9o0gle.com
vheoara
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour a tous, alors voila il y a 3 j lors d'un telechargement foireux, j'ai choppé plusieurs saloperies que jai par la suite éliminées,le fait est qu'une d'entre elle résiste a toutes mes tentatives d'éliminiation, il s'agit du moteur de recherche 9o0gle.com, j'ai pourtant essayé de le virer en téléchargeant 4 anti adwares,en essayant de reset Chrome,en allant cherche dans tous les dossiers imagineables, rien n'y fait il est toujours la. (je tiens à préciser que le problème est aussi présent sur explorer)
Donc si quelqu'un a une solution merci de m'en faire part, d'avance merci
Donc si quelqu'un a une solution merci de m'en faire part, d'avance merci
3 réponses
Salut,
Réinitialise manuellement tes navigateurs :
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
d'autres propositions au cas ou?
sauf que je ne peux meme pas effectuer la premiere partie, a savoir reinitialiser chrome,j'ai beau essayer toutes les manips rien ne change
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Un nettoyage RepairDNS et donne les rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1322776924-2725448403-2896000491-1001\...\Run: [SPAAPSMI5Q] => C:\Program Files (x86)\DPower\A6QMMHM3J1.exe
HKU\S-1-5-21-1322776924-2725448403-2896000491-1001\...\Run: [KKEKR8X8CE] => C:\Program Files (x86)\DPower\XS5JP2JZU8.exe
C:\Program Files (x86)\DPower
2016-08-15 22:25 - 2016-08-15 22:25 - 00000000 ____D C:\Users\vincent\AppData\LocalLow013E26A0
2016-08-15 22:23 - 2016-08-15 22:23 - 00000000 ____D C:\Windows\system32\eda
2016-08-15 22:10 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsAB4C.tmp
2016-08-15 22:10 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsA55E.tmp
2016-08-15 22:09 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfsC562.tmp
2016-08-15 22:09 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfs2128.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsC7A6.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsB9E7.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfsADA0.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfs517F.tmp
2016-08-15 22:09 - 2016-08-15 22:09 - 00000000 ____T C:\Windows\system32\mfs3CDB.tmp
2016-08-15 22:08 - 2016-08-15 22:08 - 00000000 ____D C:\Users\vincent\AppData\Local\Tempfolder
2016-08-15 22:07 - 2016-08-15 22:10 - 00000000 ____T C:\Windows\system32\mfs3D1A.tmp
2016-08-15 22:07 - 2016-08-15 22:07 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-08-15 22:06 - 2016-08-15 22:06 - 00003578 _____ C:\Windows\System32\Tasks\{9EBBCA5E-B60D-4737-A4B3-66E63CC54C60}
2016-08-15 22:06 - 2016-08-15 22:06 - 00003098 _____ C:\Windows\System32\Tasks\{3FAB4C43-4CA7-4C9B-A44A-9108B1A95122}
2016-08-15 21:58 - 2016-08-15 21:58 - 07118336 _____ C:\Users\vincent\AppData\Roaming\agent.dat
2016-08-15 21:58 - 2016-08-15 21:58 - 00018432 _____ C:\Users\vincent\AppData\Roaming\Main.dat
2016-08-15 21:57 - 2016-08-15 21:57 - 00138240 _____ C:\Users\vincent\AppData\Roaming\Installer.dat
2016-08-15 21:56 - 2016-08-15 21:56 - 00001625 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-15 21:56 - 2016-08-15 21:56 - 00001621 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-15 21:56 - 2016-08-15 21:56 - 00000000 ___HD C:\Program Files (x86)\a5t915B
2016-08-15 21:55 - 2016-08-16 10:04 - 00000000 ____D C:\Users\vincent\AppData\Local\Apps\2.0
2016-08-15 21:55 - 2016-08-15 23:35 - 00000000 ____D C:\Windows\system32\SSL
2016-08-15 21:55 - 2016-08-15 21:56 - 00000000 ____D C:\Users\vincent\AppData\Local\comapyreawecultetesp
Task: {DDA7A8C2-FC4E-4F37-BC71-2C65F37BE377} - System32\Tasks\{3FAB4C43-4CA7-4C9B-A44A-9108B1A95122} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\vincent\Desktop\chrome - Raccourci.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\Desktop\iexplore - Raccourci.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\vincent\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Un nettoyage RepairDNS et donne les rapports via pjjoint.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160824_c5z1110f8v10
Additional : https://pjjoint.malekal.com/files.php?id=20160824_c10d14o10n15f15
Par contre je ne sais pas ou se trouve le dernier ?