Signaler

Moteur de recherche chromesearchtoday impossible à enlever [Résolu]

Posez votre question Rykh18 2Messages postés vendredi 3 novembre 2017Date d'inscription 3 novembre 2017 Dernière intervention - Dernière réponse le 3 nov. 2017 à 23:41 par Malekal_morte-
Bonjour, ayant installé un mauvais logiciel il y a quelques jours, chrome search today s'est installé sur google chrome et il est impossible de l'enlever. J'ai vu que je n'était pas le seul à qui cela arrive depuis deux semaines, je vous demande donc de l'aide. Ayant vu quelques topics, j'ai déjà analysé grâce au logiciel FRST et j'ai les deux fichiers :

Addition : https://pjjoint.malekal.com/files.php?id=20171103_l7d15g15h12x11
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171103_e11l13j7q8b10
Merci d'avance pour votre temps
Utile
+0
plus moins
Salut,

Il y a un keylogger commercial sur cet ordinateur.
Donc je t'invite à changer tous tes mots de passe quand tu auras appliqué la procédure.

Tu as aussi installé Reimage.
Je t'invite à lire cette page pour connaître à quel type de logiciels tu as affaire : https://forum.malekal.com/viewtopic.php?t=52891&start=

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-10-30 15:19 - 2017-10-30 15:36 - 000000000 ____D C:\Program Files\Reimage
2017-10-30 15:19 - 2017-10-30 15:19 - 000605424 _____ (Reimage) C:\Users\DELL\Downloads\ReimageRepair (1).exe
2017-10-30 15:18 - 2017-10-30 15:36 - 000000140 _____ C:\WINDOWS\Reimage.ini
2017-10-30 15:18 - 2017-10-30 15:18 - 000605424 _____ (Reimage) C:\Users\DELL\Downloads\ReimageRepair.exe
2017-10-30 14:37 - 2017-10-30 14:37 - 000000000 ____D C:\ProgramData\rvlkl
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
S3 WsAudioDevice_383; C:\WINDOWS\system32\drivers\VirtualAudio.sys [39112 2017-10-17] (Wondershare)
2017-10-21 18:20 - 2017-10-21 18:20 - 000000000 ____D C:\ProgramData\Wondershare
2017-10-21 18:18 - 2017-10-21 18:18 - 000002397 _____ C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AllToMP3.lnk
2017-10-21 18:17 - 2017-10-21 18:17 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2017-10-21 18:17 - 2017-10-21 18:17 - 000000000 ____D C:\Users\DELL\AppData\Local\Wondershare
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2017-09-10]
ShortcutTarget: rvlkl.lnk -> C:\Windows\System32\rvlkl.exe (Logixoft)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Donnez votre avis
Utile
+0
plus moins
Wow, merci beaucoup pour la rapidité, ça a marché !!
Bonne continuation en tout cas
Donnez votre avis
Utile
+0
plus moins
de rien, change bien tes mots de passe.


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !