Sujet Précédent Sujet Suivant

Chromesearch.win

Résolu/Fermé
DeadWolfsboy Messages postés 5 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 10 novembre 2017 - 10 nov. 2017 à 17:02
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 11 nov. 2017 à 00:30
Bonjour,

J'ai malheuresement été infecter par ce virus/malware, ce nommant Chromesearch.win (la même chose que chormesearch.today?) dans le moteur de recherche chrome. Je suis a bout, j'ai essayer plusieurs logiciel mais rien à faire !
Si quelqu'un a une solution qui fonctionne vraiment je lui en serais tellement reconnaissant.... J'ai vue d'autres personne qui ont le même problème et qui ont réussi a le résoudre avec un truc qui se nomme ''FRST" alors si quelqu'un peux m'expliquer etc afin que Chromesearch.win disparaissent !!

4 réponses

Réponse 1 / 4
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié le 10 nov. 2017 à 17:17
Bonjour

- 1) Scan ton pc comme indiqué > ICI

- 2) poster les rapports (zhpdiag + FRST "que tu as déjà") comme indiqué ICI






Contributeur sécurité
0
Réponse 2 / 4
DeadWolfsboy Messages postés 5 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 10 novembre 2017
10 nov. 2017 à 17:40
salut ,

merci de la réponse si rapide .
voici les rapports

https://pjjoint.malekal.com/files.php?id=20171110_w8q15x9n11d11

https://pjjoint.malekal.com/files.php?id=20171110_d11p11h95g11
https://pjjoint.malekal.com/files.php?id=FRST_20171110_c6g8v13l10r7
https://pjjoint.malekal.com/files.php?id=20171110_t6c9k145u12
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié le 10 nov. 2017 à 18:46
ok ;)

-1) Voici la correction :
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc, 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\ 
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.

script zhpfix
SysRestore
G0 - GCSP: Preferences [User Data\Default][HomePage] https://newtab.today/
O108 - CMH3: BackupContextMenuExtension [64Bits] - {b1b96b20-da1d-4a3c-92c1-7229b32f2326} . (...) -- mscoree.dll (.not file.)
O38 - TASK: {4EDAD929-CFEA-45BE-A994-F155D3335AED} [64Bits][\Microsoft\Windows\SetupSQMTask] - (.Microsoft Corporation - .) -- C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE (.not file.) [0] (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
HKLM\Software\WOW6432Node\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
  • Redémarre le pc ...
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



=====================================

- 2) Si nécessaire :
(teste après redémarrage pc) , Réparer Chrome comme indiqué sur ►ce lien
  • /!\ Juste le paragraphe "Réparer Google Chrome"



==

jm
0
Réponse 3 / 4
DeadWolfsboy Messages postés 5 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 10 novembre 2017
10 nov. 2017 à 19:17
voici le rapport a la fin de la manip, mais malheureusement sur chrome je suis toujours avec chromesearch.win

https://pjjoint.malekal.com/files.php?id=20171110_j12w10d9g12k13



Dead.
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié le 10 nov. 2017 à 19:21
;)

As-tu réinitialisé Chrome comme indiqué plus haut ?

Comment réinitialiser Chrome

jm
0
DeadWolfsboy Messages postés 5 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 10 novembre 2017
10 nov. 2017 à 19:35
oui j'ai réinitialisé en suivant la seconde étape, quand j'ai vu qu'il n'y avait pas de changement

Dead
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
10 nov. 2017 à 20:00
Ok , vu que tu as FRST lance la correction de cette façon:



► Ouvre le Bloc-note.
► Copier-coller le texte en gras ci-dessous dans le Bloc-note :

CreateRestorepoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
2017-11-09 17:37 - 2017-11-09 17:37 - 000000000 ____D C:\Users\deadWolfs boy\Documents\PCSpeedUp
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: bitsadmin /reset /allusers
removeproxy:
emptytemp:


► Enregistrer le fichier sur le Bureau [/!\ au même emplacement que FRST] sous le nom fixlist.txt
► Lancer FRST (Sous Windows Vista/7/8/10, clic droit sur FRST >> (Exécuter en tant qu'administrateur).
► Cliquer sur [Corriger] et Patienter le temps de la correction...

Note : Redémarrer le pc.

► Une fois la correction terminée, le rapport Fixlog.txt sera présent sur le bureau.
►►Merci de le poster dans la prochaine réponse...

jm
0
Réponse 4 / 4
DeadWolfsboy Messages postés 5 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 10 novembre 2017
10 nov. 2017 à 22:45
super ! merci beaucoup !! ca marche de nouveau. je retrouve enfin un chrome agréable et fonctionnel !

voici le dernier rapport :
https://pjjoint.malekal.com/files.php?id=20171110_k6s8y10c15w12


*
Dead.
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié le 11 nov. 2017 à 00:44
ok ;)

C'est bon tu peux terminer par une analyse personnalisée a l'aide de malwarebytes anti malware ► tuto complet ICI

Bon surf

jm
0