Cookies ON-OFF MALWARE [Résolu]

Croften - 15 juin 2017 à 01:42 - Dernière réponse : little boy62 2938 Messages postés lundi 11 novembre 2013Date d'inscription 15 décembre 2017 Dernière intervention
- 16 juin 2017 à 16:58
Bonjour,
J'ai remarqué que j'avais une extensions chrome que je n'avais pas installé,
avec un peu de recherche je suis tombé sur un article du forum avec une solution,
du coup j'ai pris un peu d'avance:

https://pjjoint.malekal.com/files.php?id=20170615_b7v13s13l11h12
https://pjjoint.malekal.com/files.php?id=FRST_20170615_f15i10p12o15o7
https://pjjoint.malekal.com/files.php?id=20170615_h14j14y13g5k6


Afficher la suite 

5 réponses

Répondre au sujet
Destrio5 87062 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 15 juin 2017 à 04:41
0
Utile
2
Bonjour,

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2877098007-721946239-703098566-1001\...\Run: [Chromium] => c:\users\croften\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2877098007-721946239-703098566-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> {3DC74D12-FDD5-497A-BA04-D53D8786A23A} URL =
CHR Extension: (Cookies On-Off) - C:\Users\Croften\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-15]
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end



--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur http://pjjoint.malekal.com/ et copie-colle le lien fourni dans ta prochaine réponse.
Bonjour,
Du coup, moi je n'ai pas le dossier FRST dans le dossier téléchargement.
Comment faire
little boy62 2938 Messages postés lundi 11 novembre 2013Date d'inscription 15 décembre 2017 Dernière intervention > Millgram - 16 juin 2017 à 16:58
Tu postes ton propre sujet, c'est mieux pour une meilleure prise en charge. :-)
Commenter la réponse de Destrio5
0
Utile
Bonjour,
merci pour la réponse rapide, du coup j'ai utilisé le fix et le Malware a bien été supprimé..
merci beaucoup :)


Voici les logs du fix: https://pjjoint.malekal.com/files.php?id=20170615_n11x5q7i9t15
Commenter la réponse de Croften
Destrio5 87062 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 15 juin 2017 à 10:44
0
Utile
Ok, supprime le programme FRST, ses rapports et son dossier situé à la racine du disque.

Bonne journée ;)
Commenter la réponse de Destrio5