Desinstaller un malware/extension chrome disable cookiesRésolu/Fermé

Question

Bonjour, 

J'ai reussi à installer, malgré moi, une connerie sur mon PC (ici disable cookie en extension chrome) et je ne n'arrive pas à la supprimer. Apres avoir fouiller le net, il y a une petite procedure a suivre, donc je viens ici afin d'obtenir un peu d'aide pour le fichier a creer. J'ai deja dl frst et effectuer les analyses demandés. 
Merci d'avance de votre réponse

chrichriasb · Answer

Voici le lien des fichiers :)
- https://pjjoint.malekal.com/files.php?id=FRST_20170721_f10l10c11k5n12
-https://pjjoint.malekal.com/files.php?id=20170721_e7c8h155x15
-https://pjjoint.malekal.com/files.php?id=20170721_u13x10e15m67

Malekal_morte- · Answer

Salut, Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:R1 63cfeded0990f6aebac698481f8d6bec; C:\Windows\system32\drivers\63cfeded0990f6aebac698481f8d6bec.sys [78720 2017-07-19] (8FV16Y) <==== ATTENTIONShortcutTarget: Product Registration.lnk -> C:\Users\Christophe\AppData\Local\Temp\is-VSENP.tmp\ATR1.exe (Pas de fichier)GroupPolicy: Restriction - Chrome <==== ATTENTIONHKU\S-1-5-21-4081534015-758188915-1289516034-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)CHR Extension: (Сookies Control) - C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfkpefbllpconnkfpdgagkifmflckkdp [2017-07-16]2017-07-20 15:52 - 2017-07-20 15:53 - 00000000 ____D C:\Users\Christophe\AppData\Roaming\BrowserModule2017-07-20 15:52 - 2017-07-20 15:52 - 00001658 _____ C:\Users\Christophe\AppData\Roaming\B2T628I.exe.config2017-07-20 15:52 - 2017-07-20 15:52 - 00000062 _____ C:\Windows\WeatherBuddy.INI2017-07-20 15:50 - 2017-07-21 18:46 - 00000000 ____D C:\Program Files (x86)\DiskWMpower2017-07-20 15:50 - 2017-07-21 18:44 - 00000000 ____D C:\Program Files (x86)\AVBoost2017-07-20 15:50 - 2017-07-21 18:37 - 00000000 ____D C:\Program Files\JZ6GBXQID12017-07-20 15:50 - 2017-07-21 18:23 - 00000000 ____D C:\Program Files\B4VLFPOPV42017-07-20 15:50 - 2017-07-21 18:11 - 00000000 ____D C:\Program Files (x86)\2nffetdwn1f2017-07-20 15:50 - 2017-07-21 18:09 - 00000000 ____D C:\Users\Christophe\AppData\Roaming koftpuz55p2017-07-20 15:50 - 2017-07-21 18:09 - 00000000 ____D C:\Users\Christophe\AppData\Roaming\dacnqxuwxda2017-07-20 15:50 - 2017-07-20 22:48 - 00000000 ____D C:\Users\Christophe\AppData\Roaming\2xpvtasobqv2017-07-20 15:50 - 2017-07-20 18:42 - 00000000 ____D C:\Program Files (x86)\4ja5hbymptc2017-07-20 15:50 - 2017-07-20 15:52 - 00000000 ____D C:\Program Files\HNO8KCSNYL2017-07-20 15:50 - 2017-07-20 15:50 - 00000000 ____D C:\Users\Christophe\AppData\Roaming\Easeware2017-07-20 15:50 - 2017-07-20 15:50 - 00000000 ____D C:\Program Files\9bd33e139fe93e1e2d9fcd6fb509eb892017-07-20 15:49 - 2017-07-20 22:45 - 00000000 ____D C:\Users\Christophe\AppData\Roaming\gplyra2017-07-20 15:43 - 2017-07-20 15:56 - 00000000 ____D C:\Program Files (x86)\FastDataX2017-07-20 15:43 - 2017-07-20 15:43 - 01847296 _____ C:\Users\Christophe\AppData\Local\po.db2017-07-20 15:43 - 2017-07-20 15:43 - 00140800 _____ C:\Users\Christophe\AppData\Local\installer.dat2017-07-20 15:43 - 2017-07-20 15:43 - 00011568 _____ C:\Users\Christophe\AppData\Local\InstallationConfiguration.xml2017-07-20 15:43 - 2017-07-20 15:43 - 00003684 _____ C:\Windows\System32\Tasks\FastDataX Task2017-07-20 15:43 - 2017-07-20 15:43 - 00000000 ____D C:\ProgramData\3937b31c-5b97-02017-07-20 15:43 - 2017-07-20 15:43 - 00000000 ____D C:\ProgramData\3937b31c-38e3-12017-07-20 15:42 - 2017-07-20 15:42 - 00019968 _____ C:\Users\Christophe\AppData\Local\aflowm.dll2017-07-20 15:42 - 2017-07-20 15:42 - 00003072 _____ C:\Users\Christophe\AppData\Local\uninstallce.exe2017-07-19 19:37 - 2017-07-19 19:37 - 00078720 _____ (8FV16Y) C:\Windows\system32\Drivers\63cfeded0990f6aebac698481f8d6bec.sysHosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe). Réinitialiser et réparer Internet Explorer 3°) Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite 4°) Vois ce que cela donne et si des améliorations ont eu lieu. Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB. Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Malekal_morte- · Answer

de rien :)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Desinstaller un malware/extension chrome disable cookies

3 réponses

Discussions similaires

Newsletters