Supprimer chromesearch.win
Résolu/Fermé
MickB
-
Modifié le 16 nov. 2017 à 09:02
RouLe12 Messages postés 1 Date d'inscription dimanche 10 décembre 2017 Statut Membre Dernière intervention 10 décembre 2017 - 10 déc. 2017 à 21:05
RouLe12 Messages postés 1 Date d'inscription dimanche 10 décembre 2017 Statut Membre Dernière intervention 10 décembre 2017 - 10 déc. 2017 à 21:05
A voir également:
- Supprimer chromesearch.win
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 nov. 2017 à 09:56
16 nov. 2017 à 09:56
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-15 19:25 - 2017-11-15 19:25 - 009322390 _____ C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip
2017-11-15 19:21 - 2017-11-15 19:49 - 000000000 ____D C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group
2017-11-15 19:21 - 2017-11-15 19:21 - 000003482 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 ____D C:\sh4ldr
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 _____ C:\autoexec.bat
2017-11-15 19:20 - 2017-11-15 19:20 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-15 19:20 - 2017-11-15 19:20 - 000000000 ____D C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-15] (Enigma Software Group USA, LLC.)
Task: {CE1AF011-8770-4333-83DE-643B1319A39E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Merci! Tout est redevenu à la normal:
Ci-dessous le txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2017
Exécuté par Michael Bussien (16-11-2017 10:06:22) Run:1
Exécuté depuis C:\Users\Michael Bussien\Desktop
Profils chargés: Michael Bussien (Profils disponibles: Michael Bussien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-15 19:25 - 2017-11-15 19:25 - 009322390 _____ C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip
2017-11-15 19:21 - 2017-11-15 19:49 - 000000000 ____D C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group
2017-11-15 19:21 - 2017-11-15 19:21 - 000003482 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 ____D C:\sh4ldr
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 _____ C:\autoexec.bat
2017-11-15 19:20 - 2017-11-15 19:20 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-15 19:20 - 2017-11-15 19:20 - 000000000 ____D C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-15] (Enigma Software Group USA, LLC.)
Task: {CE1AF011-8770-4333-83DE-643B1319A39E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip => déplacé(es) avec succès
C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
C:\autoexec.bat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\EsgScanner.sys => déplacé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE1AF011-8770-4333-83DE-643B1319A39E} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-196192433-3499279862-159241846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-196192433-3499279862-159241846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11752883 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 38730933 B
Edge => 596 B
Chrome => 40506158 B
Firefox => 7593619 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
Michael Bussien => 83353188 B
RecycleBin => 0 B
EmptyTemp: => 181 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Ci-dessous le txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2017
Exécuté par Michael Bussien (16-11-2017 10:06:22) Run:1
Exécuté depuis C:\Users\Michael Bussien\Desktop
Profils chargés: Michael Bussien (Profils disponibles: Michael Bussien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-15 19:25 - 2017-11-15 19:25 - 009322390 _____ C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip
2017-11-15 19:21 - 2017-11-15 19:49 - 000000000 ____D C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group
2017-11-15 19:21 - 2017-11-15 19:21 - 000003482 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 ____D C:\sh4ldr
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 _____ C:\autoexec.bat
2017-11-15 19:20 - 2017-11-15 19:20 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-15 19:20 - 2017-11-15 19:20 - 000000000 ____D C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-15] (Enigma Software Group USA, LLC.)
Task: {CE1AF011-8770-4333-83DE-643B1319A39E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip => déplacé(es) avec succès
C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
C:\autoexec.bat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\EsgScanner.sys => déplacé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE1AF011-8770-4333-83DE-643B1319A39E} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-196192433-3499279862-159241846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-196192433-3499279862-159241846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11752883 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 38730933 B
Edge => 596 B
Chrome => 40506158 B
Firefox => 7593619 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
Michael Bussien => 83353188 B
RecycleBin => 0 B
EmptyTemp: => 181 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:06:50
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 nov. 2017 à 10:42
16 nov. 2017 à 10:42
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crsdele
Messages postés
2
Date d'inscription
jeudi 16 novembre 2017
Statut
Membre
Dernière intervention
16 novembre 2017
Modifié le 16 nov. 2017 à 15:14
Modifié le 16 nov. 2017 à 15:14
Bonjour,
J'ai aussi été effecté par chromesearch.win..
Voici mes rapports FSRT.. D'avance merci de l'aide!
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171116_l5e12b8f12z8
Addition : https://pjjoint.malekal.com/files.php?id=20171116_j12v9v7g8b10
Shortcut : https://pjjoint.malekal.com/files.php?id=20171116_j15y15s13t6i15
Merci
J'ai aussi été effecté par chromesearch.win..
Voici mes rapports FSRT.. D'avance merci de l'aide!
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171116_l5e12b8f12z8
Addition : https://pjjoint.malekal.com/files.php?id=20171116_j12v9v7g8b10
Shortcut : https://pjjoint.malekal.com/files.php?id=20171116_j15y15s13t6i15
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 nov. 2017 à 16:19
16 nov. 2017 à 16:19
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
crsdele
Messages postés
2
Date d'inscription
jeudi 16 novembre 2017
Statut
Membre
Dernière intervention
16 novembre 2017
16 nov. 2017 à 19:21
16 nov. 2017 à 19:21
Merci ça a bien fonctionné!
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2017
Exécuté par Chris (16-11-2017 16:33:31) Run:1
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: UpdatusUser & Chris (Profils disponibles: UpdatusUser & Chris & Invité & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2431367030-3142299223-1144360003-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2431367030-3142299223-1144360003-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1316376119 B
Java, Flash, Steam htmlcache => 17055 B
Windows/system/drivers => 194290651 B
Edge => 91472703 B
Chrome => 22328135 B
Firefox => 214014911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6200 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 13296496 B
UpdatusUser => 0 B
Chris => 10980543624 B
Invité => 49949 B
DefaultAppPool => 6200 B
RecycleBin => 5890914265 B
EmptyTemp: => 17.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2017
Exécuté par Chris (16-11-2017 16:33:31) Run:1
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: UpdatusUser & Chris (Profils disponibles: UpdatusUser & Chris & Invité & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2431367030-3142299223-1144360003-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2431367030-3142299223-1144360003-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1316376119 B
Java, Flash, Steam htmlcache => 17055 B
Windows/system/drivers => 194290651 B
Edge => 91472703 B
Chrome => 22328135 B
Firefox => 214014911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6200 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 13296496 B
UpdatusUser => 0 B
Chris => 10980543624 B
Invité => 49949 B
DefaultAppPool => 6200 B
RecycleBin => 5890914265 B
EmptyTemp: => 17.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:52:21
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2017 à 18:15
17 nov. 2017 à 18:15
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Sabnata
Messages postés
1
Date d'inscription
mercredi 22 novembre 2017
Statut
Membre
Dernière intervention
22 novembre 2017
22 nov. 2017 à 10:21
22 nov. 2017 à 10:21
Bonjour,
Je suis moi aussi infectée, honteuse, mais en galère !
Pouvez-vous m'aider ?
Voici les rapports nécessaires :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171122_h15w11g14j6o11
Addition : https://pjjoint.malekal.com/files.php?id=20171122_b7s9t12u11w15
Shortcut : https://pjjoint.malekal.com/files.php?id=20171122_q5m8n5n11z11
Merci beaucoup :)
Sabrina
Je suis moi aussi infectée, honteuse, mais en galère !
Pouvez-vous m'aider ?
Voici les rapports nécessaires :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171122_h15w11g14j6o11
Addition : https://pjjoint.malekal.com/files.php?id=20171122_b7s9t12u11w15
Shortcut : https://pjjoint.malekal.com/files.php?id=20171122_q5m8n5n11z11
Merci beaucoup :)
Sabrina
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 nov. 2017 à 12:02
22 nov. 2017 à 12:02
Bonjour =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 ____H () C:\Users\User\AppData\Local\BIT447F.tmp
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 ____H () C:\Users\User\AppData\Local\BIT45B9.tmp
2017-09-21 15:28 - 2017-09-21 15:28 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5044.tmp
2017-09-21 08:38 - 2017-09-21 08:38 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5D7C.tmp
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 _____ () C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E}
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 _____ () C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5}
2017-09-21 15:11 - 2017-09-21 15:12 - 000000000 _____ () C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40}
2017-09-21 15:10 - 2017-09-21 15:10 - 000000000 _____ () C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39}
2017-09-21 15:26 - 2017-09-21 15:27 - 000000000 _____ () C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
sabnata
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 nov. 2017 à 13:34
22 nov. 2017 à 13:34
C'est résolu, merci infiniment pour ta dispo Malekal et pour ces explications ultra claires !!! Par contre, pour info, chromesearch était toujours indiqué dans mes moteurs de recherche dans les paramètres de Chrome, même après les avoir réinitialisés. Je l'ai donc supprimé de la liste, j'espère que ce sera suffisant.
Merci encore !!! Je ferai super gaffe maintenant :p
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
Exécuté par User (22-11-2017 12:24:55) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 ____H () C:\Users\User\AppData\Local\BIT447F.tmp
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 ____H () C:\Users\User\AppData\Local\BIT45B9.tmp
2017-09-21 15:28 - 2017-09-21 15:28 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5044.tmp
2017-09-21 08:38 - 2017-09-21 08:38 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5D7C.tmp
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 _____ () C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E}
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 _____ () C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5}
2017-09-21 15:11 - 2017-09-21 15:12 - 000000000 _____ () C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40}
2017-09-21 15:10 - 2017-09-21 15:10 - 000000000 _____ () C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39}
2017-09-21 15:26 - 2017-09-21 15:27 - 000000000 _____ () C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
C:\Users\User\AppData\Local\BIT447F.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT45B9.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT5044.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT5D7C.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4245388672-3056018681-4102821161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4245388672-3056018681-4102821161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5546145 B
Java, Flash, Steam htmlcache => 864 B
Windows/system/drivers => 5790825 B
Edge => 0 B
Chrome => 136171531 B
Firefox => 11375590 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 87810 B
systemprofile32 => 18294229 B
LocalService => 132244 B
NetworkService => 66228 B
User => 25612548 B
RecycleBin => 0 B
EmptyTemp: => 201.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Merci encore !!! Je ferai super gaffe maintenant :p
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
Exécuté par User (22-11-2017 12:24:55) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 ____H () C:\Users\User\AppData\Local\BIT447F.tmp
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 ____H () C:\Users\User\AppData\Local\BIT45B9.tmp
2017-09-21 15:28 - 2017-09-21 15:28 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5044.tmp
2017-09-21 08:38 - 2017-09-21 08:38 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5D7C.tmp
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 _____ () C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E}
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 _____ () C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5}
2017-09-21 15:11 - 2017-09-21 15:12 - 000000000 _____ () C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40}
2017-09-21 15:10 - 2017-09-21 15:10 - 000000000 _____ () C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39}
2017-09-21 15:26 - 2017-09-21 15:27 - 000000000 _____ () C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
C:\Users\User\AppData\Local\BIT447F.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT45B9.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT5044.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT5D7C.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4245388672-3056018681-4102821161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4245388672-3056018681-4102821161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5546145 B
Java, Flash, Steam htmlcache => 864 B
Windows/system/drivers => 5790825 B
Edge => 0 B
Chrome => 136171531 B
Firefox => 11375590 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 87810 B
systemprofile32 => 18294229 B
LocalService => 132244 B
NetworkService => 66228 B
User => 25612548 B
RecycleBin => 0 B
EmptyTemp: => 201.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:25:51
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
sabnata
22 nov. 2017 à 13:35
22 nov. 2017 à 13:35
De rien =)
C'est pas grave, qu'il reste dans la liste des moteurs de recherche.
Toutefois, si tu veux t'en débarrasser, il faut réinstaller Chrome.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
C'est pas grave, qu'il reste dans la liste des moteurs de recherche.
Toutefois, si tu veux t'en débarrasser, il faut réinstaller Chrome.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
RouLe12
Messages postés
1
Date d'inscription
dimanche 10 décembre 2017
Statut
Membre
Dernière intervention
10 décembre 2017
10 déc. 2017 à 21:05
10 déc. 2017 à 21:05
Bonsoir,
J'ai aussi été infecté, si vous pouviez m'aider ce serait super !
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171210_p915b141313
Addition : https://pjjoint.malekal.com/files.php?id=20171210_b14x6y10m12c14
Shortcut : https://pjjoint.malekal.com/files.php?id=20171210_b13u11h12q14l10
Merci Beaucoup,
RouLe12
J'ai aussi été infecté, si vous pouviez m'aider ce serait super !
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171210_p915b141313
Addition : https://pjjoint.malekal.com/files.php?id=20171210_b14x6y10m12c14
Shortcut : https://pjjoint.malekal.com/files.php?id=20171210_b13u11h12q14l10
Merci Beaucoup,
RouLe12
