Chromesearch.today

Résolu/Fermé
ELo -  
addi2ma Messages postés 4 Statut Membre -
Bonjour à tous,

J'ai un petit problème avec le moteur de recherche Chrome.
Suite à un téléchargement, il semble que le "virus searchchrome.today" ait infecté mon ordinateur.
Après un scan Avast, un scan Malwarbytes, une désinstallation de Chrome, une suppression des extensions, une tentative infructueuse de modifier le moteur de recherche par défaut, une vérification de la présence du problème dans l'ordinateur pas moyen de le supprimer.

Je demande alors votre aide. Je ne sais plus quoi faire.

Merci d'avance

9 réponses

  1. funkygif
     
    Bonjour

    J'ai le même soucis et demande de l'aide, je me permets de faire exactement la même chose. J'espère que vous pourrez m'aider

    https://pjjoint.malekal.com/files.php?id=20171023_n5h9h14x6o10
    https://pjjoint.malekal.com/files.php?id=FRST_20171023_l11r6q15d5c15
    1
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      @ funkygif,

      mail.ru est voulu ?

      Même question pour les extensions Ace Script (de l'éditeur ACEStream) et Yahoo Partner sur Google Chrome ?
      0
    2. funkygif > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Effectivement non, elles ne l'étaient pas.
      Je viens de vérifier elles n'y sont plus. J'imagine qu'elles ont disparues lorsque j'ai remis les paramètres par défaut de Chrome. Je ne les voyais pas lorsque chromesearch-today était en fonction.
      0
    3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      --> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
      --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (l'élément de données a 59 caractères en plus).
      HKU\S-1-5-21-898866162-1280905711-1044848981-1000\...\Policies\Explorer: []
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      GroupPolicy\User: Restriction <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      HKU\S-1-5-21-898866162-1280905711-1044848981-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/#cns=0
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-898866162-1280905711-1044848981-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B9F3EF906-CA20-446D-849D-0EF7565EF46D%7D&gp=811006
      SearchScopes: HKU\S-1-5-21-898866162-1280905711-1044848981-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B9F3EF906-CA20-446D-849D-0EF7565EF46D%7D&gp=811006
      Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
      FF DefaultSearchEngine: Mozilla\Firefox\Profiles\s8fpo4s7.default -> Поиск@Mail.Ru
      FF SelectedSearchEngine: Mozilla\Firefox\Profiles\s8fpo4s7.default -> Поиск@Mail.Ru
      FF Homepage: Mozilla\Firefox\Profiles\s8fpo4s7.default -> hxxp://mail.ru/cnt/10445?gp=811005
      FF HKU\S-1-5-21-898866162-1280905711-1044848981-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\gildas\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => non trouvé(e)
      C:\Users\gildas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
      CHR HKU\S-1-5-21-898866162-1280905711-1044848981-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
      C:\Users\gildas\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
      CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
      S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      Task: {78D1753C-BEFD-4736-87FC-D660E9CFFC37} - System32\Tasks\{1C8EE40D-1BFB-4157-B355-1992AE79F036} => C:\Windows\system32\pcalua.exe -a C:\Users\gildas\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
      ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
      ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
      ShortcutWithArgument: C:\Users\gildas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
      AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
      AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
      EmptyTemp:
      end



      --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
      --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
      --> Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

      --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
      --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
      0
    4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      De ton côté, tout est OK ?
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Analyser.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    0
  3. ELo
     
    Merci pour votre aide. J'ai utilisé cette solution comme dans un autre poste sur ce forum et ça a fonctionné.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. funkygif
     
    J'ai trouvé la discussion, et suivi la même marche : çà a marché !!!
    SUPER MERCI ;-)
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Quelle discussion ? En sachant qu'il ne faut normalement pas utiliser le fixlist (correction avec FRST) prévu pour un autre PC.
      0
    2. ELo > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
       
      En utilisant un autre j'ai pourtant réussi
      J'ai réalisé le même protocole et ca a fonctionné
      Pourquoi je ne sais pas
      0
    3. ELo > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Si il faut recommencer je le fais il n'y a pas de soucis. Je ne suis juste pas experte la dedans, je ne savais donc pas ça
      0
    4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      La ligne dans FRST pour supprimer la restriction qui empêche la modification du moteur de recherche sur Google Chrome ne change pas suivant les PC, c'est pour cela que ça a fonctionné.

      On n'utilise pas le fixlist d'un autre PC pour plusieurs raisons :
      - pas le même nom de compte d'utilisateur.
      - pas forcément les mêmes infections d'un PC à l'autre même si les symptômes sont ressemblants. Certains utilisateurs en cherchant une solution sur Internet vont installer d'autres cochonneries ou le PC a déjà été infecté par le passé, faire un fixlist personnalisé permet de supprimer tout ça en même temps.
      - celui qui crée le fixlist peut inclure des traces d'un logiciel légitime désinstallé. Donc si sur ton PC, ce même logiciel est installé et t'est utile, cela peut poser des soucis
      - il y en a sûrement d'autres...
      0
    5. ELo > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Alors il est préférable de recommencer ?
      0
  6. axweeel
     
    Bonjour j'ai le meme probleme pouvez vous m'aidez svp ?

    https://pjjoint.malekal.com/files.php?id=FRST_20171024_g15k14z10k15j13

    https://pjjoint.malekal.com/files.php?id=20171024_b12m6z6d9b11
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      @ axweeel,

      --> Ouvre le Bloc-notes.
      --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


      start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1864070851-55434056-4058634306-1001\...\Run: [Chromium] => c:\users\dovakin\appdata\local\chromium\application\chrome.exe [1068544 2016-03-19] (The Chromium Authors)
      c:\users\dovakin\appdata\local\chromium
      AppInit_DLLs: _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL => Pas de fichier
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      HKU\S-1-5-21-1864070851-55434056-4058634306-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=FB6AE8C1-BB82-44C4-8FE2-EA3BF8D5868F&SearchSource=58&CUI=&UM=8&UP=SPF52CE310-7BB0-4444-9538-056706D96B0B&D=091416&q={searchTerms}&SSPV=
      SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzztAtDtN1L2XzutAtFtByDtFtCtFzytDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0C0CyB0E0DzytGyCyDtC0FtGzytBtDzytGyC0EyCyDtG0AyD0D0AtCzzyDzytBzyyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D150746242%26a%3Dwcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-1864070851-55434056-4058634306-1001 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_17_03_wcg_fremkfs_17_01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0EtC0C0DzyzytB0E0DyDtN0D0Tzu0StCzzyEtBtN1L2XzutAtFtByEtFtBtDtFyCyDtN1L1Czu1M1Q1CtAtCtFtCyEtFtCtN1L1G1B1V1N2Y1L1Qzu2StC0C0ByByDyDtB0DtGtDyCyCtDtGyDyD0F0DtGyByE0EyEtGtAtBtCzzyE0FtCyCtBtDyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtA0F0FyCzz0CyCtGtBtA0D0FtGyEtC0AyDtG0Azyzz0AtGyBzzyCtDtDtByC0BtCyByDtB2QtN0A0LzuyE%26cr%3D1202393062%26a%3Dhdr_s_17_03_wcg_fremkfs_17_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      CHR StartupUrls: Default -> "hxxp://google/"
      CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
      CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
      CHR HKLM\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-1864070851-55434056-4058634306-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      C:\Program Files\Enigma Software Group
      C:\Users\DovaKin\Downloads\SpyHunter-Installer.exe
      C:\Users\DovaKin\AppData\Roaming\Gehupoca.exe
      C:\Users\DovaKin\AppData\Roaming\Mekamiha.exe
      C:\Users\DovaKin\AppData\Roaming\Nagagike.exe
      C:\Users\DovaKin\AppData\Roaming\Sokopel.exe
      EmptyTemp:
      end



      --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
      --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
      --> Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

      --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
      --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

      Ensuite, tu devrais pouvoir changer le moteur de recherche :
      https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr
      0
  7. ELo
     
    https://pjjoint.malekal.com/files.php?id=20171023_h11l10r7n12f7

    https://pjjoint.malekal.com/files.php?id=FRST_20171023_e14y11w6e6z11
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      @ ELo,

      "CCleaner (...) 5.33"

      --> Cette version de CCleaner est hackée :
      https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/

      Installe la dernière version :
      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

      --> Ouvre le Bloc-notes.
      --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
      HKU\S-1-5-21-3695475214-1826942891-1094199759-1001\...\Policies\Explorer: []
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      C:\Users\Tabourin\Downloads\Download_SpyHunter-Installer.exe
      EmptyTemp:
      end



      --> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
      --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
      --> Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

      --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
      --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
      0
  8. dodolescargot Messages postés 8 Statut Membre
     
    Bonjour, j'ai exactement le même probleme et ca m'embête énormément, votre aide me serait précieuse !

    Voici les deux liens :

    https://pjjoint.malekal.com/files.php?id=FRST_20171027_h15g5v6e14h11

    https://pjjoint.malekal.com/files.php?id=20171027_p9f6q12n7i12

    Merci d'avance !
    0