Chromesearch.win
Résolu/Fermé
ikimaru
Messages postés
3
Date d'inscription
lundi 13 novembre 2017
Statut
Membre
Dernière intervention
13 novembre 2017
-
13 nov. 2017 à 18:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 nov. 2017 à 19:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 nov. 2017 à 19:56
Bonsoir comme certains j'ai été infecté par ce moteur de recherche malveillant je voudrais savoir comment m'en défaire.
Merci par avance.
Merci par avance.
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
13 nov. 2017 à 18:58
13 nov. 2017 à 18:58
Salut,
Fais cette analyse et fournis les rapports :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais cette analyse et fournis les rapports :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ikimaru
Messages postés
3
Date d'inscription
lundi 13 novembre 2017
Statut
Membre
Dernière intervention
13 novembre 2017
13 nov. 2017 à 19:06
13 nov. 2017 à 19:06
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
13 nov. 2017 à 19:25
13 nov. 2017 à 19:25
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Nero BackItUp 12
Norton Online Backup
WildTangent Games
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis programmes et fonctionnalités.
Désinstalle :
Nero BackItUp 12
Norton Online Backup
WildTangent Games
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-13 17:51 - 2017-11-13 17:51 - 000551899 _____ ( ) C:\Users\florent\Downloads\Microsoft_Office_2016_Crack_Product_key.exe
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => non trouvé(e)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
C:\Program Files (x86)\McAfee
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.)
2017-11-13 17:49 - 2017-11-13 17:49 - 000000519 _____ C:\Users\florent\Downloads\kmspico_v10_1_8_setup_6b3-97d.torrent
2017-11-13 17:44 - 2017-11-13 17:44 - 000001155 _____ C:\Users\Public\Desktop\KeyFinder.lnk
2017-11-13 17:44 - 2017-11-13 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2017-11-13 17:44 - 2017-11-13 17:44 - 000000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2017-11-13 17:43 - 2017-11-13 17:44 - 000928232 _____ (Magical Jelly Bean ) C:\Users\florent\Downloads\KeyFinderInstaller.exe
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
ikimaru
Messages postés
3
Date d'inscription
lundi 13 novembre 2017
Statut
Membre
Dernière intervention
13 novembre 2017
13 nov. 2017 à 19:55
13 nov. 2017 à 19:55
voici le fixlog:
https://pjjoint.malekal.com/files.php?id=20171113_w12k9y12l13o8
Chrome remarche nikel en tout cas merci beaucoup c'est très sympa.
https://pjjoint.malekal.com/files.php?id=20171113_w12k9y12l13o8
Chrome remarche nikel en tout cas merci beaucoup c'est très sympa.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
13 nov. 2017 à 19:56
13 nov. 2017 à 19:56
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)