Infection Spam Chrome...

Whit · par **Whit** » 07 févr. 2017 18:32

Bonjour à tous!

Je viens vous demander de l'aide pour désinfecter mon ordinateur. Le problème semble récurrent dans les posts du forum, des pages et onglets Chrome s'ouvrent tous seuls, et comme plusieurs personnes utilisent mon pc, je ne sais pas d'où ça vient!

J'ai testé Malwarebytes et Adwcleaner qui m'ont retirés quelques choses, mais j'ai encore une icone de programme en russe et des traces de "mail.ru" dont je n'arrive pas à me débarasser.

J'ai vu sur d'autres sujets qu'il fallait réinitialiser chrome (ce que j'avais déjà fait), et créer les 3 rapports FRST que voici :

http://pjjoint.malekal.com/files.php?id ... 6s9q8s9d10 - FRST txt

http://pjjoint.malekal.com/files.php?id ... y12g12q8i8 -Shortcut

http://pjjoint.malekal.com/files.php?id ... 10g8u14u12 -Addition txt

J'espère avoir été clair et je vous remercie d'avance pour votre aide!

par **angelique** » 07 févr. 2017 20:26

Hello,

Bien pourri, j'ai mal aux Yeux
⚠⚠ Exporte tes favoris chrome : https://support.google.com/chrome/answer/96816?hl=fr pour les réimporter une fois la correction ci dessous faite.

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou exécuter➫notepad)
Copie/colle dedans ce qui suit :

Code : Tout sélectionner

R2 Fgeknimile; C:\Program Files (x86)\Sterbdom\ZasegeanequtainMng.dll [182272 2016-12-29] () [File not signed]
Task: {0C522431-BFAB-4DB9-83B3-7B400EE225F1} - System32\Tasks\{9A7D37D9-2DD6-8072-DA15-7A0CDBAB657C} => C:\ProgramData\{E4ECCA88-5347-7D23-E662-0BBB99DEEC4C}\B192FEB0-0639-491B-BE8A-C6487D22E0CE.exe <==== ATTENTION
Task: {0C84EC7D-F138-455E-A12B-356C206EB290} - System32\Tasks\{20CBD6CC-9760-6167-C510-C7B545BCD8A7} => C:\ProgramData\{6EA7539B-D90C-E430-EAB1-EC7130F7223D}\608F1DFC-D724-AA57-D22F-3C940110ECEB.exe <==== ATTENTION
Task: {12E32BB9-19FB-4B87-B761-A6D1678589DF} - System32\Tasks\{F214CF8D-45BF-7826-3D24-3F1C15D76E6A} => C:\ProgramData\{E7927210-5039-C5BB-556C-C59913F3CD00}\C9719906-7EDA-2EAD-A71D-84E551B90B5B.exe <==== ATTENTION
Task: {14BC667F-B36C-444B-9861-664D99FB85B3} - System32\Tasks\{4797E330-F03C-549B-54C7-78E73C060502} => C:\ProgramData\{8B25BC8D-3C8E-0B26-A2F4-51BF6D2110F2}\15168993-A2BD-3E38-A67F-BFC97288809B.exe <==== ATTENTION
Task: {200E223C-1EB9-4A94-8BAE-ABAEFB591770} - System32\Tasks\{BF990084-0832-B72F-8CCB-4B5EB9DB4A92} => C:\ProgramData\{4BFA65F8-FC51-D253-8EB1-24F3ECE95F49}\73682995-C4C3-9E3E-810F-3057AB1841AA.exe <==== ATTENTION
Task: {2EA68F08-8745-48C2-8B91-B78831378697} - System32\Tasks\{732B9D9D-C480-2A36-B316-8A30B1C27743} => C:\ProgramData\{33B9449C-8412-F337-2AD5-6243407F6A31}\30E14FA5-874A-F80E-F044-B7FD65D0BC3A.exe <==== ATTENTION
Task: {3948FD23-7CC8-496F-88ED-15B4D0CDFDCB} - System32\Tasks\{43F014EC-F45B-A347-5CD6-58EDEC4A1C8D} => C:\ProgramData\{AE5578B7-19FE-CF1C-2D9B-B25A73540047}\79AF7E48-CE04-C9E3-375D-65239DF7E8BE.exe <==== ATTENTION
Task: {4519ED3A-50A5-4A77-AF8E-8667DFF95A52} - \{0A780C47-090D-0C78-0E11-040B0F0A110A} -> No File <==== ATTENTION
Task: {52CF4D15-D250-4997-AF28-358409355702} - System32\Tasks\{C3D5EFA9-747E-5802-730C-9728066FB121} => C:\ProgramData\{1CC202F8-AB69-B553-47B9-1E99B98164DF}\6DEC744C-DA47-C3E7-EF1D-A0D1A036146A.exe <==== ATTENTION
Task: {56AB7625-E017-4C53-9FF3-63892C433AAC} - System32\Tasks\Ckercagh Cache => C:\Program Files (x86)\Sterbdom\evsh.exe
Task: {5E320D17-2A58-4415-8CD3-52F935B77081} - System32\Tasks\{D9C00A45-6E6B-BDEE-9D83-CD28EB762BD3} => C:\ProgramData\{3AA45D21-8D0F-EA8A-DE47-5240A630C4E6}\44AFF6C1-F304-416A-FD8E-511BA0F63727.exe <==== ATTENTION
Task: {60ABA23A-8579-4B77-89EA-8EA4BB2C2B9A} - System32\Tasks\{F8AA0B4D-3153-53F9-8C0B-FC34C2F5B10C} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\2da96ef0\221be5a1.dll" <==== ATTENTION
Task: {62542DDB-74C8-454B-8086-15A1C3AA56EC} - System32\Tasks\{2FC5B073-986E-07D8-3B16-7BF610D4AABD} => C:\ProgramData\{9B5B5479-2CF0-E3D2-E339-475C91C4C50A}\1A28B207-AD83-05AC-7926-1BB039711D3C.exe <==== ATTENTION
Task: {6C419DC7-7342-49BC-9F0E-7E631E915D19} - System32\Tasks\httpmainhmruproinexsm => Chrome.exe hxxp://mainhm.ru/proinexsm
Task: {7E4DCC34-0CF6-4085-A2AA-4C2877150B54} - System32\Tasks\{8B168BFA-3CBD-3C51-E326-20616527293C} => C:\ProgramData\{EFEAEBE8-5841-5C43-8936-AF67D407864E}\9059A3E7-27F2-144C-044E-65DBD33AC83F.exe <==== ATTENTION
Task: {80112070-0AB7-4B5B-ACF2-D8D206C54756} - System32\Tasks\{0904A10C-BEAF-16A7-8C15-7D0E2E1DBE2D} => C:\ProgramData\{06ED8BBA-B146-3C11-63F5-E46FF2622989}\EFDA4E34-5871-F99F-92C6-1F4BE9023D93.exe <==== ATTENTION
Task: {83C10DB5-B09E-4554-9AA6-A10545B03588} - System32\Tasks\{A536FFD7-129D-487C-D9DF-E10C2DC9F3F9} => C:\ProgramData\{592E76F2-EE85-C159-C48F-E3C0A2820906}\A6C5BA57-116E-0DFC-0CB2-EA559EF13240.exe <==== ATTENTION
Task: {8B231D43-E567-4692-AB44-F761ED9010AB} - System32\Tasks\{FCBA9D55-4B11-2AFE-8258-69812FA9E7CC} => C:\ProgramData\{CD1D47AA-7AB6-F001-AC5A-CC659DA9227E}\4B158756-FCBE-30FD-4250-2B0C9DAF5FB6.exe <==== ATTENTION
Task: {92CC92D8-F373-42D6-803F-3498F7588C27} - System32\Tasks\{B7A281DB-0009-3670-B091-D5A078E7DC44} => C:\ProgramData\{8C24152F-3B8F-A284-0501-5F694ABA4FD7}\1AF7A014-AD5C-17BF-2731-9B858B77ECB0.exe <==== ATTENTION
Task: {92DAB976-22E7-456D-BA5B-698D0FB11E76} - System32\Tasks\{C9E7DC76-7E4C-6BDD-8F55-1606B4FFBAA2} => C:\ProgramData\{DA6C92A9-6DC7-2502-9459-6BD79988F9E0}\5AC5D927-ED6E-6E8C-A05B-8CED400D8FBB.exe <==== ATTENTION
Task: {9635B0C1-4B65-4D36-ACFA-99C82223C8C9} - System32\Tasks\{EDFF26E9-5A54-9142-E16B-08754628555B} => C:\ProgramData\{170B22EC-A0A0-9547-05E0-E1A975D4666D}\9C67DDD5-2BCC-6A7E-F8C1-1094E8B63372.exe <==== ATTENTION
Task: {9B8C3F1A-45EF-44EB-B655-9BC032ACD9C0} - System32\Tasks\{E92936F8-5E82-8153-CBD1-8FF7BB620108} => C:\ProgramData\{1E69E057-A9C2-57FC-1870-1424805ED356}\494295CE-FEE9-2265-F2EF-B39B996AB8D3.exe <==== ATTENTION
Task: {AA5316D0-95E3-4200-B82D-927E07A9AA46} - System32\Tasks\{C91CEF1F-7EB7-58B4-1B13-6FEA3E47C6E1} => C:\ProgramData\{77A3D1A4-C008-660F-92A9-96F61B911076}\743DF77D-C396-40D6-C1D1-54390907155E.exe <==== ATTENTION
Task: {B8A03173-15AC-49E4-9157-38BD2F78256E} - System32\Tasks\{92D780FB-257C-3750-B3FA-5AA187DB5801} => C:\ProgramData\{468C4923-F127-FE88-64D3-2580D571A243}\FF4A24F8-48E1-9353-3E2C-27133DF19431.exe <==== ATTENTION
Task: {C19C1645-500B-4711-9035-66E890631DC0} - System32\Tasks\{830284D4-34A9-337F-567A-94A3E74D0ECE} => C:\ProgramData\{864F13E4-31E4-A44F-F18D-CAE16B2A125B}\38661DA0-8FCD-AA0B-0BF2-821A2BED75AD.exe <==== ATTENTION
Task: {CADE5D38-B4C3-4388-ADCA-DA6A13981F82} - System32\Tasks\{7EFE8094-C955-373F-AF1C-BC47E4EEF5A1} => C:\ProgramData\{5617BDE6-E1BC-0A4D-EFF8-3B76F3429ADD}\07C1B957-B06A-0EFC-6627-E1D41568F4E5.exe <==== ATTENTION
Task: {CC68BA9C-6298-4A03-B85E-0D74791D4718} - System32\Tasks\{3B9DA0F9-8C36-1752-EC2F-B3C2E818DE61} => C:\ProgramData\{81B834DD-3613-8376-A2F9-208A5DE3A892}\19CC6F44-AE67-D8EF-C90C-B26332590887.exe <==== ATTENTION
Task: {D691353E-3544-4CB7-906F-F5DDE60D8D90} - System32\Tasks\{2F0744F5-98AC-F35E-EFCB-FCD24C1EA03B} => C:\ProgramData\{2DD87DD5-9A73-CA7E-FB0A-6706511BDA98}\3E41A72F-89EA-1084-B94D-B4FF3E026A04.exe <==== ATTENTION
Task: {FF9444F8-0682-46C3-9045-4E49ACB49D49} - System32\Tasks\{F795B4A7-403E-030C-8827-E02E7053BAAC} => C:\ProgramData\{AED4B077-197F-07DC-3D19-7C71AC2F33FB}\879DC05E-3036-77F5-3490-A3A25B12B18D.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\Robichette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035"
HKU\S-1-5-21-1437718262-340260426-3610802125-1002\...\Run: [mailruhomesearch] => C:\Users\Robichette\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [0 2017-02-01] ()
HKU\S-1-5-21-1437718262-340260426-3610802125-1002\...\RunOnce: [Uninstall C:\Users\Robichette\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Robichette\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
HKU\S-1-5-18\...\Run: [] => 0
ShellExecuteHooks: No Name - {FD8073F6-CAA5-11E6-97CC-64006A5CFC23} -  -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> No File
HKU\S-1-5-21-1437718262-340260426-3610802125-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811040
SearchScopes: HKU\S-1-5-21-1437718262-340260426-3610802125-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B272E296C-0A8D-4DE7-A960-C66059193598%7D&gp=811041
SearchScopes: HKU\S-1-5-21-1437718262-340260426-3610802125-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B272E296C-0A8D-4DE7-A960-C66059193598%7D&gp=811041
2017-02-07 17:27 - 2017-02-07 17:27 - 00006120 _____ C:\Windows\System32\Tasks\Ckercagh Cache
2017-02-07 17:27 - 2017-02-07 17:27 - 00000000 ____D C:\Users\Robichette\AppData\Roaming\Bocitarowise
2017-02-07 17:27 - 2017-02-07 17:27 - 00000000 ____D C:\Users\Robichette\AppData\Local\Puksestisotain
2017-02-07 17:25 - 2017-02-07 17:25 - 00016262 _____ C:\Users\Robichette\Documents\cc_20170207_172520.reg
2017-01-29 02:47 - 2017-01-29 02:47 - 00000000 ____D C:\Users\Robichette\AppData\Local\BigHugeEngine
2017-01-25 03:06 - 2017-01-25 03:06 - 00003982 _____ C:\Windows\System32\Tasks\{9A7D37D9-2DD6-8072-DA15-7A0CDBAB657C}
2017-01-25 03:06 - 2017-01-25 03:06 - 00003982 _____ C:\Windows\System32\Tasks\{4797E330-F03C-549B-54C7-78E73C060502}
2017-01-23 09:04 - 2017-01-23 09:04 - 00003982 _____ C:\Windows\System32\Tasks\{F214CF8D-45BF-7826-3D24-3F1C15D76E6A}
2017-01-23 09:04 - 2017-01-23 09:04 - 00003982 _____ C:\Windows\System32\Tasks\{B7A281DB-0009-3670-B091-D5A078E7DC44}
2017-01-23 08:58 - 2017-01-23 08:58 - 00003982 _____ C:\Windows\System32\Tasks\{0904A10C-BEAF-16A7-8C15-7D0E2E1DBE2D}
2017-01-23 03:04 - 2017-01-23 03:04 - 00003982 _____ C:\Windows\System32\Tasks\{A536FFD7-129D-487C-D9DF-E10C2DC9F3F9}
2017-01-23 03:04 - 2017-01-23 03:04 - 00003982 _____ C:\Windows\System32\Tasks\{20CBD6CC-9760-6167-C510-C7B545BCD8A7}
2017-01-23 01:01 - 2017-01-23 01:01 - 00003982 _____ C:\Windows\System32\Tasks\{7EFE8094-C955-373F-AF1C-BC47E4EEF5A1}
2017-01-22 21:04 - 2017-01-22 21:04 - 00003982 _____ C:\Windows\System32\Tasks\{E92936F8-5E82-8153-CBD1-8FF7BB620108}
2017-01-22 21:04 - 2017-01-22 21:04 - 00003982 _____ C:\Windows\System32\Tasks\{3B9DA0F9-8C36-1752-EC2F-B3C2E818DE61}
2017-01-22 16:59 - 2017-01-22 16:59 - 00003982 _____ C:\Windows\System32\Tasks\{C3D5EFA9-747E-5802-730C-9728066FB121}
2017-01-22 15:04 - 2017-01-22 15:04 - 00003982 _____ C:\Windows\System32\Tasks\{EDFF26E9-5A54-9142-E16B-08754628555B}
2017-01-22 15:04 - 2017-01-22 15:04 - 00003982 _____ C:\Windows\System32\Tasks\{8B168BFA-3CBD-3C51-E326-20616527293C}
2017-01-22 09:04 - 2017-01-22 09:04 - 00003982 _____ C:\Windows\System32\Tasks\{FCBA9D55-4B11-2AFE-8258-69812FA9E7CC}
2017-01-22 09:04 - 2017-01-22 09:04 - 00003982 _____ C:\Windows\System32\Tasks\{2FC5B073-986E-07D8-3B16-7BF610D4AABD}
2017-01-22 08:59 - 2017-01-24 08:59 - 00003892 _____ C:\Windows\System32\Tasks\{F8AA0B4D-3153-53F9-8C0B-FC34C2F5B10C}
2017-01-22 08:59 - 2017-01-22 08:59 - 00003982 _____ C:\Windows\System32\Tasks\{C9E7DC76-7E4C-6BDD-8F55-1606B4FFBAA2}
2017-01-22 08:59 - 2017-01-22 08:59 - 00003982 _____ C:\Windows\System32\Tasks\{92D780FB-257C-3750-B3FA-5AA187DB5801}
2017-02-07 01:21 - 2017-02-07 01:21 - 0011264 _____ ( ) C:\Users\Robichette\AppData\Local\Temp\knqq3l4w.dll
2017-02-07 03:24 - 2017-02-07 03:27 - 59432328 _____ () C:\Users\Robichette\AppData\Local\Temp\raptrpatch.exe
2017-02-07 03:24 - 2017-02-07 03:24 - 0221632 _____ () C:\Users\Robichette\AppData\Local\Temp\raptr_stub.exe
C:\Users\Robichette\AppData\Local\Google\Chrome
C:\ProgramData\{E4ECCA88-5347-7D23-E662-0BBB99DEEC4C}
C:\ProgramData\{6EA7539B-D90C-E430-EAB1-EC7130F7223D}
C:\ProgramData\{E7927210-5039-C5BB-556C-C59913F3CD00}
C:\ProgramData\{8B25BC8D-3C8E-0B26-A2F4-51BF6D2110F2}
C:\ProgramData\{4BFA65F8-FC51-D253-8EB1-24F3ECE95F49}
C:\ProgramData\{33B9449C-8412-F337-2AD5-6243407F6A31}
C:\ProgramData\{AE5578B7-19FE-CF1C-2D9B-B25A73540047}
C:\ProgramData\{1CC202F8-AB69-B553-47B9-1E99B98164DF}
C:\ProgramData\{3AA45D21-8D0F-EA8A-DE47-5240A630C4E6}
C:\PROGRA~3\2da96ef0
C:\ProgramData\{9B5B5479-2CF0-E3D2-E339-475C91C4C50A}
C:\ProgramData\{EFEAEBE8-5841-5C43-8936-AF67D407864E}
C:\ProgramData\{06ED8BBA-B146-3C11-63F5-E46FF2622989}
C:\ProgramData\{592E76F2-EE85-C159-C48F-E3C0A2820906}
C:\ProgramData\{CD1D47AA-7AB6-F001-AC5A-CC659DA9227E}
C:\ProgramData\{8C24152F-3B8F-A284-0501-5F694ABA4FD7}
C:\ProgramData\{DA6C92A9-6DC7-2502-9459-6BD79988F9E0}
C:\ProgramData\{170B22EC-A0A0-9547-05E0-E1A975D4666D}
C:\ProgramData\{1E69E057-A9C2-57FC-1870-1424805ED356}
C:\ProgramData\{77A3D1A4-C008-660F-92A9-96F61B911076}
C:\ProgramData\{468C4923-F127-FE88-64D3-2580D571A243}
C:\ProgramData\{864F13E4-31E4-A44F-F18D-CAE16B2A125B}
C:\ProgramData\{5617BDE6-E1BC-0A4D-EFF8-3B76F3429ADD}
C:\ProgramData\{81B834DD-3613-8376-A2F9-208A5DE3A892}
C:\ProgramData\{2DD87DD5-9A73-CA7E-FB0A-6706511BDA98}
C:\ProgramData\{AED4B077-197F-07DC-3D19-7C71AC2F33FB}
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9FCA8CCD-4C8F-440F-9BFC-54EAA6798981}" /f
Hosts:
EmptyTemp:

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
⚠⚠ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt, poste le
Suis le tuto repairdns et poste le rapport ➫ http://forum.malekal.com/repairdns-bates-t53066.html
refais de nouveau 2 nouveaux rapports frst.txt et addition.txt Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

Whit · par **Whit** » 08 févr. 2017 01:03

Merci beaucoup de prendre le temps de m'aider!

Voici les rapports :

http://pjjoint.malekal.com/files.php?id ... d12l9h7g14 -Fixlog

http://pjjoint.malekal.com/files.php?id ... c6u13k15w8 -RepairDNS

http://pjjoint.malekal.com/files.php?id ... 9y6x8t10b6 -FRST

http://pjjoint.malekal.com/files.php?id ... 13s8t14r15 -Addition

Et je suis désolé pour tes yeux! :s

par **Malekal_morte** » 08 févr. 2017 09:52

Prends ce DNSApi : https://www.malekal.com/fichiers_system ... _win10.dll
Mets le dans C:\Windows\SysWOW64\dnsapi.dll
prends bien SysWOW64 et pas system32.

puis :

Tu peux lancer un une réparation DISM

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.

(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)

Redémarre.

puis une réparation SFC

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.

Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.

par **angelique** » 08 févr. 2017 09:57

Fait ça avant et ensuite fait le dism et sfc préconisé par Malekal:

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :

CHR Extension: (Chrome 网上应用店付款系统) - C:\Users\Robichette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-08]
Replace: C:\Windows\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.14393.206_none_d9e49b24f54f762c\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
⚠⚠ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

Whit · par **Whit** » 08 févr. 2017 11:46

J'ai créé le fixlog :

http://pjjoint.malekal.com/files.php?id ... k6i13c7j12

Puis effectué la réparation DISM et le SFC scannow qui n'a rien trouvé il me semble ("did not find any integrity violation").

Je n'ai pas eu de spam depuis ce matin en tous cas. Par contre j'ai une question bête, depuis le premier fixlog, Chrome est en chinois, et rien ne bouge quand je le repasse en français, devrais-je le réinstaller?

Et autre question, y a t-il des tutos/cours pour apprendre à analyser les logs de ce logiciel FRST? Car j'aimerais ne plus avoir à déranger de gentilles personnes comme vous à l'avenir!

Merci mille fois

par **Malekal_morte** » 08 févr. 2017 12:42

en chinois ?

oui réinstalle Chrome de zéro :

* Exporte tes marques pages / favoris sous Google Chrome

* Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."
* Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%

Ouvre le dossier Google puis Chrome et là tu as un dossier User Data.
Supprime le.
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.

* Ré-initialise Google Chrome

* Ré-installe complètement Google Chrome

* Ré-importe tes marques pages / favoris sous Google Chrome

~~

Pour FRST, pjjoint analyse déjà les rapports.
Après Google sur une ligne en cas de doute, pratique et connaissance de Windows feront le reste.

Tu peux faire un scan FRST afin de vérifier que le dnsapi.dll est correct.

Malekal.com forum

Infection Spam Chrome...

Infection Spam Chrome...

Re: Infection Spam Chrome...

Re: Infection Spam Chrome...

Re: Infection Spam Chrome...

Re: Infection Spam Chrome...

Re: Infection Spam Chrome...

Re: Infection Spam Chrome...