Signaler

Cookies ON-OFF MALWARE [Résolu]

Posez votre question Croften - Dernière réponse le 16 juin 2017 à 16:58 par little boy62
Bonjour,
J'ai remarqué que j'avais une extensions chrome que je n'avais pas installé,
avec un peu de recherche je suis tombé sur un article du forum avec une solution,
du coup j'ai pris un peu d'avance:

https://pjjoint.malekal.com/files.php?id=20170615_b7v13s13l11h12
https://pjjoint.malekal.com/files.php?id=FRST_20170615_f15i10p12o15o7
https://pjjoint.malekal.com/files.php?id=20170615_h14j14y13g5k6


Afficher la suite 
Utile
+0
plus moins
Bonjour,

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2877098007-721946239-703098566-1001\...\Run: [Chromium] => c:\users\croften\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2877098007-721946239-703098566-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> {3DC74D12-FDD5-497A-BA04-D53D8786A23A} URL =
CHR Extension: (Cookies On-Off) - C:\Users\Croften\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-15]
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end



--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur http://pjjoint.malekal.com/ et copie-colle le lien fourni dans ta prochaine réponse.
Millgram- 16 juin 2017 à 16:56
Bonjour,
Du coup, moi je n'ai pas le dossier FRST dans le dossier téléchargement.
Comment faire
Répondre
little boy62 2592Messages postés lundi 11 novembre 2013Date d'inscription 24 juin 2017 Dernière intervention - 16 juin 2017 à 16:58
Tu postes ton propre sujet, c'est mieux pour une meilleure prise en charge. :-)
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour,
merci pour la réponse rapide, du coup j'ai utilisé le fix et le Malware a bien été supprimé..
merci beaucoup :)


Voici les logs du fix: https://pjjoint.malekal.com/files.php?id=20170615_n11x5q7i9t15
Donnez votre avis
Utile
+0
plus moins
Ok, supprime le programme FRST, ses rapports et son dossier situé à la racine du disque.

Bonne journée ;)
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !