9o0gle.com
vheoara
Messages postés
10
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour a tous, alors voila il y a 3 j lors d'un telechargement foireux, j'ai choppé plusieurs saloperies que jai par la suite éliminées,le fait est qu'une d'entre elle résiste a toutes mes tentatives d'éliminiation, il s'agit du moteur de recherche 9o0gle.com, j'ai pourtant essayé de le virer en téléchargeant 4 anti adwares,en essayant de reset Chrome,en allant cherche dans tous les dossiers imagineables, rien n'y fait il est toujours la. (je tiens à préciser que le problème est aussi présent sur explorer)
Donc si quelqu'un a une solution merci de m'en faire part, d'avance merci
Donc si quelqu'un a une solution merci de m'en faire part, d'avance merci
3 réponses
Salut,
Réinitialise manuellement tes navigateurs :
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
sauf que je ne peux meme pas effectuer la premiere partie, a savoir reinitialiser chrome,j'ai beau essayer toutes les manips rien ne change
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Un nettoyage RepairDNS et donne les rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1322776924-2725448403-2896000491-1001\...\Run: [SPAAPSMI5Q] => C:\Program Files (x86)\DPower\A6QMMHM3J1.exe
HKU\S-1-5-21-1322776924-2725448403-2896000491-1001\...\Run: [KKEKR8X8CE] => C:\Program Files (x86)\DPower\XS5JP2JZU8.exe
C:\Program Files (x86)\DPower
2016-08-15 22:25 - 2016-08-15 22:25 - 00000000 ____D C:\Users\vincent\AppData\LocalLow013E26A0
2016-08-15 22:23 - 2016-08-15 22:23 - 00000000 ____D C:\Windows\system32\eda
2016-08-15 22:10 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsAB4C.tmp
2016-08-15 22:10 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsA55E.tmp
2016-08-15 22:09 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsC562.tmp
2016-08-15 22:09 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfs2128.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsC7A6.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsB9E7.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsADA0.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfs517F.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfs3CDB.tmp
2016-08-15 22:08 - 2016-08-15 22:08 - 00000000 ____D C:\Users\vincent\AppData\Local\Tempfolder
2016-08-15 22:07 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfs3D1A.tmp
2016-08-15 22:07 - 2016-08-15 22:07 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-08-15 22:06 - 2016-08-15 22:06 - 00003578 _____ C:\Windows\System32\Tasks\{9EBBCA5E-B60D-4737-A4B3-66E63CC54C60}
2016-08-15 22:06 - 2016-08-15 22:06 - 00003098 _____ C:\Windows\System32\Tasks\{3FAB4C43-4CA7-4C9B-A44A-9108B1A95122}
2016-08-15 21:58 - 2016-08-15 21:58 - 07118336 _____ C:\Users\vincent\AppData\Roaming\agent.dat
2016-08-15 21:58 - 2016-08-15 21:58 - 00018432 _____ C:\Users\vincent\AppData\Roaming\Main.dat
2016-08-15 21:57 - 2016-08-15 21:57 - 00138240 _____ C:\Users\vincent\AppData\Roaming\Installer.dat
2016-08-15 21:56 - 2016-08-15 21:56 - 00001625 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-15 21:56 - 2016-08-15 21:56 - 00001621 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-15 21:56 - 2016-08-15 21:56 - 00000000 ___HD C:\Program Files (x86)\a5t915B
2016-08-15 21:55 - 2016-08-16 10:04 - 00000000 ____D C:\Users\vincent\AppData\Local\Apps\2.0
2016-08-15 21:55 - 2016-08-15 23:35 - 00000000 ____D C:\Windows\system32\SSL
2016-08-15 21:55 - 2016-08-15 21:56 - 00000000 ____D C:\Users\vincent\AppData\Local\comapyreawecultetesp
Task: {DDA7A8C2-FC4E-4F37-BC71-2C65F37BE377} - System32\Tasks\{3FAB4C43-4CA7-4C9B-A44A-9108B1A95122} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\vincent\Desktop\chrome - Raccourci.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\Desktop\iexplore - Raccourci.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Un nettoyage RepairDNS et donne les rapports via pjjoint.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160824_c5z1110f8v10
Additional : https://pjjoint.malekal.com/files.php?id=20160824_c10d14o10n15f15
Par contre je ne sais pas ou se trouve le dernier ?