google chrome infecter

[gerardmoimême]

bonjours, mon navigateur été infecté, mais je préfère reprendre après, en raison, que je doit impérativement sortir pour mes courses.

[Malekal_morte]

Salut,

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :

• Réparer Google Chrome (premier paragraphe)

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[gerardmoimême]

Bien la suite:
Alors il y'a quelques jours, l'icône de mon chrome, figurant dans la barre des tâches, lui avait changer, et ou en souhaitant cliquer est apparu le message, que il ne trouvait plus le raccourcie du programme Navigateur. Et il voulait juste me laisser encore le droit, de le retirer de la barre des tâches, mais en cliquant avec le côté droit de la sourit, pour les menus, j'avais encore la possibilité d'accéder a travers mes dernières pages ouverte, son lancement, ainsi pendant 2-3 jours, je l'ai laisser continuer, et même dans le menu démarrage de windows, message identique etc... uniquement à travers les liens il était possible de lancé mon navigateur.

hier déjà j'avais retirer mon navigateur de la barre des tâches, et ou lorsque je souhaitait naviguer avec lui, j’accédais via le menu démarrer, mais aujourd'hui la tuile, double clic rapide sur l'îcône et la première fois, j'avais encore pu appercevoir, la boite de dialogue pour rechercher l'emplacement, mais qui elle a vite disparu (surrement le progi vérolé) ou lui m'offrait juste la permission de supprimer. Après avoir annuler, et relancer l'action une nouvelle fois, pour en rapidité accéder à la boite de dialogue, celle ci n'est plus apparu comme la dernière fois, et par rapidité de clic, j'ai validé la suppression.

Donc j'en suis là actuellement, j'ai bien vue l'aide malekal sur les fichiers de chrome pour le profil se trouvant dans "%LOCALAPPDATA%".
Alors question:
Es ce normal, de trouvé dans le répertoire default de Chrome deux "fichier Informations sur le verrouillage des enregistrements Microsoft Office Access (.ldb)"???

identiquement un fichier archive "utils.rar"

deux fichier log
1er fichier Log.old contient cela:

Code : Tout sélectionner

2019/11/05-13:24:12.785 abc Recovering log #160
2019/11/05-13:24:12.809 abc Level-0 table #162: started
2019/11/05-13:24:13.231 abc Level-0 table #162: 1068 bytes OK
2019/11/05-13:24:13.459 abc Delete type=0 #160
2019/11/05-13:24:13.459 abc Delete type=3 #158
2019/11/05-13:24:13.460 1248 Compacting 4@0 + 2@1 files
2019/11/05-13:24:13.975 1248 Generated table #164@0: 2 keys, 878 bytes
2019/11/05-13:24:13.975 1248 Compacted 4@0 + 2@1 files => 878 bytes
2019/11/05-13:24:14.046 1248 compacted to: files[ 0 1 0 0 0 0 0 ]
2019/11/05-13:24:14.046 1248 Delete type=2 #146
2019/11/05-13:24:14.047 1248 Delete type=2 #148
2019/11/05-13:24:14.047 1248 Delete type=2 #151
2019/11/05-13:24:14.047 1248 Delete type=2 #154
2019/11/05-13:24:14.048 1248 Delete type=2 #159
2019/11/05-13:24:14.048 1248 Delete type=2 #162

tandis que le fichier log lui il contient cela:

Code : Tout sélectionner

2019/11/05-18:47:10.465 1b80 Recovering log #163
2019/11/05-18:47:10.466 1b80 Level-0 table #166: started
2019/11/05-18:47:10.640 1b80 Level-0 table #166: 204 bytes OK
2019/11/05-18:47:10.883 1b80 Delete type=0 #163
2019/11/05-18:47:10.884 1b80 Delete type=3 #161

Et à présent, comme je me suis apperçus que Malekal, vient de me répondre.
Pas si vite s'il vous plais malékal,

Ainsi lorsque j'avais cliquer sur supprimer, j'ai vite regarder encore dans la corbeille, mais le fichier ne s'y trouve pas.

Ainsi ici comme ont peut le voir, des fichiers ont été modifier, même je pense que l'install a été vérolé, pour que après l'installation, d'autre virus s'installe.

j'avais aussi lancé un coup d'ADware.
mon navigateur opéra fonctionne sans problème.

Donc malékal, si tu pouvais une fois regarder un coup d'oeil si tes fichiers LOG contiennent aussi ce genre de chôses inscrit, ou si sous ta version de chrome qui doit fonctionné, elle contient tout autre choses.

Le hic, je souhaite récupérer mes mots de passes et nom d'utilisateurs.
Comme cela, je supprime tout cela et je réinstalle une nouvelle télécharger.
Et merci

[Malekal_morte]

Adware ne sert à rien.
Il faut fournir les rapports demandés.

[gerardmoimême]

ok, cela est entrain de s'effectuer, donc en premier lieu, dit moi, es ce que Francoise carrière.exe fait parti d'un de ses virus???
je ne trouve pas de réponse sur le web sur cet exe.
je l'ai, et je ne sais pas d'ou je l'ai choppé. et pour moi, un tel exe, microsoft ne l'a surement pas inventé. enfin, la je te laisserais admirer le spectacle....
mais j'espère aussi, que tu pourras plutôt m'indiquer les éradications manuelle, en raison, que moi les ordi je les connaît depuis très longtemps (milieu des années 80) , mais la partie internet, elle c'est la partie que je ne souhaitait pas vouloir suivre dans mes cours de technicien de maintenance.
moi, en principe, je tue ses microbes manuellement, en raison, que les scannes des Softwares, dure une éternité.
et d'autre soft eux sont payants après avoir utiliser la version de la période d’essais, donc il ne servent plus à rien.
Enfin d'ici quelques minutes, j'enverrais mes listes.

[gerardmoimême]

Tu énnumère au départ 3 rapports, mais les raccourcies, lui, il faut ainsi l'activer dans le FRST non, par défaut il n'est pas coché!
https://pjjoint.malekal.com/files.php?i ... 4m8h6f13v8
et https://pjjoint.malekal.com/files.php?i ... v8q10h10z9

[Malekal_morte]

Tu as infecté ton PC en téléchargeant des cracks

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CCleaner
Yandex Browser

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Bellsouth] => "D:\Program Files (x86)\Pleasingly\Int.exe" hpvtalwhpvtalwhpvtalwhpvtal.hpvtaluhpvtalphpvtalbhpvtal.hpvtalphpvtalwhpvtal/hpvtalpa2q0q1q9qhpvtal1cn0cn2pa1hpvtalpaqhtml10lhpvtalJsU1b0ZD9rhpvtalko4cNTh
HKLM\...\Run: [Organising] => "D:\Program Files (x86)\carriere\Francoise.exe" hpvtalwhpvtalwhpvtalwhpvtal.hpvtaluhpvtalphpvtalbhpvtal.hpvtalphpvtalwhpvtal/hpvtalpa2q0q1q9qhpvtal1cn0cn2pa1hpvtalpaqhtml10lhpvtalJsU1b0ZD9rhpvtalko4cN (l'élément de données a 2 caractères en plus).
HKLM\...\Run: [Mulberries] => "D:\Program Files (x86)\Eddy\Int.exe" hpvtalwhpvtalwhpvtalwhpvtal.hpvtaluhpvtalphpvtalbhpvtal.hpvtalphpvtalwhpvtal/hpvtalpa2q0q1q9qhpvtal1cn0cn2pa1hpvtalpaqhtml10lhpvtalJsU1b0ZD9rhpvtalko4cNTh
HKLM\...\Run: [RTHDVCPL] => D:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18365920 2017-05-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Dores] => "D:\Program Files (x86)\Pleasingly\Int.exe" hpvtalwhpvtalwhpvtalwhpvtal.hpvtaluhpvtalphpvtalbhpvtal.hpvtalphpvtalwhpvtal/hpvtalpa2q0q1q9qhpvtal1cn0cn2pa1hpvtalpaqhtml10lhpvtalJsU1b0ZD9rhpvtalko4cNTh
HKLM-x32\...\Run: [Jaffna] => "D:\Program Files (x86)\carriere\Francoise.exe" hpvtalwhpvtalwhpvtalwhpvtal.hpvtaluhpvtalphpvtalbhpvtal.hpvtalphpvtalwhpvtal/hpvtalpa2q0q1q9qhpvtal1cn0cn2pa1hpvtalpaqhtml10lhpvtalJsU1b0ZD9rhpvtalko4cN (l'élément de données a 2 caractères en plus).
HKLM-x32\...\Run: [Symington] => "D:\Program Files (x86)\Eddy\Int.exe" hpvtalwhpvtalwhpvtalwhpvtal.hpvtaluhpvtalphpvtalbhpvtal.hpvtalphpvtalwhpvtal/hpvtalpa2q0q1q9qhpvtal1cn0cn2pa1hpvtalpaqhtml10lhpvtalJsU1b0ZD9rhpvtalko4cNTh
HKU\S-1-5-21-1343333758-350520496-3307731215-1000\...\Run: [GoogleChromeAutoLaunch_EA7D2BB9DBBF4A11D44225348F253551] => D:\Users\jérome\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3063800 2019-10-22] (YANDEX LLC -> YANDEX LLC)
HKU\S-1-5-21-1343333758-350520496-3307731215-1000\...\RunOnce: [RemovalTool] => D:\Users\jérome\AppData\Local\FSDART\a3689d85-0a9b-4535-b91c-8d8fc8ded48a\fssos.exe [5135424 2019-11-05] (F-Secure Corporation -> F-Secure Corporation)
HKU\S-1-5-21-1343333758-350520496-3307731215-1001\...\Run: [ProductAuthenticationService] => D:\Users\jérome\AppData\Roaming\ProductAuthenticationService\pas.exe [1003024 2019-09-09] (DVJ LIMITED -> DVJ LIMITED)
Task: {01B27BDE-504F-4388-A9AF-BB7CAB504F23} - System32\Tasks\dyestuffs fragile withstanddyestuffs fragile withstand => D:\Users\jérome\AppData\Local\Int.exe
Task: {27AAA979-47FB-4C8D-BE6A-514CFC1772D8} - System32\Tasks\bringbring => D:\Program Files (x86)\Pleasingly\Int.exe
Task: {3CD264FB-58EE-40DE-9F8D-479B77EDF5CC} - System32\Tasks\Réparation du service de mise à jour de navigateur Yandex => D:\Program Files (x86)\Yandex\YandexBrowser\19.10.2.195\service_update.exe [1656312 2019-10-28] (YANDEX LLC -> YANDEX LLC)
Task: {6D182BE9-9D40-44B6-84C4-07EB94517A58} - System32\Tasks\Mise à jour du navigateur Yandex => D:\Users\jérome\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3063800 2019-10-22] (YANDEX LLC -> YANDEX LLC)
Task: {A5A5B8C7-6C3B-453F-B537-1C28B62E1F65} - System32\Tasks\CCleaner Update => D:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B5BEDCD2-9332-4040-A0C9-47C459769290} - System32\Tasks\rosalind weenrosalind ween => D:\Program Files (x86)\Eddy\Francoise.exe
Task: {B6CFAB39-ED96-46BD-A6C4-B0A4AB1B3CDA} - System32\Tasks\pannell-kenleypannell-kenley => D:\Program Files (x86)\carriere\Francoise.exe
Task: {C5E249AC-612C-4049-9202-394094DC77BE} - System32\Tasks\alphabetize_walletsalphabetize_wallets => D:\Users\jérome\AppData\Local\Francoise.exe
Task: {CBD31872-1B67-4797-AE22-C8439FEA318F} - System32\Tasks\Mise à jour système du Navigateur Yandex => D:\Program Files (x86)\Yandex\YandexBrowser\19.10.2.195\service_update.exe [1656312 2019-10-28] (YANDEX LLC -> YANDEX LLC)
Task: D:\Windows\Tasks\Mise à jour du navigateur Yandex.job => D:\Users\jérome\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: D:\Windows\Tasks\Mise à jour système du Navigateur Yandex.job => D:\Program Files (x86)\Yandex\YandexBrowser\19.10.2.195\service_update.exe
Task: D:\Windows\Tasks\Réparation du service de mise à jour de navigateur Yandex.job => D:\Program Files (x86)\Yandex\YandexBrowser\19.10.2.195\service_update.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-10-21 09:47 - 2019-10-21 15:14 - 000000000 ___HD D:\Program Files (x86)\Eddy
2019-10-21 09:47 - 2019-10-21 15:14 - 000000000 ____D D:\Program Files (x86)\Pleasingly
2019-10-21 09:47 - 2019-10-21 15:14 - 000000000 ____D D:\Program Files (x86)\carriere
2019-10-21 09:47 - 2019-10-21 13:46 - 000000000 ____D D:\Program Files (x86)\Selflessness
2019-10-21 09:47 - 2019-10-21 13:45 - 000000000 ___HD D:\Program Files (x86)\spiny
2019-10-21 09:47 - 2019-10-21 10:19 - 000000000 ____D D:\Program Files (x86)\desormeaux
2019-10-21 09:47 - 2019-10-21 09:47 - 000003874 _____ D:\Windows\system32\Tasks\pannell-kenleypannell-kenley
2019-10-21 09:47 - 2019-10-21 09:47 - 000003870 _____ D:\Windows\system32\Tasks\alphabetize_walletsalphabetize_wallets
2019-10-21 09:47 - 2019-10-21 09:47 - 000003866 _____ D:\Windows\system32\Tasks\rosalind weenrosalind ween
2019-10-21 09:47 - 2019-10-21 09:47 - 000003866 _____ D:\Windows\system32\Tasks\bringbring
2019-10-21 09:47 - 2019-10-21 09:47 - 000003858 _____ D:\Windows\system32\Tasks\dyestuffs fragile withstanddyestuffs fragile withstand
2019-10-21 09:47 - 2019-10-21 09:47 - 000003854 _____ D:\Windows\system32\Tasks\hiccups_prairiehiccups_prairie
2019-10-21 09:46 - 2019-11-06 16:50 - 000000000 ____D D:\Users\jérome\AppData\Local\CrashDumps
2019-10-21 09:46 - 2019-10-21 09:46 - 000000000 ____D D:\ProgramData\{59B7E62F-7319-0AAD-616E-2E86618977D7}
2019-10-21 09:46 - 2019-10-21 09:46 - 000000000 ____D D:\ProgramData\{0D4F3523-A015-5E55-6DBD-D6D26D5A8F83}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint