Suppression de chromesearch.win avec FRST
Résolu/Fermé
Valentinegso
-
18 nov. 2017 à 18:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 nov. 2017 à 21:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 nov. 2017 à 21:34
A voir également:
- Suppression de chromesearch.win avec FRST
- Forcer suppression fichier - Guide
- Frst windows - Télécharger - Sécurité
- Suppression page word - Guide
- Suppression compte instagram - Guide
- Suppression compte facebook - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 nov. 2017 à 18:56
18 nov. 2017 à 18:56
Salut,
Désinstalle SpyHunter 4
Pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Désinstalle SpyHunter 4
Pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-17 22:46 - 2017-11-17 22:46 - 000003446 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-17 22:46 - 2017-11-17 22:46 - 000001134 _____ C:\Users\Valentine\Desktop\SpyHunter.lnk
2017-11-17 22:46 - 2017-11-17 22:46 - 000000000 ____D C:\Users\Valentine\AppData\Roaming\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-17] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-11-17] (Enigma Software Group USA, LLC.)
2017-11-17 22:46 - 2017-11-17 22:46 - 000000000 ____D C:\Users\Valentine\AppData\Roaming\Enigma Software Group
2017-11-17 22:45 - 2017-11-17 22:45 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Valentine\Downloads\SpyHunter-Installer.exe
2017-11-17 22:45 - 2017-11-17 22:45 - 000000000 ____D C:\Program Files\Enigma Software Group
2017-11-16 16:17 - 2017-11-16 16:26 - 000012245 _____ C:\Users\Valentine\Desktop\ZHPCleaner.txt
2017-11-16 16:04 - 2017-11-16 16:26 - 000000000 ____D C:\Users\Valentine\AppData\Roaming\ZHP
2017-11-16 16:04 - 2017-11-16 16:04 - 000000925 _____ C:\Users\Valentine\Desktop\ZHPCleaner.lnk
2017-11-16 16:04 - 2017-11-16 16:04 - 000000000 ____D C:\Users\Valentine\AppData\Local\ZHP
2017-11-16 16:01 - 2017-11-16 16:04 - 002971008 _____ C:\Users\Valentine\Downloads\ZHPCleaner.exe
2017-11-17 22:45 - 2017-11-17 22:45 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Valentine\Downloads\SpyHunter-Installer.exe
2017-11-17 22:45 - 2017-11-17 22:45 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-17 22:45 - 2017-11-17 22:45 - 000000000 ____D C:\Program Files\Enigma Software Group
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Voici le résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-11-2017
Exécuté par Valentine (19-11-2017 12:41:50) Run:1
Exécuté depuis C:\Users\Valentine\Desktop
Profils chargés: Valentine (Profils disponibles: Valentine & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
- CreateRestorePoint:CloseProcesses:GroupPolicy: Restriction - Chrome <==== ATTENTION2017-11-17 22:46 - 2017-11-17 22:46 - 000003446 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup2017-11-17 22:46 - 2017-11-17 22:46 - 000001134 _____ C:\Users\Valentine\Desktop\SpyHunter.lnk2017-11-17 22:46 - 2017-11-17 22:46 - 000000000 ____D C:\Users\Valentine\AppData\Roaming\Enigma Software Group S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-17] (Enigma Software Group USA, LLC.) S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-11-17] (Enigma Software Group USA, LLC.) 2017-11-17 22:46 - 2017-11-17 22:46 - 000000000 ____D C:\Users\Valentine\AppData\Roaming\Enigma Software Group 2017-11-17 22:45 - 2017-11-17 22:45 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Valentine\Downloads\SpyHunter-Installer.exe 2017-11-17 22:45 - 2017-11-17 22:45 - 000000000 ____D C:\Program Files\Enigma Software Group 2017-11-16 16:17 - 2017-11-16 16:26 - 000012245 _____ C:\Users\Valentine\Desktop\ZHPCleaner.txt2017-11-16 16:04 - 2017-11-16 16:26 - 000000000 ____D C:\Users\Valentine\AppData\Roaming\ZHP2017-11-16 16:04 - 2017-11-16 16:04 - 000000925 _____ C:\Users\Valentine\Desktop\ZHPCleaner.lnk2017-11-16 16:04 - 2017-11-16 16:04 - 000000000 ____D C:\Users\Valentine\AppData\Local\ZHP2017-11-16 16:01 - 2017-11-16 16:04 - 002971008 _____ C:\Users\Valentine\Downloads\ZHPCleaner.exe2017-11-17 22:45 - 2017-11-17 22:45 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Valentine\Downloads\SpyHunter-Installer.exe2017-11-17 22:45 - 2017-11-17 22:45 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys2017-11-17 22:45 - 2017-11-17 22:45 - 000000000 ____D C:\Program Files\Enigma Software GroupHosts:EmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès.C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succèsC:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succèsC:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succèsC:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès"C:\Users\Valentine\Desktop\SpyHunter.lnk" => non trouvé(e)."C:\Users\Valentine\AppData\Roaming\Enigma Software Group" => non trouvé(e).SpyHunter 4 Service => service non trouvé(e).esgiguard => service non trouvé(e)."C:\Users\Valentine\AppData\Roaming\Enigma Software Group" => non trouvé(e).C:\Users\Valentine\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès"C:\Program Files\Enigma Software Group" => non trouvé(e).C:\Users\Valentine\Desktop\ZHPCleaner.txt => déplacé(es) avec succèsC:\Users\Valentine\AppData\Roaming\ZHP => déplacé(es) avec succèsC:\Users\Valentine\Desktop\ZHPCleaner.lnk => déplacé(es) avec succèsC:\Users\Valentine\AppData\Local\ZHP => déplacé(es) avec succèsC:\Users\Valentine\Downloads\ZHPCleaner.exe => déplacé(es) avec succès"C:\Users\Valentine\Downloads\SpyHunter-Installer.exe" => non trouvé(e)."C:\WINDOWS\system32\Drivers\EsgScanner.sys" => non trouvé(e)."C:\Program Files\Enigma Software Group" => non trouvé(e).Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.========= RemoveProxy: =========HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-346371761-610878576-2312773233-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-346371761-610878576-2312773233-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 32768 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5446726 BJava, Flash, Steam htmlcache => 570 BWindows/system/drivers => 297436215 BEdge => 183777 BChrome => 7892265 BFirefox => 196520035 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 0 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 128 Bsystemprofile32 => 128 BLocalService => 29882 BNetworkService => 0 BValentine => 564663393 BAdministrator => 562 BRecycleBin => 19908 BEmptyTemp: => 1022.6 MB données temporaires supprimées.================================Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-11-2017 13:10:34)"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacerImpossible de restaurer Hosts.==== Fin de Fixlog 13:10:36 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 nov. 2017 à 14:08
19 nov. 2017 à 14:08
Problème résolu ?
J'ai l'impression que ça a fonctionné :)
Je ne dois donc plus rien faire avec le fichier fixlist.txt ?
Merci beaucoup en tout cas !!
Je ne dois donc plus rien faire avec le fichier fixlist.txt ?
Merci beaucoup en tout cas !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 nov. 2017 à 14:53
19 nov. 2017 à 14:53
=)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
C'est fait ! Encore merci beaucoup pour votre aide et votre temps !
Bon week-end :)
(Désolée pour le temps de réponse d'ailleurs).
Bon week-end :)
(Désolée pour le temps de réponse d'ailleurs).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 nov. 2017 à 21:34
24 nov. 2017 à 21:34
Pas de soucis, bon WE à toi =)
18 nov. 2017 à 19:32
18 nov. 2017 à 19:48