Tpoxa searchRésolu/Fermé

Question

Bonjour à tous,
Je suis perdue : cela fait des heures que j'essaie de supprimer ce malware... en vain.
J'ai téléchargé l'antimalware gratuit de CCM échec.
Point de restauration échec
Désinstallation de Google chrome échec....
Merci pour votre aide, je commence à m'arracher les cheveux...
Marie-Pierre

Malekal_morte- · Answer

Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--

Mapi04 · Answer

Voici le rapport de réponse
# AdwCleaner v6.041 - Rapport créé le 22/12/2016 à 16:04:11
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-21.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Marie-Pierre - MAPIBRUNOANDCO
# Exécuté depuis : C:\Users\Marie-Pierre\Downloads\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

 [ Services ] *****Aucun service malveillant trouvé.

 [ Dossiers ] *****Dossier trouvé:  C:\Users\Marie-Pierre\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé:  C:\Users\Marie-Pierre\AppData\Roaming\Enigma Software Group
Dossier trouvé:  C:\Program Files\Booking.com
Dossier trouvé:  C:\Program Files\Enigma Software Group
Dossier trouvé:  C:\sh4ldr
Dossier trouvé:  C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé:  C:\Users\Default\AppData\Local\Pokki

 [ Fichiers ] *****Fichier trouvé:  C:\WINDOWS\Reimage.ini

 [ DLL ] *****Aucune DLL patchée trouvée.

 [ WMI ] *****Aucune clé malveillante trouvée.

 [ Raccourcis ] *****Aucun raccourci infecté trouvé.

 [ Tâches planifiées ] *****Aucune tâche malveillante trouvée.

 [ Registre ] *****Clé trouvée:  HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée:  HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée:  HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Reimage
Clé trouvée:  HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\reimagerepair
Clé trouvée:  HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée:  HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\csastats
Clé trouvée:  HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée:  HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Clé trouvée:  HKCU\Software\Reimage
Clé trouvée:  HKCU\Software\reimagerepair
Clé trouvée:  HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée:  HKCU\Software\csastats
Clé trouvée:  HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée:  HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée:  HKLM\SOFTWARE\MaxPower
Clé trouvée:  [x64] HKCU\Software\Reimage
Clé trouvée:  [x64] HKCU\Software\reimagerepair
Clé trouvée:  [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée:  [x64] HKCU\Software\csastats
Clé trouvée:  [x64] HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée:  [x64] HKLM\SOFTWARE\Reimage
Clé trouvée:  [x64] HKLM\SOFTWARE\DtsEncodeTools
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Valeur trouvée:  HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [bobrowser]
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée:  HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion
Clé trouvée:  [x64] HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion

 [ Navigateurs web ] *****Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée:  [C:\Users\Marie-Pierre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bmkckgpgekmanipelfidlhmkfcjicion

C:\AdwCleaner\AdwCleaner[C1].txt - [24705 octets] - [18/12/2015 20:57:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [3578 octets] - [18/12/2015 21:14:02]
C:\AdwCleaner\AdwCleaner[C3].txt - [2466 octets] - [20/12/2015 11:04:14]
C:\AdwCleaner\AdwCleaner[C4].txt - [2975 octets] - [20/12/2015 14:08:52]
C:\AdwCleaner\AdwCleaner[C5].txt - [1427 octets] - [20/12/2015 16:09:36]
C:\AdwCleaner\AdwCleaner[C6].txt - [2371 octets] - [20/12/2015 17:45:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [23774 octets] - [18/12/2015 20:53:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [3344 octets] - [18/12/2015 21:10:59]
C:\AdwCleaner\AdwCleaner[S3].txt - [2406 octets] - [20/12/2015 07:52:07]
C:\AdwCleaner\AdwCleaner[S4].txt - [2412 octets] - [20/12/2015 09:52:42]
C:\AdwCleaner\AdwCleaner[S5].txt - [2789 octets] - [20/12/2015 14:03:27]
C:\AdwCleaner\AdwCleaner[S6].txt - [1301 octets] - [20/12/2015 15:24:40]
C:\AdwCleaner\AdwCleaner[S7].txt - [2209 octets] - [20/12/2015 17:35:35]
C:\AdwCleaner\AdwCleaner[S8].txt - [5332 octets] - [22/12/2016 16:04:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [5406 octets] ##########

Mapi04 · Answer

Ensuite j'ai procédé comme vous m'avez dit mais je n'ai eu que deux rapports
frst et additionnal voici les liens
http://pjjoint.malekal.com/files.php?id=20161222_b5h8p12o14t8
http://pjjoint.malekal.com/files.php?id=20161222_e8n13j14d8l11
Merci

Mapi04 · Answer

Mince voilà le second 
http://pjjoint.malekal.com/files.php?id=FRST_20161222_e13s9z9b12c9
mais je n'ai eu que deux fichiers...

Malekal_morte- · Answer

Ton problème doit être au niveau de Chrome.
L'extension  MP3Search semble parasite => chrome://extensions
Supprime la et vérifie les autres extensions, au pire désactive les toutes et vois ce que cela donne.
Vérifie les paramètres de moteur de recherche par défaut => chrome://settings
(ou menu en haut à droite Paramètres).
et pendant qu'on y est réinitialise le :
Réparer Google Chrome (seulement le premier paragraphe).

Mapi04 · Answer

Impossible d'accéder à chrome://settings
cela rebascule sur app...
J'ai réinitialisé.

Mapi04 · Answer

ça y est !!!! search topxa ne s'affiche plus !! Merci beaucoup pour votre temps ! C'est la réinitialisation qui semble avoir fonctionnée.
Joyeuses fêtes de Noël !!

Malekal_morte- · Answer

bravo :)
de rien et joyeux noel à toi aussi :)

Tpoxa search

8 réponses

Discussions similaires

Newsletters