Sujet Précédent Sujet Suivant

Firefox et Chrome

Fermé
nanami - 9 mai 2017 à 15:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mai 2017 à 15:46
Bonjour, cela fait quelques temps que mon ordinateur (windows 10) ne cesse d'installer, sans que je le veuille, Chrome et Firefox, je ne peux pas les désinstaller dans "programme et fonctionnalités" car il n'y sont pas, je pense bien que mon ordinateur est infecté, et je ne sais plus quoi faire pour y remédier, j'ai essayé de le "nettoyer" plusieurs fois mais ça se réinstalle au bout d'un moment, que faire ?
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
9 mai 2017 à 15:20
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 3
nanami
9 mai 2017 à 15:40
Merci, voici les 3 rapports :


FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170509_i10t7l5m13k11

Additional : http://pjjoint.malekal.com/files.php?id=20170509_k15e7n14c12p13

Shortcut : http://pjjoint.malekal.com/files.php?id=20170509_h5w14q13r7k11
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
Modifié le 9 mai 2017 à 15:47
Tu as complètement pourri ton ordinateur certainement à la suite d'un télécharge d'un crack verolé.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {266F598A-9A51-47C6-A534-1206A43E7979} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe 
 HKU\S-1-5-21-740150391-3905597376-1103539829-1005\...\Run: [GoogleChromeAutoLaunch_DDD6C2AD6E1D913E155256CB3169CACA] => C:\Program Files (x86)\Everness\Application\chrome.exe --no-startup-window /prefetch:5  
 HKU\S-1-5-21-740150391-3905597376-1103539829-1005\...\Run: [background_fault] => C:\Users\magic_000\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== ATTENTION  
HKU\S-1-5-21-740150391-3905597376-1103539829-1005\...\Run: [GoogleChromeAutoLaunch_DDD6C2AD6E1D913E155256CB3169CACA] => "C:\Program Files (x86)\Everness\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-740150391-3905597376-1103539829-1005\...\Run: [background_fault] => C:\Users\magic_000\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== ATTENTION
R2 WinSAPSvc; C:\Users\magic_000\AppData\Roaming\WinSAPSvc\WinSAP.dll [136916992 2017-05-09] () [File not signed] <==== ATTENTION
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [103576 2017-05-09] () <==== ATTENTION
R2 IISvr; C:\ProgramData\Package Cache\{59399776-575D-9C54-E861-0D5EAB7E707D}v10.1.14393.795\Installers\IIS\iisexp.dll [105472 2017-05-04] () [File not signed]
S2 JamperSU; C:\Users\magic_000\AppData\Local\Temp\2\GoogleUpdate.exe [153752 2017-05-09] (Google Inc.) <==== ATTENTION
R2 SNAREA; C:\Users\magic_000\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [File not signed] <==== ATTENTION
R2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [108544 2017-04-26] () [File not signed]
C:\Users\magic_000\AppData\Local\background_fault
C:\Program Files (x86)\Everness\
Task: {B5EE9228-813E-4BA4-97F1-E90A9E69B97E} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-09] () <==== ATTENTION
C:\Program Files (x86)\MIO
2017-05-09 12:18 - 2017-05-09 12:18 - 00002001 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-09 12:18 - 2017-05-09 12:18 - 00000000 ____D C:\Program Files (x86)\Jamper
2017-05-09 12:18 - 2017-05-09 12:18 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-09 12:16 - 2017-05-09 15:29 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-05-09 12:16 - 2017-05-09 12:16 - 00003666 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-05-09 12:16 - 2017-05-09 12:16 - 00000000 ____D C:\Users\magic_000\AppData\Roaming\WinSAPSvc
2017-05-09 12:16 - 2017-05-09 12:16 - 00000000 ____D C:\ProgramData\BIT
2017-05-09 12:14 - 2017-05-09 12:14 - 00000000 _____ C:\WINDOWS\SysWOW64\3333
2017-05-09 12:14 - 2017-05-09 12:14 - 00000000 _____ C:\WINDOWS\SysWOW64\2222
2017-05-09 12:14 - 2017-05-09 12:14 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-05-09 12:13 - 2017-05-09 12:16 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-05-08 16:10 - 2017-05-08 16:10 - 00000000 ____D C:\Users\magic_000\AppData\Local\Bookness
2017-05-08 16:07 - 2017-05-08 16:10 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-08 16:07 - 2017-05-08 16:07 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-07 18:12 - 2017-05-07 18:12 - 00001223 _____ C:\Users\magic_000\AppData\Roaming\Microsoft\Windows\Start Menu\LINE.lnk
2017-05-07 18:12 - 2017-05-07 18:12 - 00001221 _____ C:\Users\magic_000\Desktop\LINE.lnk
2017-05-07 18:12 - 2017-05-07 18:12 - 00000000 ____D C:\Users\magic_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LINE
2017-05-07 18:10 - 2017-05-07 18:12 - 00000000 ____D C:\Users\magic_000\AppData\Local\LINE
2017-05-07 17:58 - 2017-05-07 18:10 - 66745968 _____ (LINE Corporation) C:\Users\magic_000\Documents\LineInst.exe
2017-05-04 22:32 - 2017-05-09 12:16 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-05-04 21:54 - 2017-05-04 21:54 - 00003338 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2017-05-04 21:52 - 2017-05-04 21:52 - 00000000 ____D C:\ProgramData\GridinSoft
2017-05-04 21:49 - 2017-05-09 12:18 - 00002071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-04 21:48 - 2017-05-04 21:48 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-04 21:48 - 2017-05-04 21:48 - 00000000 ____D C:\Users\magic_000\AppData\Local\Zoohair
2017-05-04 19:49 - 2017-05-09 12:16 - 00000000 ____D C:\Users\magic_000\AppData\Local\background_fault
2017-05-04 17:56 - 2017-05-04 17:56 - 00000000 ____D C:\Users\magic_000\Documents\page
2017-05-04 17:55 - 2017-05-04 17:55 - 00000000 ____D C:\Users\magic_000\Documents\ERASMUS
2017-05-04 17:46 - 2017-05-04 17:46 - 00298376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-04 17:44 - 2017-05-04 17:44 - 00001251 _____ C:\Users\Public\Desktop\LibreOffice 5.1.lnk
2017-05-04 17:30 - 2017-05-04 17:30 - 00002332 _____ C:\Users\Nami\Desktop\Google Chrome.lnk
2017-05-03 22:50 - 2017-05-03 22:50 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
2017-05-03 22:48 - 2017-05-03 22:49 - 00000000 ____D C:\Users\magic_000\AppData\Local\SNAREA
2017-04-28 10:54 - 2017-04-29 22:17 - 00000000 ____D C:\Alitkojck
2017-04-27 17:49 - 2017-04-27 17:49 - 00029456 ____N (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\gtkdrv.sys
2017-04-27 12:46 - 2017-04-27 12:46 - 00000000 ___HD C:\$AV_ASW
2017-04-27 12:30 - 2017-05-03 22:50 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-27 12:30 - 2017-05-03 22:50 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-26 16:11 - 2017-05-04 12:49 - 00000000 ____D C:\WINDOWS\psgo
2017-04-26 16:11 - 2017-05-03 22:48 - 00000000 ____D C:\Insist
2017-04-19 18:24 - 2017-04-20 01:27 - 00000000 ____D C:\Users\magic_000\AppData\Local\3DM
2017-04-18 15:26 - 2017-05-04 17:14 - 00000000 ____D C:\WINDOWS\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.


Veuillez appuyer sur une touche pour continuer la désinfection...
0

Discussions similaires

Où trouver le dossier des favoris de Chrome ?
Fefewil -
sephi -

4 réponses
sxstrace.exe.???
yanisde -
hatoucha -

4 réponses