Signaler

Chromesearch.today [Résolu/Fermé]

Posez votre question ELo - Dernière réponse le 4 nov. 2017 à 01:37 par addi2ma
Bonjour à tous,

J'ai un petit problème avec le moteur de recherche Chrome.
Suite à un téléchargement, il semble que le "virus searchchrome.today" ait infecté mon ordinateur.
Après un scan Avast, un scan Malwarbytes, une désinstallation de Chrome, une suppression des extensions, une tentative infructueuse de modifier le moteur de recherche par défaut, une vérification de la présence du problème dans l'ordinateur pas moyen de le supprimer.

Je demande alors votre aide. Je ne sais plus quoi faire.

Merci d'avance



Utile
+0
plus moins
Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Utile
+0
plus moins
Bonjour

J'ai le même soucis et demande de l'aide, je me permets de faire exactement la même chose. J'espère que vous pourrez m'aider

https://pjjoint.malekal.com/files.php?id=20171023_n5h9h14x6o10
https://pjjoint.malekal.com/files.php?id=FRST_20171023_l11r6q15d5c15
funkygif 6Messages postés lundi 23 octobre 2017Date d'inscription 27 octobre 2017 Dernière intervention - 26 oct. 2017 à 08:19
Effectivement non, elles ne l'étaient pas.
Je viens de vérifier elles n'y sont plus. J'imagine qu'elles ont disparues lorsque j'ai remis les paramètres par défaut de Chrome. Je ne les voyais pas lorsque chromesearch-today était en fonction.
Destrio5 86994Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 14 novembre 2017 Dernière intervention - 26 oct. 2017 à 22:05
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (l'élément de données a 59 caractères en plus).
HKU\S-1-5-21-898866162-1280905711-1044848981-1000\...\Policies\Explorer: []
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-898866162-1280905711-1044848981-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/#cns=0
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-898866162-1280905711-1044848981-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B9F3EF906-CA20-446D-849D-0EF7565EF46D%7D&gp=811006
SearchScopes: HKU\S-1-5-21-898866162-1280905711-1044848981-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B9F3EF906-CA20-446D-849D-0EF7565EF46D%7D&gp=811006
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\s8fpo4s7.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\s8fpo4s7.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\s8fpo4s7.default -> hxxp://mail.ru/cnt/10445?gp=811005
FF HKU\S-1-5-21-898866162-1280905711-1044848981-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\gildas\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => non trouvé(e)
C:\Users\gildas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
CHR HKU\S-1-5-21-898866162-1280905711-1044848981-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
C:\Users\gildas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {78D1753C-BEFD-4736-87FC-D660E9CFFC37} - System32\Tasks\{1C8EE40D-1BFB-4157-B355-1992AE79F036} => C:\Windows\system32\pcalua.exe -a C:\Users\gildas\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
EmptyTemp:
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
funkygif 6Messages postés lundi 23 octobre 2017Date d'inscription 27 octobre 2017 Dernière intervention - 26 oct. 2017 à 22:22
Et hop !
https://pjjoint.malekal.com/files.php?id=20171026_m10r13p511p15
En tous les cas merci de ton aide. C'est top !
Destrio5 86994Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 14 novembre 2017 Dernière intervention - 26 oct. 2017 à 23:04
De ton côté, tout est OK ?
funkygif 6Messages postés lundi 23 octobre 2017Date d'inscription 27 octobre 2017 Dernière intervention - 27 oct. 2017 à 08:00
Il me semble oui. Je vais voir aujourd'hui.
Déjà le premier clean avait été bénéfique. J'imagine que le 2e a permis un nettoyage "en profondeur".
Grand merci !
Utile
+0
plus moins
Merci pour votre aide. J'ai utilisé cette solution comme dans un autre poste sur ce forum et ça a fonctionné.
Utile
+0
plus moins
Quelle est cette solution svp ?
merci
Utile
+0
plus moins
J'ai trouvé la discussion, et suivi la même marche : çà a marché !!!
SUPER MERCI ;-)
ELo Destrio5 - 24 oct. 2017 à 01:02
Si il faut recommencer je le fais il n'y a pas de soucis. Je ne suis juste pas experte la dedans, je ne savais donc pas ça
Destrio5 86994Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 14 novembre 2017 Dernière intervention - 25 oct. 2017 à 05:01
La ligne dans FRST pour supprimer la restriction qui empêche la modification du moteur de recherche sur Google Chrome ne change pas suivant les PC, c'est pour cela que ça a fonctionné.

On n'utilise pas le fixlist d'un autre PC pour plusieurs raisons :
- pas le même nom de compte d'utilisateur.
- pas forcément les mêmes infections d'un PC à l'autre même si les symptômes sont ressemblants. Certains utilisateurs en cherchant une solution sur Internet vont installer d'autres cochonneries ou le PC a déjà été infecté par le passé, faire un fixlist personnalisé permet de supprimer tout ça en même temps.
- celui qui crée le fixlist peut inclure des traces d'un logiciel légitime désinstallé. Donc si sur ton PC, ce même logiciel est installé et t'est utile, cela peut poser des soucis
- il y en a sûrement d'autres...
ELo- 25 oct. 2017 à 16:01
Alors il est préférable de recommencer ?
funkygif 6Messages postés lundi 23 octobre 2017Date d'inscription 27 octobre 2017 Dernière intervention - 25 oct. 2017 à 16:05
... ce qui est aussi valable pour moi au passage ...
Merci
Destrio5 86994Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 14 novembre 2017 Dernière intervention - 26 oct. 2017 à 05:34
Par rapport à Chromesearch.today, non c'est inutile, vous avez déjà supprimé la restriction apparemment.
Utile
+0
plus moins
Bonjour j'ai le meme probleme pouvez vous m'aidez svp ?

https://pjjoint.malekal.com/files.php?id=FRST_20171024_g15k14z10k15j13

https://pjjoint.malekal.com/files.php?id=20171024_b12m6z6d9b11
Destrio5 86994Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 14 novembre 2017 Dernière intervention - 24 oct. 2017 à 18:09
@ axweeel,

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1864070851-55434056-4058634306-1001\...\Run: [Chromium] => c:\users\dovakin\appdata\local\chromium\application\chrome.exe [1068544 2016-03-19] (The Chromium Authors)
c:\users\dovakin\appdata\local\chromium
AppInit_DLLs: _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL => Pas de fichier
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-1864070851-55434056-4058634306-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=FB6AE8C1-BB82-44C4-8FE2-EA3BF8D5868F&SearchSource=58&CUI=&UM=8&UP=SPF52CE310-7BB0-4444-9538-056706D96B0B&D=091416&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
CHR StartupUrls: Default -> "hxxp://google/"
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
C:\Program Files\Enigma Software Group
C:\Users\DovaKin\Downloads\SpyHunter-Installer.exe
C:\Users\DovaKin\AppData\Roaming\Gehupoca.exe
C:\Users\DovaKin\AppData\Roaming\Mekamiha.exe
C:\Users\DovaKin\AppData\Roaming\Nagagike.exe
C:\Users\DovaKin\AppData\Roaming\Sokopel.exe
EmptyTemp:
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Ensuite, tu devrais pouvoir changer le moteur de recherche :
https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr
Utile
+0
plus moins
https://pjjoint.malekal.com/files.php?id=20171023_h11l10r7n12f7

https://pjjoint.malekal.com/files.php?id=FRST_20171023_e14y11w6e6z11
Destrio5 86994Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 14 novembre 2017 Dernière intervention - 26 oct. 2017 à 05:51
@ ELo,

"CCleaner (...) 5.33"

--> Cette version de CCleaner est hackée :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/

Installe la dernière version :
http://www.commentcamarche.net/download/telecharger-168-ccleaner

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-3695475214-1826942891-1094199759-1001\...\Policies\Explorer: []
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\Tabourin\Downloads\Download_SpyHunter-Installer.exe
EmptyTemp:
end



--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Utile
+0
plus moins
Bonjour, j'ai exactement le même probleme et ca m'embête énormément, votre aide me serait précieuse !

Voici les deux liens :

https://pjjoint.malekal.com/files.php?id=FRST_20171027_h15g5v6e14h11

https://pjjoint.malekal.com/files.php?id=20171027_p9f6q12n7i12

Merci d'avance !
Destrio5 86994Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 14 novembre 2017 Dernière intervention - 27 oct. 2017 à 07:54
Le mieux serait que chacun ouvre son propre sujet sinon on ne va plus s'y retrouver :
http://www.commentcamarche.net/forum/virus-securite-7/new
Utile
+0
plus moins
bonjour.
mon problème est résolu en utilisant zemana antimalware .
on peut le télécharger ici : http://filehippo.com/fr/download_zemana-antimalware/ ou en faisant une recherche sur google.

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !