infecté par express find

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

sylviear

infecté par express find

par sylviear »

bonjour
depuis ce matin je suis infecté par "express find "
j'ai fait plusieurs scan avec mon antivirus des nettoyages avec c cleaner et adw cleaner mais le problème persiste .
merci de m'aider
sylvie
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infecté par express find

par angelique »

➫ Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.



➫ Réinitialise ton navigateur:

Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html



  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
sylviear

Re: infecté par express find

par sylviear »

rebonjour
voici les rapports FRST
http://pjjoint.malekal.com/files.php?id ... c7u11o12z9
http://pjjoint.malekal.com/files.php?id ... 4n12c10n10
http://pjjoint.malekal.com/files.php?id ... h8m11d10b8

ainsi que le rapport adw cleaner
# AdwCleaner v4.113 - Rapport créé le 23/03/2015 à 18:39:20
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : sylvie - SYLVIE-PC
# Exécuté depuis : C:\Users\sylvie\Downloads\adwcleaner_4.113 (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v34.0.5 (x86 fr)


-\\ Google Chrome v41.0.2272.101


*************************

AdwCleaner[R0].txt - [2678 octets] - [01/09/2013 08:20:53]
AdwCleaner[R10].txt - [2450 octets] - [23/03/2015 09:35:12]
AdwCleaner[R11].txt - [2103 octets] - [23/03/2015 11:13:55]
AdwCleaner[R12].txt - [2225 octets] - [23/03/2015 13:06:14]
AdwCleaner[R13].txt - [2583 octets] - [23/03/2015 18:37:10]
AdwCleaner[R1].txt - [2912 octets] - [02/11/2013 14:54:50]
AdwCleaner[R2].txt - [1131 octets] - [02/11/2013 15:01:17]
AdwCleaner[R3].txt - [2652 octets] - [07/11/2013 19:24:56]
AdwCleaner[R4].txt - [1308 octets] - [08/11/2013 12:03:31]
AdwCleaner[R5].txt - [4639 octets] - [03/05/2014 19:59:33]
AdwCleaner[R6].txt - [2079 octets] - [08/06/2014 12:17:24]
AdwCleaner[R7].txt - [4707 octets] - [20/12/2014 20:15:51]
AdwCleaner[R8].txt - [3737 octets] - [25/01/2015 14:14:22]
AdwCleaner[R9].txt - [6391 octets] - [25/01/2015 15:41:03]
AdwCleaner[S0].txt - [2776 octets] - [01/09/2013 08:21:33]
AdwCleaner[S10].txt - [2169 octets] - [23/03/2015 11:15:47]
AdwCleaner[S11].txt - [1969 octets] - [23/03/2015 18:39:20]
AdwCleaner[S1].txt - [2873 octets] - [02/11/2013 14:56:17]
AdwCleaner[S2].txt - [2655 octets] - [07/11/2013 19:25:50]
AdwCleaner[S3].txt - [1371 octets] - [08/11/2013 12:04:25]
AdwCleaner[S4].txt - [3518 octets] - [03/05/2014 20:00:01]
AdwCleaner[S5].txt - [2101 octets] - [08/06/2014 12:18:19]
AdwCleaner[S6].txt - [4762 octets] - [20/12/2014 20:18:29]
AdwCleaner[S7].txt - [3183 octets] - [25/01/2015 14:16:52]
AdwCleaner[S8].txt - [5810 octets] - [25/01/2015 15:42:40]
AdwCleaner[S9].txt - [2480 octets] - [23/03/2015 09:37:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [2570 octets] ##########

merci pour votre aide
sylvie
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infecté par express find

par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    R2 Service Mgr ExpressFind; C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d\plugincontainer.exe [581360 2015-03-23] ()
    Task: {0EC18C21-7EBA-4F10-9573-B64E4256D213} - System32\Tasks\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E} => pcalua.exe -a C:\Users\sylvie\Downloads\youda-legend-the-curse-of-the-amsterdam-diamond_s5_l4_gF5073T1L4_d1149247262.exe -d "C:\Program Files (x86)\Mozilla Firefox"
    Task: {7FAAF448-B986-4844-8DEF-ED1557703345} - System32\Tasks\{861D778A-0501-4A65-92DE-B8888A265D4C} => pcalua.exe -a C:\Users\sylvie\Downloads\S-VNX2__-212WF-EURFR-32BIT_.exe -d "C:\Program Files (x86)\Mozilla Firefox"
    Task: {85B9C34F-B2D7-4206-86B3-7D8219E99006} - System32\Tasks\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520} => pcalua.exe -a "F:\Outils de desinfection\Sysclean\sysclean.exe" -d "F:\Outils de desinfection\Sysclean"
    Task: {B88BC125-0068-401B-B76E-2B4783891273} - System32\Tasks\{10F882A3-A955-4AC9-9168-8CD93F1B4024} => pcalua.exe -a D:\Documents\d7000\F-D7000-V103W.exe -d D:\Documents\d7000
    Task: {CFE9D61B-1C76-4268-9F72-976E335629C7} - System32\Tasks\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D} => pcalua.exe -a C:\Users\sylvie\Downloads\jxpiinstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"
    Task: {E47616B9-0867-4A4D-8183-63B6366880B2} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1369085477-3607795441-3779106198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKLM-x32 -> URL http://search.certified-toolbar.com?si= ... earchTerms}
    SearchScopes: HKLM-x32 -> SuggestionsURL_JSON http://api.widdit.com/suggestions/?form ... earchTerms}
    SearchScopes: HKLM-x32 -> TopResultURLFallback http://search.certified-toolbar.com?si= ... earchTerms}
    FF Extension: Express Find - C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\exbp7x83.default-1358443103429\Extensions\{1fe073ff-4fbd-4f0e-9a39-1b65362500c6}.xpi [2015-03-22]
    CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByB0B0F0Bzz0D0BtCtD0EtN0D0Tzu0StCtCtBtDtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtBtCyEyCyCtG0FtA0ByCtGtDyDtC0BtGtC0E0FtBtGyD0A0C0DzyyE0F0C0ByDzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtD0F0Bzz0B0FtGzzyD0CtCtGyEyCtCyBtGzyyB0E0FtG0Dzzzy0A0Bzzzy0AyB0Ezzzz2Q&cr=1093333954&ir=
    CHR StartupUrls: Default -> "hxxp://vosteran.com/?f=7&a=vst_ggfc_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByB0B0F0Bzz0D0BtCtD0EtN0D0Tzu0StCtCtBtDtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtBtCyEyCyCtG0FtA0ByCtGtDyDtC0BtGtC0E0FtBtGyD0A0C0DzyyE0F0C0ByDzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtD0F0Bzz0B0FtGzzyD0CtCtGyEyCtCyBtGzyyB0E0FtG0Dzzzy0A0Bzzzy0AyB0Ezzzz2Q&cr=1093333954&ir=", "hxxp://www.google.com/"
    2015-03-22 14:13 - 2015-03-23 18:42 - 00000000 ____D () C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d
    2015-03-22 14:13 - 2015-03-22 14:13 - 00000000 ____D () C:\Program Files (x86)\Express Find
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Vérifie que c'est mieux ??
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
sylviear

Re: infecté par express find

par sylviear »

bonjour
voila le rapport demandé
le problème ne semble pas avoir disparu

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by sylvie at 2015-03-24 20:11:24 Run:1
Running from C:\Users\sylvie\Desktop
Loaded Profiles: sylvie (Available profiles: sylvie)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 Service Mgr ExpressFind; C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d\plugincontainer.exe [581360 2015-03-23] ()
Task: {0EC18C21-7EBA-4F10-9573-B64E4256D213} - System32\Tasks\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E} => pcalua.exe -a C:\Users\sylvie\Downloads\youda-legend-the-curse-of-the-amsterdam-diamond_s5_l4_gF5073T1L4_d1149247262.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {7FAAF448-B986-4844-8DEF-ED1557703345} - System32\Tasks\{861D778A-0501-4A65-92DE-B8888A265D4C} => pcalua.exe -a C:\Users\sylvie\Downloads\S-VNX2__-212WF-EURFR-32BIT_.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {85B9C34F-B2D7-4206-86B3-7D8219E99006} - System32\Tasks\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520} => pcalua.exe -a "F:\Outils de desinfection\Sysclean\sysclean.exe" -d "F:\Outils de desinfection\Sysclean"
Task: {B88BC125-0068-401B-B76E-2B4783891273} - System32\Tasks\{10F882A3-A955-4AC9-9168-8CD93F1B4024} => pcalua.exe -a D:\Documents\d7000\F-D7000-V103W.exe -d D:\Documents\d7000
Task: {CFE9D61B-1C76-4268-9F72-976E335629C7} - System32\Tasks\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D} => pcalua.exe -a C:\Users\sylvie\Downloads\jxpiinstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {E47616B9-0867-4A4D-8183-63B6366880B2} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1369085477-3607795441-3779106198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> URL http://search.certified-toolbar.com?si= ... id=3373&q={searchTerms}
SearchScopes: HKLM-x32 -> SuggestionsURL_JSON http://api.widdit.com/suggestions/?form ... 1&command={searchTerms}
SearchScopes: HKLM-x32 -> TopResultURLFallback http://search.certified-toolbar.com?si= ... id=3373&q={searchTerms}
FF Extension: Express Find - C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\exbp7x83.default-1358443103429\Extensions\{1fe073ff-4fbd-4f0e-9a39-1b65362500c6}.xpi [2015-03-22]
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_ ... 333954&ir=
CHR StartupUrls: Default -> "hxxp://vosteran.com/?f=7&a=vst_ggfc_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0ByB0B0F0Bzz0D0BtCtD0EtN0D0Tzu0StCtCtBtDtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtBtCyEyCyCtG0FtA0ByCtGtDyDtC0BtGtC0E0FtBtGyD0A0C0DzyyE0F0C0ByDzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtD0F0Bzz0B0FtGzzyD0CtCtGyEyCtCyBtGzyyB0E0FtG0Dzzzy0A0Bzzzy0AyB0Ezzzz2Q&cr=1093333954&ir=", "hxxp://www.google.com/"
2015-03-22 14:13 - 2015-03-23 18:42 - 00000000 ____D () C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d
2015-03-22 14:13 - 2015-03-22 14:13 - 00000000 ____D () C:\Program Files (x86)\Express Find
EmptyTemp:

*****************

Service Mgr ExpressFind => Service stopped successfully.
Service Mgr ExpressFind => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EC18C21-7EBA-4F10-9573-B64E4256D213}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EC18C21-7EBA-4F10-9573-B64E4256D213}" => Key deleted successfully.
C:\Windows\System32\Tasks\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BE8FCCFC-2EE9-425B-A0D9-07C71E09B59E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FAAF448-B986-4844-8DEF-ED1557703345}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FAAF448-B986-4844-8DEF-ED1557703345}" => Key deleted successfully.
C:\Windows\System32\Tasks\{861D778A-0501-4A65-92DE-B8888A265D4C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{861D778A-0501-4A65-92DE-B8888A265D4C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85B9C34F-B2D7-4206-86B3-7D8219E99006}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85B9C34F-B2D7-4206-86B3-7D8219E99006}" => Key deleted successfully.
C:\Windows\System32\Tasks\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5F24E531-C6D7-47F3-80A4-F4DCF1BE9520}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B88BC125-0068-401B-B76E-2B4783891273}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88BC125-0068-401B-B76E-2B4783891273}" => Key deleted successfully.
C:\Windows\System32\Tasks\{10F882A3-A955-4AC9-9168-8CD93F1B4024} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{10F882A3-A955-4AC9-9168-8CD93F1B4024}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CFE9D61B-1C76-4268-9F72-976E335629C7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFE9D61B-1C76-4268-9F72-976E335629C7}" => Key deleted successfully.
C:\Windows\System32\Tasks\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E66C36E-6ACA-4AFE-A9ED-602D978F428D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E47616B9-0867-4A4D-8183-63B6366880B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E47616B9-0867-4A4D-8183-63B6366880B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1369085477-3607795441-3779106198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\URL http://search.certified-toolbar.com?si= ... => Value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON http://api.widdit.com/suggestions/?form ... => Value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\TopResultURLFallback http://search.certified-toolbar.com?si= ... => Value not found.
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\exbp7x83.default-1358443103429\Extensions\{1fe073ff-4fbd-4f0e-9a39-1b65362500c6}.xpi => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d => Moved successfully.
C:\Program Files (x86)\Express Find => Moved successfully.
EmptyTemp: => Removed 74.3 MB temporary data.


The system needed a reboot.

==== End of Fixlog 20:11:33 ====
merci pour ton aide
sylvie
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infecté par express find

par angelique »

➫ réinitialise ton navigateur voir si ç'est mieux apres:

Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
sylviear

Re: infecté par express find

par sylviear »

bonjour
rien ne change je suis toujours infectee par express find
merci de m'aider
sylvie
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infecté par express find

par angelique »

Veux tu refaire un nouveau rapport d'analyse frst.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: infecté par express find

par Malekal_morte »

En plus d'une nouvel analyse FRST, je propose de :
- nettoyer le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/

si pas mieux :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sylviear

Re: infecté par express find

par sylviear »

bonjour
je viens de desinstaller google chrome
actuellement je suis sur IE et j'ai l'impression que je n'ai plus de problème
merci pour votre aide
sylvie
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: infecté par express find

par Malekal_morte »

et sur Google Chrome ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sylviear

Re: infecté par express find

par sylviear »

j'ai pas osé le reinstaller !!!
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: infecté par express find

par Malekal_morte »

vas y en supprimant bien le profil avant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sylviear

Re: infecté par express find

par sylviear »

bonjour
ça y est je viens de réinstallé google chrome ...
tout semble fonctionner .. super ...
merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »