> Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33]navigateur CHROME infecté ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
terragasta
  Posté le 05/11/2017 @ 13:47 
Aller en bas de la page 
Petit astucien

bonjour,

après avoir installé le logiciel SUPER par PCA j'ai dû oublier de décocher quelque chose car j'ai été "envahi" de logiciels tiers qui m'ouvraient des fenêtres intempestives ...

windows défender, malawarebytes puis adwcleaner et enfin revo uninstaller sont intervenus et tout semblait renter dans l'ordre ...

mais j'ouvre CHROME, je l'épingle dans la barre de tâches mais l'icone qui s'affiche n'est pas celle de CHROME mais celle d'une feuille blanche, je ferme CHROME, clique sur "la feuille blanche" et j'ai droit à:

l'élément "exe.erolpxei.bat" ou "exe.emohrc.bat" est indisponible !!! et CHROME ne s'ouvre pas par ce canal.

il reste donc quelque part un "parasite" non détecté par les logiciels précédents ...

que puis-je faire ?

cordialement

Publicité
liza33
 Posté le 05/11/2017 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour terragasta,

image Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe

La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

terragasta
 Posté le 05/11/2017 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour et merci pour cette rapidité,

il semble que windows defender bloque ZHPDIAG ... je désactive WD ?

terragasta
 Posté le 05/11/2017 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

terragasta
 Posté le 05/11/2017 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

terragasta
 Posté le 05/11/2017 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

terragasta
 Posté le 05/11/2017 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ckfiles.txt

liza33
 Posté le 05/11/2017 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

terragasta a écrit :

bonjour et merci pour cette rapidité,

il semble que windows defender bloque ZHPDIAG ... je désactive WD ?

Oui le temps de l'analyse et pense à le réactiver après

terragasta
 Posté le 05/11/2017 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : WinChk.txt

Publicité
terragasta
 Posté le 05/11/2017 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

euh ... où dois-je aller pour désactiver WD ?

liza33
 Posté le 05/11/2017 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

terragasta a écrit :

euh ... où dois-je aller pour désactiver WD ?

https://support.microsoft.com/fr-fr/help/4027187/windows-turn-off-windows-defender-antivirus

terragasta
 Posté le 05/11/2017 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour WD j'ai trouvé ... je continue !

terragasta
 Posté le 05/11/2017 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

liza33
 Posté le 05/11/2017 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'as pas coché toutes les options avant de faire le scan avec ZHPDiag

Unselected Options: O82,
~ End of the scan, 33027 items in 01mn26s (976)(0)

Tu va le refaire en cochant toutes les options

  1. Clique sur Options et regarde si toutes les cases sont bien cochées

    image

    image
  2. Si elles ne sont pas toutes cochées, clique sur Tout cocher, Valider et Fermer
  3. Clique sur Scanner

terragasta
 Posté le 05/11/2017 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

terragasta
 Posté le 05/11/2017 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dans ZHP j'ai : Service: @oem39.inf,%ViaKaraokeSrv.SvcDesc%;VIA Karaoke digital mixe (VIAKaraokeService) . (.VIA Technologies, Inc. - Service binary.) - C:\WINDOWS\System32\viakaraokesrv.exe =>.VIA Technologies, Inc.

qui ne me dit rien qui vaille ...

terragasta
 Posté le 05/11/2017 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le problème vient de là ? : Gоogle Сhromе.lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat

j'ai eu le même souci en cliquant sur le raccourci de ZHP : l'élément exe.gaidphz.bpt est indisponible ...

Publicité
terragasta
 Posté le 05/11/2017 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et aussi : Intеrnеt Exрlоrer (2).lnk . (...) C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat

terragasta
 Posté le 05/11/2017 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

curieux : même en affichant les dossiers cachés le dossier browsers n'apparaît pas dans l'explorateur ...

liza33
 Posté le 05/11/2017 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Etant donné que ton pc est très infecté, on attaque la désinfection

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le de façon à savoir que c'est le point de restauration avant les suppressions

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer ZHPCleaner en mode Scan

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

terragasta
 Posté le 05/11/2017 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

terragasta
 Posté le 05/11/2017 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

liza33
 Posté le 05/11/2017 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports

Tu va nettoyer les nuisibles trouvés par ZHPCleaner et AdwCleaner et ensuite passer Malwarebytes et Zoek

image Tu vas Nettoyer avec Zhpcleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt



--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici



_________________________________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

createsrpoint;
autoclean;


Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image

terragasta
 Posté le 05/11/2017 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

terragasta
 Posté le 05/11/2017 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[C1].txt

terragasta
 Posté le 05/11/2017 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results.txt

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC infecté
[El Magnifico] PC Infecté
Procédure pour le diagnostic d'un pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection