× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33]navigateur CHROME infecté ?Sujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] 4 ... Fin
[Début] Page 3 sur 4 [Fin]
terragasta
 Posté le 06/11/2017 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

concernant malekal/edge impossible de trouver edge dans les applications et fonctionnalités mais chrome oui avec son bon logo ...

pourtant edge s'ouvre bien à partir du menu démarrer mais avec toujours ses pages impossible à atteindre ...

terragasta
 Posté le 06/11/2017 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

terragasta
 Posté le 06/11/2017 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

terragasta
 Posté le 06/11/2017 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

est-ce que le logiciel HijackThis pourrait-être utile ?

liza33
 Posté le 06/11/2017 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

terragasta a écrit :

est-ce que le logiciel HijackThis pourrait-être utile ?

Non, il n'est plus utilisé car obsoléte

Fait tu des sauvegardes de ton système ?

Comme tu as Windows 10 Pro, est ce un pc pour le boulot ?

terragasta
 Posté le 06/11/2017 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai syncbackfree pour mes données perso et suis à la retraite ...

comment se fait-il qu'on ne puise pas atteindre ce C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat et autres ... ?

car il risque lui aussi d'être sur ma sauvegarde non, bien caché ?

W10 PRO m'a été installé par un prestataire ... je n'ai donc pas de dvd ...

liza33
 Posté le 07/11/2017 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

j'ai syncbackfree pour mes données perso et suis à la retraite ...

Je ne parlais pas de sauvegarde de tes données mais de ton système W10

comment se fait-il qu'on ne puise pas atteindre ce C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat et autres ... ?

Explique moi comment tu procède pour le trouver ?

liza33
 Posté le 07/11/2017 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je t'ai préparé un script que tu va passer avec FRST pour supprimer ces raccourcis qui ont été vérolés

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
    C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
    C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
    C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    End::

  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Modifié par liza33 le 07/11/2017 10:19
Publicité
terragasta
 Posté le 07/11/2017 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour liza33,

je n'ai pas de sauvegarde système hors les points de restauration,

concernant les : C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat et autres, ce sont des lignes qui sont dans le rapport ZHPdiag, d'où ma question :

comment se fait-il qu'on ne puisse pas atteindre ce dossier BROWSERS ?

rapport FRST suit, mais la feuille blanche est toujours là ...

terragasta
 Posté le 07/11/2017 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

liza33
 Posté le 07/11/2017 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

concernant les : C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat et autres, ce sont des lignes qui sont dans le rapport ZHPdiag, d'où ma question :

comment se fait-il qu'on ne puisse pas atteindre ce dossier BROWSERS ?

AppData est un fichier caché donc, il faut le démasquer

  • Dans la zone de recherche de la barre des tâches, tape dossier, puis sélectionne Afficher les fichiers et dossiers cachés dans les résultats de la recherche.
  • Sous Paramètres avancés, sélectionne Afficher les fichiers, dossiers et lecteurs cachés, puis OK.

Ensuite tu suis le chemin : C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat



Modifié par liza33 le 07/11/2017 14:28
terragasta
 Posté le 07/11/2017 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ben oui, c'est ce que je fais depuis le début ...

je n'ai pas de dossier BROWSERS dans C:\Users\Pierre\AppData\Roaming ...

liza33
 Posté le 07/11/2017 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refait un scan avec ZHPDiag pour voir si les lignes sont toujours là

terragasta
 Posté le 07/11/2017 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok mais ma feuille blanche étant toujours là ... je relance ZHP ...

terragasta
 Posté le 07/11/2017 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ce qui est curieux est que mon raccourci chrome sur le bureau a un chemin correct : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" et rien derrière ... mais si j'épingle dans la barre de tâches et que je veux le réouvrir j'ai droit à exe.emohrc.bat est indisponible ...

terragasta
 Posté le 07/11/2017 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
liza33
 Posté le 08/11/2017 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pour cause de décès dans ma famille, je suis obligé de m'absenter pendant au moins une semaine

J'ai demandé à un autre helper de prendre ma relève pour continuer ton sujet

Pierre95
 Posté le 08/11/2017 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Terragasta,
Suite à l'impossibilité de Liza33 de continuer avec toi suite à un décès, j'ai lu tout ce que vous avez fait tous les deux.
Je ne vais pas tourner autour du pot:

C'est vrai, cela n'a pas été l'idée du siècle pour toi d' installer SUPER ce logiciel de vidéo audio, célèbre pour installer plein de merimage

J'ai repris ta demande

Ton rapport ZHPDiag revelait ceci au début qui est contraire à notre réglement:

Citation
C:\WINDOWS\System32\Tasks\KMSAutoNet =>HackTool.AutoKMS
C:\ProgramData\KMSAutoS =>HackTool.WinActivator
C:\Users\Pierre\AppData\Local\MSfree Inc =>HackTool.WinActivator
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator

W10 PRO m'a été installé par un prestataire ... je n'ai donc pas de dvd ...


Ton Windows semble avoir été activé illégalement.
Si tu as fait réparé et reinstallé ton Windows par un réparateur, tu t' es fait arnaquer et tu dois retourner le voir pour lui en causer deux mots.

C'est pour cette raison à titre personnel que je ne reprendrais pas le relais de Liza33

Il est probable aussi que la modération va verouiller ta demande



Modifié par Pierre95 le 08/11/2017 10:39
pcastuces
 Posté le 08/11/2017 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Présence de cracks dans vos rapports
Nous sommes au regret de ne pouvoir continuer à vous aider
En effet ce serait contraire aux règles du Forum

https://forum.pcastuces.com/sujet.asp?f=26&s=4

Tu as la possibilité de te désinfecter en solo

Procédure d'autodésinfection

La demande est vérouillée

pcastuces
 Posté le 09/11/2017 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

A la demande par Message Privé de terragasta, sa demande a été déverouillée exceptionnellement par la Modération

Raison: A déjà été pris en charge par un membre du GS

Le demandeur est de bonne foi et a probablement été victime d'un réparateur

Vous pouvez continuer à la suite de ce message

terragasta
 Posté le 09/11/2017 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous et merci pour votre compréhension,

il n'y a plus de malveillant "apparent" (d'après ZHPcleaner) dans mon ordi mais la question demeure :

"ZHPDiag scanne dans les raccourcis et il y a un raccourci qui a pour cible ce dossier Browsers ( plus exactement un fichier dedans exe.emorch.bat ). Il est allé voir et il ne l'a pas trouvé et c'est pour cela qu'il a marqué (.not file) ==> en anglais pas de fichier" (sic Pierre95);

le fichier exe.emorch.bat qui envoie le logo "feuille blanche" dans la barre de tâches lorsque j'ouvre CHROME est toujours actif ... il y a donc bien une raison qu'un informaticien devrait trouver ...

cordialement

liza33
 Posté le 15/11/2017 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour terragasta,

Me voici de retour

Ou en est tu de ton problème avec Chrome ?

terragasta
 Posté le 15/11/2017 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Liza33, merci de reprendre contact,

toujours au même point :

Chrome : la feuille blanche est toujours là mais il fonctionne correctement à partir d'un raccourci sur le bureau; je ne dois pas l'épingler sinon j'aurai droit au emohrc.bat à la réouverture.

EDGE : je ne l'utilise pas d'habitude, mais un pdf (une facture ) s'est ouvert avec lui et en voulant ouvrir un deuxième onglet j'ai eu droit à : désolé nous ne pouvons atteindre cette page (google !) , Code d’erreur : INET_E_RESOURCE_NOT_FOUND et valable quelque soit le site demandé...

voulant y regarder de plus près (voire réparer), impossible de le trouver dans Applications et fonctionnalités ...

mais INTERNET EXPLORER 11 fonctionne très bien ... et quand je bascule sur l'onglet EDGE ... (voir ci-dessus).

cordialement

liza33
 Posté le 15/11/2017 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas essayer ce qui suit :

1 - Exporter les favoris de Chrome https://www.pcastuces.com/pratique/astuces/3767.htm
2 - Désinstaller Google Chrome avec Revo Uninstaller que tu as sur ton pc
3 - Supprimer le dossier "Google" qui se trouve dans C:\Users\Nom\AppData\Local
4 - Nettoyer les petits malveillants et fichiers inutiles avec AdwCleaner et CCleaner (sans toucher au Registre)
5 - Éradiquer tout les virus potentiellement présents avec Malwarebytes
6 - Redémarrer votre ordinateur avec le bouton Redémarrer
7 - Installer la dernière version de Google Chrome

terragasta
 Posté le 15/11/2017 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je vais voir, mais le 06 11 j'écrivais déjà :

"ça ne marche pas, chrome réinstallé et IE réinititilisé, j'ai toujours cette feuiile blanche pour chrome et quand j'ouvre EDGE j'ai : désolé nous ne pouvons pas atteindre cette page quelque soit l'adresse demandée ..."

cordialement

Publicité
Pages : Début ... 1 2 [3] 4 ... Fin
[Début] Page 3 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
202,94 €Disque dur externe Western Digital Elements Desktop USB 3.0 12 To à 202,94 € livré
Valable jusqu'au 05 Juillet

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 12 To à 196,54 €. Comptez 6,40 € pour la livraison en France soit un total de 202,94 € livré. On le trouve ailleurs à partir de 260 €. Ce disque dur dispose d'un grande capacité de stockage (12 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
56,49 €Switch Netgear Gigabit GS305P 5 ports avec 4 ports PoE à 56,49 €
Valable jusqu'au 08 Juillet

Amazon fait une promotion sur le switch Netgear GS305P 5 ports 10/100/1000 qui passe à 56,49 € livré gratuitement. On le trouve habituellement à plus de 70 €. 4 ports PoE 55W permettent de connecter et d’alimenter directement des périphériques comme des caméras IP, des téléphones IP et des points d’accès Wifi.


> Voir l'offre
54,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 54,99 €
Valable jusqu'au 08 Juillet

Amazon propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 54,99 € livrée gratuitement. On la trouve trouve ailleurs à partir de 80 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD. Une bonne affaire !


> Voir l'offre

Sujets relatifs
PC infecté
[El Magnifico] PC Infecté
Procédure pour le diagnostic d'un pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection