Signaler

Impossible de supprimer la barre "Secure search/Search your tabs [Résolu]

Posez votre question STVNA - Dernière réponse le 21 sept. 2017 à 07:10 par Destrio5
Bonjour à tous,

Cela fait quelques jours que cette barre de recherche est apparue en haut de ma page d'accueil Google Chrome et il est impossible de la supprimer. Je sais que c'est un virus, une barre qui renvoie vers des publicités et autre sites malveillants. J'ai lu plusieurs autres sujets résolus de personnes qui ont eu le même problème, mais rien à faire, cela ne marche pas. J'ai tout essayer : j'ai d'abord regardé dans mes "applications& fonctionnalités", puis dans panneau de configuration -> désinstaller un programme, je ne trouve cette barre nulle part sur mon ordinateur, elle n'apparaît que dans Chrome. J'ai fais une analyse FRST comme j'ai vu dans d'autres poste, mais elle n'a pas corriger le problème.
Pouvez-vous m'aider ?
Merci d'avance.
Utile
+0
plus moins
Salut!
Je te conseille de télécharger "adwcleaner", c'est très léger, c'est un simple .exe donc pas d'installation, et de le démarrer. C'est fait pour nettoyer ton navigateur de mauvais addons, adwares, et aussi d'autres trucs sur ton pc mais j'ai pas tous les termes techniques là tout de suite déso ^^ c'est efficace quasi tout le temps, essaye, moi c'ets ce que je fais à chaque fois.
Bonne journée!
STVNA- 6 sept. 2017 à 20:22
Bonjour,

J'ai oublié de préciser que j'ai aussi essayé avec Adwcleaner et ça n'a pas fonctionné. Maintenant la barre Secure Seaech ne s'affiche plus parfois et j'ai toujours le pluggin "Search your tabs" et quand je vais sur internet, il y a toujours des pubs malveillantes qui apparaissent et ma recherche me renvoie vers Yahoo au lieu de Google.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonsoir,
Essaie ça>http://www.nicolascoolman.fr/download/zhpcleaner-2/<
le tuto est ici>http://www.forum.nicolascoolman.fr/tutoriel-zhpcleaner-officiel-t255.html<
cdlt .
Donnez votre avis
Utile
+0
plus moins
Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Donnez votre avis
Utile
+0
plus moins
Bonsoir,

Alors j'ai fait un scan et nettoyager avec ZHPcleaner mais je ne pense pas que cela a marché :
https://pjjoint.malekal.com/files.php?read=20170906_r5z14z13g5k14

Donc, j'ai refait FRST comme Destrio5 me l'a demandé :
- Frst.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170906_8h10l14l7p13
- Addition.txt : https://pjjoint.malekal.com/files.php?read=20170906_n14y14l6e8r13

Merci d'avance.
Donnez votre avis
Utile
+0
plus moins
"C:\Users\itali\Desktop\Fixlog.txt" --> D'où vient ce fixlist ?

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\itali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcgbdjkepeiapgamcbodcinchjpchije
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Donnez votre avis
Utile
+0
plus moins
Bonsoir,

Voici les résultats : https://pjjoint.malekal.com/files.php?read=20170906_b15f7u5m9f5

J'avais déjà fait une correction auparavant avec FRST c'est pour ça que j'avais déjà le fichier fixlist.txt mais cela n'avait pas fonctionner.

Merci.
Donnez votre avis
Utile
+0
plus moins
On n'utilise pas un fixlist qui a été créé pour un autre PC.

As-tu encore des soucis sur Google Chrome ?
Donnez votre avis
Utile
+0
plus moins
Bonjour,

Merci beaucoup je pense que le problème est résolu ! Les deux barres de recherche ne sont plus là et je n'ai plus de publicités malveillantes. Est-ce que je peux supprimer les fichiers FRST, addition et fixlog.txt ou dois-je les garder ?
Un grand merci.
Donnez votre avis
Utile
+0
plus moins
"Est-ce que je peux supprimer les fichiers FRST, addition et fixlog.txt" --> Oui :)


---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

"Java 8 Update 131"
"Java 8 Update 144"

--> Garde seulement la dernière version.

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
http://www.commentcamarche.net/faq/15773-malwarebytes-anti-malware-tutoriel

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/

http://www.malekal.com/detection-puplpi-potentially-unwanted-program/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.


==Problème résolu ?==

Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Donnez votre avis
Utile
+0
plus moins
Bonjour,

Voila le rapport Delfix :

# DelFix v1.013 - Rapport créé le 07/09/2017 à 18:26:33
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : itali - DESKTOP-UONO365
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\itali\Desktop\Addition.txt
Supprimé : C:\Users\itali\Desktop\Fixlog.txt
Supprimé : C:\Users\itali\Desktop\FRST.txt
Supprimé : C:\Users\itali\Desktop\FRST64.exe
Supprimé : C:\Users\itali\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\itali\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\itali\Downloads\FRST64.exe
Supprimé : C:\Users\itali\Downloads\ZHPCleaner.exe

~ Purge de la restauration système ...

Supprimé : RP #42 [Windows Update | 09/02/2017 17:07:12]
Supprimé : RP #48 [Restore Point Created by FRST | 09/06/2017 20:47:43]

Nouveau point de restauration créé !

########## - EOF - ##########


Merci pour les conseils de prévention :) Je pense que mon problème est résolu ! Encore un grand merci !
Donnez votre avis
Utile
+0
plus moins
Ok pour DelFix.

Bonne fin de journée ;)
Donnez votre avis
Utile
+0
plus moins
Bonjour,

c'est encore moi ! Mon père a le même problème que j'ai eu, la barre s'appelle Adware Secure Search. Destrio5, tu pourrais m'aider comme la dernière fois ?

Voici le rapport FRST :
-Addition.txt : https://pjjoint.malekal.com/files.php?read=20170917_h9t11n12m910

-FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170917_q10l5w12r6z13

Merci d'avance !
Donnez votre avis
Utile
+0
plus moins
Re,

"Web Companion" (de Lavasoft)
"Intel Security True Key"
"McAfee Security Scan Plus"

--> Inutiles, à désinstaller.


1/

--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option Analyser.

--> Une fois le scan terminé, choisis l'option Nettoyer.

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].


2/

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM-x32\...\RunOnce: [SymInstallStub] => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1851128 2017-08-24] (Symantec Corporation)
C:\WINDOWS\System32\Tasks\Norton Product Installer
C:\WINDOWS\Tasks\Norton Product InstallerIdle.job
C:\WINDOWS\Tasks\Norton Product Installer.job
C:\WINDOWS\System32\Tasks\Norton Product InstallerIdle
C:\ProgramData\Norton
C:\Program Files (x86)\NortonInstaller
C:\ProgramData\NortonInstaller
Task: {DED9BA2B-3F7E-4AE3-94B9-9CCEEE2D9B3F} - System32\Tasks\Norton Product InstallerIdle => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [2017-08-24] (Symantec Corporation)
Task: C:\WINDOWS\Tasks\Norton Product Installer.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
Task: C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
Task: {7B78A08B-8157-463E-A984-3D97C00F4EFA} - System32\Tasks\Norton Product Installer => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [2017-08-24] (Symantec Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1405253146&from=cor&uid=KINGSTONXSVP200S37A256G_50026B722B02E24B&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1405253146&from=cor&uid=KINGSTONXSVP200S37A256G_50026B722B02E24B&q={searchTerms}
HKU\S-1-5-21-624469274-2222800078-4005407995-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr-be.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10301__170502__yaie
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=589&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=589&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_6c5042b0_1201_1403_20160408_BE_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms}
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {BE9157FE-3CCA-4DD8-BC0D-D7F54FA2DB5A} URL = hxxp://www.search.ask.com/web?tpid=ARS3SP-SG&o=APN10922&pf=V7&p2=^B18^YYYYYY^YY^BE&gct=&itbv=12.40.0.3630&apn_uid=E8EB6BEC-0BF7-4BD6-A2DC-451DA6D436F5&apn_ptnrs=^B18&apn_dtid=^YYYYYY^YY^BE&apn_dbr=chrome.exe_0_48.0.2564.116&doi=2016-03-13&trgb=CR&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr-be.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10301__170502__yaie&p={searchTerms}
BHO: Pas de nom -> {41525333-5350-2D53-4700-7A786E7484D7} -> Pas de fichier
BHO-x32: Pas de nom -> {41525333-5350-2D53-4700-7A786E7484D7} -> Pas de fichier
Toolbar: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR HomePage: Default -> search.ask.com
CHR NewTab: Default -> Not-active:"chrome-extension://hepkfnmcpignegnabbbmgpkcbokmjohe/new-tab.html", Not-active:"chrome-extension://kpocjpoifmommoiiiamepombpeoaehfh/stubby.html", Not-active:"chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR Extension: (Ask Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaejaghnbcjilindpkgmcmdflpgjf [2016-03-13]
CHR Extension: (Shopping App by Ask) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaahaeginbdcckocjkhbciadcafnep [2016-03-13]
CHR Extension: (Ask Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaapdcjfaomkafnbpoclmfakjianjd [2016-03-06]
CHR Extension: (Default-Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgbcffenncokfocljomejddmgcpppjom [2016-02-26]
CHR Extension: (Default) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\hepkfnmcpignegnabbbmgpkcbokmjohe [2017-09-09]
CHR Extension: (EasyPDFCombine) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpocjpoifmommoiiiamepombpeoaehfh [2017-08-30]
CHR Extension: (EasyDocMerge) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp [2017-08-30]
CHR HKLM\...\Chrome\Extension: [aaaaaejaghnbcjilindpkgmcmdflpgjf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaejaghnbcjilindpkgmcmdflpgjf.crx [2016-02-29]
C:\ProgramData\AskPartnerNetwork
CHR HKLM\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2016-02-29]
CHR HKLM\...\Chrome\Extension: [aaaaapdcjfaomkafnbpoclmfakjianjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-624469274-2222800078-4005407995-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ooebgdicanjhnamfmdlmlbcnkgehkkmf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-624469274-2222800078-4005407995-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaaejaghnbcjilindpkgmcmdflpgjf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaejaghnbcjilindpkgmcmdflpgjf.crx [2016-02-29]
CHR HKLM-x32\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2016-02-29]
CHR HKLM-x32\...\Chrome\Extension: [aaaaapdcjfaomkafnbpoclmfakjianjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fgbcffenncokfocljomejddmgcpppjom] - hxxps://clients2.google.com/service/update2/crx
Task: {B5449556-4345-48F4-A3C9-E562C9658040} - \SpeedUpMyPC Maintenance -> Pas de fichier <==== ATTENTION
Task: {DE6910FF-4183-4DC0-863F-E85E806481B0} - \DistromaticSearchProtect-logon -> Pas de fichier <==== ATTENTION
Task: {E55E841A-92D7-41E4-AB83-9FA7B5B48FBD} - \DistromaticUpdater-logon -> Pas de fichier <==== ATTENTION
Task: {4E50E789-52C0-41E2-B8B3-582300286AF4} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-08] (Distromatic) <==== ATTENTION
C:\Program Files (x86)\Amazon Browser Settings
Task: {4443CECD-23A6-4F86-A1E3-3F9A0D2E8556} - \DistromaticUpdater-periodic -> Pas de fichier <==== ATTENTION
FirewallRules: [UDP Query User{68FA8E65-96C0-447E-8D56-442F7A577669}C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe] => (Block) C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
FirewallRules: [TCP Query User{FDB0B21B-4427-48BB-BCB1-F1E9FEBA1FF1}C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe] => (Block) C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
C:\program files (x86)\askpartnernetwork
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41525333-5350-2D53-4700-A758B70C2800}" /f
EmptyTemp:
end



--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Donnez votre avis
Utile
+0
plus moins
Bonjour,

Encore un grand merci Destrio5 !

Voici le rapport Adwcleaner : https://pjjoint.malekal.com/files.php?read=20170918_z9m11t7u14l14

Et voici le Fixlog : https://pjjoint.malekal.com/files.php?read=20170918_e5k13x8q9d9

Si tout va bien, je pourrais encore faire le nettoyage Delfix pour supprimer les fichiers ?

Merci !
Donnez votre avis
Utile
+0
plus moins
Avant je voudrais un nouveau rapport d'analyse FRST (et Addition) pour vérifier.
Donnez votre avis
Utile
+0
plus moins
Bonsoir,

Voici le rapport Addition.txt : https://pjjoint.malekal.com/files.php?read=20170918_n5d10s14y12z8

Et le rapport FRST : https://pjjoint.malekal.com/files.php?read=FRST_20170918_r7x15o5o11i7

Merci.
Donnez votre avis
Utile
+0
plus moins
Pourquoi as-tu gardé les trois logiciels inutiles cités ?

"Web Companion" (de Lavasoft)
"Intel Security True Key"
"McAfee Security Scan Plus"
Donnez votre avis
Utile
+0
plus moins
Bonjour,

Désolé, j'avais oublié cette étape !

Voilà maintenant ils sont désinstallés.
Donnez votre avis
Utile
+0
plus moins
Ok :)

Du coup tu peux me refaire les rapports FRST / Addition ?
Donnez votre avis
Utile
+0
plus moins
Re bonjour,

Voila :

FRST: https://pjjoint.malekal.com/files.php?read=FRST_20170919_x10d11p13c13m10

Additon : https://pjjoint.malekal.com/files.php?read=20170919_k15o6h11d15z7
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !