chrome infecté par pirate de navigateur : all-czech.com

[FREDARES]

bonjour,

ma config est:

windows 10
chrome
Avira

j'ai cliqué sur une fenetre intempestive de publicité demandant l'ajout d'une extension en voulant la fermer.
depuis la page d'accueil de chrome est changée par all-czech.com
chrome telecharge des plugins tout seul et affiche des pubs

j'ai fait adwcleaner et zhpcleaner sans succes
reinitialiser chrome sans succes

telecharger malwarebytes anti malware mais l'analyse ne s'arrete jamais (plus de 2h...) et n'affiche pas son rapport...

avez vous des suggestions supplementaires...je suis assez novice en informatique : FRS ou OTL ou Hijack this ? quel est le meilleur ?

comment reconnaitre les cles de registres a effacer pour ce type de virus ?

merci par avance

[angelique]

• Bonjour,
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : https://www.malekal.com/tutorial-farbar ... tool-frst/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[FREDARES]

Bonsoir,

voici les rapport FRST

FRST : http://pjjoint.malekal.com/files.php?id ... 12y9m11g12

addition : http://pjjoint.malekal.com/files.php?id ... p8e10b15x7

shortcut : http://pjjoint.malekal.com/files.php?id ... 15n10z7q11

merci,

depuis chrome m'indique un probleme DNS des que j'essaie d'aller sur une page, en actualisant cela affiche la page mais parfois sans la mise en page etc...

j'ai supprimé la cle que malwarebytes m'indiquait comme menace
crossrider generic HKLM/SOFTWARE/WOW6432NODE/MICROSOFT/INTERNETEXPLORER/FEATURE_BROWSERS_EMULATION/SUPREMESAVINGBG.EXE

ai je bien fait ? ;) ou aurais du attendre le scan FRST ?

merci pour le temps que tu passes a lire mes rapport.txt

bonne soirée

[Malekal_morte]

Ton rapport FRST.txt est vide.

Fais ceci :

Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer


et refais un scan FRST. Attends bien la fin du scan avant d'envoyer le fichier FRST.txt

[FREDARES]

Bonsoir,

j'ai reinitialiser chrome et refait le scan et le fichier FRST.txt est bien rempli

FRST: http://pjjoint.malekal.com/files.php?id ... 12b13t13w8

addition: http://pjjoint.malekal.com/files.php?id ... 11p11b12n7

shortcut: http://pjjoint.malekal.com/files.php?id ... 12e15t13h7

voila , merci pour l'analyse de tout ça.

j'ai augmenté l'UAC au max pour la prochaine fois ;) également.

[angelique]

Les rapports paraissent corrects, mieux depuis la réinitialisation de Chrome ???

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {23608FCD-A8EA-4221-9908-C6C506E1A021} - \ConfigFree Startup Programs -> Pas de fichier <==== ATTENTION
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Correction/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[FREDARES]

hier aussi j'avais reninitialiser chrome mais le virus s'etait reinstaller apres quelques sessions

mais avec malwarebytes avait détecté une menace:
HKLM/SOFTWARE/WOW6432NODE/MICROSOFT/INTERNETEXPLORER/FEATURE_BROWSERS_EMULATION/SUPREMESAVINGBG.EXE

et le logiciel bloquait toutes les 5 mins des tentatives de connexions du domaine estatic.eshop.comp sur le navigateur...

en effacant cette clé de registre le probleme a l'air d'avoir disparu...

voici le post du fixlog de FRST : http://pjjoint.malekal.com/files.php?id ... 12j12j5s13

pour comprendre un peu, cela correspond a quoi le copié collé indiqué dans le dernier post?

bonne soirée

[Malekal_morte]

Tu peux tenter cela :

* Exporte tes marques pages / favoris sous Google Chrome

* Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."
* Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%

Ouvre le dossier Google puis Chrome et là tu as un dossier User Data.
Supprime le.
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.

* Ré-initialise Google Chrome

* Ré-installe complètement Google Chrome

* Ré-importe tes marques pages / favoris sous Google Chrome

[FREDARES]

Je vais passé sous linux avec ubuntu et naviguer sous firefox... est ce un bon choix?

dans l'univers linux pour debutant , quel est ke choix le plus simple sachant que je surf, ecoute et regarde des videos et c'est a peu pres tout...

merci pour tous

[Malekal_morte]

oui mais si tu charges un peu n'importe quoi comme extension sur le navigateur WEB, ce sera la même chose.

[FREDARES]

c'est pas faux... en tout cas merci pour tout ce que vous faites sur le forum , ça fait bien de savoir que que ce genre de site existe.

bonne continuation

[Malekal_morte]

De rien et merci