Chromesearch.win
Résolu
DeadWolfsboy
Messages postés
5
Statut
Membre
-
jmdepise Messages postés 1787 Statut Contributeur sécurité -
jmdepise Messages postés 1787 Statut Contributeur sécurité -
Bonjour,
J'ai malheuresement été infecter par ce virus/malware, ce nommant Chromesearch.win (la même chose que chormesearch.today?) dans le moteur de recherche chrome. Je suis a bout, j'ai essayer plusieurs logiciel mais rien à faire !
Si quelqu'un a une solution qui fonctionne vraiment je lui en serais tellement reconnaissant.... J'ai vue d'autres personne qui ont le même problème et qui ont réussi a le résoudre avec un truc qui se nomme ''FRST" alors si quelqu'un peux m'expliquer etc afin que Chromesearch.win disparaissent !!
J'ai malheuresement été infecter par ce virus/malware, ce nommant Chromesearch.win (la même chose que chormesearch.today?) dans le moteur de recherche chrome. Je suis a bout, j'ai essayer plusieurs logiciel mais rien à faire !
Si quelqu'un a une solution qui fonctionne vraiment je lui en serais tellement reconnaissant.... J'ai vue d'autres personne qui ont le même problème et qui ont réussi a le résoudre avec un truc qui se nomme ''FRST" alors si quelqu'un peux m'expliquer etc afin que Chromesearch.win disparaissent !!
4 réponses
salut ,
merci de la réponse si rapide .
voici les rapports
https://pjjoint.malekal.com/files.php?id=20171110_w8q15x9n11d11
https://pjjoint.malekal.com/files.php?id=20171110_d11p11h95g11
https://pjjoint.malekal.com/files.php?id=FRST_20171110_c6g8v13l10r7
https://pjjoint.malekal.com/files.php?id=20171110_t6c9k145u12
merci de la réponse si rapide .
voici les rapports
https://pjjoint.malekal.com/files.php?id=20171110_w8q15x9n11d11
https://pjjoint.malekal.com/files.php?id=20171110_d11p11h95g11
https://pjjoint.malekal.com/files.php?id=FRST_20171110_c6g8v13l10r7
https://pjjoint.malekal.com/files.php?id=20171110_t6c9k145u12
ok ;)
-1) Voici la correction :
/!\ Avertissement /!\
script zhpfix
SysRestore
G0 - GCSP: Preferences [User Data\Default][HomePage] https://newtab.today/
O108 - CMH3: BackupContextMenuExtension [64Bits] - {b1b96b20-da1d-4a3c-92c1-7229b32f2326} . (...) -- mscoree.dll (.not file.)
O38 - TASK: {4EDAD929-CFEA-45BE-A994-F155D3335AED} [64Bits][\Microsoft\Windows\SetupSQMTask] - (.Microsoft Corporation - .) -- C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE (.not file.) [0] (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
HKLM\Software\WOW6432Node\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
=====================================
- 2) Si nécessaire :
(teste après redémarrage pc) , Réparer Chrome comme indiqué sur ►ce lien
==
jm
-1) Voici la correction :
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
SysRestore
G0 - GCSP: Preferences [User Data\Default][HomePage] https://newtab.today/
O108 - CMH3: BackupContextMenuExtension [64Bits] - {b1b96b20-da1d-4a3c-92c1-7229b32f2326} . (...) -- mscoree.dll (.not file.)
O38 - TASK: {4EDAD929-CFEA-45BE-A994-F155D3335AED} [64Bits][\Microsoft\Windows\SetupSQMTask] - (.Microsoft Corporation - .) -- C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE (.not file.) [0] (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
HKLM\Software\WOW6432Node\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ...
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
=====================================
- 2) Si nécessaire :
(teste après redémarrage pc) , Réparer Chrome comme indiqué sur ►ce lien
- /!\ Juste le paragraphe "Réparer Google Chrome"
==
jm
voici le rapport a la fin de la manip, mais malheureusement sur chrome je suis toujours avec chromesearch.win
https://pjjoint.malekal.com/files.php?id=20171110_j12w10d9g12k13
Dead.
https://pjjoint.malekal.com/files.php?id=20171110_j12w10d9g12k13
Dead.
Ok , vu que tu as FRST lance la correction de cette façon:
► Ouvre le Bloc-note.
► Copier-coller le texte en gras ci-dessous dans le Bloc-note :
CreateRestorepoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
2017-11-09 17:37 - 2017-11-09 17:37 - 000000000 ____D C:\Users\deadWolfs boy\Documents\PCSpeedUp
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: bitsadmin /reset /allusers
removeproxy:
emptytemp:
► Enregistrer le fichier sur le Bureau [/!\ au même emplacement que FRST] sous le nom fixlist.txt
► Lancer FRST (Sous Windows Vista/7/8/10, clic droit sur FRST >> (Exécuter en tant qu'administrateur).
► Cliquer sur [Corriger] et Patienter le temps de la correction...
Note : Redémarrer le pc.
► Une fois la correction terminée, le rapport Fixlog.txt sera présent sur le bureau.
►►Merci de le poster dans la prochaine réponse...
jm
► Ouvre le Bloc-note.
► Copier-coller le texte en gras ci-dessous dans le Bloc-note :
CreateRestorepoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
2017-11-09 17:37 - 2017-11-09 17:37 - 000000000 ____D C:\Users\deadWolfs boy\Documents\PCSpeedUp
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: bitsadmin /reset /allusers
removeproxy:
emptytemp:
► Enregistrer le fichier sur le Bureau [/!\ au même emplacement que FRST] sous le nom fixlist.txt
► Lancer FRST (Sous Windows Vista/7/8/10, clic droit sur FRST >> (Exécuter en tant qu'administrateur).
► Cliquer sur [Corriger] et Patienter le temps de la correction...
Note : Redémarrer le pc.
► Une fois la correction terminée, le rapport Fixlog.txt sera présent sur le bureau.
►►Merci de le poster dans la prochaine réponse...
jm
super ! merci beaucoup !! ca marche de nouveau. je retrouve enfin un chrome agréable et fonctionnel !
voici le dernier rapport :
https://pjjoint.malekal.com/files.php?id=20171110_k6s8y10c15w12
*
Dead.
voici le dernier rapport :
https://pjjoint.malekal.com/files.php?id=20171110_k6s8y10c15w12
*
Dead.
ok ;)
C'est bon tu peux terminer par une analyse personnalisée a l'aide de malwarebytes anti malware ► tuto complet ICI
Bon surf
jm
C'est bon tu peux terminer par une analyse personnalisée a l'aide de malwarebytes anti malware ► tuto complet ICI
- Un peu de lecture pour garder un pc sain.
Bon surf
jm
