Google chrome cheval de troie
Résolu
lettresduclavier
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon Pc rame à mort et même avec un scan au démarrage d'Avast je n'ai rien trouvé ...
Du coup je traine sur les forums de CCM , et j'ai depuis installé Malwarebytes et Adw...
Le scan de Malwarebytes m'a confirmé la présence d'un fichier Google chrome cheval de troie mais je n'ai pas pu l'éliminer...
Je vous prie de bien vouloir m'aider .
Voici le rapport de Adw;
# AdwCleaner v6.043 - Rapport créé le 06/02/2017 à 22:18:35
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : haydar - KINGHAYDAR
# Exécuté depuis : C:\Users\haydar\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
Aucun service malveillant trouvé.
Dossier trouvé: C:\ProgramData\5b5d008400002ecb
Dossier trouvé: C:\Users\haydar\AppData\Local\SweetLabs App Platform
Dossier trouvé: C:\Program Files\Booking.com
Dossier trouvé: C:\ProgramData\Pokki
Dossier trouvé: C:\ProgramData\Application Data\Pokki
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
Dossier trouvé: C:\Users\Public\Pokki
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Facebook.lnk
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Fichier trouvé: C:\WINDOWS\chromebrowser.exe
Aucune DLL patchée trouvée.
Aucune clé malveillante trouvée.
Aucun raccourci infecté trouvé.
Tâche trouvée: LaunchPreSignup
Tâche trouvée: Run_Dregol
Tâche trouvée: SweetLabs App Platform
Tâche trouvée: Software Update Application
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Classes\pokki
Clé trouvée: HKCU\Software\Classes\pokki
Clé trouvée: [x64] HKCU\Software\Classes\pokki
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{DA3128B1-DE9E-4E11-81DC-E12090C8F3B9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Media Get LLC
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Run_Dregol
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\SweetLabs App Platform
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\System Optimizer
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKCU\Software\Media Get LLC
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Run_Dregol
Clé trouvée: HKCU\Software\SweetLabs App Platform
Clé trouvée: HKCU\Software\System Optimizer
Clé trouvée: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: [x64] HKCU\Software\Media Get LLC
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Run_Dregol
Clé trouvée: [x64] HKCU\Software\SweetLabs App Platform
Clé trouvée: [x64] HKCU\Software\System Optimizer
Clé trouvée: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Donnée trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.co
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé trouvée: HKCU\Software\Classes\Directory\shell\pokki
Clé trouvée: HKCU\Software\Classes\Drive\shell\pokki
Clé trouvée: HKCU\Software\Classes\lnkfile\shell\pokki
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Web data] - dregol
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxp://www.dregol.com/?f=7&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xzu
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxp://www.dregol.com/?f=1&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xz
C:\AdwCleaner\AdwCleaner[S0].txt - [8490 octets] - [06/02/2017 22:18:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8564 octets] ##########
Mon Pc rame à mort et même avec un scan au démarrage d'Avast je n'ai rien trouvé ...
Du coup je traine sur les forums de CCM , et j'ai depuis installé Malwarebytes et Adw...
Le scan de Malwarebytes m'a confirmé la présence d'un fichier Google chrome cheval de troie mais je n'ai pas pu l'éliminer...
Je vous prie de bien vouloir m'aider .
Voici le rapport de Adw;
# AdwCleaner v6.043 - Rapport créé le 06/02/2017 à 22:18:35
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : haydar - KINGHAYDAR
# Exécuté depuis : C:\Users\haydar\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
Aucun service malveillant trouvé.
- [ Dossiers ] *****
Dossier trouvé: C:\ProgramData\5b5d008400002ecb
Dossier trouvé: C:\Users\haydar\AppData\Local\SweetLabs App Platform
Dossier trouvé: C:\Program Files\Booking.com
Dossier trouvé: C:\ProgramData\Pokki
Dossier trouvé: C:\ProgramData\Application Data\Pokki
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
Dossier trouvé: C:\Users\Public\Pokki
- [ Fichiers ] *****
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Facebook.lnk
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier trouvé: C:\Users\haydar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Fichier trouvé: C:\WINDOWS\chromebrowser.exe
- [ DLL ] *****
Aucune DLL patchée trouvée.
- [ WMI ] *****
Aucune clé malveillante trouvée.
- [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
- [ Tâches planifiées ] *****
Tâche trouvée: LaunchPreSignup
Tâche trouvée: Run_Dregol
Tâche trouvée: SweetLabs App Platform
Tâche trouvée: Software Update Application
- [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Classes\pokki
Clé trouvée: HKCU\Software\Classes\pokki
Clé trouvée: [x64] HKCU\Software\Classes\pokki
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{DA3128B1-DE9E-4E11-81DC-E12090C8F3B9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Media Get LLC
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Run_Dregol
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\SweetLabs App Platform
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\System Optimizer
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKCU\Software\Media Get LLC
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Run_Dregol
Clé trouvée: HKCU\Software\SweetLabs App Platform
Clé trouvée: HKCU\Software\System Optimizer
Clé trouvée: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: [x64] HKCU\Software\Media Get LLC
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Run_Dregol
Clé trouvée: [x64] HKCU\Software\SweetLabs App Platform
Clé trouvée: [x64] HKCU\Software\System Optimizer
Clé trouvée: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Donnée trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9880E92F-4A59-11E5-826C-2C600C464B27}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.co
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
Clé trouvée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé trouvée: HKCU\Software\Classes\Directory\shell\pokki
Clé trouvée: HKCU\Software\Classes\Drive\shell\pokki
Clé trouvée: HKCU\Software\Classes\lnkfile\shell\pokki
- [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Web data] - dregol
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxp://www.dregol.com/?f=7&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xzu
Chromium préf trouvée: [C:\Users\haydar\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxp://www.dregol.com/?f=1&a=drg_ggbg_15_32&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0DyBtAzz0AtD0AzzyDzzyCtN0D0Tzu0StCtAtCtCtN1L2Xz
C:\AdwCleaner\AdwCleaner[S0].txt - [8490 octets] - [06/02/2017 22:18:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8564 octets] ##########
A voir également:
- Google chrome cheval de troie
- Google maps satellite - Guide
- Dns google - Guide
- Mise a jour google chrome - Accueil - Applications & Logiciels
- Google maps - Guide
- Google chrome - Télécharger - Navigateurs
8 réponses
Salut,
Fais nettoyer puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais nettoyer puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci de la réponse voici les liens demandés ;
-http://pjjoint.malekal.com/files.php?id=FRST_20170208_r9q15b7k13p6
-http://pjjoint.malekal.com/files.php?id=20170208_m8h5p7h6b9
-http://pjjoint.malekal.com/files.php?id=20170208_u13m13o12e14c12
-http://pjjoint.malekal.com/files.php?id=FRST_20170208_r9q15b7k13p6
-http://pjjoint.malekal.com/files.php?id=20170208_m8h5p7h6b9
-http://pjjoint.malekal.com/files.php?id=20170208_u13m13o12e14c12
Désinstalle Yandex
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.Bro
Task: C:\WINDOWS\Tasks\Обновление Браузера Яндекс .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\haydar\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Merci de votre réponse , j'ai exécuté comme demandé ;
1°)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par haydar (08-02-2017 19:18:33) Run:1
Exécuté depuis C:\Users\haydar\Desktop
Profils chargés: haydar (Profils disponibles: haydar)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.Bro
Task: C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\haydar\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => non trouvé(e).
HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3 => valeur supprimé(es) avec succès
C:\Users\haydar\AppData\Local\Chromium => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 299948 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58054108 B
Java, Flash, Steam htmlcache => 4341 B
Windows/system/drivers => 12694533 B
Edge => 131992037 B
Chrome => 8923476 B
Firefox => 0 B
Opera => 42934928 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 119392 B
NetworkService => 0 B
haydar => 185343632 B
RecycleBin => 7427 B
EmptyTemp: => 420 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
1°)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par haydar (08-02-2017 19:18:33) Run:1
Exécuté depuis C:\Users\haydar\Desktop
Profils chargés: haydar (Profils disponibles: haydar)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updateKINGHAYDAR\haydarYandex.Bro
Task: C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => C:\Users\haydar\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.
HKU\S-1-5-21-705978940-2185484856-527878236-1001\...\Run: [GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3] => C:\Users\haydar\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\haydar\AppData\Local\Chromium
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\Tasks\Yandex Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\Yandex.Browser güncellemesi.job => non trouvé(e).
C:\WINDOWS\Tasks\?????????? ???????? ?????? .job => non trouvé(e).
HKU\S-1-5-21-705978940-2185484856-527878236-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_027FD1CC2B7BF478B773485C241680E3 => valeur supprimé(es) avec succès
C:\Users\haydar\AppData\Local\Chromium => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-705978940-2185484856-527878236-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 299948 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58054108 B
Java, Flash, Steam htmlcache => 4341 B
Windows/system/drivers => 12694533 B
Edge => 131992037 B
Chrome => 8923476 B
Firefox => 0 B
Opera => 42934928 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 119392 B
NetworkService => 0 B
haydar => 185343632 B
RecycleBin => 7427 B
EmptyTemp: => 420 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:52:01
2°) la réinitialisation de IE , Mozilla , ChromeVous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour vos aides , l'ordinateur a repris son fonctionnement initial mais j'ai tenté un scan avec malwarebytes et le scan ne s'arrête plus ..
