Menu

Virus chromesearch.today [Résolu]

Goldentree - 8 nov. 2017 à 16:07 - Dernière réponse : Malekal_morte- 147260 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention
- 9 nov. 2017 à 10:33
Bonjour,

Comme d'autres personnes sur ce forum, je suis concerné par le virus "chromesearch.today". Après avoir parcouru le forum, j'ai installé et éxécuté le logiciel FRST. J'ai ensuite uploader les rapports FRST et addition sur pjjoint. Voir les liens ci-dessous :

Fichier "FRST":
https://pjjoint.malekal.com/files.php?id=FRST_20171108_r12n9y10q14r14

Fichier "addition" :
https://pjjoint.malekal.com/files.php?id=20171108_n5z10d13z12u6

Pourriez-vous, s'il vous plaît, me venir en aide ? Auriez-vous un script de correction pour moi ?

Un grand merci par avance !!!!
Afficher la suite 

4 réponses

Répondre au sujet
Alex_Insider 6 Messages postés vendredi 3 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 8 nov. 2017 à 17:29
0
Utile
bonjour fait un scan avec https://toolslib.net/downloads/viewdownload/1-adwcleaner/
revient nous voir une fois ceci fait.
Commenter la réponse de Alex_Insider
Malekal_morte- 147260 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention - Modifié par Malekal_morte- le 8/11/2017 à 18:11
0
Utile
Salut,

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
MyWinLocker

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {194F2737-C2EF-41E6-A73A-D1680CD11493} - System32\Tasks\BrowserProtect => C:\Windows\system32\sc.exe start BrowserProtect <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Veuillez appuyer sur une touche pour continuer la désinfection...
Commenter la réponse de Malekal_morte-
Goldentree 1 Messages postés mercredi 8 novembre 2017Date d'inscription 9 novembre 2017 Dernière intervention - 9 nov. 2017 à 10:30
0
Utile
Merci beaucoup pour vos réponses.

Alex_Insider, j'ai essayé ce que tu as suggéré mais sans succès.

Malekal_morte, après avoir suivi tes instructions, ça a marché !! Je n'ai enfin plus ce fameux chromesearch dans mon navigateur. Un grand merci !!!
Voici le résultat (fichier fixlog) après avoir exécuté ton script.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Le clech (09-11-2017 10:08:03) Run:1
Exécuté depuis C:\Users\Le clech\Desktop
Profils chargés: UpdatusUser & Le clech (Profils disponibles: UpdatusUser & Le clech)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {194F2737-C2EF-41E6-A73A-D1680CD11493} - System32\Tasks\BrowserProtect => C:\Windows\system32\sc.exe start BrowserProtect <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{194F2737-C2EF-41E6-A73A-D1680CD11493} => clé non trouvé(e).
C:\Windows\System32\Tasks\BrowserProtect => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect => clé non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Policies\Google => clé supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2366705587-278502475-2190902910-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17684747 B
Java, Flash, Steam htmlcache => 537 B
Windows/system/drivers => 4833223 B
Edge => 0 B
Chrome => 129201898 B
Firefox => 8421826 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 101259 B
systemprofile32 => 6459022 B
LocalService => 57634 B
NetworkService => 16674 B
UpdatusUser => 0 B
Le clech => 299653928 B

RecycleBin => 26158884400 B
EmptyTemp: => 24.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 10:11:05

Commenter la réponse de Goldentree
Malekal_morte- 147260 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 février 2018 Dernière intervention - 9 nov. 2017 à 10:33
0
Utile
de rien :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-