Supprimer chromesearch.win

Résolu
warriouz666 Messages postés 2 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous.

Comme beaucoup de monde j'ai moi aussi été infecté par chromesearch.win. D'ordinaire j'essaie de me débrouiller seul pour ce genre d'embrouille mais la je crois que ça dépasse largement mes maigres compétences.

Du coup j'ai pris les devants et fais faire un scan par FRST dont voici les résultats:

FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20171119_c14s7s15j14l9

addition.txt: https://pjjoint.malekal.com/files.php?id=20171119_f5r9m12e14r11

En revanche je n'ai pas eu le rapport shortcut.txt, est-ce normal?

Merci d'avance en tout cas à celles et ceux qui voudront bien m'aider :)

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Désinstalle SpyHunter 4
    Pas utile.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2017-11-19 16:52 - 2017-11-19 18:10 - 000000000 ____D C:\Users\moi\AppData\Roaming\Enigma Software Group
    2017-11-19 16:52 - 2017-11-19 16:52 - 000003314 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2017-11-19 16:52 - 2017-11-19 16:52 - 000001098 _____ C:\Users\moi\Desktop\SpyHunter.lnk
    2017-11-19 16:51 - 2017-11-19 16:51 - 000022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2017-11-19 16:51 - 2017-11-19 16:51 - 000000000 ____D C:\Program Files\Enigma Software Group
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-19] (Enigma Software Group USA, LLC.)
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-11-19] (Enigma Software Group USA, LLC.)
    2017-11-19 14:47 - 2017-11-19 14:47 - 000553987 _____ ( ) C:\Users\moi\Downloads\Stellaris.Utopia.Update.v1.7.2-CODEX.torrent.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    0
  2. warriouz666 Messages postés 2 Statut Membre
     
    Voici le fichier fixlog:

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
    Exécuté par moi (19-11-2017 19:01:40) Run:1
    Exécuté depuis C:\Users\moi\Desktop
    Profils chargés: moi (Profils disponibles: moi)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2017-11-19 16:52 - 2017-11-19 18:10 - 000000000 ____D C:\Users\moi\AppData\Roaming\Enigma Software Group
    2017-11-19 16:52 - 2017-11-19 16:52 - 000003314 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2017-11-19 16:52 - 2017-11-19 16:52 - 000001098 _____ C:\Users\moi\Desktop\SpyHunter.lnk
    2017-11-19 16:51 - 2017-11-19 16:51 - 000022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2017-11-19 16:51 - 2017-11-19 16:51 - 000000000 ____D C:\Program Files\Enigma Software Group
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2017-11-19] (Enigma Software Group USA, LLC.)
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-11-19] (Enigma Software Group USA, LLC.)
    2017-11-19 14:47 - 2017-11-19 14:47 - 000553987 _____ ( ) C:\Users\moi\Downloads\Stellaris.Utopia.Update.v1.7.2-CODEX.torrent.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
    C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
    C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
    HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
    C:\Users\moi\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
    C:\Windows\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
    C:\Users\moi\Desktop\SpyHunter.lnk => déplacé(es) avec succès
    C:\Windows\system32\Drivers\EsgScanner.sys => déplacé(es) avec succès
    C:\Program Files\Enigma Software Group => déplacé(es) avec succès
    HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => clé supprimé(es) avec succès
    SpyHunter 4 Service => service supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\esgiguard => clé supprimé(es) avec succès
    esgiguard => service supprimé(es) avec succès
    C:\Users\moi\Downloads\Stellaris.Utopia.Update.v1.7.2-CODEX.torrent.exe => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1763757677-3510431596-1628944161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1763757677-3510431596-1628944161-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    Merci pour tout ça a l'air d'avoir marché. J'hallucine encore sur la rapidité de ta réaction. Encore merci !!
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien,

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
    Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0