Impossible de supprimer la barre "Secure search/Search your tabs
Résolu/Fermé
STVNA
-
Modifié le 5 sept. 2017 à 23:01
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 sept. 2017 à 07:10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 sept. 2017 à 07:10
A voir également:
- Impossible de supprimer la barre "Secure search/Search your tabs
- Www.google.com search video - Télécharger - TV & Vidéo
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Search tool camera ip - Télécharger - Web & Internet
- Impossible de supprimer un fichier - Guide
25 réponses
Utilisateur anonyme
5 sept. 2017 à 23:16
5 sept. 2017 à 23:16
Salut!
Je te conseille de télécharger "adwcleaner", c'est très léger, c'est un simple .exe donc pas d'installation, et de le démarrer. C'est fait pour nettoyer ton navigateur de mauvais addons, adwares, et aussi d'autres trucs sur ton pc mais j'ai pas tous les termes techniques là tout de suite déso ^^ c'est efficace quasi tout le temps, essaye, moi c'ets ce que je fais à chaque fois.
Bonne journée!
Je te conseille de télécharger "adwcleaner", c'est très léger, c'est un simple .exe donc pas d'installation, et de le démarrer. C'est fait pour nettoyer ton navigateur de mauvais addons, adwares, et aussi d'autres trucs sur ton pc mais j'ai pas tous les termes techniques là tout de suite déso ^^ c'est efficace quasi tout le temps, essaye, moi c'ets ce que je fais à chaque fois.
Bonne journée!
e.t
Messages postés
5130
Date d'inscription
vendredi 24 août 2012
Statut
Membre
Dernière intervention
29 juin 2019
1 214
6 sept. 2017 à 20:31
6 sept. 2017 à 20:31
Bonsoir,
Essaie ça>https://nicolascoolman.eu<
le tuto est ici>https://nicolascoolman.eu<
cdlt .
Essaie ça>https://nicolascoolman.eu<
le tuto est ici>https://nicolascoolman.eu<
cdlt .
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
6 sept. 2017 à 21:04
6 sept. 2017 à 21:04
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Bonsoir,
Alors j'ai fait un scan et nettoyager avec ZHPcleaner mais je ne pense pas que cela a marché :
https://pjjoint.malekal.com/files.php?read=20170906_r5z14z13g5k14
Donc, j'ai refait FRST comme Destrio5 me l'a demandé :
- Frst.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170906_8h10l14l7p13
- Addition.txt : https://pjjoint.malekal.com/files.php?read=20170906_n14y14l6e8r13
Merci d'avance.
Alors j'ai fait un scan et nettoyager avec ZHPcleaner mais je ne pense pas que cela a marché :
https://pjjoint.malekal.com/files.php?read=20170906_r5z14z13g5k14
Donc, j'ai refait FRST comme Destrio5 me l'a demandé :
- Frst.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170906_8h10l14l7p13
- Addition.txt : https://pjjoint.malekal.com/files.php?read=20170906_n14y14l6e8r13
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
6 sept. 2017 à 22:38
6 sept. 2017 à 22:38
"C:\Users\itali\Desktop\Fixlog.txt" --> D'où vient ce fixlist ?
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\itali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcgbdjkepeiapgamcbodcinchjpchije
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\itali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcgbdjkepeiapgamcbodcinchjpchije
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Bonsoir,
Voici les résultats : https://pjjoint.malekal.com/files.php?read=20170906_b15f7u5m9f5
J'avais déjà fait une correction auparavant avec FRST c'est pour ça que j'avais déjà le fichier fixlist.txt mais cela n'avait pas fonctionner.
Merci.
Voici les résultats : https://pjjoint.malekal.com/files.php?read=20170906_b15f7u5m9f5
J'avais déjà fait une correction auparavant avec FRST c'est pour ça que j'avais déjà le fichier fixlist.txt mais cela n'avait pas fonctionner.
Merci.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
6 sept. 2017 à 23:03
6 sept. 2017 à 23:03
On n'utilise pas un fixlist qui a été créé pour un autre PC.
As-tu encore des soucis sur Google Chrome ?
As-tu encore des soucis sur Google Chrome ?
Bonjour,
Merci beaucoup je pense que le problème est résolu ! Les deux barres de recherche ne sont plus là et je n'ai plus de publicités malveillantes. Est-ce que je peux supprimer les fichiers FRST, addition et fixlog.txt ou dois-je les garder ?
Un grand merci.
Merci beaucoup je pense que le problème est résolu ! Les deux barres de recherche ne sont plus là et je n'ai plus de publicités malveillantes. Est-ce que je peux supprimer les fichiers FRST, addition et fixlog.txt ou dois-je les garder ?
Un grand merci.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 sept. 2017 à 17:36
7 sept. 2017 à 17:36
"Est-ce que je peux supprimer les fichiers FRST, addition et fixlog.txt" --> Oui :)
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
"Java 8 Update 131"
"Java 8 Update 144"
--> Garde seulement la dernière version.
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
"Java 8 Update 131"
"Java 8 Update 144"
--> Garde seulement la dernière version.
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Bonjour,
Voila le rapport Delfix :
# DelFix v1.013 - Rapport créé le 07/09/2017 à 18:26:33
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : itali - DESKTOP-UONO365
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\itali\Desktop\Addition.txt
Supprimé : C:\Users\itali\Desktop\Fixlog.txt
Supprimé : C:\Users\itali\Desktop\FRST.txt
Supprimé : C:\Users\itali\Desktop\FRST64.exe
Supprimé : C:\Users\itali\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\itali\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\itali\Downloads\FRST64.exe
Supprimé : C:\Users\itali\Downloads\ZHPCleaner.exe
~ Purge de la restauration système ...
Supprimé : RP #42 [Windows Update | 09/02/2017 17:07:12]
Supprimé : RP #48 [Restore Point Created by FRST | 09/06/2017 20:47:43]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci pour les conseils de prévention :) Je pense que mon problème est résolu ! Encore un grand merci !
Voila le rapport Delfix :
# DelFix v1.013 - Rapport créé le 07/09/2017 à 18:26:33
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : itali - DESKTOP-UONO365
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\itali\Desktop\Addition.txt
Supprimé : C:\Users\itali\Desktop\Fixlog.txt
Supprimé : C:\Users\itali\Desktop\FRST.txt
Supprimé : C:\Users\itali\Desktop\FRST64.exe
Supprimé : C:\Users\itali\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\itali\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\itali\Downloads\FRST64.exe
Supprimé : C:\Users\itali\Downloads\ZHPCleaner.exe
~ Purge de la restauration système ...
Supprimé : RP #42 [Windows Update | 09/02/2017 17:07:12]
Supprimé : RP #48 [Restore Point Created by FRST | 09/06/2017 20:47:43]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci pour les conseils de prévention :) Je pense que mon problème est résolu ! Encore un grand merci !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 sept. 2017 à 18:39
7 sept. 2017 à 18:39
Ok pour DelFix.
Bonne fin de journée ;)
Bonne fin de journée ;)
STVNA
Messages postés
31
Date d'inscription
dimanche 17 septembre 2017
Statut
Membre
Dernière intervention
30 avril 2020
17 sept. 2017 à 12:39
17 sept. 2017 à 12:39
Bonjour,
c'est encore moi ! Mon père a le même problème que j'ai eu, la barre s'appelle Adware Secure Search. Destrio5, tu pourrais m'aider comme la dernière fois ?
Voici le rapport FRST :
-Addition.txt : https://pjjoint.malekal.com/files.php?read=20170917_h9t11n12m910
-FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170917_q10l5w12r6z13
Merci d'avance !
c'est encore moi ! Mon père a le même problème que j'ai eu, la barre s'appelle Adware Secure Search. Destrio5, tu pourrais m'aider comme la dernière fois ?
Voici le rapport FRST :
-Addition.txt : https://pjjoint.malekal.com/files.php?read=20170917_h9t11n12m910
-FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170917_q10l5w12r6z13
Merci d'avance !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié le 17 sept. 2017 à 19:08
Modifié le 17 sept. 2017 à 19:08
Re,
"Web Companion" (de Lavasoft)
"Intel Security True Key"
"McAfee Security Scan Plus"
--> Inutiles, à désinstaller.
1/
--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option Analyser.
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
2/
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM-x32\...\RunOnce: [SymInstallStub] => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1851128 2017-08-24] (Symantec Corporation)
C:\WINDOWS\System32\Tasks\Norton Product Installer
C:\WINDOWS\Tasks\Norton Product InstallerIdle.job
C:\WINDOWS\Tasks\Norton Product Installer.job
C:\WINDOWS\System32\Tasks\Norton Product InstallerIdle
C:\ProgramData\Norton
C:\Program Files (x86)\NortonInstaller
C:\ProgramData\NortonInstaller
Task: {DED9BA2B-3F7E-4AE3-94B9-9CCEEE2D9B3F} - System32\Tasks\Norton Product InstallerIdle => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [2017-08-24] (Symantec Corporation)
Task: C:\WINDOWS\Tasks\Norton Product Installer.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
Task: C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
Task: {7B78A08B-8157-463E-A984-3D97C00F4EFA} - System32\Tasks\Norton Product Installer => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [2017-08-24] (Symantec Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1405253146&from=cor&uid=KINGSTONXSVP200S37A256G_50026B722B02E24B&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1405253146&from=cor&uid=KINGSTONXSVP200S37A256G_50026B722B02E24B&q={searchTerms}
HKU\S-1-5-21-624469274-2222800078-4005407995-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr-be.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10301__170502__yaie
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=589&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=589&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_6c5042b0_1201_1403_20160408_BE_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms}
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {BE9157FE-3CCA-4DD8-BC0D-D7F54FA2DB5A} URL = hxxp://www.search.ask.com/web?tpid=ARS3SP-SG&o=APN10922&pf=V7&p2=^B18^YYYYYY^YY^BE&gct=&itbv=12.40.0.3630&apn_uid=E8EB6BEC-0BF7-4BD6-A2DC-451DA6D436F5&apn_ptnrs=^B18&apn_dtid=^YYYYYY^YY^BE&apn_dbr=chrome.exe_0_48.0.2564.116&doi=2016-03-13&trgb=CR&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr-be.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10301__170502__yaie&p={searchTerms}
BHO: Pas de nom -> {41525333-5350-2D53-4700-7A786E7484D7} -> Pas de fichier
BHO-x32: Pas de nom -> {41525333-5350-2D53-4700-7A786E7484D7} -> Pas de fichier
Toolbar: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR HomePage: Default -> search.ask.com
CHR NewTab: Default -> Not-active:"chrome-extension://hepkfnmcpignegnabbbmgpkcbokmjohe/new-tab.html", Not-active:"chrome-extension://kpocjpoifmommoiiiamepombpeoaehfh/stubby.html", Not-active:"chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR Extension: (Ask Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaejaghnbcjilindpkgmcmdflpgjf [2016-03-13]
CHR Extension: (Shopping App by Ask) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaahaeginbdcckocjkhbciadcafnep [2016-03-13]
CHR Extension: (Ask Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaapdcjfaomkafnbpoclmfakjianjd [2016-03-06]
CHR Extension: (Default-Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgbcffenncokfocljomejddmgcpppjom [2016-02-26]
CHR Extension: (Default) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\hepkfnmcpignegnabbbmgpkcbokmjohe [2017-09-09]
CHR Extension: (EasyPDFCombine) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpocjpoifmommoiiiamepombpeoaehfh [2017-08-30]
CHR Extension: (EasyDocMerge) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp [2017-08-30]
CHR HKLM\...\Chrome\Extension: [aaaaaejaghnbcjilindpkgmcmdflpgjf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaejaghnbcjilindpkgmcmdflpgjf.crx [2016-02-29]
C:\ProgramData\AskPartnerNetwork
CHR HKLM\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2016-02-29]
CHR HKLM\...\Chrome\Extension: [aaaaapdcjfaomkafnbpoclmfakjianjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-624469274-2222800078-4005407995-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ooebgdicanjhnamfmdlmlbcnkgehkkmf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-624469274-2222800078-4005407995-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaaejaghnbcjilindpkgmcmdflpgjf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaejaghnbcjilindpkgmcmdflpgjf.crx [2016-02-29]
CHR HKLM-x32\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2016-02-29]
CHR HKLM-x32\...\Chrome\Extension: [aaaaapdcjfaomkafnbpoclmfakjianjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fgbcffenncokfocljomejddmgcpppjom] - hxxps://clients2.google.com/service/update2/crx
Task: {B5449556-4345-48F4-A3C9-E562C9658040} - \SpeedUpMyPC Maintenance -> Pas de fichier <==== ATTENTION
Task: {DE6910FF-4183-4DC0-863F-E85E806481B0} - \DistromaticSearchProtect-logon -> Pas de fichier <==== ATTENTION
Task: {E55E841A-92D7-41E4-AB83-9FA7B5B48FBD} - \DistromaticUpdater-logon -> Pas de fichier <==== ATTENTION
Task: {4E50E789-52C0-41E2-B8B3-582300286AF4} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-08] (Distromatic) <==== ATTENTION
C:\Program Files (x86)\Amazon Browser Settings
Task: {4443CECD-23A6-4F86-A1E3-3F9A0D2E8556} - \DistromaticUpdater-periodic -> Pas de fichier <==== ATTENTION
FirewallRules: [UDP Query User{68FA8E65-96C0-447E-8D56-442F7A577669}C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe] => (Block) C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
FirewallRules: [TCP Query User{FDB0B21B-4427-48BB-BCB1-F1E9FEBA1FF1}C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe] => (Block) C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
C:\program files (x86)\askpartnernetwork
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41525333-5350-2D53-4700-A758B70C2800}" /f
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
"Web Companion" (de Lavasoft)
"Intel Security True Key"
"McAfee Security Scan Plus"
--> Inutiles, à désinstaller.
1/
--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option Analyser.
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
2/
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM-x32\...\RunOnce: [SymInstallStub] => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [1851128 2017-08-24] (Symantec Corporation)
C:\WINDOWS\System32\Tasks\Norton Product Installer
C:\WINDOWS\Tasks\Norton Product InstallerIdle.job
C:\WINDOWS\Tasks\Norton Product Installer.job
C:\WINDOWS\System32\Tasks\Norton Product InstallerIdle
C:\ProgramData\Norton
C:\Program Files (x86)\NortonInstaller
C:\ProgramData\NortonInstaller
Task: {DED9BA2B-3F7E-4AE3-94B9-9CCEEE2D9B3F} - System32\Tasks\Norton Product InstallerIdle => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [2017-08-24] (Symantec Corporation)
Task: C:\WINDOWS\Tasks\Norton Product Installer.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
Task: C:\WINDOWS\Tasks\Norton Product InstallerIdle.job => C:\ProgramData\NortonInstaller\NSSInstallStub.exe
Task: {7B78A08B-8157-463E-A984-3D97C00F4EFA} - System32\Tasks\Norton Product Installer => C:\ProgramData\NortonInstaller\NSSInstallStub.exe [2017-08-24] (Symantec Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1405253146&from=cor&uid=KINGSTONXSVP200S37A256G_50026B722B02E24B&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1405253146&from=cor&uid=KINGSTONXSVP200S37A256G_50026B722B02E24B&q={searchTerms}
HKU\S-1-5-21-624469274-2222800078-4005407995-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr-be.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10301__170502__yaie
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=589&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = hxxp://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=589&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_6c5042b0_1201_1403_20160408_BE_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms}
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {BE9157FE-3CCA-4DD8-BC0D-D7F54FA2DB5A} URL = hxxp://www.search.ask.com/web?tpid=ARS3SP-SG&o=APN10922&pf=V7&p2=^B18^YYYYYY^YY^BE&gct=&itbv=12.40.0.3630&apn_uid=E8EB6BEC-0BF7-4BD6-A2DC-451DA6D436F5&apn_ptnrs=^B18&apn_dtid=^YYYYYY^YY^BE&apn_dbr=chrome.exe_0_48.0.2564.116&doi=2016-03-13&trgb=CR&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr-be.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10301__170502__yaie&p={searchTerms}
BHO: Pas de nom -> {41525333-5350-2D53-4700-7A786E7484D7} -> Pas de fichier
BHO-x32: Pas de nom -> {41525333-5350-2D53-4700-7A786E7484D7} -> Pas de fichier
Toolbar: HKU\S-1-5-21-624469274-2222800078-4005407995-1003 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR HomePage: Default -> search.ask.com
CHR NewTab: Default -> Not-active:"chrome-extension://hepkfnmcpignegnabbbmgpkcbokmjohe/new-tab.html", Not-active:"chrome-extension://kpocjpoifmommoiiiamepombpeoaehfh/stubby.html", Not-active:"chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR Extension: (Ask Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaejaghnbcjilindpkgmcmdflpgjf [2016-03-13]
CHR Extension: (Shopping App by Ask) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaahaeginbdcckocjkhbciadcafnep [2016-03-13]
CHR Extension: (Ask Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaapdcjfaomkafnbpoclmfakjianjd [2016-03-06]
CHR Extension: (Default-Search) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgbcffenncokfocljomejddmgcpppjom [2016-02-26]
CHR Extension: (Default) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\hepkfnmcpignegnabbbmgpkcbokmjohe [2017-09-09]
CHR Extension: (EasyPDFCombine) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpocjpoifmommoiiiamepombpeoaehfh [2017-08-30]
CHR Extension: (EasyDocMerge) - C:\Users\taver\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp [2017-08-30]
CHR HKLM\...\Chrome\Extension: [aaaaaejaghnbcjilindpkgmcmdflpgjf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaejaghnbcjilindpkgmcmdflpgjf.crx [2016-02-29]
C:\ProgramData\AskPartnerNetwork
CHR HKLM\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2016-02-29]
CHR HKLM\...\Chrome\Extension: [aaaaapdcjfaomkafnbpoclmfakjianjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-624469274-2222800078-4005407995-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ooebgdicanjhnamfmdlmlbcnkgehkkmf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-624469274-2222800078-4005407995-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaaejaghnbcjilindpkgmcmdflpgjf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaejaghnbcjilindpkgmcmdflpgjf.crx [2016-02-29]
CHR HKLM-x32\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx [2016-02-29]
CHR HKLM-x32\...\Chrome\Extension: [aaaaapdcjfaomkafnbpoclmfakjianjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fgbcffenncokfocljomejddmgcpppjom] - hxxps://clients2.google.com/service/update2/crx
Task: {B5449556-4345-48F4-A3C9-E562C9658040} - \SpeedUpMyPC Maintenance -> Pas de fichier <==== ATTENTION
Task: {DE6910FF-4183-4DC0-863F-E85E806481B0} - \DistromaticSearchProtect-logon -> Pas de fichier <==== ATTENTION
Task: {E55E841A-92D7-41E4-AB83-9FA7B5B48FBD} - \DistromaticUpdater-logon -> Pas de fichier <==== ATTENTION
Task: {4E50E789-52C0-41E2-B8B3-582300286AF4} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-08] (Distromatic) <==== ATTENTION
C:\Program Files (x86)\Amazon Browser Settings
Task: {4443CECD-23A6-4F86-A1E3-3F9A0D2E8556} - \DistromaticUpdater-periodic -> Pas de fichier <==== ATTENTION
FirewallRules: [UDP Query User{68FA8E65-96C0-447E-8D56-442F7A577669}C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe] => (Block) C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
FirewallRules: [TCP Query User{FDB0B21B-4427-48BB-BCB1-F1E9FEBA1FF1}C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe] => (Block) C:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
C:\program files (x86)\askpartnernetwork
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41525333-5350-2D53-4700-A758B70C2800}" /f
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
STVNA
Messages postés
31
Date d'inscription
dimanche 17 septembre 2017
Statut
Membre
Dernière intervention
30 avril 2020
18 sept. 2017 à 12:34
18 sept. 2017 à 12:34
Bonjour,
Encore un grand merci Destrio5 !
Voici le rapport Adwcleaner : https://pjjoint.malekal.com/files.php?read=20170918_z9m11t7u14l14
Et voici le Fixlog : https://pjjoint.malekal.com/files.php?read=20170918_e5k13x8q9d9
Si tout va bien, je pourrais encore faire le nettoyage Delfix pour supprimer les fichiers ?
Merci !
Encore un grand merci Destrio5 !
Voici le rapport Adwcleaner : https://pjjoint.malekal.com/files.php?read=20170918_z9m11t7u14l14
Et voici le Fixlog : https://pjjoint.malekal.com/files.php?read=20170918_e5k13x8q9d9
Si tout va bien, je pourrais encore faire le nettoyage Delfix pour supprimer les fichiers ?
Merci !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
18 sept. 2017 à 13:37
18 sept. 2017 à 13:37
Avant je voudrais un nouveau rapport d'analyse FRST (et Addition) pour vérifier.
Bonsoir,
Voici le rapport Addition.txt : https://pjjoint.malekal.com/files.php?read=20170918_n5d10s14y12z8
Et le rapport FRST : https://pjjoint.malekal.com/files.php?read=FRST_20170918_r7x15o5o11i7
Merci.
Voici le rapport Addition.txt : https://pjjoint.malekal.com/files.php?read=20170918_n5d10s14y12z8
Et le rapport FRST : https://pjjoint.malekal.com/files.php?read=FRST_20170918_r7x15o5o11i7
Merci.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 sept. 2017 à 10:11
19 sept. 2017 à 10:11
Pourquoi as-tu gardé les trois logiciels inutiles cités ?
"Web Companion" (de Lavasoft)
"Intel Security True Key"
"McAfee Security Scan Plus"
"Web Companion" (de Lavasoft)
"Intel Security True Key"
"McAfee Security Scan Plus"
STVNA
Messages postés
31
Date d'inscription
dimanche 17 septembre 2017
Statut
Membre
Dernière intervention
30 avril 2020
19 sept. 2017 à 12:52
19 sept. 2017 à 12:52
Bonjour,
Désolé, j'avais oublié cette étape !
Voilà maintenant ils sont désinstallés.
Désolé, j'avais oublié cette étape !
Voilà maintenant ils sont désinstallés.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 sept. 2017 à 14:09
19 sept. 2017 à 14:09
Ok :)
Du coup tu peux me refaire les rapports FRST / Addition ?
Du coup tu peux me refaire les rapports FRST / Addition ?
STVNA
Messages postés
31
Date d'inscription
dimanche 17 septembre 2017
Statut
Membre
Dernière intervention
30 avril 2020
19 sept. 2017 à 14:32
19 sept. 2017 à 14:32
Re bonjour,
Voila :
FRST: https://pjjoint.malekal.com/files.php?read=FRST_20170919_x10d11p13c13m10
Additon : https://pjjoint.malekal.com/files.php?read=20170919_k15o6h11d15z7
Voila :
FRST: https://pjjoint.malekal.com/files.php?read=FRST_20170919_x10d11p13c13m10
Additon : https://pjjoint.malekal.com/files.php?read=20170919_k15o6h11d15z7
6 sept. 2017 à 20:22
J'ai oublié de préciser que j'ai aussi essayé avec Adwcleaner et ça n'a pas fonctionné. Maintenant la barre Secure Seaech ne s'affiche plus parfois et j'ai toujours le pluggin "Search your tabs" et quand je vais sur internet, il y a toujours des pubs malveillantes qui apparaissent et ma recherche me renvoie vers Yahoo au lieu de Google.