Problème lié a Google Browser Hijacker et stealer [résolu]
Modérateur : Mods Windows
- Messages : 16
- Inscription : 10 mars 2024 18:46
Re: Problème lié a Google Browser Hijacker et stealer
Si necessaire, oui pas de soucis
- Messages : 116857
- Inscription : 10 sept. 2005 13:57
Re: Problème lié a Google Browser Hijacker et stealer
Ok demain dans la journée, je t'envoie un message en privé.
Si tu peux installer AnyDesk en attendant =)
Si tu peux installer AnyDesk en attendant =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 16
- Inscription : 10 mars 2024 18:46
Re: Problème lié a Google Browser Hijacker et stealer
Parfait pas de soucis !
- Messages : 16
- Inscription : 10 mars 2024 18:46
Re: Problème lié a Google Browser Hijacker et stealer
Petite question avant de peut etre te faire perdre du temps demain.
MBAM a relancé une analyse tout a l'heure est a redonné pas mal de résultats, dont MySearchEngine, que je pensais supprimé avec le fix de FRST et la réinitialisation des navigateurs.
Est ce que je suis la recommandation de MBAM et je mets tout en quarantaine ? ou je ne touche a rien jsuqu'a demain ?
Voila le rapport d'analyse de MBAM :
MBAM a relancé une analyse tout a l'heure est a redonné pas mal de résultats, dont MySearchEngine, que je pensais supprimé avec le fix de FRST et la réinitialisation des navigateurs.
Est ce que je suis la recommandation de MBAM et je mets tout en quarantaine ? ou je ne touche a rien jsuqu'a demain ?
Voila le rapport d'analyse de MBAM :
Code : Tout sélectionner
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 12/03/2024
Durée d'analyse: 19:18
Fichier journal: ef48311a-e09c-11ee-8e9a-a8a159637581.json
-Informations du logiciel-
Version: 5.1.0.102
Version de composants: 1.0.1179
Version de pack de mise à jour: 1.0.82080
Licence: Essai
-Informations système-
Système d'exploitation: Windows 11 (Build 22621.3155)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Planificateur
Résultat: Terminé
Objets analysés: 457626
Menaces détectées: 30
Menaces mises en quarantaine: 0
Temps écoulé: 6 min, 8 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Adware.Elex, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , ,
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , ,
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , ,
Fichier: 27
PUP.Optional.MySearchEngine, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, 9966, 943174, 1.0.82080, , ame, , 222D7CFEE468F670657FD89F50668798, DB7F3A45220E93F2F70B221950C700462012D66E11DDFFA398CBEFC1F98FCA25
PUP.Optional.MySearchEngine, C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, 9966, 943175, 1.0.82080, , ame, , 222D7CFEE468F670657FD89F50668798, DB7F3A45220E93F2F70B221950C700462012D66E11DDFFA398CBEFC1F98FCA25
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\951E1AA9-0D25-49D8-8E05-DE1320FFAE78_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.E78\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\6424211E-C938-47D3-A7DF-F9FA60142551_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.551\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\4DE0E887-E825-404C-AE1A-2283D6857A14_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.A14\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\5EDC8EFC-9C17-4E19-8212-0CC6C80012BA_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.2BA\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\4D5F436F-39C3-4C26-90C5-160ECEFE44E2_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.4E2\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
GameHack.HackTool.RiskWare.DDS, C:\USERS\THOMAS\APPDATA\LOCAL\TEMP\98220188-DF79-4516-B245-AAB09D12AAA7_METAL.GEAR.SOLID.V.THE.PHANTOM.PAIN.V1.0-V1.15.PLUS.22.TRAINER-FLING.ZIP.AA7\METAL GEAR SOLID V THE PHANTOM PAIN V1.0-V1.15 PLUS 22 TRAINER.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.82080, 2A835211BA3FF3B3175640FC, dds, 02732598, 239A39704738514BE5C27051C61A7F38, E0E26C1138715CD38D9E68A433E62A94A8B6F1194084C4F033C05071B8FEDA4F
RiskWare.RDPWrap, C:\PROGRAM FILES\RDP WRAPPER\RDPWINST.EXE, Aucune action de l'utilisateur, 10555, 1201561, 1.0.82080, , ame, , 3288C284561055044C489567FD630AC2, AC92D4C6397EB4451095949AC485EF4EC38501D7BB6F475419529AE67E297753
Adware.Elex, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 7011352860796CA261D17B565E6CF48C, 19C42DB8164C4CBEC30DE471E1903F8CE1C51DA34C152F565FCEFEAB26E2EA32
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 119D3983A5E608480E6A758E54C4B72C, 90003A04A46B395679047EDB7EA16ABCC55223966E1A0476AED0487064F4E872
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006806.log, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , ECE13AB1D0C01D9E3163BE0A4C1FB6FD, ABCF1A0B47109346C32404BE082D1A67DC99589AB87D29210C81ACF30197200E
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006808.ldb, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 08D4F8627A3AA63CA6DDC0EB6FFFC071, 9023397C8937B67171690A22DC8EF50C949DD3F7E8AB54FD96B0AEA28DDD823D
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , ,
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 0765763ECD087A48EBDC4CCECE35324C, 2FBF45F1B6066FF63B12DF79AAAC02D2A41F743723C6043526A0FC54EF7F41C7
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , A37D9DF657A368DDEE551953A23EA08F, A976625E840A4C49DB46E01CC1696F0C59A07D3B7876A51A8DB7CC0150FD1F9E
Adware.Elex, C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , CDBFD21A64F26927B9C47C07F8337A79, 7A1BFF71564CB5E65701AE72211D9A3AF1B9750289B721ED5A612792DDBF5EDE
Generic.Malware/Suspicious, C:\PROGRAM FILES\CHEAT ENGINE 7.4\CEREGRESET.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.82080, , shuriken, , 323E883FE792732691AF363989916C17, 0F6C5F4AFFB87424D5C7146497384927B08BF9A3E5AAD522DCCC42A3A87905FA
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.3\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, 1336, 393793, 1.0.82080, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.4\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, 1336, 393793, 1.0.82080, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
HackTool.PassFox, C:\PROGRAM FILES\RDP WRAPPER\PASSWORDFOX.EXE, Aucune action de l'utilisateur, 8452, 707271, 1.0.82080, , ame, , 04F8F2EED6D1183D232820AE71AC99C2, 7F124B29D79EDA2DBA165B27EC4227214D59B543D22410D5BE91204ACD5188D2
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , 7011352860796CA261D17B565E6CF48C, 19C42DB8164C4CBEC30DE471E1903F8CE1C51DA34C152F565FCEFEAB26E2EA32
Adware.Elex, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 5394, 698860, 1.0.82080, , ame, , 5ED48085F33C1643031108E0F16A0768, C83A99C5C6A74979B1278DE6959EB42E136F6DD177D4136F83D2F0B32DA8EFDE
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , 5ED48085F33C1643031108E0F16A0768, C83A99C5C6A74979B1278DE6959EB42E136F6DD177D4136F83D2F0B32DA8EFDE
PUP.Optional.Conduit, C:\USERS\CLIENT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , 5ED48085F33C1643031108E0F16A0768, C83A99C5C6A74979B1278DE6959EB42E136F6DD177D4136F83D2F0B32DA8EFDE
PUP.Optional.Conduit, C:\USERS\THOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, 82, 454832, 1.0.82080, , ame, , 7011352860796CA261D17B565E6CF48C, 19C42DB8164C4CBEC30DE471E1903F8CE1C51DA34C152F565FCEFEAB26E2EA32
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
- Messages : 116857
- Inscription : 10 sept. 2005 13:57
Re: Problème lié a Google Browser Hijacker et stealer
Tu peux mettre en quarantaine.
La plupart des détections se trouvent dans le cache du navigateur internet.
Même si sur Firefox, cela touche un fichier de préférence "C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS,".
Ces détections se sont le résultats d'une extension parasite que tu avais... On l'a supprimé avec FRST normalement.
La plupart des détections se trouvent dans le cache du navigateur internet.
Même si sur Firefox, cela touche un fichier de préférence "C:\USERS\THOMAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0NYIJEA9.DEFAULT\PREFS.JS,".
Ces détections se sont le résultats d'une extension parasite que tu avais... On l'a supprimé avec FRST normalement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 16
- Inscription : 10 mars 2024 18:46
Re: Problème lié a Google Browser Hijacker et stealer
Le problème est résolu.
Au delà du probleme au niveau des navigateurs, le probleme subsistait et venait de ma Livebox 5. Apres un reset complet, tout semble etre rentrer dans l'ordre
Merci beaucoup Parisien_entraide et Malekal pour votre temps et l'aide que vous m'avez apporté.
Au delà du probleme au niveau des navigateurs, le probleme subsistait et venait de ma Livebox 5. Apres un reset complet, tout semble etre rentrer dans l'ordre
Merci beaucoup Parisien_entraide et Malekal pour votre temps et l'aide que vous m'avez apporté.
- Messages : 116857
- Inscription : 10 sept. 2005 13:57
Re: Problème lié a Google Browser Hijacker et stealer [résolu]
ha j'y ai pas trop cru mais tant mieux, si cela a fonctionné =)
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 16
- Inscription : 10 mars 2024 18:46
Re: Problème lié a Google Browser Hijacker et stealer [résolu]
J'ai laissé un avis positif sur Bing et trustpilot, c'est la moindre des choses pour le temps que vous m'avez accordé.
Je t'avais donné des nouvelles en MP, je sais pas si tu les a vu.
Encore merci pour votre temps et votre aide
Je t'avais donné des nouvelles en MP, je sais pas si tu les a vu.
Encore merci pour votre temps et votre aide
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 298 Vues
-
Dernier message par Parisien_entraide
-
- 2 Réponses
- 108 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 156 Vues
-
Dernier message par Malekal_morte
-
- 14 Réponses
- 346 Vues
-
Dernier message par Parisien_entraide
-
- 6 Réponses
- 531 Vues
-
Dernier message par Parisien_entraide