PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lolo19

PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par lolo19 »

Bonjour a tous!!!! je viens vous demander de l'aide suite a l'infection de mon pc...

Sur Mozilla, Chrome et IE 11 j'ai la page qtipr.com qui s'ouvre systématiquement a chaque ouverture.
Et en plus sur chrome apparaît:

"erreur lors du chargement de l'extension"
"C:\Users\... ...\AppData\local\kemgadeojglibflomicgnfeopkdfflnk. Fichier manifeste absent ou illisible"

J'ai donc fait une petite recherche et je suis tombé sur FRST, je vous donne mes rapports une aide sera bienvenue.

FRST.txt: http://pjjoint.malekal.com/files.php?id ... o8e15f14m9

Addition.txt: http://pjjoint.malekal.com/files.php?id ... 8f5u5i11b5

Shortcut.txt: http://pjjoint.malekal.com/files.php?id ... t12h9s8y12

J'ai essayer une correction mais ca n'a rien donné je pense que chaque cas est diffèrent. En tout cas merci d'avance!!!
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {5106F11D-350E-43B3-A907-FA36EE305C2D} - System32\Tasks\Soiphhehsy Client => C:\Program Files (x86)\Druciy\pergsh.exe 
Task: {83106CB3-3512-47A4-B721-35D26DE50A83} - \Pherpght -> Pas de fichier <==== ATTENTION
 2017-02-14 23:03 - 2017-02-14 23:03 - 01622528 _____ C:\Users\PC-LOLO19\Desktop\ResetBrowser.exe  
 2017-02-14 21:41 - 2017-02-16 13:48 - 00002519 _____ C:\Users\PC-LOLO19\Desktop\ZHPCleaner.txt  
 2017-02-14 21:35 - 2017-02-16 13:48 - 00000000 ____D C:\Users\PC-LOLO19\AppData\Roaming\ZHP  
 2017-02-14 21:35 - 2017-02-14 21:34 - 02661888 _____ C:\Users\PC-LOLO19\Desktop\ZHPCleaner.exe  
 R2 Liviwardjetit; C:\Program Files (x86)\Druciy\Mwpcln.dll [152576 2017-02-12] () [Fichier non signé]  
 2017-02-12 23:40 - 2017-02-13 22:28 - 00000000 ____D C:\ProgramData\STOPzilla!  
 2017-02-12 23:40 - 2017-02-13 00:01 - 00000672 _____ C:\WINDOWS\SysWOW64\Drivers\kgpfr2.cfg  
 2017-02-12 22:59 - 2017-02-12 22:59 - 00000000 ____D C:\Users\PC-LOLO19\AppData\Local\UCBrowser 
 2017-02-12 22:56 - 2017-02-14 14:13 - 00000000 ____D C:\Program Files (x86)\Druciy 
 2017-02-12 22:56 - 2017-02-12 23:08 - 00000000 ____D C:\Users\PC-LOLO19\AppData\Roaming\Reuquy 
 2017-02-12 22:56 - 2017-02-12 22:56 - 00006078 _____ C:\WINDOWS\System32\Tasks\Soiphhehsy Client 
 2017-02-12 22:55 - 2017-02-12 22:55 - 00000000 ____D C:\WINDOWS\system32\sstmp 
 2017-02-12 22:38 - 2017-02-12 23:03 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-02-12 22:38 - 2017-02-12 22:39 - 00000000 ____D C:\Users\PC-LOLO19\AppData\Local\Anopert 
 2017-02-12 14:05 - 2017-02-12 14:05 - 00282112 ____H C:\WINDOWS\system32\BITC52E.tmp  
 2017-02-12 14:05 - 2017-02-12 14:05 - 00282112 ____H C:\WINDOWS\system32\BITC339.tmp  
 2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\feae54fb8f356f9e4be3725c7ab36306.exe  
ShortcutWithArgument: C:\Users\PC-LOLO19\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\PC-LOL~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\PC-LOLO19\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\firefox - Raccourci.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\PC-LOLO19\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\PC-LOL~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\PC-LOLO19\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\PC-LOLO19\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData2
2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\feae54fb8f356f9e4be3725c7ab36306.exe
2017-02-12 22:59 - 2017-02-12 22:59 - 00000000 ____D C:\Users\PC-LOLO19\AppData\Local\UCBrowser
C:\Program Files (x86)\Druciy
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


puis :



* Exporte tes marques pages / favoris sous Google Chrome

* Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."
* Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
Image
Ouvre le dossier Google puis Chrome et là tu as un dossier User Data.
Supprime le.
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.

* Ré-initialise Google Chrome

* Ré-installe complètement Google Chrome

* Ré-importe tes marques pages / favoris sous Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lolo19

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par lolo19 »

C'est bon ca a l'ère de fonctionner tu est redevenu "normal".. Vraiment merci beaucoup pour votre travail

Comme prévu voici le fichier donné par FRST suite a la correction.

Fixlog.txt: http://pjjoint.malekal.com/files.php?id ... v14u5l8z15

Encore merci, j'espère que ce poste pourra servir a d'autre... PDT_002 PDT_002
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par Malekal_morte »

De rien PDT_008


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : [https://www.malekal.com/detection-puplp ... d-program/ Dossier Adwares/PUPs : programmes indésirables et parasites]
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lenanipo

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par lenanipo »

Bonjour,
J'ai le meme problème que LOLO19; Aidez moi SVP à le resoudre.
Sur Mozilla, Chrome et IE 11 j'ai la page qtipr.com qui s'ouvre systématiquement a chaque ouverture.
Et en plus sur chrome apparaît:

"erreur lors du chargement de l'extension"
"C:\Users\... ...\AppData\local\kemgadeojglibflomicgnfeopkdfflnk. Fichier manifeste absent ou illisible"

mes rapports:

FRST.txt: http://pjjoint.malekal.com/files.php?id ... 15o7h6s6z5

Addition.txt: http://pjjoint.malekal.com/files.php?id ... q11m15c7c8
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par Malekal_morte »

Salut,

Désinstalle Multi Virus Cleaner
Pas utile.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
CHR Extension: (Keepfiles-Extension) - C:\Users\LAURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\djjdebkmdbkolfkbgijidpjeplhjaeog [2016-03-26]
2017-03-31 19:52 - 2016-01-01 09:12 - 00000000 ____D C:\Users\LAURE\Desktop\Advanced System Optimizer 3.9.3636 + Key + Patch
2017-03-31 19:36 - 2017-03-31 19:36 - 00000109 _____ C:\Users\LAURE\Downloads\Advanced System Optimizer Key.txt
2017-03-31 19:28 - 2017-03-31 19:28 - 00000255 _____ C:\Users\LAURE\Downloads\Key.rar
2017-03-31 19:06 - 2017-03-31 19:19 - 00000000 ____D C:\Program Files (x86)\FlowSprit
2017-04-01 10:53 - 2017-04-01 10:53 - 00003200 _____ C:\Windows\System32\Tasks\{6FD69BE2-1307-4DB7-9623-21DA302A3B8B}
2017-04-01 10:52 - 2017-04-01 10:54 - 00000000 ____D C:\Users\LAURE\AppData\Roaming\GetRightToGo
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\LAURE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\LAURE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\LAURE\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\LAURE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\LAURE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\LAURE\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\LAURE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\LAURE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\LAURE\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\LAURE\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lenanipo

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par lenanipo »

Voici mes nouveaux rapports:
FRST: http://pjjoint.malekal.com/files.php?id ... 5p12u12x15
Addition: http://pjjoint.malekal.com/files.php?id ... q5d8l9e7g7
Je vais à présent lancer le redémarage pour voir si ça marche.
Merci d'avance pour l'aide.
lenanipo

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par lenanipo »

Le problème est toujours le même; rien n'a changé.
lenanipo

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par lenanipo »

Désolée, j'avais pas bien exécuter le programme.
C'est bon maintenant.
voici le rapport obtenu: http://pjjoint.malekal.com/files.php?id ... 4b7o9i7q12
Merci beaucoup Malekal
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: PB Virus kemgadeojglibflomicgnfeopkdfflnk + qtipr.com

par Malekal_morte »

ok maintenant que la correction est faite,
faudrait refaire un scan FRST et donner les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »