Chromesearch.today

Résolu/Fermé
ELo -  
addi2ma Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,

J'ai un petit problème avec le moteur de recherche Chrome.
Suite à un téléchargement, il semble que le "virus searchchrome.today" ait infecté mon ordinateur.
Après un scan Avast, un scan Malwarbytes, une désinstallation de Chrome, une suppression des extensions, une tentative infructueuse de modifier le moteur de recherche par défaut, une vérification de la présence du problème dans l'ordinateur pas moyen de le supprimer.

Je demande alors votre aide. Je ne sais plus quoi faire.

Merci d'avance



9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Bonjour

J'ai le même soucis et demande de l'aide, je me permets de faire exactement la même chose. J'espère que vous pourrez m'aider

https://pjjoint.malekal.com/files.php?id=20171023_n5h9h14x6o10
https://pjjoint.malekal.com/files.php?id=FRST_20171023_l11r6q15d5c15
1
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
@ funkygif,

mail.ru est voulu ?

Même question pour les extensions Ace Script (de l'éditeur ACEStream) et Yahoo Partner sur Google Chrome ?
0
Utilisateur anonyme > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
Effectivement non, elles ne l'étaient pas.
Je viens de vérifier elles n'y sont plus. J'imagine qu'elles ont disparues lorsque j'ai remis les paramètres par défaut de Chrome. Je ne les voyais pas lorsque chromesearch-today était en fonction.
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (l'élément de données a 59 caractères en plus).
HKU\S-1-5-21-898866162-1280905711-1044848981-1000\...\Policies\Explorer: []
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-898866162-1280905711-1044848981-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/#cns=0
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-898866162-1280905711-1044848981-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B9F3EF906-CA20-446D-849D-0EF7565EF46D%7D&gp=811006
SearchScopes: HKU\S-1-5-21-898866162-1280905711-1044848981-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B9F3EF906-CA20-446D-849D-0EF7565EF46D%7D&gp=811006
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\s8fpo4s7.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\s8fpo4s7.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\s8fpo4s7.default -> hxxp://mail.ru/cnt/10445?gp=811005
FF HKU\S-1-5-21-898866162-1280905711-1044848981-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\gildas\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => non trouvé(e)
C:\Users\gildas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
CHR HKU\S-1-5-21-898866162-1280905711-1044848981-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
C:\Users\gildas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {78D1753C-BEFD-4736-87FC-D660E9CFFC37} - System32\Tasks\{1C8EE40D-1BFB-4157-B355-1992AE79F036} => C:\Windows\system32\pcalua.exe -a C:\Users\gildas\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
EmptyTemp:
end


--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Utilisateur anonyme > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
Et hop !
https://pjjoint.malekal.com/files.php?id=20171026_m10r13p511p15
En tous les cas merci de ton aide. C'est top !
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
De ton côté, tout est OK ?
0
Réponse 2 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
0
Réponse 3 / 9
ELo
 
Merci pour votre aide. J'ai utilisé cette solution comme dans un autre poste sur ce forum et ça a fonctionné.
0
Réponse 4 / 9
Utilisateur anonyme
 
Quelle est cette solution svp ?
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
funkygif
 
J'ai trouvé la discussion, et suivi la même marche : çà a marché !!!
SUPER MERCI ;-)
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Quelle discussion ? En sachant qu'il ne faut normalement pas utiliser le fixlist (correction avec FRST) prévu pour un autre PC.
0
ELo > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
En utilisant un autre j'ai pourtant réussi
J'ai réalisé le même protocole et ca a fonctionné
Pourquoi je ne sais pas
0
ELo > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
Si il faut recommencer je le fais il n'y a pas de soucis. Je ne suis juste pas experte la dedans, je ne savais donc pas ça
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
La ligne dans FRST pour supprimer la restriction qui empêche la modification du moteur de recherche sur Google Chrome ne change pas suivant les PC, c'est pour cela que ça a fonctionné.

On n'utilise pas le fixlist d'un autre PC pour plusieurs raisons :
- pas le même nom de compte d'utilisateur.
- pas forcément les mêmes infections d'un PC à l'autre même si les symptômes sont ressemblants. Certains utilisateurs en cherchant une solution sur Internet vont installer d'autres cochonneries ou le PC a déjà été infecté par le passé, faire un fixlist personnalisé permet de supprimer tout ça en même temps.
- celui qui crée le fixlist peut inclure des traces d'un logiciel légitime désinstallé. Donc si sur ton PC, ce même logiciel est installé et t'est utile, cela peut poser des soucis
- il y en a sûrement d'autres...
0
ELo > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
Alors il est préférable de recommencer ?
0
Réponse 6 / 9
axweeel
 
Bonjour j'ai le meme probleme pouvez vous m'aidez svp ?

https://pjjoint.malekal.com/files.php?id=FRST_20171024_g15k14z10k15j13

https://pjjoint.malekal.com/files.php?id=20171024_b12m6z6d9b11
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
@ axweeel,

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1864070851-55434056-4058634306-1001\...\Run: [Chromium] => c:\users\dovakin\appdata\local\chromium\application\chrome.exe [1068544 2016-03-19] (The Chromium Authors)
c:\users\dovakin\appdata\local\chromium
AppInit_DLLs: _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL => Pas de fichier
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-1864070851-55434056-4058634306-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=FB6AE8C1-BB82-44C4-8FE2-EA3BF8D5868F&SearchSource=58&CUI=&UM=8&UP=SPF52CE310-7BB0-4444-9538-056706D96B0B&D=091416&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
CHR StartupUrls: Default -> "hxxp://google/"
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
C:\Program Files\Enigma Software Group
C:\Users\DovaKin\Downloads\SpyHunter-Installer.exe
C:\Users\DovaKin\AppData\Roaming\Gehupoca.exe
C:\Users\DovaKin\AppData\Roaming\Mekamiha.exe
C:\Users\DovaKin\AppData\Roaming\Nagagike.exe
C:\Users\DovaKin\AppData\Roaming\Sokopel.exe
EmptyTemp:
end


--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Ensuite, tu devrais pouvoir changer le moteur de recherche :
https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr
0
Réponse 7 / 9
ELo
 
https://pjjoint.malekal.com/files.php?id=20171023_h11l10r7n12f7

https://pjjoint.malekal.com/files.php?id=FRST_20171023_e14y11w6e6z11
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
@ ELo,

"CCleaner (...) 5.33"

--> Cette version de CCleaner est hackée :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/

Installe la dernière version :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-3695475214-1826942891-1094199759-1001\...\Policies\Explorer: []
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\Tabourin\Downloads\Download_SpyHunter-Installer.exe
EmptyTemp:
end


--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Réponse 8 / 9
dodolescargot Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, j'ai exactement le même probleme et ca m'embête énormément, votre aide me serait précieuse !

Voici les deux liens :

https://pjjoint.malekal.com/files.php?id=FRST_20171027_h15g5v6e14h11

https://pjjoint.malekal.com/files.php?id=20171027_p9f6q12n7i12

Merci d'avance !
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Le mieux serait que chacun ouvre son propre sujet sinon on ne va plus s'y retrouver :
https://forums.commentcamarche.net/forum/virus-securite-7/new
0
Réponse 9 / 9
addi2ma Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour.
mon problème est résolu en utilisant zemana antimalware .
on peut le télécharger ici : https://filehippo.com/fr/download_zemana-antimalware/ ou en faisant une recherche sur google.
0