Virus : impossible de désinstaller les navigateursFermé

Question

Bonjour, 

Depuis quelques semaines mon ordinateur est envahi de publicités, pages qui s'ouvrent toutes seules dans les navigateurs, modifications du moteur de recherche... 
J'ai suivi plusieurs tuto pour tenter de désinfecter mon PC, j'ai utilisé RevoUninstaller, j'ai supprimé les applications identifiées comme problématiques, j'ai réinitialisé les navigateurs, mis à jour mon logiciel antivirus, fait des analyses avec ZHPCleaner, redémarré mon ordinateur 50 fois...
Je craque !
Ma dernière tentative était de supprimer totalement Chrome et Mozilla, sauf qu'ils se sont réinstallés tous seuls et qu'ils n'apparaissent pas sous ce nom dans l'ordinateur, je les ai cherchés partout sans succès donc impossible de les désinstaller à nouveau pour les réinstaller proprement (quand je regarde la source, Chrome est dans un fichier "footjane" mais je ne sais pas trop quoi faire de cette info).

Bref : Help please ? Je ne sais plus trop quoi faire...

Merci d'avance :)

Camille

Malekal_morte- · Answer

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre : 

1°) 
Suis le tutoriel AdwCleaner d'Xplode

 Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
 Lance "AdwCleaner" puis clique sur [Scanner],
 L'analyse va durer plusieurs minutes, patiente,
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
 Une fois le nettoyage terminé, un rapport va s'ouvrir,
 Copie/colle le contenu du rapport dans tca prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Camille · Answer

Merci.
Par contre AdWCleaner a bien fonctionné pour l'analyse mais il cesse de fonctionner au tout début du nettoyage.
J'ai trouvé un rapport [S0] dans le dossier, qui a du être édité avant le nettoyage ou j'en sais rien, ça donne ça :


# AdwCleaner v6.047 - Rapport créé le 25/05/2017 à 14:20:40
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-23.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Miyeka - DESKTOP-760N6IU
# Exécuté depuis : C:\Users\Miyeka\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

 [ Services ] *****

Service trouvé:  FirefoxU
Service trouvé:  SNARE
Service trouvé:  BIT
Service trouvé:  WinAppSvr
Service trouvé:  NPASRE
Service trouvé:  CWASRE

 [ Dossiers ] *****

Dossier trouvé:  C:\Users\Miyeka\AppData\Local\GeoLocator
Dossier trouvé:  C:\Users\Miyeka\AppData\Local\3DM
Dossier trouvé:  C:\Users\Miyeka\AppData\Local\background_fault
Dossier trouvé:  C:\Users\Miyeka\AppData\Local\NPASRE
Dossier trouvé:  C:\Users\Miyeka\AppData\Local\CWASRE
Dossier trouvé:  C:\Users\Miyeka\AppData\Roaming\Footjane
Dossier trouvé:  C:\Program Files\f09er35s
Dossier trouvé:  C:\Program Files (x86)\Ocecult
Dossier trouvé:  C:\Program Files (x86)\deskapp
Dossier trouvé:  C:\Program Files (x86)\Terela
Dossier trouvé:  C:\ProgramData\WinTools
Dossier trouvé:  C:\Program Files (x86)eports
Dossier trouvé:  C:\Users\Miyeka\AppData\Roaming\Firefox
Dossier trouvé:  C:\Users\Miyeka\AppData\Local\Firefox
Dossier trouvé:  C:\Users\Miyeka\AppData\Roaming\clean
Dossier trouvé:  C:\Users\Miyeka\AppData\Local\SNARE
Dossier trouvé:  C:\Users\Miyeka\AppData\Local\background_fault

 [ Fichiers ] *****

Fichier trouvé:  C:\Users\Miyeka\Desktop\BigFarm.lnk
Fichier trouvé:  C:\Users\Miyeka\Desktop\big_bang_empire.lnk
Fichier trouvé:  C:\Users\Miyeka\AppData\Roaming\InstallationConfiguration.xml
Fichier trouvé:  C:\Program Files (x86)\settings.dat
Fichier trouvé:  C:\Users\Public\Documents	emp.dat
Fichier trouvé:  C:\Users\Public\Documentseport.dat

 [ DLL ] *****

Aucune DLL patchée trouvée.

 [ WMI ] *****

Aucune clé malveillante trouvée.

 [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

 [ Tâches planifiées ] *****

Tâche trouvée:  WinTOOL
Tâche trouvée:  Milimili

 [ Registre ] *****

Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
Clé trouvée:  HKLM\SOFTWARE\Classes\Standucksc
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Standucksc
Clé trouvée:  HKU\.DEFAULT\Software\b`nl{y
Clé trouvée:  HKU\.DEFAULT\Software\jhdbca
Clé trouvée:  HKU\.DEFAULT\Software\jhtrsq
Clé trouvée:  HKU\S-1-5-21-3792670654-3390504538-583080983-1001\Software\MICROSOFT\wewewe
Clé trouvée:  HKU\S-1-5-21-3792670654-3390504538-583080983-1001\Software\Standuck
Clé trouvée:  HKU\S-1-5-21-3792670654-3390504538-583080983-1001\Software\deskapp
Clé trouvée:  HKU\S-1-5-21-3792670654-3390504538-583080983-1001\Software\Footjane
Clé trouvée:  HKU\S-1-5-18\Software\b`nl{y
Clé trouvée:  HKU\S-1-5-18\Software\jhdbca
Clé trouvée:  HKU\S-1-5-18\Software\jhtrsq
Clé trouvée:  HKCU\Software\MICROSOFT\wewewe
Clé trouvée:  HKCU\Software\Standuck
Clé trouvée:  HKCU\Software\deskapp
Clé trouvée:  HKCU\Software\Footjane
Clé trouvée:  HKLM\SOFTWARE\ScreenShot
Clé trouvée:  HKLM\SOFTWARE\b`nl{y
Clé trouvée:  HKLM\SOFTWARE\jhdbca
Clé trouvée:  HKLM\SOFTWARE\jhtrsq
Clé trouvée:  HKLM\SOFTWARE\startpageing123Software
Clé trouvée:  HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée:  HKLM\SOFTWARE\Footjane
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée:  [x64] HKCU\Software\MICROSOFT\wewewe
Clé trouvée:  [x64] HKCU\Software\Standuck
Clé trouvée:  [x64] HKCU\Software\deskapp
Clé trouvée:  [x64] HKCU\Software\Footjane
Clé trouvée:  [x64] HKLM\SOFTWARE\b`nl{y
Clé trouvée:  [x64] HKLM\SOFTWARE\jhdbca
Clé trouvée:  [x64] HKLM\SOFTWARE\jhtrsq
Donnée trouvée:  HKU\S-1-5-21-3792670654-3390504538-583080983-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz9m2w&from=archer1028&uid=HGSTXHTS721010A9E630
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz9m2w&from=archer1028&uid=HGSTXHTS721010A9E630
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz9m2w&from=archer1028&uid=HGSTXHTS721
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz9m2w&from=archer1028&uid=HGSTXHTS721010A9E6
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz9m2w&from=archer1028&uid=HGSTXHTS721010A9E6
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz9m2w&from=archer1028&uid=HGSTXHTS721010A9E6
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz9m2w&from=archer1028&uid=HGSTXHTS7
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1485184479&z=42a0439ecb434f13ef6eda5g9zebaw7gdb7zbz9m2w&from=archer1028&uid=HGSTXHTS721010A9
Clé trouvée:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\amisites.com
Clé trouvée:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.amisites.com
Clé trouvée:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\amisites.com
Clé trouvée:  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.amisites.com
Clé trouvée:  [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\amisites.com
Clé trouvée:  [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.amisites.co
Clé trouvée:  [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\amisites.com
Clé trouvée:  [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.amisites.com
Valeur trouvée:  HKU\S-1-5-21-3792670654-3390504538-583080983-1001\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Valeur trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Valeur trouvée:  [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Clé trouvée:  HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée:  HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée:  HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Valeur trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubZLGroEx]
Clé trouvée:  HKCU\SOFTWARE\Classes\ChromeHTML
Clé trouvée:  HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM]

 [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.



C:\AdwCleaner\AdwCleaner[S0].txt - [9834 octets] - [25/05/2017 14:20:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9908 octets] ##########

Camille · Answer

OK c'est moi qui n'ai pas fait attention, "shortcut" n'était pas coché sur la 1ère analyse.

Le lien : http://pjjoint.malekal.com/files.php?id=20170525_c13w8s8v13s10

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses: Shortcut: C:\Users\Miyeka\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Miyeka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Miyeka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)C:\Program Files (x86)\Hippig HKU\S-1-5-21-3792670654-3390504538-583080983-1001\...\Run: [15W32G125Q] => C:\Program Files (x86)\BestCleaner\JEAIKSYFO7.exe <===== ATTENTION  IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe  ShellExecuteHooks: Pas de nom - {85C7D0C6-CC3D-11E6-84BB-64006A5CFC23} - C:\Users\Miyeka\AppData\Roaming\Chizerle\Siktainhusot.dll -> Pas de fichier  2017-05-11 15:53 - 2017-05-11 15:53 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333  2017-05-11 15:53 - 2017-05-11 15:53 - 00000000 _____ C:\WINDOWS\SysWOW64\22  2017-05-11 15:53 - 2017-05-11 15:53 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111  2017-05-11 15:53 - 2017-05-11 15:53 - 00000000 _____ C:\WINDOWS\SysWOW64\1111  2017-05-11 15:53 - 2017-05-11 15:53 - 00000000 _____ C:\WINDOWS\SysWOW64\11  2017-05-11 15:53 - 2017-05-11 15:53 - 00000000 _____ C:\WINDOWS\SysWOW64\00  2017-05-18 09:36 - 2017-01-03 20:59 - 00000000 ____D C:\Users\Miyeka\AppData\Local\Sunoghtthwiph Hosts:EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite

Camille · Answer

Bon j'ai peut-être crié victoire trop vite ...
Il y avait 277 menaces sur l'analyse, apparemment tout a été mis en quarantaine mais je mets le rapport ici au cas où :

http://pjjoint.malekal.com/files.php?id=20170525_u8j8k7z14e11

Malekal_morte- · Answer

En fait, l'infection remplace les navigateurs WEB par des copies pour ajouter des extensions de pubs et compagnie.

Le mieux c'est de faire des réinstallations propres de tout.

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome


~~

 Exporte tes marques pages / favoris sous Mozilla Firefox
 Désinstalle Mozilla Firefox en cochant l'option de "Suppression du profil."

 Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)

 Ré-installe complètement Mozilla Firefox
 Ré-importe tes marques pages / favoris sous Mozilla Firefox

Camille · Answer

Bonjour,

J'allume aujourd'hui mon ordinateur pour la 1ère fois depuis les dernières "manœuvres", pour poursuivre le nettoyage.
Avant de désinstaller chrome, j'ai relancé une analyse Malwarebites pour vérifier qu'il y avait toujours 0 menace, et il en a trouvé 367 ... !! 

Le résultat ci-dessous :

http://pjjoint.malekal.com/files.php?id=20170603_k13d11k5m5i6

Après avoir mis en quarantaine ces 367 menaces et redémarré, j'ai tout fait comme expliqué sur le tuto pour la réinstallation de Chrome.
Sauf qu'après avoir téléchargé Chrome et au moment de cliquer sur "exécuter", ce message d'erreur apparaît : 

"Oups ! Echec de l'installation. Code erreur : 0x8004070c"

Help ? ...

Malekal_morte- · Answer

mouaip reste pas grand chose, donc je pense qu'on est au bout du tunnel.
Ton blocage d'installation de Chrome et message "Echec de l'installation. Code erreur : 0x8004070c"  semble plutôt lié à des conséquences de l'infection.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:GroupPolicy: Restriction - Chrome <======= ATTENTION Task: {23E8A731-DE13-4D28-8463-869AB28D181A} - System32\Tasks\Qosdomckeloent Launcher => C:\Program Files (x86)\Ocecult\carerck.exe C:\Program Files (x86)\Ocecult 2017-05-25 14:01 - 2017-05-25 14:01 - 00000000 _____ C:\WINDOWS\SysWOW64\2  2017-05-25 12:24 - 2017-05-25 12:24 - 00000000 ____D C:\Users\Miyeka\AppData\Local\UNP  2017-05-25 12:02 - 2017-06-03 14:27 - 00000000 ____D C:\WINDOWS\system32\UNP  2017-05-25 12:02 - 2017-05-25 12:03 - 00000000 ____D C:\Program Files\UNP  2017-05-25 11:59 - 2017-03-31 17:32 - 00000000 ____D C:\Program Files\MK  2017-05-12 20:39 - 2017-02-17 20:00 - 00000000 ____D C:\WINDOWS\system32\log  2017-05-11 17:01 - 2017-03-28 11:16 - 00000000 _____ C:\WINDOWS\SysWOW64\1  2017-05-25 14:19 - 2017-05-25 14:31 - 00000000 ____D C:\AdwCleaner   2017-05-25 14:19 - 2017-05-25 14:19 - 04110280 _____ C:\Users\Miyeka\Downloads\adwcleaner_6.047.exe  2017-05-25 14:01 - 2017-05-25 14:01 - 03468280 _____ (Google) C:\Users\Miyeka\Downloads\chrome_cleanup_tool (1).exe Hosts:EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Tente de le réinstaller par ce lien : https://www.google.com/chrome/?system=true&standalone=1
 
Veuillez appuyer sur une touche pour continuer la désinfection...

Malekal_morte- · Answer

Je pense que oui.
Refais un scan ces prochains jours avec Malwarebytes en le mettant à jour avant =)

Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 


Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Camille · Answer

J'ai refait une analyse, avec 0 problème trouvé :)
MERCI !!
(Et oui, merci pour la prévention, je pense que je sais avec quel téléchargement de logiciel je me suis faite avoir...)

Bon j'ai juste un dernier problème qui vient d'apparaître en redémarrant l'ordinateur, j'ai ce message d'erreur qui s'est affiché :
"InitializeATKACPIDevice returns false".
Je l'ai fermé et il ne s'est rien passé de plus, c'est rien de grave on est d'accord ? C'est en rapport avec mes ports USB ? 

Après j'espère arrêter avec mes questions...

Malekal_morte- · Answer

nice =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 


Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Virus : impossible de désinstaller les navigateurs

11 réponses

Discussions similaires

Newsletters