Tpoxa search
Résolu
Mapi04
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je suis perdue : cela fait des heures que j'essaie de supprimer ce malware... en vain.
J'ai téléchargé l'antimalware gratuit de CCM échec.
Point de restauration échec
Désinstallation de Google chrome échec....
Merci pour votre aide, je commence à m'arracher les cheveux...
Marie-Pierre
Je suis perdue : cela fait des heures que j'essaie de supprimer ce malware... en vain.
J'ai téléchargé l'antimalware gratuit de CCM échec.
Point de restauration échec
Désinstallation de Google chrome échec....
Merci pour votre aide, je commence à m'arracher les cheveux...
Marie-Pierre
A voir également:
- Tpoxa search
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- Search tool ip camera - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
8 réponses
Ton problème doit être au niveau de Chrome.
L'extension MP3Search semble parasite => chrome://extensions
Supprime la et vérifie les autres extensions, au pire désactive les toutes et vois ce que cela donne.
Vérifie les paramètres de moteur de recherche par défaut => chrome://settings
(ou menu en haut à droite Paramètres).
et pendant qu'on y est réinitialise le :
Réparer Google Chrome (seulement le premier paragraphe).
L'extension MP3Search semble parasite => chrome://extensions
Supprime la et vérifie les autres extensions, au pire désactive les toutes et vois ce que cela donne.
Vérifie les paramètres de moteur de recherche par défaut => chrome://settings
(ou menu en haut à droite Paramètres).
et pendant qu'on y est réinitialise le :
Réparer Google Chrome (seulement le premier paragraphe).
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Voici le rapport de réponse
# AdwCleaner v6.041 - Rapport créé le 22/12/2016 à 16:04:11
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-21.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Marie-Pierre - MAPIBRUNOANDCO
# Exécuté depuis : C:\Users\Marie-Pierre\Downloads\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
Aucun service malveillant trouvé.
Dossier trouvé: C:\Users\Marie-Pierre\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé: C:\Users\Marie-Pierre\AppData\Roaming\Enigma Software Group
Dossier trouvé: C:\Program Files\Booking.com
Dossier trouvé: C:\Program Files\Enigma Software Group
Dossier trouvé: C:\sh4ldr
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
Fichier trouvé: C:\WINDOWS\Reimage.ini
Aucune DLL patchée trouvée.
Aucune clé malveillante trouvée.
Aucun raccourci infecté trouvé.
Aucune tâche malveillante trouvée.
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Reimage
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\reimagerepair
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\csastats
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Clé trouvée: HKCU\Software\Reimage
Clé trouvée: HKCU\Software\reimagerepair
Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKLM\SOFTWARE\MaxPower
Clé trouvée: [x64] HKCU\Software\Reimage
Clé trouvée: [x64] HKCU\Software\reimagerepair
Clé trouvée: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: [x64] HKLM\SOFTWARE\Reimage
Clé trouvée: [x64] HKLM\SOFTWARE\DtsEncodeTools
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Valeur trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [bobrowser]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Marie-Pierre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bmkckgpgekmanipelfidlhmkfcjicion
C:\AdwCleaner\AdwCleaner[C1].txt - [24705 octets] - [18/12/2015 20:57:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [3578 octets] - [18/12/2015 21:14:02]
C:\AdwCleaner\AdwCleaner[C3].txt - [2466 octets] - [20/12/2015 11:04:14]
C:\AdwCleaner\AdwCleaner[C4].txt - [2975 octets] - [20/12/2015 14:08:52]
C:\AdwCleaner\AdwCleaner[C5].txt - [1427 octets] - [20/12/2015 16:09:36]
C:\AdwCleaner\AdwCleaner[C6].txt - [2371 octets] - [20/12/2015 17:45:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [23774 octets] - [18/12/2015 20:53:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [3344 octets] - [18/12/2015 21:10:59]
C:\AdwCleaner\AdwCleaner[S3].txt - [2406 octets] - [20/12/2015 07:52:07]
C:\AdwCleaner\AdwCleaner[S4].txt - [2412 octets] - [20/12/2015 09:52:42]
C:\AdwCleaner\AdwCleaner[S5].txt - [2789 octets] - [20/12/2015 14:03:27]
C:\AdwCleaner\AdwCleaner[S6].txt - [1301 octets] - [20/12/2015 15:24:40]
C:\AdwCleaner\AdwCleaner[S7].txt - [2209 octets] - [20/12/2015 17:35:35]
C:\AdwCleaner\AdwCleaner[S8].txt - [5332 octets] - [22/12/2016 16:04:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [5406 octets] ##########
# AdwCleaner v6.041 - Rapport créé le 22/12/2016 à 16:04:11
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-21.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Marie-Pierre - MAPIBRUNOANDCO
# Exécuté depuis : C:\Users\Marie-Pierre\Downloads\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
- [ Services ] *****
Aucun service malveillant trouvé.
- [ Dossiers ] *****
Dossier trouvé: C:\Users\Marie-Pierre\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé: C:\Users\Marie-Pierre\AppData\Roaming\Enigma Software Group
Dossier trouvé: C:\Program Files\Booking.com
Dossier trouvé: C:\Program Files\Enigma Software Group
Dossier trouvé: C:\sh4ldr
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
- [ Fichiers ] *****
Fichier trouvé: C:\WINDOWS\Reimage.ini
- [ DLL ] *****
Aucune DLL patchée trouvée.
- [ WMI ] *****
Aucune clé malveillante trouvée.
- [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
- [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
- [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Reimage
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\reimagerepair
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\csastats
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Clé trouvée: HKCU\Software\Reimage
Clé trouvée: HKCU\Software\reimagerepair
Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKLM\SOFTWARE\MaxPower
Clé trouvée: [x64] HKCU\Software\Reimage
Clé trouvée: [x64] HKCU\Software\reimagerepair
Clé trouvée: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: [x64] HKLM\SOFTWARE\Reimage
Clé trouvée: [x64] HKLM\SOFTWARE\DtsEncodeTools
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Valeur trouvée: HKU\S-1-5-21-2677115843-3954637190-1185130671-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [bobrowser]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion
- [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Marie-Pierre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bmkckgpgekmanipelfidlhmkfcjicion
C:\AdwCleaner\AdwCleaner[C1].txt - [24705 octets] - [18/12/2015 20:57:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [3578 octets] - [18/12/2015 21:14:02]
C:\AdwCleaner\AdwCleaner[C3].txt - [2466 octets] - [20/12/2015 11:04:14]
C:\AdwCleaner\AdwCleaner[C4].txt - [2975 octets] - [20/12/2015 14:08:52]
C:\AdwCleaner\AdwCleaner[C5].txt - [1427 octets] - [20/12/2015 16:09:36]
C:\AdwCleaner\AdwCleaner[C6].txt - [2371 octets] - [20/12/2015 17:45:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [23774 octets] - [18/12/2015 20:53:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [3344 octets] - [18/12/2015 21:10:59]
C:\AdwCleaner\AdwCleaner[S3].txt - [2406 octets] - [20/12/2015 07:52:07]
C:\AdwCleaner\AdwCleaner[S4].txt - [2412 octets] - [20/12/2015 09:52:42]
C:\AdwCleaner\AdwCleaner[S5].txt - [2789 octets] - [20/12/2015 14:03:27]
C:\AdwCleaner\AdwCleaner[S6].txt - [1301 octets] - [20/12/2015 15:24:40]
C:\AdwCleaner\AdwCleaner[S7].txt - [2209 octets] - [20/12/2015 17:35:35]
C:\AdwCleaner\AdwCleaner[S8].txt - [5332 octets] - [22/12/2016 16:04:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [5406 octets] ##########
Ensuite j'ai procédé comme vous m'avez dit mais je n'ai eu que deux rapports
frst et additionnal voici les liens
http://pjjoint.malekal.com/files.php?id=20161222_b5h8p12o14t8
http://pjjoint.malekal.com/files.php?id=20161222_e8n13j14d8l11
Merci
frst et additionnal voici les liens
http://pjjoint.malekal.com/files.php?id=20161222_b5h8p12o14t8
http://pjjoint.malekal.com/files.php?id=20161222_e8n13j14d8l11
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mince voilà le second
http://pjjoint.malekal.com/files.php?id=FRST_20161222_e13s9z9b12c9
mais je n'ai eu que deux fichiers...
http://pjjoint.malekal.com/files.php?id=FRST_20161222_e13s9z9b12c9
mais je n'ai eu que deux fichiers...
