Problème avec Chrome
Résolu
Aokha
Messages postés
2
Statut
Membre
-
bazfile Messages postés 60859 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 60859 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut !
A chaque lancement de Chrome un message s'affiche me disant que l'extension "kemgadeojglibflomicgnfeopkdfflnk" est absente ou manquante.
C'est pourquoi en cherchant un peu j'ai entendu qu'il fallait faire une analyse FRST ce qui donne :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181229_t1210c12w9g14
Addition : https://pjjoint.malekal.com/files.php?id=20181229_n6p7y8e8o9
Je ne sais pas quoi faire à présent, en espèrant que vous puissiez m'aider, merci d'avance.
A chaque lancement de Chrome un message s'affiche me disant que l'extension "kemgadeojglibflomicgnfeopkdfflnk" est absente ou manquante.
C'est pourquoi en cherchant un peu j'ai entendu qu'il fallait faire une analyse FRST ce qui donne :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181229_t1210c12w9g14
Addition : https://pjjoint.malekal.com/files.php?id=20181229_n6p7y8e8o9
Je ne sais pas quoi faire à présent, en espèrant que vous puissiez m'aider, merci d'avance.
A voir également:
- Http insightcdn online download index php mn 9995
- Mise a jour chrome - Accueil - Applications & Logiciels
- Google chrome - Télécharger - Navigateurs
- Changer dns chrome - Guide
- Exporter favoris chrome - Guide
- Rouvrir onglet fermé chrome - Guide
2 réponses
Bonjour,
Dans un premier temps tu as téléchargé et lancé FRST depuis le dossier C:\Users\dracv\Downloads copie/colle FRST sur le bureau.
Tu as installé entre autre le crack KMSpico ne t'étonne pas d'avoir des problèmes évite les cracks.
Désinstalle Avast Secure Browser il ne sert à rien.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles l'intégralité du script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- Termine avec un nettoyage avec Malwarebyte en version gratuite voir cette page.
Dans un premier temps tu as téléchargé et lancé FRST depuis le dossier C:\Users\dracv\Downloads copie/colle FRST sur le bureau.
Tu as installé entre autre le crack KMSpico ne t'étonne pas d'avoir des problèmes évite les cracks.
Désinstalle Avast Secure Browser il ne sert à rien.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles l'intégralité du script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\AppCompatFlags\Custom\setuphost.exe: [{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb] -> 0f193a689ffad301
HKLM\Software\...\AppCompatFlags\Custom\setupprep.exe: [{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb] -> 0f193a689ffad301
HKLM\Software\...\AppCompatFlags\InstalledSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb [2018-04-04]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
Tcpip\..\Interfaces\{11693901-02f3-4ff3-930f-35236b273a84}: [NameServer] 82.163.143.157 82.163.142.159 [Pays - 82.163.143.157]
Tcpip\..\Interfaces\{1e16d523-82c3-466e-9cce-fb6698958b37}: [NameServer] 82.163.143.157 82.163.142.159 [Pays - 82.163.143.157]
Tcpip\..\Interfaces\{1e16d523-82c3-466e-9cce-fb6698958b37}: [DhcpNameServer] 82.163.143.157 [Pays - 82.163.143.157]
Tcpip\..\Interfaces\{4a4b9db5-1ac8-4e52-9607-02eedc4fc0be}: [NameServer] 82.163.143.157 82.163.142.159 [Pays - 82.163.143.157]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=sy&ts=1433536431&z=64413b118bd6de279495c07g6z0c7cdw5cbq7z2o4q&from=smt&uid=WDCXWD3200AAKS-00L9A0_WD-WMAV2855392253922
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1415201991&from=smt&uid=WDCXWD3200AAKS-00L9A0_WD-WMAV2855392253922","hxxp://www.mystartsearch.com/?type=hp&ts=1415997196&from=smt&uid=WDCXWD3200AAKS-00L9A0_WD-WMAV2855392253922","hxxp://www.istartsurf.com/?type=hp&ts=1433536341&z=a408ad38cc80df7a30f8c8fg4z3c8cawdcaq0c7cdq&from=smt&uid=WDCXWD3200AAKS-00L9A0_WD-WMAV2855392253922","hxxp://www.delta-homes.com/?type=hp&ts=1432829468&z=42519c00add483a768ac6eag7zdcdodb9o9t7zamcg&from=wpm05283&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A410225402254","hxxps://encrypted.google.com"
Task: {39E60F9F-52D1-42D6-987E-7321AC623D8D} - System32\Tasks\{07663931-DF17-2A0E-B9F6-CA22D7FC1811} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7ab54a5e\c9e71b4.dll"
Task: {3E5AEE34-1A9B-44E3-BA50-15A6C7CD0C38} - System32\Tasks\Sterberph Controls => C:\Program Files (x86)\Pejghtkerrodom\migersh.exe
Task: {4BB0C547-6704-47D7-89DA-EB6CB7B49760} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe
Task: {704E24D2-60C8-40E3-BA0F-08B32165ABDF} - System32\Tasks\{74505520-C3FB-E28B-3CBA-95CF97878F0F} => C:\ProgramData\{85B00AFE-321B-BD55-FCA7-6BA639ACD91E}\CEAFD71F-7904-60B4-D9B0-DFA36D388A43.exe <==== ATTENTION
Task: {76681B4F-82D6-4BBF-A6B9-D3A4B01E1461} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION
Task: {9B078911-5F47-412E-BAA7-D0359811AB56} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== ATTENTION
Task: {9EDB56AF-811C-43B6-97A0-BB697A5768A9} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {9F97BA4A-8179-43CA-9DF2-7930644858AD} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {B16682B6-7D51-4221-8FA2-535F45A893C2} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\dracv\AppData\Roaming\WinRAR\Precomp\precomp.exe [2017-11-02] () <==== ATTENTION
Task: {CD52639C-3341-498A-AFB1-0FA4395502FB} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: {FE333E32-1600-48B5-AC4C-8F23CCD57BD6} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
C:\Program Files (x86)\SystemHealer
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\": <==== ATTENTION
WMI:subscription\__TimerInstruction->SethomePage Interval Timer: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer: <==== ATTENTION
WMI:subscription\__EventFilter->EventFilter sethomePage2: <==== ATTENTION
WMI:subscription\ActiveScriptEventConsumer->ASEC: <==== ATTENTION
ShortcutWithArgument: C:\Users\dracv\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\dracv\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\dracv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\dracv\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\dracv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b091ef8388d78ec5\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\desktop.ini:CachedTiles [466]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
HKU\S-1-5-21-2902767198-2460852501-442772807-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXL47l-FqA8n8BaFPqV0k3XfGFw2OCqyc8uou7iv38MQQktpNrQstakZ_8X3EWACcxBmF4kDfaHxpBA-7k7QMU8vscQjrZanodmauL-z9KZEA-NDHlCeAWJvBcygq0AWIN6nQyMq51aquBL5xaRX2m5nVboiRwU,&q={searchTerms}
HKU\S-1-5-21-2902767198-2460852501-442772807-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131345069090427323&GUID=FA4B7A46-F18B-4623-96DA-2ADF0226EF58
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXL47l-FqA8n8BaFPqV0k3XfGFw2OCqyc8uou7iv38MQQktpNrQstakZ_8X3EWACcxBmF4kDfaHxpBA-7k7QMU8vscQjrZanodmauL-z9KZEA-NDHlCeAWJvBcygq0AWIN6nQyMq51aquBL5xaRX2m5nVboiRwU,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2902767198-2460852501-442772807-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXL47l-FqA8n8BaFPqV0k3XfGFw2OCqyc8uou7iv38MQQktpNrQstakZ_8X3EWACcxBmF4kDfaHxpBA-7k7QMU8vscQjrZanodmauL-z9KZEA-NDHlCeAWJvBcygq0AWIN6nQyMq51aquBL5xaRX2m5nVboiRwU,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2902767198-2460852501-442772807-1001 -> {41DFEE36-1F47-4425-920B-F9EEE1F304BC} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=H2Bzftpbl0cshmoBU,cfa53bce-66ea-4d43-989c-ad862d2a0a64,
SearchScopes: HKU\S-1-5-21-2902767198-2460852501-442772807-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXL47l-FqA8n8BaFPqV0k3XfGFw2OCqyc8uou7iv38MQQktpNrQstakZ_8X3EWACcxBmF4kDfaHxpBA-7k7QMU8vscQjrZanodmauL-z9KZEA-NDHlCeAWJvBcygq0AWIN6nQyMq51aquBL5xaRX2m5nVboiRwU,&q={searchTerms}
cmd: ipconfig /flushdns
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- Termine avec un nettoyage avec Malwarebyte en version gratuite voir cette page.
Alors, après la correction avec FRST et le nettoyage via malwarebyte le problème a disparu, cependant voici quand même le Fixlog :
https://pjjoint.malekal.com/files.php?id=20181229_r7j10b13x15n9
Encore Merci.
https://pjjoint.malekal.com/files.php?id=20181229_r7j10b13x15n9
Encore Merci.
