Problème avec ChromeSearch.today
Résolu
dodolescargot
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Suite à un téléchargement pas vraiment safe, je me retrouve avec ChromeSearch.today en moteur de recherche par défaut, impossible de le supprimer et pourtant aucun logiciel de ce nom ne se trouve sur mon ordi. J'ai vu que l'utilisation de "Farbar Recovery Scan Tool (de Farbar)" était efficace, seulement j'ai besoin de votre aide pour compléter cette manip..
Voici les liens qui ont été créés suite à l'utilisation de FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20171027_h15g5v6e14h11
https://pjjoint.malekal.com/files.php?id=20171027_p9f6q12n7i12
Merci d'avance !
Suite à un téléchargement pas vraiment safe, je me retrouve avec ChromeSearch.today en moteur de recherche par défaut, impossible de le supprimer et pourtant aucun logiciel de ce nom ne se trouve sur mon ordi. J'ai vu que l'utilisation de "Farbar Recovery Scan Tool (de Farbar)" était efficace, seulement j'ai besoin de votre aide pour compléter cette manip..
Voici les liens qui ont été créés suite à l'utilisation de FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20171027_h15g5v6e14h11
https://pjjoint.malekal.com/files.php?id=20171027_p9f6q12n7i12
Merci d'avance !
6 réponses
Bonjour,
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-165288190-4158083287-1094953928-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-165288190-4158083287-1094953928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-165288190-4158083287-1094953928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
C:\Users\doh06\AppData\Roaming\Enigma Software Group
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Ensuite, tu devrais pouvoir retirer chromesearch.today dans les paramètres de Google Chrome :
https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-165288190-4158083287-1094953928-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-165288190-4158083287-1094953928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-165288190-4158083287-1094953928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
C:\Users\doh06\AppData\Roaming\Enigma Software Group
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Ensuite, tu devrais pouvoir retirer chromesearch.today dans les paramètres de Google Chrome :
https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr
chromesearch.today ne t'embête plus ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
Non, j'ai pu remettre Google en moteur de recherche par défaut tout est rentré dans l'ordre !
https://pjjoint.malekal.com/files.php?id=20171028_12g11j11h7n15
https://pjjoint.malekal.com/files.php?id=FRST_20171028_s7v12p6q15d6
https://pjjoint.malekal.com/files.php?id=20171028_12g11j11h7n15
https://pjjoint.malekal.com/files.php?id=FRST_20171028_s7v12p6q15d6
Entre temps, ByteFence et deux extensions Search Manager sur Google Chrome se sont installés.
Pour retirer des extensions :
https://support.google.com/chrome_webstore/answer/2664769?hl=fr
Passe un coup d'AdwCleaner pour virer ByteFence :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Tu te sers de Yahoo ?
Pour retirer des extensions :
https://support.google.com/chrome_webstore/answer/2664769?hl=fr
Passe un coup d'AdwCleaner pour virer ByteFence :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Tu te sers de Yahoo ?
Le rapport Addition montre des erreurs par rapport à McAfee, peut-être devrais-tu le réinstaller.
Je t'ai refait un nouveau fixlist pour l'option "Corriger" de FRST :
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-165288190-4158083287-1094953928-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
CHR DefaultSearchURL: Profile 1 -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Profile 1 -> hxxp://srch.bar/?s={searchTerms}
C:\Users\doh06\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\doh06\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pilplloabdedfmialnfchjomjmpjcoej
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-165288190-4158083287-1094953928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-165288190-4158083287-1094953928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-08-27] ()
C:\Program Files\ByteFence
HKU\S-1-5-21-165288190-4158083287-1094953928-1001\...\StartupApproved\Run: => "Chromium"
EmptyTemp:
end
Je t'ai refait un nouveau fixlist pour l'option "Corriger" de FRST :
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-165288190-4158083287-1094953928-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzzzzyBzzyBtA0AyD0EzztAyEyD0FtAyCtN0D0Tzu0StBtDyEyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StA0CtCyByD0FzztBtGtB0E0FtDtGyByE0B0AtGtB0A0C0FtGzy0EzzzytBzztC0DyEtD0BtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtCzy0CzzzztC0DtG0D0BtByDtGyE0C0D0BtGzz0BtDtBtGtCyEtDyByDtByC0EtAyByD0D2QtN0A0LzuyE%26cr%3D1760528444%26a%3Dwbf_dmontlsfs_17_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-165288190-4158083287-1094953928-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
CHR DefaultSearchURL: Profile 1 -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Profile 1 -> hxxp://srch.bar/?s={searchTerms}
C:\Users\doh06\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\doh06\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pilplloabdedfmialnfchjomjmpjcoej
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-165288190-4158083287-1094953928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-165288190-4158083287-1094953928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-08-27] ()
C:\Program Files\ByteFence
HKU\S-1-5-21-165288190-4158083287-1094953928-1001\...\StartupApproved\Run: => "Chromium"
EmptyTemp:
end
Je l'ai de nouveau fait.
Voici le fixlog: https://pjjoint.malekal.com/files.php?id=20171030_y14c14o5m5n11
Voici le fixlog: https://pjjoint.malekal.com/files.php?id=20171030_y14c14o5m5n11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un (dernier) rapport d'analyse FRST / Addition pour contrôler ?
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171031_u7v15j9q12b6
Addition : https://pjjoint.malekal.com/files.php?id=20171031_g5t5g5h7r5
Encore merci de ton aide !!
Addition : https://pjjoint.malekal.com/files.php?id=20171031_g5t5g5h7r5
Encore merci de ton aide !!
:)
Pour finir :
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Pour finir :
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport (C:\DelFix.txt).
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Aucune idée, c'est bizarre.
As-tu essayé de redémarrer Windows ? Ou de supprimer DelFix en mode sans échec ?
https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-ordinateur-en-mode-sans-%C3%A9chec-dans-windows-10-92c27cff-db89-8644-1ce4-b3e5e56fe234
As-tu essayé de redémarrer Windows ? Ou de supprimer DelFix en mode sans échec ?
https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-ordinateur-en-mode-sans-%C3%A9chec-dans-windows-10-92c27cff-db89-8644-1ce4-b3e5e56fe234
Merci beaucoup