Extension always wayther corrompue
Fermé
Nutboy49
-
14 juil. 2018 à 10:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juil. 2018 à 13:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juil. 2018 à 13:36
A voir également:
- Extension always wayther corrompue
- Changer extension fichier - Guide
- Extension dat - Guide
- Extension .bin - Guide
- Extension 7z - Guide
- Extension odt - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
14 juil. 2018 à 10:47
14 juil. 2018 à 10:47
Salut,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour, merci de votre réponse pendant un weekend, voici les liens:
Addition
https://pjjoint.malekal.com/files.php?id=20180714_h15g10w15u13l15
---
Shortcut
https://pjjoint.malekal.com/files.php?id=20180714_m8s6w12g11v10
---
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180714_g10z13l11r9l5
---
J'espère ne pas avoir de backdoor, j'ai réussis a désinstaller minergate :) un redémarage à suffit pour "débuguer" ajout/supression de programmes.
N'empêche que pour un msi avec un i7 et 16 go en ddr4 2400 mhz je trouve qu'il se traine le c*l.
En logiciels d'entretient: ccleaner (je l'utilise aussi pour réparer mon registre) bleachbit en continuité de cccleaner et pour defragmenter, et en défenses, avira free avec malwarebytes free et de temps en temps un scan de ceux là avec un scan aussi de rogue killer.
Addition
https://pjjoint.malekal.com/files.php?id=20180714_h15g10w15u13l15
---
Shortcut
https://pjjoint.malekal.com/files.php?id=20180714_m8s6w12g11v10
---
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180714_g10z13l11r9l5
---
J'espère ne pas avoir de backdoor, j'ai réussis a désinstaller minergate :) un redémarage à suffit pour "débuguer" ajout/supression de programmes.
N'empêche que pour un msi avec un i7 et 16 go en ddr4 2400 mhz je trouve qu'il se traine le c*l.
En logiciels d'entretient: ccleaner (je l'utilise aussi pour réparer mon registre) bleachbit en continuité de cccleaner et pour defragmenter, et en défenses, avira free avec malwarebytes free et de temps en temps un scan de ceux là avec un scan aussi de rogue killer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
14 juil. 2018 à 12:26
14 juil. 2018 à 12:26
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Voici:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par PAKTEK (14-07-2018 12:28:28) Run:1
Exécuté depuis C:\Users\PAKTEK\Desktop\FRST
Profils chargés: PAKTEK (Profils disponibles: PAKTEK)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3785251304-439102231-3759952599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3785251304-439102231-3759952599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11764870 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4519611 B
Edge => 0 B
Chrome => 425629474 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10192 B
LocalService => 0 B
NetworkService => 5996 B
NetworkService => 0 B
PAKTEK => 34557543 B
RecycleBin => 0 B
EmptyTemp: => 461.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-07-2018 12:32:02)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Je redémarre une seconde fois donc.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par PAKTEK (14-07-2018 12:28:28) Run:1
Exécuté depuis C:\Users\PAKTEK\Desktop\FRST
Profils chargés: PAKTEK (Profils disponibles: PAKTEK)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3785251304-439102231-3759952599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3785251304-439102231-3759952599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11764870 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4519611 B
Edge => 0 B
Chrome => 425629474 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10192 B
LocalService => 0 B
NetworkService => 5996 B
NetworkService => 0 B
PAKTEK => 34557543 B
RecycleBin => 0 B
EmptyTemp: => 461.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-07-2018 12:32:02)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Fin de Fixlog 12:32:16
----------------------------------------Je redémarre une seconde fois donc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suite à la recherche de logiciels malveillants via google chrome il n'a rien trouver et j'ai vérifier je n'ais plus l'extension always weather.
Suite aux 2 redémarage après fix de FRST l'accès au bureau se fait mais les icones mettent plus de temps à s'afficher qu'avant est-ce normal ?
Que pensez vous des logiciels de nettoyage et defense que j'utilise ?
Suite aux 2 redémarage après fix de FRST l'accès au bureau se fait mais les icones mettent plus de temps à s'afficher qu'avant est-ce normal ?
Que pensez vous des logiciels de nettoyage et defense que j'utilise ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
14 juil. 2018 à 13:14
14 juil. 2018 à 13:14
c'est suffisant ce que tu as.
A lire concernant les extensions parasites : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
A lire concernant les extensions parasites : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Nutboy49
Messages postés
77
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
12 mai 2024
6
14 juil. 2018 à 13:32
14 juil. 2018 à 13:32
Merci bien. Je coche "résolu" dès que je le trouve.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
>
Nutboy49
Messages postés
77
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
12 mai 2024
14 juil. 2018 à 13:36
14 juil. 2018 à 13:36
Depuis la roue crantée tout en haut à droite du titre =)