Signaler

Impossible de supprimer Chromesearch [Résolu]

Posez votre question BoykaDK 1Messages postés dimanche 5 novembre 2017Date d'inscription 5 novembre 2017 Dernière intervention - Dernière réponse le 5 nov. 2017 à 17:06 par Malekal_morte-
Bonjour,

Je fais face à un malware très tenace que je n'arrive pas à supprimer, cela fait plusieurs heures que je parcours le net pour m’en débarrasser , je suis tombé sur un tuto qui utilise FRST il semblerait que je doive ensuite poster ces fichiers pour que quelqu'un me donne la marche à suivre :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20171105_j10g13r14u11v15

Addition.txt
https://pjjoint.malekal.com/files.php?id=20171105_x12k13c8z7v14

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20171105_v10k5x11z8o14

Voila, j'espère que vous pourrez m'aidez, je vous remercie d'avance.
Utile
+1
plus moins
Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-11-05 03:41 - 2017-11-05 04:07 - 000001472 _____ C:\Users\Boyka\Desktop\ZHPCleaner.txt
2017-11-05 03:34 - 2017-11-05 04:07 - 000000000 ____D C:\Users\Boyka\AppData\Roaming\ZHP
2017-11-05 03:34 - 2017-11-05 03:59 - 000000838 _____ C:\Users\Boyka\Desktop\ZHPCleaner.lnk
2017-11-05 03:34 - 2017-11-05 03:34 - 002965888 _____ C:\Users\Boyka\Downloads\ZHPCleaner (1).exe
2017-11-05 03:33 - 2017-11-05 03:33 - 000000000 ____D C:\Users\Boyka\AppData\Local\ZHP
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
BoykaDK- 5 nov. 2017 à 16:50
Bonjour, déjà merci pour votre réponse.

Le chromesearch a disparu

voici le contenu du fichier créé :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Boyka (05-11-2017 05:42:39) Run:1
Exécuté depuis C:\Users\Boyka\Desktop
Profils chargés: Boyka (Profils disponibles: Boyka)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-11-05 03:41 - 2017-11-05 04:07 - 000001472 _____ C:\Users\Boyka\Desktop\ZHPCleaner.txt
2017-11-05 03:34 - 2017-11-05 04:07 - 000000000 ____D C:\Users\Boyka\AppData\Roaming\ZHP
2017-11-05 03:34 - 2017-11-05 03:59 - 000000838 _____ C:\Users\Boyka\Desktop\ZHPCleaner.lnk
2017-11-05 03:34 - 2017-11-05 03:34 - 002965888 _____ C:\Users\Boyka\Downloads\ZHPCleaner (1).exe
2017-11-05 03:33 - 2017-11-05 03:33 - 000000000 ____D C:\Users\Boyka\AppData\Local\ZHP
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
C:\Users\Boyka\Desktop\ZHPCleaner.txt => déplacé(es) avec succès
C:\Users\Boyka\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Boyka\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\Boyka\Downloads\ZHPCleaner (1).exe => déplacé(es) avec succès
C:\Users\Boyka\AppData\Local\ZHP => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3735026762-3554464016-1818863930-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3735026762-3554464016-1818863930-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16106607 B
Java, Flash, Steam htmlcache => 115739709 B
Windows/system/drivers => 80429831 B
Edge => 0 B
Chrome => 145081105 B
Firefox => 40627032 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 424 B
LocalService => 6644 B
NetworkService => 6092624 B
Boyka => 324049241 B

RecycleBin => 942928542 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 05:43:48

Répondre
Donnez votre avis
Utile
+0
plus moins
de rien :)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !