Comme beaucoup ces dernier Temp j'ai attrapée Cookies On-Off!

fanfan - 19 juin 2017 à 20:41 - Dernière réponse : Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention
- 19 juin 2017 à 21:14
bonjour a tous

comme beaucoup ces dernier temps j'ai attrapée cette extension chrom Cookies On-Offet pas moyen de le supprimée.

voici les rapport avec Frst .

https://pjjoint.malekal.com/files.php?id=FRST_20170619_f5q5v1412e9
https://pjjoint.malekal.com/files.php?id=20170619_m15z8s9m8r6
https://pjjoint.malekal.com/files.php?id=20170619_w14w8l6o14y5

merci pour votre aide
Afficher la suite 

1 réponse

Répondre au sujet
Malekal_morte- 143220 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 19/06/2017 à 21:15
0
Utile
Salut,

Tu as aussi choppé un Trojan RAT depuis un crack pour un jeu via une vidéo Youtube...
Tous tes mots de passe ont été volés.


Désinstalle Spybot, totalement inefficace et encombrant.

puis :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2271189538-1744753025-1123478753-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe (Wondershare)
Startup: C:\Users\fafan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gBGOGJBYHfUD.lnk [2017-01-09]
ShortcutTarget: gBGOGJBYHfUD.lnk -> C:\Users\fafan\u7UfGyGWn7zcbxVt\MILN.exe (AutoIt Team)
HKU\S-1-5-21-2271189538-1744753025-1123478753-1001\...\Run: [uTorrent] => C:\Users\fafan\AppData\Roaming\uTorrent\uTorrent.exe [2237120 2017-01-07] (BitTorrent Inc.)
CHR Extension: (Cookies On-Off) - C:\Users\fafan\AppData\Local\Google\Chrome\User Data\ghifackarapulyfinck\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-17]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Fichier non signé]
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe [116368 2016-05-26] (Wondershare)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2017-06-18 19:21 - 2017-06-18 20:13 - 00000000 ____D C:\Users\fafan\AppData\Roaming\Enigma Software Group
2017-06-18 19:21 - 2017-06-18 19:21 - 00001136 _____ C:\Users\fafan\Desktop\SpyHunter.lnk
2017-06-18 19:21 - 2017-06-18 19:21 - 00000000 ____D C:\sh4ldr
2017-06-18 19:21 - 2017-06-18 19:21 - 00000000 ____D C:\Program Files\Enigma Software Group
2017-06-17 19:19 - 2017-06-17 19:19 - 00481666 _____ ( ) C:\Users\fafan\Downloads\Battlefield.1.Crack.Only-CPY.rar.exe
2017-01-09 01:59 - 2017-01-09 01:59 - 0937776 _____ (AutoIt Team) C:\Users\fafan\AppData\Roaming\MILN.exe
Task: {EE0A4825-CE8A-497C-A31A-35B46CBA5F20} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Veuillez appuyer sur une touche pour continuer la désinfection...
Commenter la réponse de Malekal_morte-