Impossible de supprimer le virus Webplayer de Kreapixel

[Cocow]

Bonjour, je fais appel à vous car je n'arrive pas à supprimer le virus Webplayer de Kreapixel.
Voudriez-vous bien me donner un coup de main ? Merci

[angelique]

Bonjour,

c'est un programme parasite ➯ https://www.malekal.com/webplayersearch ... aux-codec/


réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST ou FRST
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
  
  -------------
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  -------------
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Cocow]

Merci pour votre réponse et votre aide

Voici le rapport FRST : https://pjjoint.malekal.com/files.php?i ... 2s13j15s15
Voici le rapport Addition : https://pjjoint.malekal.com/files.php?i ... 46i12x7u14
Voici le rapport shortcut qui s'est aussi créé : https://pjjoint.malekal.com/files.php?i ... g7u15j14x6

[angelique]

Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Cocow]

J'ai fait ce que vous m'avez demandé et voilà le rapport



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2019
Exécuté par jbco (15-06-2019 15:13:36) Run:1
Exécuté depuis C:\Users\jbco\Desktop
Profils chargés: jbco (Profils disponibles: jbco & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {04B3FD95-610A-44B5-88BD-FC24DDACF5FF} - \Dealply -> Pas de fichier <==== ATTENTION
Task: {212B0766-DC77-4FEC-A47B-6F92A5EAD857} - \SoftwareUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
Task: {9EB01D0B-01DE-4278-BBC4-40BFEA681009} - \Lyrics-Monkey Update -> Pas de fichier <==== ATTENTION
Task: {9F2FFB06-D26B-4AE0-9A1F-7EC09E72232A} - \Advanced System Protector_startup -> Pas de fichier <==== ATTENTION
Task: {AAFA6E11-9CA0-4C57-9187-909B6E29D8E1} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
Task: {C1875988-4BA1-46C1-B121-88DC246F49E0} - System32\Tasks\Driver Booster SkipUAC (jbco) => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe
Task: {E18AABAA-8542-4DA1-B29A-322CA509B4FB} - System32\Tasks\{737E40DE-348D-4766-9075-BC5183EA84DD} => C:\Windows\system32\pcalua.exe -a C:\Users\jbco\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe -d C:\Users\jbco\AppData\Local\Temp\Iminent <==== ATTENTION
Task: {F11661B1-0463-423E-8A21-B1F9E32E7268} - System32\Tasks\{E28F9AFE-5709-49B2-AA85-74623297F7FF} => C:\Windows\system32\pcalua.exe -a C:\Users\jbco\AppData\Local\Temp\VSD4055.tmp\vcredist_x86\vcredist_x86.exe -d C:\Users\jbco\Downloads -c /q:a <==== ATTENTION
Task: {FA8F18A4-564B-4FAB-AEA4-DE5BE8D996D4} - \LyricsContainer Update -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_jbco.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-04-21] (IObit Information Technology -> IObit)
S2 wust; C:\OSRSS\wust.exe [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
S2 EsgShKernel; "C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe" [X]
S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
2019-06-14 14:24 - 2019-06-14 14:24 - 000068424 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2019-06-14 14:24 - 2019-06-14 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-06-14 14:24 - 2019-06-14 14:24 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-06-14 14:22 - 2019-06-14 14:22 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-06-14 11:33 - 2019-06-14 11:33 - 000003018 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (jbco)
2019-06-14 13:43 - 2016-04-04 16:42 - 000000000 ____D C:\ProgramData\IObit
2019-06-14 12:51 - 2016-04-09 15:08 - 000000000 ____D C:\Program Files (x86)\SuperBoost
2019-06-14 12:30 - 2016-04-04 16:42 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-03 03:25 C:\OSRSS
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04B3FD95-610A-44B5-88BD-FC24DDACF5FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04B3FD95-610A-44B5-88BD-FC24DDACF5FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{212B0766-DC77-4FEC-A47B-6F92A5EAD857}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{212B0766-DC77-4FEC-A47B-6F92A5EAD857}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartDefragExtension => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54} => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SmartDefragExtension => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54} => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EB01D0B-01DE-4278-BBC4-40BFEA681009}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EB01D0B-01DE-4278-BBC4-40BFEA681009}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lyrics-Monkey Update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F2FFB06-D26B-4AE0-9A1F-7EC09E72232A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F2FFB06-D26B-4AE0-9A1F-7EC09E72232A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector_startup" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AAFA6E11-9CA0-4C57-9187-909B6E29D8E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAFA6E11-9CA0-4C57-9187-909B6E29D8E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SmartDefrag_Startup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag_Startup" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1875988-4BA1-46C1-B121-88DC246F49E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1875988-4BA1-46C1-B121-88DC246F49E0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (jbco) => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (jbco)" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E18AABAA-8542-4DA1-B29A-322CA509B4FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E18AABAA-8542-4DA1-B29A-322CA509B4FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{737E40DE-348D-4766-9075-BC5183EA84DD} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{737E40DE-348D-4766-9075-BC5183EA84DD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F11661B1-0463-423E-8A21-B1F9E32E7268}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F11661B1-0463-423E-8A21-B1F9E32E7268}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{E28F9AFE-5709-49B2-AA85-74623297F7FF} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E28F9AFE-5709-49B2-AA85-74623297F7FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA8F18A4-564B-4FAB-AEA4-DE5BE8D996D4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA8F18A4-564B-4FAB-AEA4-DE5BE8D996D4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsContainer Update" => non trouvé(e)
C:\WINDOWS\Tasks\ASC9_SkipUac_jbco.job => déplacé(es) avec succès
LiveUpdateSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\LiveUpdateSvc => supprimé(es) avec succès
LiveUpdateSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wust => supprimé(es) avec succès
wust => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EsgShKernel => supprimé(es) avec succès
EsgShKernel => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ShMonitor => supprimé(es) avec succès
ShMonitor => service supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft => déplacé(es) avec succès
C:\ProgramData\EnigmaSoft Limited => déplacé(es) avec succès
C:\Program Files\EnigmaSoft => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (jbco)" => non trouvé(e)
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Program Files (x86)\SuperBoost => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\OSRSS => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 107654953 B
Java, Flash, Steam htmlcache => 17232 B
Windows/system/drivers => 24795751 B
Edge => 14845657 B
Chrome => 7636687 B
Firefox => 392194717 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 45938 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 886 B
NetworkService => 56322 B
jbco => 137405572 B
DefaultAppPool => 45938 B

RecycleBin => 1022561908 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:32:05 ====

[angelique]

ça devrait être bon, tu confirmes.

[Cocow]

Non je le vois encore dans les programmes quand j'ouvre Revo Uninstaller, et quand je le désinstalle à l'aide de Revo, j'obtiens ce message : "Eroor 1001, une erreur s'est produite lors de l'initialisation de l'installation : System.IO.FileNotFoundException: Impossible de charger le fichier ou l'assembly 'file///C:Kreapixel\Webplayer\OpenPage.dll' ou une de ses dépendances. Le fichier spécifié est introuvable."

Je ne sais quoi en penser.

[angelique]

Il n’apparaît pas dans la liste sous addition.txt
==================== Programmes installés ======================

Donc il est pas installé

Je sais pas trop comment fonctionne revo, il peut pas tout simplement supprimer

[Cocow]

J'ai pourtant désinstaller et réinstaller Revo, et il me met toujours Webplayer de Kreapixel présent dans la liste donc bizarre.
Enfin bon, merci pour votre aide en tout cas

[angelique]

supprime alors frst, ses rapports et C:\FRST

[Cocow]

C'est fait, merci pour votre aide.