WizzCaster infecte google chrome
TheFreeze
Messages postés
12
Statut
Membre
-
TheFreeze Messages postés 12 Statut Membre -
TheFreeze Messages postés 12 Statut Membre -
Salut salut
Depuis hier, wizzcaster s'est installé sur mon pc et ne fait qu'ouvrir des onglets de pubs ect...
J'ai essayé de l'enlever avec malwarebytes, adwcleaner, zphcleaner ect... Mais aucun d'entre eux ne l'enlève...
J'aurais vraiment besoin d'aide...
Merci
Depuis hier, wizzcaster s'est installé sur mon pc et ne fait qu'ouvrir des onglets de pubs ect...
J'ai essayé de l'enlever avec malwarebytes, adwcleaner, zphcleaner ect... Mais aucun d'entre eux ne l'enlève...
J'aurais vraiment besoin d'aide...
Merci
A voir également:
- WizzCaster infecte google chrome
- Google maps satellite - Guide
- Google maps - Guide
- Google chrome - Télécharger - Navigateurs
- Mise a jour google chrome - Accueil - Applications & Logiciels
- Dns google - Guide
3 réponses
Salut,
Réinitialises le navigateur.
https://support.google.com/chrome/answer/3296214?hl=fr
Réinitialises le navigateur.
https://support.google.com/chrome/answer/3296214?hl=fr
TheFreeze
Messages postés
12
Statut
Membre
J'ai déjà essayé, rien ne change non plus :/
Malekal_morte-
Messages postés
184347
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 689
>
TheFreeze
Messages postés
12
Statut
Membre
Suis la procédure donnée plus bas.
Salut,
Réinitialise/Répare les navigateurs WEB :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voilà les liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170102_u13v715j11r11
Addition: https://pjjoint.malekal.com/files.php?id=20170102_h12o6r5l12c5
Shortcut : https://pjjoint.malekal.com/files.php?id=20170102_u6y12g8g12n13
Merci beaucoup de ton aide
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170102_u13v715j11r11
Addition: https://pjjoint.malekal.com/files.php?id=20170102_h12o6r5l12c5
Shortcut : https://pjjoint.malekal.com/files.php?id=20170102_u6y12g8g12n13
Merci beaucoup de ton aide
Tu devrais désinstaller TuneUp Utilities
sert à rien.
Pareil pour Spybot, pas très efficace.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise le navigateur WEB.
sert à rien.
Pareil pour Spybot, pas très efficace.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [18TPBVQ33B] => C:\Program Files\AGWUADXGVT\EKOIL6U54.exe [369664 2017-01-01] ()
HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [EL8BOU6ZQB] => C:\Program Files\J2Q3FMILM2\J2Q3FMILM.exe [369664 2017-01-01] ()
HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [GIDX2SNMJP] => C:\Program Files\7MR9802PGV\KBYOGZ8QF.exe [369664 2017-01-01] ()
HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [FGDXKZFXY1] => C:\Program Files\396T312LDU\ADUG35Y57.exe [369664 2017-01-02] ()
HKU\S-1-5-21-4216917919-3340456083-1298228643-1001\...\Run: [E48HCTWQGB] => C:\Program Files\62ZLAETTGV\3J01QG1F8.exe [369664 2017-01-02] ()
HKU\S-1-5-18\...\Run: [] => 0
HKU\S-1-5-18\...\Run: [XK40U1HZCP] => C:\Program Files\0B4XSCTOC4\0B4XSCTOC.exe [369664 2017-01-01] ()
HKU\S-1-5-18\...\Run: [Publisher] => C:\WINDOWS\TEMP\{beabb00f6d5d4b04a45160335f8595cc}\0c7ZMhLmpr\publisher.exe <===== ATTENTION
S2 Griveried; C:\Program Files (x86)\Delyqgach\Hrtdbg.dll [X]
2017-01-02 10:05 - 2017-01-02 10:05 - 00000000 ____D C:\Users\FreezeFire\AppData\Local\AdvinstAnalytics
2017-01-02 10:02 - 2017-01-02 10:02 - 00000000 ____D C:\Program Files\62ZLAETTGV
2017-01-02 10:01 - 2017-01-02 10:01 - 00000000 ____D C:\Program Files\396T312LDU
2017-01-01 20:08 - 2017-01-01 20:08 - 00000000 ____D C:\WINDOWS\TEMPfolder
2017-01-01 20:05 - 2017-01-01 20:06 - 00000000 ____D C:\Program Files\0B4XSCTOC4
2017-01-01 19:36 - 2017-01-01 19:36 - 00000000 ____D C:\WINDOWS\system32\fuah
2017-01-01 19:30 - 2017-01-02 11:17 - 00000000 ____D C:\Users\FreezeFire\AppData\Roaming\Xeeedxi
2017-01-01 19:29 - 2017-01-01 19:30 - 00000000 ____D C:\Program Files\7MR9802PGV
2017-01-01 19:28 - 2017-01-01 19:29 - 00000000 ____D C:\Program Files\J2Q3FMILM2
2017-01-01 19:27 - 2017-01-01 19:37 - 00000000 ____D C:\Program Files (x86)\Drertatain Center
2017-01-01 19:25 - 2017-01-02 11:16 - 00000000 ____D C:\Users\FreezeFire\AppData\Roaming\Vquseduserther
2017-01-01 19:24 - 2017-01-01 19:29 - 00000000 ____D C:\Users\FreezeFire\AppData\Local\Qepoied
2017-01-01 19:24 - 2017-01-01 19:25 - 00000000 ____D C:\Program Files\AGWUADXGVT
2017-01-01 19:21 - 2017-01-01 19:21 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-01 19:21 - 2017-01-01 19:21 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-01 19:14 - 2017-01-01 19:14 - 00140288 _____ C:\Users\FreezeFire\AppData\Roaming\Installer.dat
2017-01-01 19:13 - 2017-01-02 10:24 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-02 11:16 - 2017-01-02 11:16 - 00000000 ____D C:\WINDOWS\system32\mar
2017-01-02 11:13 - 2017-01-02 11:13 - 00000000 ____H C:\WINDOWS\system32\BITBE28.tmp
2017-01-02 10:41 - 2017-01-02 10:41 - 00000000 ____D C:\WINDOWS\system32\xa
Task: {8454E7BF-0842-4444-90D4-39AD0176B82B} - System32\Tasks\Driver Booster SkipUAC (FreezeFire) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise le navigateur WEB.
Voici le fichier qui est apparu après:
https://pjjoint.malekal.com/files.php?id=20170102_g7b7i9r11k10
https://pjjoint.malekal.com/files.php?id=20170102_g7b7i9r11k10
