Extension always wayther corrompue
Nutboy49
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je voulais commencer à faire du minage et après avoir installer minergate qui s'est fait bloqué par avira (atteinte au registre d'après lui) et malwarebytes (lui a bloquer la connexion a un site surement celui de minergate) .
Je voulais essayer de le désinstaller, panneau config, ajout/supresssion de programmes mais quand je clique dessus puis désinstaller çà me bloque mon ordi sur mon fond d'écran avec souris et plus rien . Du coup ctrl+alt+supr je retrouve le bureau avec le gestionnaire des taches mais qui plante en se fermant quand je clique dessus ensuite martellage de clic gauche et le gestionnaire se ferme en plantant sans rien faire planter d'autre.
Par hasard je vais dans les extensions de chrome et je vois always wayther de qualifiée de "corrompue" ... Minergate ??? "^^
J'ai lu quelques sujets pour désinstaller always wayther mais je ne connais pas le logiciel frst et ne voulant pas prendre de risque je n'ais pas tenter de copier les solution des fichiers frst correctifs donnés aux autres pour cette extension. Je voudrais juste l'enlever en fait.
Malekal si tu passes par là ...
En vous remerciant d'avance.
Je voulais essayer de le désinstaller, panneau config, ajout/supresssion de programmes mais quand je clique dessus puis désinstaller çà me bloque mon ordi sur mon fond d'écran avec souris et plus rien . Du coup ctrl+alt+supr je retrouve le bureau avec le gestionnaire des taches mais qui plante en se fermant quand je clique dessus ensuite martellage de clic gauche et le gestionnaire se ferme en plantant sans rien faire planter d'autre.
Par hasard je vais dans les extensions de chrome et je vois always wayther de qualifiée de "corrompue" ... Minergate ??? "^^
J'ai lu quelques sujets pour désinstaller always wayther mais je ne connais pas le logiciel frst et ne voulant pas prendre de risque je n'ais pas tenter de copier les solution des fichiers frst correctifs donnés aux autres pour cette extension. Je voudrais juste l'enlever en fait.
Malekal si tu passes par là ...
En vous remerciant d'avance.
A voir également:
- Extension always wayther corrompue
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Extension 7z - Guide
- Extension odt - Guide
5 réponses
Salut,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour, merci de votre réponse pendant un weekend, voici les liens:
Addition
https://pjjoint.malekal.com/files.php?id=20180714_h15g10w15u13l15
---
Shortcut
https://pjjoint.malekal.com/files.php?id=20180714_m8s6w12g11v10
---
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180714_g10z13l11r9l5
---
J'espère ne pas avoir de backdoor, j'ai réussis a désinstaller minergate :) un redémarage à suffit pour "débuguer" ajout/supression de programmes.
N'empêche que pour un msi avec un i7 et 16 go en ddr4 2400 mhz je trouve qu'il se traine le c*l.
En logiciels d'entretient: ccleaner (je l'utilise aussi pour réparer mon registre) bleachbit en continuité de cccleaner et pour defragmenter, et en défenses, avira free avec malwarebytes free et de temps en temps un scan de ceux là avec un scan aussi de rogue killer.
Addition
https://pjjoint.malekal.com/files.php?id=20180714_h15g10w15u13l15
---
Shortcut
https://pjjoint.malekal.com/files.php?id=20180714_m8s6w12g11v10
---
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180714_g10z13l11r9l5
---
J'espère ne pas avoir de backdoor, j'ai réussis a désinstaller minergate :) un redémarage à suffit pour "débuguer" ajout/supression de programmes.
N'empêche que pour un msi avec un i7 et 16 go en ddr4 2400 mhz je trouve qu'il se traine le c*l.
En logiciels d'entretient: ccleaner (je l'utilise aussi pour réparer mon registre) bleachbit en continuité de cccleaner et pour defragmenter, et en défenses, avira free avec malwarebytes free et de temps en temps un scan de ceux là avec un scan aussi de rogue killer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Voici:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par PAKTEK (14-07-2018 12:28:28) Run:1
Exécuté depuis C:\Users\PAKTEK\Desktop\FRST
Profils chargés: PAKTEK (Profils disponibles: PAKTEK)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3785251304-439102231-3759952599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3785251304-439102231-3759952599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11764870 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4519611 B
Edge => 0 B
Chrome => 425629474 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10192 B
LocalService => 0 B
NetworkService => 5996 B
NetworkService => 0 B
PAKTEK => 34557543 B
RecycleBin => 0 B
EmptyTemp: => 461.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-07-2018 12:32:02)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Je redémarre une seconde fois donc.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par PAKTEK (14-07-2018 12:28:28) Run:1
Exécuté depuis C:\Users\PAKTEK\Desktop\FRST
Profils chargés: PAKTEK (Profils disponibles: PAKTEK)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3785251304-439102231-3759952599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3785251304-439102231-3759952599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11764870 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4519611 B
Edge => 0 B
Chrome => 425629474 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10192 B
LocalService => 0 B
NetworkService => 5996 B
NetworkService => 0 B
PAKTEK => 34557543 B
RecycleBin => 0 B
EmptyTemp: => 461.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-07-2018 12:32:02)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Fin de Fixlog 12:32:16
----------------------------------------Je redémarre une seconde fois donc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suite à la recherche de logiciels malveillants via google chrome il n'a rien trouver et j'ai vérifier je n'ais plus l'extension always weather.
Suite aux 2 redémarage après fix de FRST l'accès au bureau se fait mais les icones mettent plus de temps à s'afficher qu'avant est-ce normal ?
Que pensez vous des logiciels de nettoyage et defense que j'utilise ?
Suite aux 2 redémarage après fix de FRST l'accès au bureau se fait mais les icones mettent plus de temps à s'afficher qu'avant est-ce normal ?
Que pensez vous des logiciels de nettoyage et defense que j'utilise ?
c'est suffisant ce que tu as.
A lire concernant les extensions parasites : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
A lire concernant les extensions parasites : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués