPER\PASSWORDFOX.EXE, Aucune action de l'utilisateur, 8452, 707271, 1.0.82080, , ame, , 04F8F2EED6D1183D232820AE71AC99C2, 7F124B29D79EDA2DBA165B27EC4227214D59B543D22410D5BE91204ACD5188D2
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , 7011352860796CA261D17B565E6CF48C, 19C42DB8164C4CBEC30DE471E1903F8CE1C51DA34C152F565FCEFEAB26E2EA32
Adware.Elex, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 5ED48085F33C1643031108E0F16A0768, C83A99C5C6A74979B1278DE6959EB42E136F6DD177D4136F83D2F0B32DA8EFDE
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , 5ED48085F33C1643031108E0F16A0768, C83A99C5C6A74979B1278DE6959EB42E136F6DD177D4136F83D2F0B32DA8EFDE
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , 5ED48085F33C1643031108E0F16A0768, C83A99C5C6A74979B1278DE6959EB42E136F6DD177D4136F83D2F0B32DA8EFDE
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , 7011352860796CA261D17B565E6CF48C, 19C42DB8164C4CBEC30DE471E1903F8CE1C51DA34C152F565FCEFEAB26E2EA32

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Problème lié a Google Browser Hijacker et stealer

par Malekal_morte »

Tu peux mettre en quarantaine.
La plupart des détections se trouvent dans le cache du navigateur internet.
Même si sur Firefox, cela touche un fichier de préférence "C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS,".
Ces détections se sont le résultats d'une extension parasite que tu avais... On l'a supprimé avec FRST normalement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker et stealer

par Crazyweedz »

Le problème est résolu.

Au delà du probleme au niveau des navigateurs, le probleme subsistait et venait de ma Livebox 5. Apres un reset complet, tout semble etre rentrer dans l'ordre

Merci beaucoup Parisien_entraide et Malekal pour votre temps et l'aide que vous m'avez apporté.
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Problème lié a Google Browser Hijacker et stealer [résolu]

par Malekal_morte »

ha j'y ai pas trop cru mais tant mieux, si cela a fonctionné =)


Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Crazyweedz
Messages : 16
Inscription : 10 mars 2024 18:46

Re: Problème lié a Google Browser Hijacker et stealer [résolu]

par Crazyweedz »

J'ai laissé un avis positif sur Bing et trustpilot, c'est la moindre des choses pour le temps que vous m'avez accordé.

Je t'avais donné des nouvelles en MP, je sais pas si tu les a vu.

Encore merci pour votre temps et votre aide :)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »