Virus chrome

[Milord24]

Bonjour,

Lorsque j'effectue une recherche sur google, via le navigateur Google Chrome, des premiers résultats (publicités) s'affichent et à droite des liens se trouve ce message "Ads by GeoSmartDNS".

De plus, lorsque je souhaite cliquer sur un lien ou un onglet (à l'intérieur d'un site), cela me renvoie soit sur le moteur de recherche Yahoo, sur une page indésirable ou autre publicité.

Je vous remercie pour votre aide.

[angelique]

Bonjour/Bonsoir

réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Google Chrome

Puis:

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST ou FRST
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
  
  -------------
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  -------------
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

-----------------------------------

[Milord24]

Bonsoir,

Je vous remercie pour votre réponse.
Voici les liens demandés :

https://pjjoint.malekal.com/files.php?i ... y13c5r13l8
https://pjjoint.malekal.com/files.php?i ... 4y7m12f7x6

Merci.

[angelique]

Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Milord24]

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par Diddy (16-12-2018 19:24:25) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Diddy (Profils disponibles: Diddy)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {1E7FBAB3-085B-4F56-A172-3D61D697D8C4} - System32\Tasks\hyperthermia_probshyperthermia_probs => C:\Users\Utilisateur\AppData\Local\Taunted.exe
Task: {1FDB0A86-E8DC-4A61-8625-28A987DA1E08} - System32\Tasks\recognizingrecognizing => C:\Program Files (x86)\sullivans\sullivans.exe
Task: {41EA0A7D-7A75-47F7-8081-9AE6EA9529E3} - System32\Tasks\morio babyloniamorio babylonia => C:\Program Files (x86)\Menus\Taunted.exe
Task: {43273085-0383-4274-80E4-D1DD5F8F7950} - System32\Tasks\lothario bulged discriminatedlothario bulged discriminated => C:\Users\Utilisateur\AppData\Local\Cloister.exe
Task: {45CFA35D-9B68-4132-8C56-8E3C5273C16E} - System32\Tasks\Arret PC => shutdown [Argument = /S]
Task: {468060EA-1B4A-4C00-8848-DC3AAFA25566} - System32\Tasks\chancery-laskeychancery-laskey => C:\Program Files (x86)\hilt\Taunted.exe
Task: {5549EAB8-61EA-4BE0-8CB6-8F5A7936918A} - System32\Tasks\intentioned_grumpinessintentioned_grumpiness => C:\Program Files (x86)\Menus\Cloister.exe
Task: {65CEDB96-AF0C-4B1C-A27A-3AD1057CDA83} - System32\Tasks\PPI Update => C:\WINDOWS\explorer.exe "hxxp://windowsdefender.club/warning/download.php?mn=5623" <==== ATTENTION
Task: {897484F5-C2A9-45C3-87AB-93C0AB8A2E4B} - System32\Tasks\Eteindre PC => shutdown [Argument = /S]
Task: {B2C24E90-73B5-4635-8316-4508AB9905A6} - System32\Tasks\dindin => C:\Program Files (x86)\Boorstin\schizophrenia.exe [2018-05-27] ()
Task: {EFF99FB6-4EB5-463D-BB19-7ED40DF6A32A} - System32\Tasks\jhsjhs => C:\Program Files (x86)\Viruses\Cloister.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
2018-12-16 18:12 - 2018-05-27 10:20 - 000000000 ____D C:\Program Files (x86)\Viruses
2018-12-16 18:12 - 2018-05-27 10:20 - 000000000 ____D C:\Program Files (x86)\hilt
C:\Program Files (x86)\Boorstin
C:\Program Files (x86)\Menus
C:\Program Files (x86)\sullivans
C:\Users\Utilisateur\AppData\Local\Cloister.exe
C:\Users\Utilisateur\AppData\Local\Taunted.exe
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E7FBAB3-085B-4F56-A172-3D61D697D8C4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E7FBAB3-085B-4F56-A172-3D61D697D8C4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hyperthermia_probshyperthermia_probs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hyperthermia_probshyperthermia_probs" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FDB0A86-E8DC-4A61-8625-28A987DA1E08}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FDB0A86-E8DC-4A61-8625-28A987DA1E08}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\recognizingrecognizing => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\recognizingrecognizing" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41EA0A7D-7A75-47F7-8081-9AE6EA9529E3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41EA0A7D-7A75-47F7-8081-9AE6EA9529E3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\morio babyloniamorio babylonia => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\morio babyloniamorio babylonia" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{43273085-0383-4274-80E4-D1DD5F8F7950}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43273085-0383-4274-80E4-D1DD5F8F7950}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\lothario bulged discriminatedlothario bulged discriminated => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lothario bulged discriminatedlothario bulged discriminated" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45CFA35D-9B68-4132-8C56-8E3C5273C16E} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45CFA35D-9B68-4132-8C56-8E3C5273C16E} => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Arret PC => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Arret PC => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{468060EA-1B4A-4C00-8848-DC3AAFA25566}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{468060EA-1B4A-4C00-8848-DC3AAFA25566}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\chancery-laskeychancery-laskey => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chancery-laskeychancery-laskey" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5549EAB8-61EA-4BE0-8CB6-8F5A7936918A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5549EAB8-61EA-4BE0-8CB6-8F5A7936918A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\intentioned_grumpinessintentioned_grumpiness => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\intentioned_grumpinessintentioned_grumpiness" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65CEDB96-AF0C-4B1C-A27A-3AD1057CDA83}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65CEDB96-AF0C-4B1C-A27A-3AD1057CDA83}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PPI Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{897484F5-C2A9-45C3-87AB-93C0AB8A2E4B} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{897484F5-C2A9-45C3-87AB-93C0AB8A2E4B} => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Eteindre PC => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Eteindre PC => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2C24E90-73B5-4635-8316-4508AB9905A6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2C24E90-73B5-4635-8316-4508AB9905A6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dindin => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dindin" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFF99FB6-4EB5-463D-BB19-7ED40DF6A32A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFF99FB6-4EB5-463D-BB19-7ED40DF6A32A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jhsjhs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jhsjhs" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
C:\Program Files (x86)\Viruses => déplacé(es) avec succès
C:\Program Files (x86)\hilt => déplacé(es) avec succès

"C:\Program Files (x86)\Boorstin" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Boorstin" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\Menus => déplacé(es) avec succès
C:\Program Files (x86)\sullivans => déplacé(es) avec succès
"C:\Users\Utilisateur\AppData\Local\Cloister.exe" => non trouvé(e)
"C:\Users\Utilisateur\AppData\Local\Taunted.exe" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 432019755 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 16455967 B
Edge => 8192 B
Chrome => 185436643 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Utilisateur => 7108037 B

RecycleBin => 0 B
EmptyTemp: => 621.6 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 16-12-2018 19:32:55)

C:\Program Files (x86)\Boorstin => a été déplacé(e) avec succès

==== Fin de Fixlog 19:32:55 ====

[angelique]

Mieux ?

Si ça revient, je pense savoir pourquoi.

[Milord24]

J'ai toujours les premiers liens de publicité : Ads by GeoSmartDNS

[angelique]

Tu as réinitialisé Chrome ?

Refait 2 nouveaux rapports frst.txt et addition.txt

Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.