WizzCaster infecte google chrome

TheFreeze Messages postés 12 Statut Membre -  
TheFreeze Messages postés 12 Statut Membre -
Salut salut

Depuis hier, wizzcaster s'est installé sur mon pc et ne fait qu'ouvrir des onglets de pubs ect...

J'ai essayé de l'enlever avec malwarebytes, adwcleaner, zphcleaner ect... Mais aucun d'entre eux ne l'enlève...

J'aurais vraiment besoin d'aide...
Merci

3 réponses

  1.
    Papounet17000 Messages postés 26460 Date d'inscription   Statut Membre Dernière intervention   9 895
     
    Salut,

    Réinitialises le navigateur.

    https://support.google.com/chrome/answer/3296214?hl=fr
    0
    1. TheFreeze Messages postés 12 Statut Membre
       
      J'ai déjà essayé, rien ne change non plus :/
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > TheFreeze Messages postés 12 Statut Membre
         
        Suis la procédure donnée plus bas.
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Réinitialise/Répare les navigateurs WEB :

    puis :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu devrais désinstaller TuneUp Utilities
    sert à rien.

    Pareil pour Spybot, pas très efficace.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit : 

    CreateRestorePoint:
    CloseProcesses:
    CreateRestorePoint:
     HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [18TPBVQ33B] => C:\Program Files\AGWUADXGVT\EKOIL6U54.exe [369664 2017-01-01] () 
     HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [EL8BOU6ZQB] => C:\Program Files\J2Q3FMILM2\J2Q3FMILM.exe [369664 2017-01-01] () 
     HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [GIDX2SNMJP] => C:\Program Files\7MR9802PGV\KBYOGZ8QF.exe [369664 2017-01-01] () 
     HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [FGDXKZFXY1] => C:\Program Files\396T312LDU\ADUG35Y57.exe [369664 2017-01-02] () 
     HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [E48HCTWQGB] => C:\Program Files\62ZLAETTGV\3J01QG1F8.exe [369664 2017-01-02] () 
    HKU\S-1-5-18\...\Run: [] => 0 
     HKU\S-1-5-18\...\Run: [XK40U1HZCP] => C:\Program Files\0B4XSCTOC4\0B4XSCTOC.exe [369664 2017-01-01] () 
     HKU\S-1-5-18\...\Run: [Publisher] => C:\WINDOWS\TEMP\{beabb00f6d5d4b04a45160335f8595cc}\0c7ZMhLmpr\publisher.exe <===== ATTENTION  
      S2 Griveried; C:\Program Files (x86)\Delyqgach\Hrtdbg.dll [X]  
       2017-01-02 10:05 - 2017-01-02 10:05 - 00000000 ____D C:\Users\FreezeFire\AppData\Local\AdvinstAnalytics 
     2017-01-02 10:02 - 2017-01-02 10:02 - 00000000 ____D C:\Program Files\62ZLAETTGV 
     2017-01-02 10:01 - 2017-01-02 10:01 - 00000000 ____D C:\Program Files\396T312LDU 
     2017-01-01 20:08 - 2017-01-01 20:08 - 00000000 ____D C:\WINDOWS\TEMPfolder 
     2017-01-01 20:05 - 2017-01-01 20:06 - 00000000 ____D C:\Program Files\0B4XSCTOC4 
     2017-01-01 19:36 - 2017-01-01 19:36 - 00000000 ____D C:\WINDOWS\system32\fuah 
     2017-01-01 19:30 - 2017-01-02 11:17 - 00000000 ____D C:\Users\FreezeFire\AppData\Roaming\Xeeedxi 
     2017-01-01 19:29 - 2017-01-01 19:30 - 00000000 ____D C:\Program Files\7MR9802PGV 
     2017-01-01 19:28 - 2017-01-01 19:29 - 00000000 ____D C:\Program Files\J2Q3FMILM2 
     2017-01-01 19:27 - 2017-01-01 19:37 - 00000000 ____D C:\Program Files (x86)\Drertatain Center 
     2017-01-01 19:25 - 2017-01-02 11:16 - 00000000 ____D C:\Users\FreezeFire\AppData\Roaming\Vquseduserther 
     2017-01-01 19:24 - 2017-01-01 19:29 - 00000000 ____D C:\Users\FreezeFire\AppData\Local\Qepoied 
     2017-01-01 19:24 - 2017-01-01 19:25 - 00000000 ____D C:\Program Files\AGWUADXGVT 
     2017-01-01 19:21 - 2017-01-01 19:21 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 
     2017-01-01 19:21 - 2017-01-01 19:21 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 
     2017-01-01 19:14 - 2017-01-01 19:14 - 00140288 _____ C:\Users\FreezeFire\AppData\Roaming\Installer.dat  
     2017-01-01 19:13 - 2017-01-02 10:24 - 00000000 ____D C:\WINDOWS\system32\SSL 
      2017-01-02 11:16 - 2017-01-02 11:16 - 00000000 ____D C:\WINDOWS\system32\mar 
     2017-01-02 11:13 - 2017-01-02 11:13 - 00000000 ____H C:\WINDOWS\system32\BITBE28.tmp  
     2017-01-02 10:41 - 2017-01-02 10:41 - 00000000 ____D C:\WINDOWS\system32\xa
     Task: {8454E7BF-0842-4444-90D4-39AD0176B82B} - System32\Tasks\Driver Booster SkipUAC (FreezeFire) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
      Hosts:
    EmptyTemp:
    RemoveProxy:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",

    A gauche, place toi sur le Bureau,

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    Réinitialise le navigateur WEB.
    0
    2. TheFreeze Messages postés 12 Statut Membre
       
      Je suis totalement débarassé de Wizzcaster, merci beaucoup.
      Mais, depuis, le windows store et les applications windows ne fonctionnement plus, avec pour erreur 0x8000FFFF.
      J'ai cherché mais rien de ce que j'ai trouvé n'a marché, donc je me redirige vers vous.
      Merci
      0
    4. TheFreeze Messages postés 12 Statut Membre
       
      J'ai bien l'impression qu'aucune des méthodes ne fonctionnent :/
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > TheFreeze Messages postés 12 Statut Membre
       
      Tu as créé une nouvelle session pour tester avec ?
      0

Discussions similaires

mon écran d'accueil google chrome est décalé à droite
89pierrot! -
germain -

6 réponses
mon écran est décalé sur la droite,comment le remettre normal?
minouche -
radames -

16 réponses
Récupérer les favoris ( Google chrome)
CumuleEmplois -
fabul -

1 réponse