Cookies ON-OFF MALWARE

Résolu

Croften -
little boy62 Messages postés 3603 Date d'inscription Statut Membre Dernière intervention - 16 juin 2017 à 16:58

Bonjour,
J'ai remarqué que j'avais une extensions chrome que je n'avais pas installé,
avec un peu de recherche je suis tombé sur un article du forum avec une solution,
du coup j'ai pris un peu d'avance:

https://pjjoint.malekal.com/files.php?id=20170615_b7v13s13l11h12
https://pjjoint.malekal.com/files.php?id=FRST_20170615_f15i10p12o15o7
https://pjjoint.malekal.com/files.php?id=20170615_h14j14y13g5k6

A voir également:

Cookies ON-OFF MALWARE
Logo on off - Forum Facebook
Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
@Echo off - Forum Autoit / batch
On off symbole - Forum Windows 10
Tor.jack malware removal android ✓ - Forum Antivirus

3 réponses

Réponse 1 / 3

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Bonjour,

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2877098007-721946239-703098566-1001\...\Run: [Chromium] => c:\users\croften\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2877098007-721946239-703098566-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2877098007-721946239-703098566-1001 -> {3DC74D12-FDD5-497A-BA04-D53D8786A23A} URL =
CHR Extension: (Cookies On-Off) - C:\Users\Croften\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-15]
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end

--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur http://pjjoint.malekal.com/ et copie-colle le lien fourni dans ta prochaine réponse.

Millgram

Bonjour,
Du coup, moi je n'ai pas le dossier FRST dans le dossier téléchargement.
Comment faire

little boy62 Messages postés 3603 Date d'inscription Statut Membre Dernière intervention > Millgram

Tu postes ton propre sujet, c'est mieux pour une meilleure prise en charge. :-)

Réponse 2 / 3

Croften

Bonjour,
merci pour la réponse rapide, du coup j'ai utilisé le fix et le Malware a bien été supprimé..
merci beaucoup :)

Voici les logs du fix: https://pjjoint.malekal.com/files.php?id=20170615_n11x5q7i9t15

Réponse 3 / 3

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Ok, supprime le programme FRST, ses rapports et son dossier situé à la racine du disque.

Bonne journée ;)

Discussions similaires

echo off qu'est ce que c'est ?

Bouton ON OFF, O ou I ?

Arrêt/démarrage via Bouton ON/OFF de l'alim

symbole arrêt marche

@ECHO OFF

Votre réponse

Discussions similaires