Problème avec Chrome
Résolu/Fermé
Aokha
Messages postés
2
Date d'inscription
samedi 29 décembre 2018
Statut
Membre
Dernière intervention
29 décembre 2018
-
29 déc. 2018 à 16:56
bazfile Messages postés 53573 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 29 déc. 2018 à 20:27
bazfile Messages postés 53573 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 29 déc. 2018 à 20:27
A voir également:
- Problème avec Chrome
- Restaurer onglets chrome - Guide
- Chrome cast sur tv - Guide
- Chrome os flex - Guide
- Supprimer bing de chrome - Guide
- Mode sombre chrome - Guide
2 réponses
bazfile
Messages postés
53573
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 453
Modifié le 29 déc. 2018 à 19:11
Modifié le 29 déc. 2018 à 19:11
Bonjour,
Dans un premier temps tu as téléchargé et lancé FRST depuis le dossier C:\Users\dracv\Downloads copie/colle FRST sur le bureau.
Tu as installé entre autre le crack KMSpico ne t'étonne pas d'avoir des problèmes évite les cracks.
Désinstalle Avast Secure Browser il ne sert à rien.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles l'intégralité du script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- Termine avec un nettoyage avec Malwarebyte en version gratuite voir cette page.
Dans un premier temps tu as téléchargé et lancé FRST depuis le dossier C:\Users\dracv\Downloads copie/colle FRST sur le bureau.
Tu as installé entre autre le crack KMSpico ne t'étonne pas d'avoir des problèmes évite les cracks.
Désinstalle Avast Secure Browser il ne sert à rien.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles l'intégralité du script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\AppCompatFlags\Custom\setuphost.exe: [{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb] -> 0f193a689ffad301
HKLM\Software\...\AppCompatFlags\Custom\setupprep.exe: [{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb] -> 0f193a689ffad301
HKLM\Software\...\AppCompatFlags\InstalledSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb [2018-04-04]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
Tcpip\..\Interfaces\{11693901-02f3-4ff3-930f-35236b273a84}: [NameServer] 82.163.143.157 82.163.142.159 [Pays - 82.163.143.157]
Tcpip\..\Interfaces\{1e16d523-82c3-466e-9cce-fb6698958b37}: [NameServer] 82.163.143.157 82.163.142.159 [Pays - 82.163.143.157]
Tcpip\..\Interfaces\{1e16d523-82c3-466e-9cce-fb6698958b37}: [DhcpNameServer] 82.163.143.157 [Pays - 82.163.143.157]
Tcpip\..\Interfaces\{4a4b9db5-1ac8-4e52-9607-02eedc4fc0be}: [NameServer] 82.163.143.157 82.163.142.159 [Pays - 82.163.143.157]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=sy&ts=1433536431&z=64413b118bd6de279495c07g6z0c7cdw5cbq7z2o4q&from=smt&uid=WDCXWD3200AAKS-00L9A0_WD-WMAV2855392253922
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1415201991&from=smt&uid=WDCXWD3200AAKS-00L9A0_WD-WMAV2855392253922","hxxp://www.mystartsearch.com/?type=hp&ts=1415997196&from=smt&uid=WDCXWD3200AAKS-00L9A0_WD-WMAV2855392253922","hxxp://www.istartsurf.com/?type=hp&ts=1433536341&z=a408ad38cc80df7a30f8c8fg4z3c8cawdcaq0c7cdq&from=smt&uid=WDCXWD3200AAKS-00L9A0_WD-WMAV2855392253922","hxxp://www.delta-homes.com/?type=hp&ts=1432829468&z=42519c00add483a768ac6eag7zdcdodb9o9t7zamcg&from=wpm05283&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A410225402254","hxxps://encrypted.google.com"
Task: {39E60F9F-52D1-42D6-987E-7321AC623D8D} - System32\Tasks\{07663931-DF17-2A0E-B9F6-CA22D7FC1811} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7ab54a5e\c9e71b4.dll"
Task: {3E5AEE34-1A9B-44E3-BA50-15A6C7CD0C38} - System32\Tasks\Sterberph Controls => C:\Program Files (x86)\Pejghtkerrodom\migersh.exe
Task: {4BB0C547-6704-47D7-89DA-EB6CB7B49760} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe
Task: {704E24D2-60C8-40E3-BA0F-08B32165ABDF} - System32\Tasks\{74505520-C3FB-E28B-3CBA-95CF97878F0F} => C:\ProgramData\{85B00AFE-321B-BD55-FCA7-6BA639ACD91E}\CEAFD71F-7904-60B4-D9B0-DFA36D388A43.exe <==== ATTENTION
Task: {76681B4F-82D6-4BBF-A6B9-D3A4B01E1461} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION
Task: {9B078911-5F47-412E-BAA7-D0359811AB56} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== ATTENTION
Task: {9EDB56AF-811C-43B6-97A0-BB697A5768A9} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {9F97BA4A-8179-43CA-9DF2-7930644858AD} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {B16682B6-7D51-4221-8FA2-535F45A893C2} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\dracv\AppData\Roaming\WinRAR\Precomp\precomp.exe [2017-11-02] () <==== ATTENTION
Task: {CD52639C-3341-498A-AFB1-0FA4395502FB} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: {FE333E32-1600-48B5-AC4C-8F23CCD57BD6} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
C:\Program Files (x86)\SystemHealer
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\": <==== ATTENTION
WMI:subscription\__TimerInstruction->SethomePage Interval Timer: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer: <==== ATTENTION
WMI:subscription\__EventFilter->EventFilter sethomePage2: <==== ATTENTION
WMI:subscription\ActiveScriptEventConsumer->ASEC: <==== ATTENTION
ShortcutWithArgument: C:\Users\dracv\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\dracv\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\dracv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\dracv\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\dracv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b091ef8388d78ec5\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\desktop.ini:CachedTiles [466]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
HKU\S-1-5-21-2902767198-2460852501-442772807-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXL47l-FqA8n8BaFPqV0k3XfGFw2OCqyc8uou7iv38MQQktpNrQstakZ_8X3EWACcxBmF4kDfaHxpBA-7k7QMU8vscQjrZanodmauL-z9KZEA-NDHlCeAWJvBcygq0AWIN6nQyMq51aquBL5xaRX2m5nVboiRwU,&q={searchTerms}
HKU\S-1-5-21-2902767198-2460852501-442772807-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131345069090427323&GUID=FA4B7A46-F18B-4623-96DA-2ADF0226EF58
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXL47l-FqA8n8BaFPqV0k3XfGFw2OCqyc8uou7iv38MQQktpNrQstakZ_8X3EWACcxBmF4kDfaHxpBA-7k7QMU8vscQjrZanodmauL-z9KZEA-NDHlCeAWJvBcygq0AWIN6nQyMq51aquBL5xaRX2m5nVboiRwU,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2902767198-2460852501-442772807-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXL47l-FqA8n8BaFPqV0k3XfGFw2OCqyc8uou7iv38MQQktpNrQstakZ_8X3EWACcxBmF4kDfaHxpBA-7k7QMU8vscQjrZanodmauL-z9KZEA-NDHlCeAWJvBcygq0AWIN6nQyMq51aquBL5xaRX2m5nVboiRwU,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2902767198-2460852501-442772807-1001 -> {41DFEE36-1F47-4425-920B-F9EEE1F304BC} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=H2Bzftpbl0cshmoBU,cfa53bce-66ea-4d43-989c-ad862d2a0a64,
SearchScopes: HKU\S-1-5-21-2902767198-2460852501-442772807-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXL47l-FqA8n8BaFPqV0k3XfGFw2OCqyc8uou7iv38MQQktpNrQstakZ_8X3EWACcxBmF4kDfaHxpBA-7k7QMU8vscQjrZanodmauL-z9KZEA-NDHlCeAWJvBcygq0AWIN6nQyMq51aquBL5xaRX2m5nVboiRwU,&q={searchTerms}
cmd: ipconfig /flushdns
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- Termine avec un nettoyage avec Malwarebyte en version gratuite voir cette page.
Aokha
Messages postés
2
Date d'inscription
samedi 29 décembre 2018
Statut
Membre
Dernière intervention
29 décembre 2018
Modifié le 29 déc. 2018 à 20:11
Modifié le 29 déc. 2018 à 20:11
Alors, après la correction avec FRST et le nettoyage via malwarebyte le problème a disparu, cependant voici quand même le Fixlog :
https://pjjoint.malekal.com/files.php?id=20181229_r7j10b13x15n9
Encore Merci.
https://pjjoint.malekal.com/files.php?id=20181229_r7j10b13x15n9
Encore Merci.
bazfile
Messages postés
53573
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 avril 2024
18 453
Modifié le 29 déc. 2018 à 20:30
Modifié le 29 déc. 2018 à 20:30
C'est OK.
Si tu ne t'en sers pas tu peux désinstaller Malwarebytes, inutile de garder FRST tu peux le supprimer ainsi que le dossier FRST présent dans C:\FRST.
Bonne soirée et bon réveillon.
Si tu ne t'en sers pas tu peux désinstaller Malwarebytes, inutile de garder FRST tu peux le supprimer ainsi que le dossier FRST présent dans C:\FRST.
Bonne soirée et bon réveillon.
