Page 1 sur 1

Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 14 juin 2019 17:04
par Cocow
Bonjour, je fais appel à vous car je n'arrive pas à supprimer le virus Webplayer de Kreapixel.
Voudriez-vous bien me donner un coup de main ? Merci

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 14 juin 2019 17:20
par angelique
Bonjour,

c'est un programme parasite ➯ https://www.malekal.com/webplayersearch ... aux-codec/


réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)


  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 14 juin 2019 22:47
par Cocow
Merci pour votre réponse et votre aide :)

Voici le rapport FRST : https://pjjoint.malekal.com/files.php?i ... 2s13j15s15
Voici le rapport Addition : https://pjjoint.malekal.com/files.php?i ... 46i12x7u14
Voici le rapport shortcut qui s'est aussi créé : https://pjjoint.malekal.com/files.php?i ... g7u15j14x6

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 15 juin 2019 10:31
par angelique
Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 15 juin 2019 16:03
par Cocow
J'ai fait ce que vous m'avez demandé et voilà le rapport



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2019
Exécuté par jbco (15-06-2019 15:13:36) Run:1
Exécuté depuis C:\Users\jbco\Desktop
Profils chargés: jbco (Profils disponibles: jbco & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {04B3FD95-610A-44B5-88BD-FC24DDACF5FF} - \Dealply -> Pas de fichier <==== ATTENTION
Task: {212B0766-DC77-4FEC-A47B-6F92A5EAD857} - \SoftwareUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
Task: {9EB01D0B-01DE-4278-BBC4-40BFEA681009} - \Lyrics-Monkey Update -> Pas de fichier <==== ATTENTION
Task: {9F2FFB06-D26B-4AE0-9A1F-7EC09E72232A} - \Advanced System Protector_startup -> Pas de fichier <==== ATTENTION
Task: {AAFA6E11-9CA0-4C57-9187-909B6E29D8E1} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
Task: {C1875988-4BA1-46C1-B121-88DC246F49E0} - System32\Tasks\Driver Booster SkipUAC (jbco) => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe
Task: {E18AABAA-8542-4DA1-B29A-322CA509B4FB} - System32\Tasks\{737E40DE-348D-4766-9075-BC5183EA84DD} => C:\Windows\system32\pcalua.exe -a C:\Users\jbco\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe -d C:\Users\jbco\AppData\Local\Temp\Iminent <==== ATTENTION
Task: {F11661B1-0463-423E-8A21-B1F9E32E7268} - System32\Tasks\{E28F9AFE-5709-49B2-AA85-74623297F7FF} => C:\Windows\system32\pcalua.exe -a C:\Users\jbco\AppData\Local\Temp\VSD4055.tmp\vcredist_x86\vcredist_x86.exe -d C:\Users\jbco\Downloads -c /q:a <==== ATTENTION
Task: {FA8F18A4-564B-4FAB-AEA4-DE5BE8D996D4} - \LyricsContainer Update -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_jbco.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-04-21] (IObit Information Technology -> IObit)
S2 wust; C:\OSRSS\wust.exe [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
S2 EsgShKernel; "C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe" [X]
S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
2019-06-14 14:24 - 2019-06-14 14:24 - 000068424 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2019-06-14 14:24 - 2019-06-14 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-06-14 14:24 - 2019-06-14 14:24 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-06-14 14:22 - 2019-06-14 14:22 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-06-14 11:33 - 2019-06-14 11:33 - 000003018 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (jbco)
2019-06-14 13:43 - 2016-04-04 16:42 - 000000000 ____D C:\ProgramData\IObit
2019-06-14 12:51 - 2016-04-09 15:08 - 000000000 ____D C:\Program Files (x86)\SuperBoost
2019-06-14 12:30 - 2016-04-04 16:42 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-03 03:25 C:\OSRSS
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04B3FD95-610A-44B5-88BD-FC24DDACF5FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04B3FD95-610A-44B5-88BD-FC24DDACF5FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{212B0766-DC77-4FEC-A47B-6F92A5EAD857}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{212B0766-DC77-4FEC-A47B-6F92A5EAD857}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartDefragExtension => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54} => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SmartDefragExtension => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54} => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EB01D0B-01DE-4278-BBC4-40BFEA681009}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EB01D0B-01DE-4278-BBC4-40BFEA681009}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lyrics-Monkey Update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F2FFB06-D26B-4AE0-9A1F-7EC09E72232A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F2FFB06-D26B-4AE0-9A1F-7EC09E72232A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector_startup" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AAFA6E11-9CA0-4C57-9187-909B6E29D8E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAFA6E11-9CA0-4C57-9187-909B6E29D8E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SmartDefrag_Startup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag_Startup" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1875988-4BA1-46C1-B121-88DC246F49E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1875988-4BA1-46C1-B121-88DC246F49E0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (jbco) => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (jbco)" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E18AABAA-8542-4DA1-B29A-322CA509B4FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E18AABAA-8542-4DA1-B29A-322CA509B4FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{737E40DE-348D-4766-9075-BC5183EA84DD} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{737E40DE-348D-4766-9075-BC5183EA84DD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F11661B1-0463-423E-8A21-B1F9E32E7268}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F11661B1-0463-423E-8A21-B1F9E32E7268}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{E28F9AFE-5709-49B2-AA85-74623297F7FF} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E28F9AFE-5709-49B2-AA85-74623297F7FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA8F18A4-564B-4FAB-AEA4-DE5BE8D996D4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA8F18A4-564B-4FAB-AEA4-DE5BE8D996D4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsContainer Update" => non trouvé(e)
C:\WINDOWS\Tasks\ASC9_SkipUac_jbco.job => déplacé(es) avec succès
LiveUpdateSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\LiveUpdateSvc => supprimé(es) avec succès
LiveUpdateSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wust => supprimé(es) avec succès
wust => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EsgShKernel => supprimé(es) avec succès
EsgShKernel => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ShMonitor => supprimé(es) avec succès
ShMonitor => service supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft => déplacé(es) avec succès
C:\ProgramData\EnigmaSoft Limited => déplacé(es) avec succès
C:\Program Files\EnigmaSoft => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (jbco)" => non trouvé(e)
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Program Files (x86)\SuperBoost => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\OSRSS => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 107654953 B
Java, Flash, Steam htmlcache => 17232 B
Windows/system/drivers => 24795751 B
Edge => 14845657 B
Chrome => 7636687 B
Firefox => 392194717 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 45938 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 886 B
NetworkService => 56322 B
jbco => 137405572 B
DefaultAppPool => 45938 B

RecycleBin => 1022561908 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:32:05 ====

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 15 juin 2019 16:13
par angelique
ça devrait être bon, tu confirmes.

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 15 juin 2019 16:38
par Cocow
Non je le vois encore dans les programmes quand j'ouvre Revo Uninstaller, et quand je le désinstalle à l'aide de Revo, j'obtiens ce message : "Eroor 1001, une erreur s'est produite lors de l'initialisation de l'installation : System.IO.FileNotFoundException: Impossible de charger le fichier ou l'assembly 'file///C:Kreapixel\Webplayer\OpenPage.dll' ou une de ses dépendances. Le fichier spécifié est introuvable."

Je ne sais quoi en penser.

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 15 juin 2019 17:51
par angelique
Il n’apparaît pas dans la liste sous addition.txt
==================== Programmes installés ======================

Donc il est pas installé

Je sais pas trop comment fonctionne revo, il peut pas tout simplement supprimer

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 15 juin 2019 19:08
par Cocow
J'ai pourtant désinstaller et réinstaller Revo, et il me met toujours Webplayer de Kreapixel présent dans la liste donc bizarre.
Enfin bon, merci pour votre aide en tout cas :)

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 16 juin 2019 09:44
par angelique
supprime alors frst, ses rapports et C:\FRST

Re: Impossible de supprimer le virus Webplayer de Kreapixel

Publié : 16 juin 2019 15:41
par Cocow
C'est fait, merci pour votre aide.