Infecté par chromesearch.today
Résolu/Fermé
Zzelie
Messages postés
3
Date d'inscription
jeudi 16 novembre 2017
Statut
Membre
Dernière intervention
17 novembre 2017
-
16 nov. 2017 à 21:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2017 à 18:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2017 à 18:25
A voir également:
- Infecté par chromesearch.today
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 nov. 2017 à 21:41
16 nov. 2017 à 21:41
Salut,
Spybot est inefficace, désinstalle le.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Spybot est inefficace, désinstalle le.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-11 17:25 - 2017-11-11 20:24 - 000000000 ____D C:\Users\stéphanie\AppData\Roaming\ZHP
2017-11-11 17:25 - 2017-11-11 17:25 - 002969472 _____ C:\Users\stéphanie\Downloads\ZHPCleaner.exe
2017-11-11 17:25 - 2017-11-11 17:25 - 000000000 ____D C:\Users\stéphanie\AppData\Local\ZHP
2017-11-04 21:58 - 2017-11-04 21:58 - 003936376 _____ (Google) C:\Users\stéphanie\Downloads\chrome_cleanup_tool.exe
2017-11-04 21:27 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20171104-212724.backup
2017-11-04 21:05 - 2017-11-04 21:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Zzelie
Messages postés
3
Date d'inscription
jeudi 16 novembre 2017
Statut
Membre
Dernière intervention
17 novembre 2017
17 nov. 2017 à 18:07
17 nov. 2017 à 18:07
Bonjour,
Tout d'abord Merci de votre réponse.
ci dessous le contenu du fichier texte de FRST.
En ce qui concerne le point 2°), j'avais désinstaller l'appli Google Chrome, je dois donc le réinstaller et faire la réparation c'est bien ca?
Encore merci de votre aide
Zzelie
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-11-2017
Exécuté par stéphanie (17-11-2017 17:50:14) Run:1
Exécuté depuis C:\Users\stéphanie\Desktop
Profils chargés: stéphanie (Profils disponibles: stéphanie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-11 17:25 - 2017-11-11 20:24 - 000000000 ____D C:\Users\st�phanie\AppData\Roaming\ZHP
2017-11-11 17:25 - 2017-11-11 17:25 - 002969472 _____ C:\Users\st�phanie\Downloads\ZHPCleaner.exe
2017-11-11 17:25 - 2017-11-11 17:25 - 000000000 ____D C:\Users\st�phanie\AppData\Local\ZHP
2017-11-04 21:58 - 2017-11-04 21:58 - 003936376 _____ (Google) C:\Users\st�phanie\Downloads\chrome_cleanup_tool.exe
2017-11-04 21:27 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20171104-212724.backup
2017-11-04 21:05 - 2017-11-04 21:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\SDScannerService => clé supprimé(es) avec succès
SDScannerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDUpdateService => clé supprimé(es) avec succès
SDUpdateService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDWSCService => clé supprimé(es) avec succès
SDWSCService => service supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"C:\Users\st�phanie\AppData\Roaming\ZHP" => non trouvé(e).
"C:\Users\st�phanie\Downloads\ZHPCleaner.exe" => non trouvé(e).
"C:\Users\st�phanie\AppData\Local\ZHP" => non trouvé(e).
"C:\Users\st�phanie\Downloads\chrome_cleanup_tool.exe" => non trouvé(e).
C:\WINDOWS\system32\Drivers\etc\hosts.20171104-212724.backup => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-979467719-1858598772-1276969978-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-979467719-1858598772-1276969978-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16966830 B
Java, Flash, Steam htmlcache => 602 B
Windows/system/drivers => 2687823 B
Edge => 271451055 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 20476 B
NetworkService => 13420 B
stéphanie => 1717726680 B
RecycleBin => 16557628694 B
EmptyTemp: => 17.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Tout d'abord Merci de votre réponse.
ci dessous le contenu du fichier texte de FRST.
En ce qui concerne le point 2°), j'avais désinstaller l'appli Google Chrome, je dois donc le réinstaller et faire la réparation c'est bien ca?
Encore merci de votre aide
Zzelie
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-11-2017
Exécuté par stéphanie (17-11-2017 17:50:14) Run:1
Exécuté depuis C:\Users\stéphanie\Desktop
Profils chargés: stéphanie (Profils disponibles: stéphanie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-11 17:25 - 2017-11-11 20:24 - 000000000 ____D C:\Users\st�phanie\AppData\Roaming\ZHP
2017-11-11 17:25 - 2017-11-11 17:25 - 002969472 _____ C:\Users\st�phanie\Downloads\ZHPCleaner.exe
2017-11-11 17:25 - 2017-11-11 17:25 - 000000000 ____D C:\Users\st�phanie\AppData\Local\ZHP
2017-11-04 21:58 - 2017-11-04 21:58 - 003936376 _____ (Google) C:\Users\st�phanie\Downloads\chrome_cleanup_tool.exe
2017-11-04 21:27 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20171104-212724.backup
2017-11-04 21:05 - 2017-11-04 21:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\SDScannerService => clé supprimé(es) avec succès
SDScannerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDUpdateService => clé supprimé(es) avec succès
SDUpdateService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDWSCService => clé supprimé(es) avec succès
SDWSCService => service supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"C:\Users\st�phanie\AppData\Roaming\ZHP" => non trouvé(e).
"C:\Users\st�phanie\Downloads\ZHPCleaner.exe" => non trouvé(e).
"C:\Users\st�phanie\AppData\Local\ZHP" => non trouvé(e).
"C:\Users\st�phanie\Downloads\chrome_cleanup_tool.exe" => non trouvé(e).
C:\WINDOWS\system32\Drivers\etc\hosts.20171104-212724.backup => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-979467719-1858598772-1276969978-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-979467719-1858598772-1276969978-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16966830 B
Java, Flash, Steam htmlcache => 602 B
Windows/system/drivers => 2687823 B
Edge => 271451055 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 20476 B
NetworkService => 13420 B
stéphanie => 1717726680 B
RecycleBin => 16557628694 B
EmptyTemp: => 17.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:51:40
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2017 à 18:13
17 nov. 2017 à 18:13
non juste réintiialiser, ça suffit.
Zzelie
Messages postés
3
Date d'inscription
jeudi 16 novembre 2017
Statut
Membre
Dernière intervention
17 novembre 2017
17 nov. 2017 à 18:23
17 nov. 2017 à 18:23
SUPER MERCI
ca fonctionne, je suis débarrassée de Chrome Search !
Merci merci
par contre, j'ai perdu mes favoris....
ca fonctionne, je suis débarrassée de Chrome Search !
Merci merci
par contre, j'ai perdu mes favoris....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 nov. 2017 à 18:25
17 nov. 2017 à 18:25
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
