Signaler

Comme beaucoup ces dernier Temp j'ai attrapée Cookies On-Off!

Posez votre question fanfan - Dernière réponse le 19 juin 2017 à 21:14 par Malekal_morte-
bonjour a tous

comme beaucoup ces dernier temps j'ai attrapée cette extension chrom Cookies On-Offet pas moyen de le supprimée.

voici les rapport avec Frst .

https://pjjoint.malekal.com/files.php?id=FRST_20170619_f5q5v1412e9
https://pjjoint.malekal.com/files.php?id=20170619_m15z8s9m8r6
https://pjjoint.malekal.com/files.php?id=20170619_w14w8l6o14y5

merci pour votre aide
Utile
+0
plus moins
Salut,

Tu as aussi choppé un Trojan RAT depuis un crack pour un jeu via une vidéo Youtube...
Tous tes mots de passe ont été volés.


Désinstalle Spybot, totalement inefficace et encombrant.

puis :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2271189538-1744753025-1123478753-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe (Wondershare)
Startup: C:\Users\fafan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gBGOGJBYHfUD.lnk [2017-01-09]
ShortcutTarget: gBGOGJBYHfUD.lnk -> C:\Users\fafan\u7UfGyGWn7zcbxVt\MILN.exe (AutoIt Team)
HKU\S-1-5-21-2271189538-1744753025-1123478753-1001\...\Run: [uTorrent] => C:\Users\fafan\AppData\Roaming\uTorrent\uTorrent.exe [2237120 2017-01-07] (BitTorrent Inc.)
CHR Extension: (Cookies On-Off) - C:\Users\fafan\AppData\Local\Google\Chrome\User Data\ghifackarapulyfinck\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-17]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Fichier non signé]
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe [116368 2016-05-26] (Wondershare)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2017-06-18 19:21 - 2017-06-18 20:13 - 00000000 ____D C:\Users\fafan\AppData\Roaming\Enigma Software Group
2017-06-18 19:21 - 2017-06-18 19:21 - 00001136 _____ C:\Users\fafan\Desktop\SpyHunter.lnk
2017-06-18 19:21 - 2017-06-18 19:21 - 00000000 ____D C:\sh4ldr
2017-06-18 19:21 - 2017-06-18 19:21 - 00000000 ____D C:\Program Files\Enigma Software Group
2017-06-17 19:19 - 2017-06-17 19:19 - 00481666 _____ ( ) C:\Users\fafan\Downloads\Battlefield.1.Crack.Only-CPY.rar.exe
2017-01-09 01:59 - 2017-01-09 01:59 - 0937776 _____ (AutoIt Team) C:\Users\fafan\AppData\Roaming\MILN.exe
Task: {EE0A4825-CE8A-497C-A31A-35B46CBA5F20} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !