Supprimer chromesearch.win
Résolu
MickB
-
RouLe12 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
RouLe12 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai malheureusement été touché par chromesearch.win...
En suivant des forums, j'ai effectué les rapports que voici.
FSRT: https://pjjoint.malekal.com/files.php?id=FRST_20171116_c13m13x10v5g15
Additionnal: https://pjjoint.malekal.com/files.php?id=20171116_y5n15d14b5x13
Shortcut: https://pjjoint.malekal.com/files.php?id=20171116_v11l8c11q11j14
Quelqu'un peut m'aider?
J'ai malheureusement été touché par chromesearch.win...
En suivant des forums, j'ai effectué les rapports que voici.
FSRT: https://pjjoint.malekal.com/files.php?id=FRST_20171116_c13m13x10v5g15
Additionnal: https://pjjoint.malekal.com/files.php?id=20171116_y5n15d14b5x13
Shortcut: https://pjjoint.malekal.com/files.php?id=20171116_v11l8c11q11j14
Quelqu'un peut m'aider?
A voir également:
- Supprimer chromesearch.win
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
9 réponses
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-15 19:25 - 2017-11-15 19:25 - 009322390 _____ C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip
2017-11-15 19:21 - 2017-11-15 19:49 - 000000000 ____D C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group
2017-11-15 19:21 - 2017-11-15 19:21 - 000003482 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 ____D C:\sh4ldr
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 _____ C:\autoexec.bat
2017-11-15 19:20 - 2017-11-15 19:20 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-15 19:20 - 2017-11-15 19:20 - 000000000 ____D C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-15] (Enigma Software Group USA, LLC.)
Task: {CE1AF011-8770-4333-83DE-643B1319A39E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Merci! Tout est redevenu à la normal:
Ci-dessous le txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2017
Exécuté par Michael Bussien (16-11-2017 10:06:22) Run:1
Exécuté depuis C:\Users\Michael Bussien\Desktop
Profils chargés: Michael Bussien (Profils disponibles: Michael Bussien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-15 19:25 - 2017-11-15 19:25 - 009322390 _____ C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip
2017-11-15 19:21 - 2017-11-15 19:49 - 000000000 ____D C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group
2017-11-15 19:21 - 2017-11-15 19:21 - 000003482 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 ____D C:\sh4ldr
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 _____ C:\autoexec.bat
2017-11-15 19:20 - 2017-11-15 19:20 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-15 19:20 - 2017-11-15 19:20 - 000000000 ____D C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-15] (Enigma Software Group USA, LLC.)
Task: {CE1AF011-8770-4333-83DE-643B1319A39E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip => déplacé(es) avec succès
C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
C:\autoexec.bat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\EsgScanner.sys => déplacé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE1AF011-8770-4333-83DE-643B1319A39E} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-196192433-3499279862-159241846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-196192433-3499279862-159241846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11752883 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 38730933 B
Edge => 596 B
Chrome => 40506158 B
Firefox => 7593619 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
Michael Bussien => 83353188 B
RecycleBin => 0 B
EmptyTemp: => 181 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Ci-dessous le txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2017
Exécuté par Michael Bussien (16-11-2017 10:06:22) Run:1
Exécuté depuis C:\Users\Michael Bussien\Desktop
Profils chargés: Michael Bussien (Profils disponibles: Michael Bussien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-15 19:25 - 2017-11-15 19:25 - 009322390 _____ C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip
2017-11-15 19:21 - 2017-11-15 19:49 - 000000000 ____D C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group
2017-11-15 19:21 - 2017-11-15 19:21 - 000003482 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 ____D C:\sh4ldr
2017-11-15 19:21 - 2017-11-15 19:21 - 000000000 _____ C:\autoexec.bat
2017-11-15 19:20 - 2017-11-15 19:20 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-11-15 19:20 - 2017-11-15 19:20 - 000000000 ____D C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-15] (Enigma Software Group USA, LLC.)
Task: {CE1AF011-8770-4333-83DE-643B1319A39E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\Michael Bussien\Downloads\RevoUninstaller_Portable.zip => déplacé(es) avec succès
C:\Users\Michael Bussien\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
C:\autoexec.bat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\EsgScanner.sys => déplacé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE1AF011-8770-4333-83DE-643B1319A39E} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-196192433-3499279862-159241846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-196192433-3499279862-159241846-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11752883 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 38730933 B
Edge => 596 B
Chrome => 40506158 B
Firefox => 7593619 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
Michael Bussien => 83353188 B
RecycleBin => 0 B
EmptyTemp: => 181 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:06:50
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai aussi été effecté par chromesearch.win..
Voici mes rapports FSRT.. D'avance merci de l'aide!
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171116_l5e12b8f12z8
Addition : https://pjjoint.malekal.com/files.php?id=20171116_j12v9v7g8b10
Shortcut : https://pjjoint.malekal.com/files.php?id=20171116_j15y15s13t6i15
Merci
J'ai aussi été effecté par chromesearch.win..
Voici mes rapports FSRT.. D'avance merci de l'aide!
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171116_l5e12b8f12z8
Addition : https://pjjoint.malekal.com/files.php?id=20171116_j12v9v7g8b10
Shortcut : https://pjjoint.malekal.com/files.php?id=20171116_j15y15s13t6i15
Merci
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Merci ça a bien fonctionné!
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2017
Exécuté par Chris (16-11-2017 16:33:31) Run:1
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: UpdatusUser & Chris (Profils disponibles: UpdatusUser & Chris & Invité & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2431367030-3142299223-1144360003-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2431367030-3142299223-1144360003-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1316376119 B
Java, Flash, Steam htmlcache => 17055 B
Windows/system/drivers => 194290651 B
Edge => 91472703 B
Chrome => 22328135 B
Firefox => 214014911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6200 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 13296496 B
UpdatusUser => 0 B
Chris => 10980543624 B
Invité => 49949 B
DefaultAppPool => 6200 B
RecycleBin => 5890914265 B
EmptyTemp: => 17.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-11-2017
Exécuté par Chris (16-11-2017 16:33:31) Run:1
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: UpdatusUser & Chris (Profils disponibles: UpdatusUser & Chris & Invité & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2431367030-3142299223-1144360003-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2431367030-3142299223-1144360003-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1316376119 B
Java, Flash, Steam htmlcache => 17055 B
Windows/system/drivers => 194290651 B
Edge => 91472703 B
Chrome => 22328135 B
Firefox => 214014911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6200 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 13296496 B
UpdatusUser => 0 B
Chris => 10980543624 B
Invité => 49949 B
DefaultAppPool => 6200 B
RecycleBin => 5890914265 B
EmptyTemp: => 17.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:52:21
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonjour,
Je suis moi aussi infectée, honteuse, mais en galère !
Pouvez-vous m'aider ?
Voici les rapports nécessaires :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171122_h15w11g14j6o11
Addition : https://pjjoint.malekal.com/files.php?id=20171122_b7s9t12u11w15
Shortcut : https://pjjoint.malekal.com/files.php?id=20171122_q5m8n5n11z11
Merci beaucoup :)
Sabrina
Je suis moi aussi infectée, honteuse, mais en galère !
Pouvez-vous m'aider ?
Voici les rapports nécessaires :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171122_h15w11g14j6o11
Addition : https://pjjoint.malekal.com/files.php?id=20171122_b7s9t12u11w15
Shortcut : https://pjjoint.malekal.com/files.php?id=20171122_q5m8n5n11z11
Merci beaucoup :)
Sabrina
Bonjour =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 ____H () C:\Users\User\AppData\Local\BIT447F.tmp
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 ____H () C:\Users\User\AppData\Local\BIT45B9.tmp
2017-09-21 15:28 - 2017-09-21 15:28 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5044.tmp
2017-09-21 08:38 - 2017-09-21 08:38 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5D7C.tmp
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 _____ () C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E}
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 _____ () C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5}
2017-09-21 15:11 - 2017-09-21 15:12 - 000000000 _____ () C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40}
2017-09-21 15:10 - 2017-09-21 15:10 - 000000000 _____ () C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39}
2017-09-21 15:26 - 2017-09-21 15:27 - 000000000 _____ () C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
C'est résolu, merci infiniment pour ta dispo Malekal et pour ces explications ultra claires !!! Par contre, pour info, chromesearch était toujours indiqué dans mes moteurs de recherche dans les paramètres de Chrome, même après les avoir réinitialisés. Je l'ai donc supprimé de la liste, j'espère que ce sera suffisant.
Merci encore !!! Je ferai super gaffe maintenant :p
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
Exécuté par User (22-11-2017 12:24:55) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 ____H () C:\Users\User\AppData\Local\BIT447F.tmp
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 ____H () C:\Users\User\AppData\Local\BIT45B9.tmp
2017-09-21 15:28 - 2017-09-21 15:28 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5044.tmp
2017-09-21 08:38 - 2017-09-21 08:38 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5D7C.tmp
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 _____ () C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E}
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 _____ () C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5}
2017-09-21 15:11 - 2017-09-21 15:12 - 000000000 _____ () C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40}
2017-09-21 15:10 - 2017-09-21 15:10 - 000000000 _____ () C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39}
2017-09-21 15:26 - 2017-09-21 15:27 - 000000000 _____ () C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
C:\Users\User\AppData\Local\BIT447F.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT45B9.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT5044.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT5D7C.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4245388672-3056018681-4102821161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4245388672-3056018681-4102821161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5546145 B
Java, Flash, Steam htmlcache => 864 B
Windows/system/drivers => 5790825 B
Edge => 0 B
Chrome => 136171531 B
Firefox => 11375590 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 87810 B
systemprofile32 => 18294229 B
LocalService => 132244 B
NetworkService => 66228 B
User => 25612548 B
RecycleBin => 0 B
EmptyTemp: => 201.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Merci encore !!! Je ferai super gaffe maintenant :p
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
Exécuté par User (22-11-2017 12:24:55) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 ____H () C:\Users\User\AppData\Local\BIT447F.tmp
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 ____H () C:\Users\User\AppData\Local\BIT45B9.tmp
2017-09-21 15:28 - 2017-09-21 15:28 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5044.tmp
2017-09-21 08:38 - 2017-09-21 08:38 - 000000000 ____H () C:\Users\User\AppData\Local\BIT5D7C.tmp
2017-09-21 08:41 - 2017-09-21 08:41 - 000000000 _____ () C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E}
2017-09-21 15:13 - 2017-09-21 15:13 - 000000000 _____ () C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5}
2017-09-21 15:11 - 2017-09-21 15:12 - 000000000 _____ () C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40}
2017-09-21 15:10 - 2017-09-21 15:10 - 000000000 _____ () C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39}
2017-09-21 15:26 - 2017-09-21 15:27 - 000000000 _____ () C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B}
2017-09-21 08:37 - 2017-09-21 08:38 - 000000000 _____ () C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
C:\Users\User\AppData\Local\BIT447F.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT45B9.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT5044.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\BIT5D7C.tmp => déplacé(es) avec succès
C:\Users\User\AppData\Local\{150ED964-E3F8-41F6-A0A9-65342A9CD0AA} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{2323B460-0713-4E7F-9DEF-DE302840B24E} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{5053CA3B-2E8F-451F-88C3-351FBCBA06B5} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{6D16D492-6826-4D3C-87D8-2868D99DFF40} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{6F2CB587-E46A-4426-8CE7-60C7D1F5FA39} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{E48FF292-9F95-4D87-B6F9-8D61308CF93B} => déplacé(es) avec succès
C:\Users\User\AppData\Local\{E68339CC-9504-477C-97D8-3F0443A7ACD9} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4245388672-3056018681-4102821161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4245388672-3056018681-4102821161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5546145 B
Java, Flash, Steam htmlcache => 864 B
Windows/system/drivers => 5790825 B
Edge => 0 B
Chrome => 136171531 B
Firefox => 11375590 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 87810 B
systemprofile32 => 18294229 B
LocalService => 132244 B
NetworkService => 66228 B
User => 25612548 B
RecycleBin => 0 B
EmptyTemp: => 201.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:25:51
De rien =)
C'est pas grave, qu'il reste dans la liste des moteurs de recherche.
Toutefois, si tu veux t'en débarrasser, il faut réinstaller Chrome.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
C'est pas grave, qu'il reste dans la liste des moteurs de recherche.
Toutefois, si tu veux t'en débarrasser, il faut réinstaller Chrome.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Bonsoir,
J'ai aussi été infecté, si vous pouviez m'aider ce serait super !
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171210_p915b141313
Addition : https://pjjoint.malekal.com/files.php?id=20171210_b14x6y10m12c14
Shortcut : https://pjjoint.malekal.com/files.php?id=20171210_b13u11h12q14l10
Merci Beaucoup,
RouLe12
J'ai aussi été infecté, si vous pouviez m'aider ce serait super !
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171210_p915b141313
Addition : https://pjjoint.malekal.com/files.php?id=20171210_b14x6y10m12c14
Shortcut : https://pjjoint.malekal.com/files.php?id=20171210_b13u11h12q14l10
Merci Beaucoup,
RouLe12