Encore et toujours Chromesearch.win [Résolu]

Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention - 3 déc. 2017 à 19:15 - Dernière réponse : Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention
- 3 déc. 2017 à 22:03
Bonsoir,

J'arrive toujours à esquiver les malwares d'habitude mais là ... je me suis fait avoir comme un bleu avec un .exe ... j'ai réussi à virer la plupart des choses mais il m'en manque apparemment puisque Chrome est infecté par chromesearch.win .

Impossible de le virer malgré reset de chrome, ZHP, Ccleaner, Malwarebytes etc ...

Voici les rapports FRST :

https://pjjoint.malekal.com/files.php?id=20171203_z7l12j7v7t9

https://pjjoint.malekal.com/files.php?id=FRST_20171203_d15u9k12o14k13

Merci pour toute l'aide ...




Afficher la suite 
62Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention

10 réponses

Répondre au sujet
Malekal_morte- 142939 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 8 décembre 2017 Dernière intervention - 3 déc. 2017 à 20:51
+1
Utile
Bonsoir,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-12-03 18:40 - 2017-12-03 18:47 - 000001529 _____ C:\Users\Zebutcher\Desktop\ZHPCleaner.txt
2017-12-03 18:36 - 2017-12-03 18:47 - 000000000 ____D C:\Users\Zebutcher\AppData\Roaming\ZHP
2017-12-03 18:36 - 2017-12-03 18:36 - 000000849 _____ C:\Users\Zebutcher\Desktop\ZHPCleaner.lnk
2017-12-03 18:36 - 2017-12-03 18:36 - 000000000 ____D C:\Users\Zebutcher\AppData\Local\ZHP
2017-12-03 18:14 - 2017-12-03 18:18 - 000000000 ____D C:\AdwCleaner
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Commenter la réponse de Malekal_morte-
Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention - 3 déc. 2017 à 21:02
0
Utile
Parfait ça a fonctionné.

Quel était le problème si je peux me permettre ?

Je vois que ça a touché ZHP et ADWcleaner ...
Commenter la réponse de Zebutcher
Malekal_morte- 142939 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 8 décembre 2017 Dernière intervention - 3 déc. 2017 à 21:08
0
Utile
oui c'est pour les virer, ça sert à rien,


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Commenter la réponse de Malekal_morte-
Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention - Modifié par Zebutcher le 3/12/2017 à 21:10
0
Utile
6
Fallait juste mettre à jour les Policies de Google alors pour régler le problème de chromesearch ?

J'ai supprimé FRST.
Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention - 3 déc. 2017 à 21:15
je voyais ça : CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Est ce que c'était le problème de chromesearch ?

J'essaie de comprendre comment ça pu être réparé parce qu'apparemment j'étais proche de trouver la solution en manuel.
Malekal_morte- 142939 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 8 décembre 2017 Dernière intervention > Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention - 3 déc. 2017 à 21:18
c'est une policies ... c'est à dire des paramètres qui peuvent être forcées notamment apr des administrateurs sur des réseaux d'entreprises.
Là c'est utilisé par des Browser Hijacker pour bloquer les paramètres de Google Chrome et ainsi forcé le moteur de recherche souhaité.
Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention - 3 déc. 2017 à 21:21
Ok donc la prochaine fois j'irai la modifier directement dans le registre alors.
Malekal_morte- 142939 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 8 décembre 2017 Dernière intervention > Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention - 3 déc. 2017 à 21:30
Si le Browser Hijacker utilise cette technique oui.
Zebutcher 62 Messages postés vendredi 15 décembre 2006Date d'inscription 3 décembre 2017 Dernière intervention - 3 déc. 2017 à 22:03
Ok merci. :)
Commenter la réponse de Zebutcher