Sujet Précédent Sujet Suivant

9o0gle.com

Fermé
vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017 - 17 août 2016 à 19:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 août 2016 à 19:01
Bonjour a tous, alors voila il y a 3 j lors d'un telechargement foireux, j'ai choppé plusieurs saloperies que jai par la suite éliminées,le fait est qu'une d'entre elle résiste a toutes mes tentatives d'éliminiation, il s'agit du moteur de recherche 9o0gle.com, j'ai pourtant essayé de le virer en téléchargeant 4 anti adwares,en essayant de reset Chrome,en allant cherche dans tous les dossiers imagineables, rien n'y fait il est toujours la. (je tiens à préciser que le problème est aussi présent sur explorer)
Donc si quelqu'un a une solution merci de m'en faire part, d'avance merci

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 août 2016 à 19:37
Salut,


Réinitialise manuellement tes navigateurs :


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017
17 août 2016 à 19:42
ok je vais essayer, merci du coup de main
0
vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017
17 août 2016 à 21:41
et voila comme je m'y attendais,le virus avait cessé d'agir pendant quelques minutes et le voila de retour,je sais vraiment plus quoi faire
0
vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017
24 août 2016 à 18:00
Voila ! j'ai enfin effectué les scans et voila les liens :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160824_c5z1110f8v10
Additional : https://pjjoint.malekal.com/files.php?id=20160824_c10d14o10n15f15
Par contre je ne sais pas ou se trouve le dernier ?
0
Réponse 2 / 3
vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017
17 août 2016 à 21:03
d'autres propositions au cas ou?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 août 2016 à 21:43
Commence déjà par suivre la procédure et donner les rapports demandés.....
0
vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017
18 août 2016 à 16:29
j'ai essayé tout ce qui est proposé afin de rendre chrome sain mais rien n'y fait, le moteur de recherche est toujours la,une idee de pourquoi?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017
18 août 2016 à 18:10
Même réponse que précédemment, je ne suis pas devin...
Commence déjà par suivre la procédure et donner les rapports demandés.....
0
vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017
19 août 2016 à 17:57
sauf que je ne peux meme pas effectuer la premiere partie, a savoir reinitialiser chrome,j'ai beau essayer toutes les manips rien ne change
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > vheoara Messages postés 8 Date d'inscription mercredi 17 août 2016 Statut Membre Dernière intervention 2 juillet 2017
19 août 2016 à 19:12
Passe à FRST.
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 août 2016 à 19:01
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-1322776924-2725448403-2896000491-1001\...\Run: [SPAAPSMI5Q] => C:\Program Files (x86)\DPower\A6QMMHM3J1.exe  
 HKU\S-1-5-21-1322776924-2725448403-2896000491-1001\...\Run: [KKEKR8X8CE] => C:\Program Files (x86)\DPower\XS5JP2JZU8.exe  
C:\Program Files (x86)\DPower
 2016-08-15 22:25 - 2016-08-15 22:25 - 00000000 ____D C:\Users\vincent\AppData\LocalLow013E26A0 
 2016-08-15 22:23 - 2016-08-15 22:23 - 00000000 ____D C:\Windows\system32\eda 
 2016-08-15 22:10 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsAB4C.tmp  
 2016-08-15 22:10 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsA55E.tmp  
 2016-08-15 22:09 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsC562.tmp  
 2016-08-15 22:09 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfs2128.tmp  
 2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsC7A6.tmp  
 2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsB9E7.tmp  
 2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsADA0.tmp  
 2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfs517F.tmp  
 2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfs3CDB.tmp  
 2016-08-15 22:08 - 2016-08-15 22:08 - 00000000 ____D C:\Users\vincent\AppData\Local\Tempfolder 
 2016-08-15 22:07 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfs3D1A.tmp  
 2016-08-15 22:07 - 2016-08-15 22:07 - 00000000 _____ C:\Windows\SysWOW64\Number of results 
 2016-08-15 22:06 - 2016-08-15 22:06 - 00003578 _____ C:\Windows\System32\Tasks\{9EBBCA5E-B60D-4737-A4B3-66E63CC54C60} 
 2016-08-15 22:06 - 2016-08-15 22:06 - 00003098 _____ C:\Windows\System32\Tasks\{3FAB4C43-4CA7-4C9B-A44A-9108B1A95122} 
 2016-08-15 21:58 - 2016-08-15 21:58 - 07118336 _____ C:\Users\vincent\AppData\Roaming\agent.dat  
 2016-08-15 21:58 - 2016-08-15 21:58 - 00018432 _____ C:\Users\vincent\AppData\Roaming\Main.dat  
 2016-08-15 21:57 - 2016-08-15 21:57 - 00138240 _____ C:\Users\vincent\AppData\Roaming\Installer.dat  
 2016-08-15 21:56 - 2016-08-15 21:56 - 00001625 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 
 2016-08-15 21:56 - 2016-08-15 21:56 - 00001621 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 
 2016-08-15 21:56 - 2016-08-15 21:56 - 00000000 ___HD C:\Program Files (x86)\a5t915B 
 2016-08-15 21:55 - 2016-08-16 10:04 - 00000000 ____D C:\Users\vincent\AppData\Local\Apps\2.0  
 2016-08-15 21:55 - 2016-08-15 23:35 - 00000000 ____D C:\Windows\system32\SSL 
 2016-08-15 21:55 - 2016-08-15 21:56 - 00000000 ____D C:\Users\vincent\AppData\Local\comapyreawecultetesp 
Task: {DDA7A8C2-FC4E-4F37-BC71-2C65F37BE377} - System32\Tasks\{3FAB4C43-4CA7-4C9B-A44A-9108B1A95122} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\vincent\Desktop\chrome - Raccourci.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\Desktop\iexplore - Raccourci.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
EmptyTemp:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

Un nettoyage RepairDNS et donne les rapports via pjjoint.

0