Chromesearch.win

Résolu
DeadWolfsboy Messages postés 5 Statut Membre -  
jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai malheuresement été infecter par ce virus/malware, ce nommant Chromesearch.win (la même chose que chormesearch.today?) dans le moteur de recherche chrome. Je suis a bout, j'ai essayer plusieurs logiciel mais rien à faire !
Si quelqu'un a une solution qui fonctionne vraiment je lui en serais tellement reconnaissant.... J'ai vue d'autres personne qui ont le même problème et qui ont réussi a le résoudre avec un truc qui se nomme ''FRST" alors si quelqu'un peux m'expliquer etc afin que Chromesearch.win disparaissent !!

4 réponses

  1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Bonjour

    - 1) Scan ton pc comme indiqué > ICI

    - 2) poster les rapports (zhpdiag + FRST "que tu as déjà") comme indiqué ICI

    Contributeur sécurité
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      ok ;)

      -1) Voici la correction :
      • Télécharger et enregistrer Zhpfix sur ton bureau
      • lancer zhpfix, il va s'installer sur le pc,
      • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

      /!\ Avertissement /!\
      ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
      • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
      • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
      • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.

      script zhpfix
      SysRestore
      G0 - GCSP: Preferences [User Data\Default][HomePage] https://newtab.today/
      O108 - CMH3: BackupContextMenuExtension [64Bits] - {b1b96b20-da1d-4a3c-92c1-7229b32f2326} . (...) -- mscoree.dll (.not file.)
      O38 - TASK: {4EDAD929-CFEA-45BE-A994-F155D3335AED} [64Bits][\Microsoft\Windows\SetupSQMTask] - (.Microsoft Corporation - .) -- C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE (.not file.) [0] (.Orphan.)
      O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
      O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
      HKLM\Software\WOW6432Node\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
      HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
      FirewallRAZ
      EmptyTemp
      EmptyFlash
      EmptyPrefetch
      EmptyCLSID
      Proxyfix
      • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

      • Redémarre le pc ...
      • Un rapport ZHPfix.txt se trouvera sur le bureau...
        • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



      =====================================

      - 2) Si nécessaire :
      (teste après redémarrage pc) , Réparer Chrome comme indiqué sur ►ce lien
      • /!\ Juste le paragraphe "Réparer Google Chrome"



      ==

      jm
      0
  2. DeadWolfsboy Messages postés 5 Statut Membre
     
    voici le rapport a la fin de la manip, mais malheureusement sur chrome je suis toujours avec chromesearch.win

    https://pjjoint.malekal.com/files.php?id=20171110_j12w10d9g12k13

    Dead.
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      ;)

      As-tu réinitialisé Chrome comme indiqué plus haut ?

      Comment réinitialiser Chrome

      jm
      0
    2. DeadWolfsboy Messages postés 5 Statut Membre
       
      oui j'ai réinitialisé en suivant la seconde étape, quand j'ai vu qu'il n'y avait pas de changement

      Dead
      0
    3. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Ok , vu que tu as FRST lance la correction de cette façon:



      ► Ouvre le Bloc-note.
      ► Copier-coller le texte en gras ci-dessous dans le Bloc-note :

      CreateRestorepoint:
      CloseProcesses:
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKLM-x32\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
      2017-11-09 17:37 - 2017-11-09 17:37 - 000000000 ____D C:\Users\deadWolfs boy\Documents\PCSpeedUp
      cmd: ipconfig /flushdns
      cmd: netsh advfirewall reset
      cmd: netsh advfirewall set allprofiles state on
      cmd: bitsadmin /reset /allusers
      removeproxy:
      emptytemp:



      ► Enregistrer le fichier sur le Bureau [/!\ au même emplacement que FRST] sous le nom fixlist.txt
      ► Lancer FRST (Sous Windows Vista/7/8/10, clic droit sur FRST >> (Exécuter en tant qu'administrateur).
      ► Cliquer sur [Corriger] et Patienter le temps de la correction...

      Note : Redémarrer le pc.

      ► Une fois la correction terminée, le rapport Fixlog.txt sera présent sur le bureau.
      ►►Merci de le poster dans la prochaine réponse...

      jm
      0
  3. DeadWolfsboy Messages postés 5 Statut Membre
     
    super ! merci beaucoup !! ca marche de nouveau. je retrouve enfin un chrome agréable et fonctionnel !

    voici le dernier rapport :
    https://pjjoint.malekal.com/files.php?id=20171110_k6s8y10c15w12

    *
    Dead.
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      ok ;)

      C'est bon tu peux terminer par une analyse personnalisée a l'aide de malwarebytes anti malware ► tuto complet ICI

      Bon surf

      jm
      0