New tab et chromesearchtoday

Résolu
berserk18 Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai un probleme avec new tab et chromesearchtoday qui semblent avoir pris le controle de GOOGLE CHROME. Je ne peux modifier les parametres de recherche par defaut.
J'ai lancé ADW et malwarebytes. Détection et suppression mais le pb demeure.
Voici les rapports FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20171027_q10d8g9m12y7
https://pjjoint.malekal.com/files.php?id=20171027_s77e9r9b10

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    A désinstaller :
    CyberLink
    McAfee LiveSafe
    WildTangent Games Ap


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicyUsers\S-1-5-21-3069223261-3058805309-3818793784-1001\User: Restriction <==== ATTENTION
    HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\...\Run: [MyComGames] => C:\Users\hecql\AppData\Local\MyComGames\MyComGames.exe [5753040 2017-10-17] (MY.COM B.V.)
    HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\...\Run: [Discord] => C:\Users\hecql\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
    HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [5094080 2017-07-03] (Disc Soft Ltd)
    HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    0
    1. berserk18 Messages postés 5 Statut Membre
       
      Merci pour votre reponse jusque la tout marche j'ai desinstaller les applis demander mais arriver la "Relance FRST et clique sur le bouton "Corriger / Fix" je ne trouve pas le bouton corriger et fix :(
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > berserk18 Messages postés 5 Statut Membre
         
        Le bouton fix ou corriger se trouve sur l'application FRST.
        J'ai donné un lien d'aide, regarde dessus, tout y est expliqué.
        0
      2. berserk18 Messages postés 5 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
        Exécuté par hecql (27-10-2017 12:27:16) Run:1
        Exécuté depuis C:\Users\hecql\Desktop
        Profils chargés: hecql (Profils disponibles: hecql)
        Mode d'amorçage: Normal
        ==============================================

        fixlist contenu:

        CreateRestorePoint:
        GroupPolicy: Restriction - Chrome <==== ATTENTION
        GroupPolicyUsers\S-1-5-21-3069223261-3058805309-3818793784-1001\User: Restriction <==== ATTENTION
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\...\Run: [MyComGames] => C:\Users\hecql\AppData\Local\MyComGames\MyComGames.exe [5753040 2017-10-17] (MY.COM B.V.)
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\...\Run: [Discord] => C:\Users\hecql\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [5094080 2017-07-03] (Disc Soft Ltd)
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
        Hosts:
        EmptyTemp:
        RemoveProxy:
        Reboot:


        Le Point de restauration a été créé avec succès.
        C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
        C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
        C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
        C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-3069223261-3058805309-3818793784-1001\User => déplacé(es) avec succès
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MyComGames => valeur supprimé(es) avec succès
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Discord => valeur supprimé(es) avec succès
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount => valeur supprimé(es) avec succès
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
        Hosts restauré(es) avec succès.

        ========= RemoveProxy: =========

        HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
        HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
        HKU\S-1-5-21-3069223261-3058805309-3818793784-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


        ========= Fin de RemoveProxy: =========


        =========== EmptyTemp: ==========

        BITS transfer queue => 7888896 B
        DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 155564537 B
        Java, Flash, Steam htmlcache => 124406989 B
        Windows/system/drivers => 2917721 B
        Edge => 8820313 B
        Chrome => 358540991 B
        Firefox => 0 B
        Opera => 176128 B

        Temp, IE cache, history, cookies, recent:
        Default => 0 B
        Users => 0 B
        ProgramData => 0 B
        Public => 0 B
        systemprofile => 702309 B
        systemprofile32 => 0 B
        LocalService => 157846 B
        NetworkService => 9542 B
        hecql => 1044019364 B

        RecycleBin => 66712709 B
        EmptyTemp: => 1.6 GB données temporaires supprimées.

        ================================


        Le système a dû redémarrer.

        Fin de Fixlog 12:28:51

        0
  2. berserk18 Messages postés 5 Statut Membre
     
    Ah c'est bon je n'ai plus le problème google est redevenu mon moteur de recherche par defaut chromesearchtoday a disparu merci infiniment :)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    cool =)

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
    Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0