Chrome kemgadeojglibflomicgnfeopkdfflnk

Fermé

Omiikcron - 1 mai 2018 à 13:32
Omiikcron - 13 mai 2018 à 16:23

Bonjour,
J'ai cette chose qui s'affiche au démarrage de chrome https://gyazo.com/a5e7e196f957781553b31194b23e3c1e (ce n'est pas un screen direct de mon pc mais c'est la même erreur).

J'ai alors suivi les tutoriel FRST et obtenu les liens suivant sur pijjoint :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180501_d13o8s7t6o7
Addition : https://pjjoint.malekal.com/files.php?id=20180501_b10w9n14t5p11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180501_14f9v5g76

Serait-il possible de m'aider ?
Merci d'avance

A voir également:

Chrome kemgadeojglibflomicgnfeopkdfflnk
Restaurer onglets chrome - Guide
Chrome cast sur tv - Guide
Chrome os flex - Guide
Supprimer bing de chrome - Guide
Mode sombre chrome - Guide

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 1 mai 2018 à 13:53

Bonjour,

C'est lié à une extension parasite que tu as dû installer et ou chopper à travers une infection provenant de tous les cracks que tu télécharges.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:() 
Task: {22618DF7-C73A-467A-B84E-38A9D5C901BF} - System32\Tasks\Suvocult Update => C:\Program Files (x86)\Chvlegrterly\cesily.exe
C:\Program Files (x86)\Chvlegrterly
C:\ProgramData\Zaamla
Task: {496CC481-0A5D-443F-AE3A-28AA83299C61} - System32\Tasks\psv_Siltrax => cmd.exe /c regedit.exe /s "C:\ProgramData\Zaamla\Tan-Lux.reg" & del "C:\ProgramData\Zaamla\Tan-Lux.reg" & SCHTASKS /Delete /TN "psv_Siltrax" /F <==== ATTENTION
Task: {1F25D43F-68BB-4DB7-B3B2-AA28447A25B2} - System32\Tasks\psv_Vollab => cmd.exe /c regedit.exe /s "C:\ProgramData\Zaamla\Villa-Tip.reg" & del "C:\ProgramData\Zaamla\Villa-Tip.reg" & SCHTASKS /Delete /TN "psv_Vollab" /F <==== ATTENTION
Task: {6DBBFD83-02E9-4FE5-B81A-14A989C389FA} - System32\Tasks\6621q79j76z9943 => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\6621q79j76z9943\6621q79j76z9943.dll",qjzgmr <==== ATTENTION
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" 
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" 
Task: {BF850317-47F6-4AE4-B4F2-A0774CC7B595} - System32\Tasks\psv_Mathex => cmd.exe /c regedit.exe /s "C:\ProgramData\Zaamla\StockSanfresh.reg" & del "C:\ProgramData\Zaamla\StockSanfresh.reg" & SCHTASKS /Delete /TN "psv_Mathex" /F <==== ATTENTION
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Google Chrome (seulement le premier paragraphe).

si pas mieux :

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).

Omiikcron
1 mai 2018 à 17:54

Tout d’abord merci.
Selon cette procédure on perd donc notre compte. Comment fais-je pour accéder a YouTube ou Gmail alors ? Il faut connecter mon compte google pour cela.

Omiikcron
1 mai 2018 à 17:55

J'ai oublié le log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par Daniel (01-05-2018 17:41:22) Run:1
Exécuté depuis C:\Users\Daniel\Desktop
Profils chargés: Daniel (Profils disponibles: Daniel & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:()
Task: {22618DF7-C73A-467A-B84E-38A9D5C901BF} - System32\Tasks\Suvocult Update => C:\Program Files (x86)\Chvlegrterly\cesily.exe
C:\Program Files (x86)\Chvlegrterly
C:\ProgramData\Zaamla
Task: {496CC481-0A5D-443F-AE3A-28AA83299C61} - System32\Tasks\psv_Siltrax => cmd.exe /c regedit.exe /s "C:\ProgramData\Zaamla\Tan-Lux.reg" & del "C:\ProgramData\Zaamla\Tan-Lux.reg" & SCHTASKS /Delete /TN "psv_Siltrax" /F <==== ATTENTION
Task: {1F25D43F-68BB-4DB7-B3B2-AA28447A25B2} - System32\Tasks\psv_Vollab => cmd.exe /c regedit.exe /s "C:\ProgramData\Zaamla\Villa-Tip.reg" & del "C:\ProgramData\Zaamla\Villa-Tip.reg" & SCHTASKS /Delete /TN "psv_Vollab" /F <==== ATTENTION
Task: {6DBBFD83-02E9-4FE5-B81A-14A989C389FA} - System32\Tasks\6621q79j76z9943 => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\6621q79j76z9943\6621q79j76z9943.dll",qjzgmr <==== ATTENTION
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
Task: {BF850317-47F6-4AE4-B4F2-A0774CC7B595} - System32\Tasks\psv_Mathex => cmd.exe /c regedit.exe /s "C:\ProgramData\Zaamla\StockSanfresh.reg" & del "C:\ProgramData\Zaamla\StockSanfresh.reg" & SCHTASKS /Delete /TN "psv_Mathex" /F <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22618DF7-C73A-467A-B84E-38A9D5C901BF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22618DF7-C73A-467A-B84E-38A9D5C901BF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Suvocult Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Suvocult Update" => supprimé(es) avec succès
"C:\Program Files (x86)\Chvlegrterly" => non trouvé(e)
"C:\ProgramData\Zaamla" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{496CC481-0A5D-443F-AE3A-28AA83299C61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{496CC481-0A5D-443F-AE3A-28AA83299C61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Siltrax => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Siltrax" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F25D43F-68BB-4DB7-B3B2-AA28447A25B2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F25D43F-68BB-4DB7-B3B2-AA28447A25B2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Vollab => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Vollab" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6DBBFD83-02E9-4FE5-B81A-14A989C389FA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DBBFD83-02E9-4FE5-B81A-14A989C389FA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\6621q79j76z9943 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6621q79j76z9943" => supprimé(es) avec succès
C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF850317-47F6-4AE4-B4F2-A0774CC7B595}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF850317-47F6-4AE4-B4F2-A0774CC7B595}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Mathex => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Mathex" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1111343189-1656362879-931147627-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1111343189-1656362879-931147627-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 81977563 B
Java, Flash, Steam htmlcache => 250391875 B
Windows/system/drivers => 779082 B
Edge => 5905737 B
Chrome => 546671037 B
Firefox => 11594959 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 50646 B
NetworkService => 123080 B
Daniel => 78992156 B
DefaultAppPool => 0 B

RecycleBin => 30581362144 B
EmptyTemp: => 29.4 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 17:43:28

Omiikcorn
1 mai 2018 à 19:21

Malgré le fait que j'ai tout suivi à la lettre , plusieurs fois, le problème reviens.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Omiikcorn
1 mai 2018 à 20:48

Tu as bien réinstallé Chrome en supprimant le profil ?

Omiikcron
1 mai 2018 à 23:05

Je crois oui, j'ai suivi tout ce qui était dis dans le tutoriel

Discussions similaires

Où trouver le dossier des favoris de Chrome ?

sxstrace.exe.???

Fin de Fixlog 17:43:28

Discussions similaires

Newsletters