Signaler

Virus chromesearch.today [Résolu]

Posez votre question Goldentree - Dernière réponse le 9 nov. 2017 à 10:33 par Malekal_morte-
Bonjour,

Comme d'autres personnes sur ce forum, je suis concerné par le virus "chromesearch.today". Après avoir parcouru le forum, j'ai installé et éxécuté le logiciel FRST. J'ai ensuite uploader les rapports FRST et addition sur pjjoint. Voir les liens ci-dessous :

Fichier "FRST":
https://pjjoint.malekal.com/files.php?id=FRST_20171108_r12n9y10q14r14

Fichier "addition" :
https://pjjoint.malekal.com/files.php?id=20171108_n5z10d13z12u6

Pourriez-vous, s'il vous plaît, me venir en aide ? Auriez-vous un script de correction pour moi ?

Un grand merci par avance !!!!
Utile
+0
plus moins
bonjour fait un scan avec https://toolslib.net/downloads/viewdownload/1-adwcleaner/
revient nous voir une fois ceci fait.
Donnez votre avis
Utile
+0
plus moins
Salut,

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
MyWinLocker

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {194F2737-C2EF-41E6-A73A-D1680CD11493} - System32\Tasks\BrowserProtect => C:\Windows\system32\sc.exe start BrowserProtect <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Donnez votre avis
Utile
+0
plus moins
Merci beaucoup pour vos réponses.

Alex_Insider, j'ai essayé ce que tu as suggéré mais sans succès.

Malekal_morte, après avoir suivi tes instructions, ça a marché !! Je n'ai enfin plus ce fameux chromesearch dans mon navigateur. Un grand merci !!!
Voici le résultat (fichier fixlog) après avoir exécuté ton script.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Le clech (09-11-2017 10:08:03) Run:1
Exécuté depuis C:\Users\Le clech\Desktop
Profils chargés: UpdatusUser & Le clech (Profils disponibles: UpdatusUser & Le clech)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {194F2737-C2EF-41E6-A73A-D1680CD11493} - System32\Tasks\BrowserProtect => C:\Windows\system32\sc.exe start BrowserProtect <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{194F2737-C2EF-41E6-A73A-D1680CD11493} => clé non trouvé(e).
C:\Windows\System32\Tasks\BrowserProtect => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect => clé non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Policies\Google => clé supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17684747 B
Java, Flash, Steam htmlcache => 537 B
Windows/system/drivers => 4833223 B
Edge => 0 B
Chrome => 129201898 B
Firefox => 8421826 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 101259 B
systemprofile32 => 6459022 B
LocalService => 57634 B
NetworkService => 16674 B
UpdatusUser => 0 B
Le clech => 299653928 B

RecycleBin => 26158884400 B
EmptyTemp: => 24.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 10:11:05

Donnez votre avis
Utile
+0
plus moins
de rien :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !