Cookies ON-OFF MALWARE
Résolu/Fermé
Croften
-
15 juin 2017 à 01:42
little boy62 Messages postés 3584 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 15 avril 2024 - 16 juin 2017 à 16:58
little boy62 Messages postés 3584 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 15 avril 2024 - 16 juin 2017 à 16:58
A voir également:
- Cookies ON-OFF MALWARE
- Supprimer les cookies - Guide
- On off symbole - Forum Facebook
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- @Echo off ✓ - Forum Programmation
- La cause de ce problème peut être la désactivation ou le refus des cookies. ✓ - Forum Réseaux sociaux
3 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
15 juin 2017 à 04:41
15 juin 2017 à 04:41
Bonjour,
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2877098007-721946239-703098566-1001\...\Run: [Chromium] => c:\users\croften\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2877098007-721946239-703098566-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> {3DC74D12-FDD5-497A-BA04-D53D8786A23A} URL =
CHR Extension: (Cookies On-Off) - C:\Users\Croften\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-15]
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur http://pjjoint.malekal.com/ et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2877098007-721946239-703098566-1001\...\Run: [Chromium] => c:\users\croften\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2877098007-721946239-703098566-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> {3DC74D12-FDD5-497A-BA04-D53D8786A23A} URL =
CHR Extension: (Cookies On-Off) - C:\Users\Croften\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-15]
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur http://pjjoint.malekal.com/ et copie-colle le lien fourni dans ta prochaine réponse.
Bonjour,
merci pour la réponse rapide, du coup j'ai utilisé le fix et le Malware a bien été supprimé..
merci beaucoup :)
Voici les logs du fix: https://pjjoint.malekal.com/files.php?id=20170615_n11x5q7i9t15
merci pour la réponse rapide, du coup j'ai utilisé le fix et le Malware a bien été supprimé..
merci beaucoup :)
Voici les logs du fix: https://pjjoint.malekal.com/files.php?id=20170615_n11x5q7i9t15
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
15 juin 2017 à 10:44
15 juin 2017 à 10:44
Ok, supprime le programme FRST, ses rapports et son dossier situé à la racine du disque.
Bonne journée ;)
Bonne journée ;)
16 juin 2017 à 16:56
Du coup, moi je n'ai pas le dossier FRST dans le dossier téléchargement.
Comment faire
16 juin 2017 à 16:58