Bonjour à tous, J'ai un petit problème avec le moteur de recherche Chrome. Suite à un téléchargement, il semble que le "virus searchchrome.today" ait infecté mon ordinateur. Après un scan Avast, un scan Malwarbytes, une désinstallation de Chrome, une suppression des extensions, une tentative infructueuse de modifier le moteur de recherche par défaut, une vérification de la présence du problème dans l'ordinateur pas moyen de le supprimer. Je demande alors votre aide. Je ne sais plus quoi faire. Merci d'avance Configuration: Windows / Internet Explorer 11.0

Chromesearch.today [Résolu]

Réponse 1 / 9

Utilisateur anonyme
23 oct. 2017 à 21:50

Bonjour

J'ai le même soucis et demande de l'aide, je me permets de faire exactement la même chose. J'espère que vous pourrez m'aider

https://pjjoint.malekal.com/files.php?id=20171023_n5h9h14x6o10
https://pjjoint.malekal.com/files.php?id=FRST_20171023_l11r6q15d5c15

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
26 oct. 2017 à 05:31

@ funkygif,

mail.ru est voulu ?

Même question pour les extensions Ace Script (de l'éditeur ACEStream) et Yahoo Partner sur Google Chrome ?

Utilisateur anonyme > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
26 oct. 2017 à 08:19

Effectivement non, elles ne l'étaient pas.
Je viens de vérifier elles n'y sont plus. J'imagine qu'elles ont disparues lorsque j'ai remis les paramètres par défaut de Chrome. Je ne les voyais pas lorsque chromesearch-today était en fonction.

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
26 oct. 2017 à 22:05

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (l'élément de données a 59 caractères en plus).
HKU\S-1-5-21-898866162-1280905711-1044848981-1000\...\Policies\Explorer: []
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-898866162-1280905711-1044848981-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/#cns=0
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-898866162-1280905711-1044848981-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B9F3EF906-CA20-446D-849D-0EF7565EF46D%7D&gp=811006
SearchScopes: HKU\S-1-5-21-898866162-1280905711-1044848981-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B9F3EF906-CA20-446D-849D-0EF7565EF46D%7D&gp=811006
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\s8fpo4s7.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\s8fpo4s7.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\s8fpo4s7.default -> hxxp://mail.ru/cnt/10445?gp=811005
FF HKU\S-1-5-21-898866162-1280905711-1044848981-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\gildas\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => non trouvé(e)
C:\Users\gildas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
CHR HKU\S-1-5-21-898866162-1280905711-1044848981-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
C:\Users\gildas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {78D1753C-BEFD-4736-87FC-D660E9CFFC37} - System32\Tasks\{1C8EE40D-1BFB-4157-B355-1992AE79F036} => C:\Windows\system32\pcalua.exe -a C:\Users\gildas\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
EmptyTemp:
end

--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Utilisateur anonyme > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
26 oct. 2017 à 22:22

Et hop !
https://pjjoint.malekal.com/files.php?id=20171026_m10r13p511p15
En tous les cas merci de ton aide. C'est top !

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
26 oct. 2017 à 23:04

De ton côté, tout est OK ?

Réponse 2 / 9

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
23 oct. 2017 à 17:48

Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Réponse 3 / 9

ELo
23 oct. 2017 à 22:00

Merci pour votre aide. J'ai utilisé cette solution comme dans un autre poste sur ce forum et ça a fonctionné.

Réponse 4 / 9

Utilisateur anonyme
23 oct. 2017 à 22:12

Quelle est cette solution svp ?
merci

Réponse 5 / 9

funkygif
23 oct. 2017 à 22:30

J'ai trouvé la discussion, et suivi la même marche : çà a marché !!!
SUPER MERCI ;-)

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
23 oct. 2017 à 23:09

Quelle discussion ? En sachant qu'il ne faut normalement pas utiliser le fixlist (correction avec FRST) prévu pour un autre PC.

ELo > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
24 oct. 2017 à 00:53

En utilisant un autre j'ai pourtant réussi
J'ai réalisé le même protocole et ca a fonctionné
Pourquoi je ne sais pas

ELo > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
24 oct. 2017 à 01:02

Si il faut recommencer je le fais il n'y a pas de soucis. Je ne suis juste pas experte la dedans, je ne savais donc pas ça

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 oct. 2017 à 05:01

La ligne dans FRST pour supprimer la restriction qui empêche la modification du moteur de recherche sur Google Chrome ne change pas suivant les PC, c'est pour cela que ça a fonctionné.

On n'utilise pas le fixlist d'un autre PC pour plusieurs raisons :
- pas le même nom de compte d'utilisateur.
- pas forcément les mêmes infections d'un PC à l'autre même si les symptômes sont ressemblants. Certains utilisateurs en cherchant une solution sur Internet vont installer d'autres cochonneries ou le PC a déjà été infecté par le passé, faire un fixlist personnalisé permet de supprimer tout ça en même temps.
- celui qui crée le fixlist peut inclure des traces d'un logiciel légitime désinstallé. Donc si sur ton PC, ce même logiciel est installé et t'est utile, cela peut poser des soucis
- il y en a sûrement d'autres...

ELo > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
25 oct. 2017 à 16:01

Alors il est préférable de recommencer ?

Réponse 6 / 9

axweeel
24 oct. 2017 à 14:08

Bonjour j'ai le meme probleme pouvez vous m'aidez svp ?

https://pjjoint.malekal.com/files.php?id=FRST_20171024_g15k14z10k15j13

https://pjjoint.malekal.com/files.php?id=20171024_b12m6z6d9b11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 oct. 2017 à 18:09

@ axweeel,

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1864070851-55434056-4058634306-1001\...\Run: [Chromium] => c:\users\dovakin\appdata\local\chromium\application\chrome.exe [1068544 2016-03-19] (The Chromium Authors)
c:\users\dovakin\appdata\local\chromium
AppInit_DLLs: _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL => Pas de fichier
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-1864070851-55434056-4058634306-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=FB6AE8C1-BB82-44C4-8FE2-EA3BF8D5868F&SearchSource=58&CUI=&UM=8&UP=SPF52CE310-7BB0-4444-9538-056706D96B0B&D=091416&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
CHR StartupUrls: Default -> "hxxp://google/"
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
C:\Program Files\Enigma Software Group
C:\Users\DovaKin\Downloads\SpyHunter-Installer.exe
C:\Users\DovaKin\AppData\Roaming\Gehupoca.exe
C:\Users\DovaKin\AppData\Roaming\Mekamiha.exe
C:\Users\DovaKin\AppData\Roaming\Nagagike.exe
C:\Users\DovaKin\AppData\Roaming\Sokopel.exe
EmptyTemp:
end

--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Ensuite, tu devrais pouvoir changer le moteur de recherche :
https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr

Réponse 7 / 9

ELo
25 oct. 2017 à 22:39

https://pjjoint.malekal.com/files.php?id=20171023_h11l10r7n12f7

https://pjjoint.malekal.com/files.php?id=FRST_20171023_e14y11w6e6z11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
26 oct. 2017 à 05:51

@ ELo,

"CCleaner (...) 5.33"

--> Cette version de CCleaner est hackée :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/

Installe la dernière version :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-3695475214-1826942891-1094199759-1001\...\Policies\Explorer: []
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\Tabourin\Downloads\Download_SpyHunter-Installer.exe
EmptyTemp:
end

--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Réponse 8 / 9

dodolescargot Messages postés 8 Date d'inscription vendredi 27 octobre 2017 Statut Membre Dernière intervention 1 novembre 2017
27 oct. 2017 à 02:35

Bonjour, j'ai exactement le même probleme et ca m'embête énormément, votre aide me serait précieuse !

Voici les deux liens :

https://pjjoint.malekal.com/files.php?id=FRST_20171027_h15g5v6e14h11

https://pjjoint.malekal.com/files.php?id=20171027_p9f6q12n7i12

Merci d'avance !

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 oct. 2017 à 07:54

Le mieux serait que chacun ouvre son propre sujet sinon on ne va plus s'y retrouver :
https://forums.commentcamarche.net/forum/virus-securite-7/new

Réponse 9 / 9

addi2ma Messages postés 3 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 17 décembre 2011
4 nov. 2017 à 01:37

bonjour.
mon problème est résolu en utilisant zemana antimalware .
on peut le télécharger ici : https://filehippo.com/fr/download_zemana-antimalware/ ou en faisant une recherche sur google.

Chromesearch.today

9 réponses

Newsletters