Sujet Précédent Sujet Suivant

Encore et toujours Chromesearch.win

Résolu/Fermé
Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017 - Modifié le 3 déc. 2017 à 19:20
Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017 - 3 déc. 2017 à 22:03
Bonsoir,

J'arrive toujours à esquiver les malwares d'habitude mais là ... je me suis fait avoir comme un bleu avec un .exe ... j'ai réussi à virer la plupart des choses mais il m'en manque apparemment puisque Chrome est infecté par chromesearch.win .

Impossible de le virer malgré reset de chrome, ZHP, Ccleaner, Malwarebytes etc ...

Voici les rapports FRST :

https://pjjoint.malekal.com/files.php?id=20171203_z7l12j7v7t9

https://pjjoint.malekal.com/files.php?id=FRST_20171203_d15u9k12o14k13

Merci pour toute l'aide ...




4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
3 déc. 2017 à 20:51
Bonsoir,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-12-03 18:40 - 2017-12-03 18:47 - 000001529 _____ C:\Users\Zebutcher\Desktop\ZHPCleaner.txt
2017-12-03 18:36 - 2017-12-03 18:47 - 000000000 ____D C:\Users\Zebutcher\AppData\Roaming\ZHP
2017-12-03 18:36 - 2017-12-03 18:36 - 000000849 _____ C:\Users\Zebutcher\Desktop\ZHPCleaner.lnk
2017-12-03 18:36 - 2017-12-03 18:36 - 000000000 ____D C:\Users\Zebutcher\AppData\Local\ZHP
2017-12-03 18:14 - 2017-12-03 18:18 - 000000000 ____D C:\AdwCleaner 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
1
Réponse 2 / 4
Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017
3 déc. 2017 à 21:02
Parfait ça a fonctionné.

Quel était le problème si je peux me permettre ?

Je vois que ça a touché ZHP et ADWcleaner ...
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
3 déc. 2017 à 21:08
oui c'est pour les virer, ça sert à rien,


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Réponse 4 / 4
Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017
Modifié le 3 déc. 2017 à 21:10
Fallait juste mettre à jour les Policies de Google alors pour régler le problème de chromesearch ?

J'ai supprimé FRST.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
3 déc. 2017 à 21:14
Rien à voir avec des pilotes.
0
Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017
3 déc. 2017 à 21:15
je voyais ça : CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Est ce que c'était le problème de chromesearch ?

J'essaie de comprendre comment ça pu être réparé parce qu'apparemment j'étais proche de trouver la solution en manuel.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017
3 déc. 2017 à 21:18
c'est une policies ... c'est à dire des paramètres qui peuvent être forcées notamment apr des administrateurs sur des réseaux d'entreprises.
Là c'est utilisé par des Browser Hijacker pour bloquer les paramètres de Google Chrome et ainsi forcé le moteur de recherche souhaité.
0
Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017
3 déc. 2017 à 21:21
Ok donc la prochaine fois j'irai la modifier directement dans le registre alors.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017
3 déc. 2017 à 21:30
Si le Browser Hijacker utilise cette technique oui.
0