Chromesearch.win
Résolu/Fermé
Glenoup
Messages postés
5
Date d'inscription
mercredi 22 novembre 2017
Statut
Membre
Dernière intervention
23 novembre 2017
-
22 nov. 2017 à 01:18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 nov. 2017 à 19:37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 nov. 2017 à 19:37
5 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié le 22 nov. 2017 à 08:22
Modifié le 22 nov. 2017 à 08:22
Bonjour,
Les étapes à suivre :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/files/gorHhUtQ/download
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
2/
[*] Téléchargez Malwarebytes à partir ce lien : https://downloads.malwarebytes.com/file/mb3/"]Malwarebytes Anti-Malware
[*] Enregistrez le sur le Bureau
[*] Lancer l'exécution de Malwarebytes (clic-droit -> Exécuter en tant qu'administrateur ) puis l'installation .
[*] Lancez l'analyse.
[*] Patientez le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifiez bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquez sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
[*] Enregistrez le rapport sur le Bureau
[*] Validez le message de réussite
[*] Postez ensuite le rapport stp.
[*] Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Les étapes à suivre :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/files/gorHhUtQ/download
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
2/
[*] Téléchargez Malwarebytes à partir ce lien : https://downloads.malwarebytes.com/file/mb3/"]Malwarebytes Anti-Malware
[*] Enregistrez le sur le Bureau
[*] Lancer l'exécution de Malwarebytes (clic-droit -> Exécuter en tant qu'administrateur ) puis l'installation .
[*] Lancez l'analyse.
[*] Patientez le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifiez bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquez sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
[*] Enregistrez le rapport sur le Bureau
[*] Validez le message de réussite
[*] Postez ensuite le rapport stp.
[*] Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 nov. 2017 à 11:20
22 nov. 2017 à 11:20
Suivant l'ordre fais ceci stp :
- Désinstalle Chrome en te servant de :revo-uninstaller
- Lance une recherche dans ton PC pour tout répertoire "Chrome" restant afin de les supprimer
- Télécharge la dernière version stable depuis la page officielle : https://www.google.tn/search?q=t%C3%A9l%C3%A9charger+google+chrome&oq=t%C3%A9l%C3%A9charger+google+chrome&aqs=chrome..69i57j0l5.9951j0j8&sourceid=chrome&ie=UTF-8
- Désinstalle Chrome en te servant de :revo-uninstaller
- Lance une recherche dans ton PC pour tout répertoire "Chrome" restant afin de les supprimer
- Télécharge la dernière version stable depuis la page officielle : https://www.google.tn/search?q=t%C3%A9l%C3%A9charger+google+chrome&oq=t%C3%A9l%C3%A9charger+google+chrome&aqs=chrome..69i57j0l5.9951j0j8&sourceid=chrome&ie=UTF-8
Glenoup
Messages postés
5
Date d'inscription
mercredi 22 novembre 2017
Statut
Membre
Dernière intervention
23 novembre 2017
23 nov. 2017 à 19:01
23 nov. 2017 à 19:01
Merci beacucoup pour tout, tout va bien avec tout ça :)
Bonne journée !
Bonne journée !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 nov. 2017 à 19:37
23 nov. 2017 à 19:37
Bonsoir,
Il n'y a pas de quoi ;)
Sois prudent et bon surf..
Il n'y a pas de quoi ;)
Sois prudent et bon surf..
Glenoup
Messages postés
5
Date d'inscription
mercredi 22 novembre 2017
Statut
Membre
Dernière intervention
23 novembre 2017
22 nov. 2017 à 10:10
22 nov. 2017 à 10:10
Bonjour ! Merci pour l'aide :)
Voici les résultats (premier = fixlog, deuxième post = rapport malwarebytes)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
Exécuté par surfb (22-11-2017 09:58:03) Run:1
Exécuté depuis C:\Users\surfb\OneDrive\Bureau
Profils chargés: surfb (Profils disponibles: surfb)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR DefaultSearchURL: Profile 1 -> hxxps://spiralstab.com/search?q={searchTerms} [Pays US - 107.182.230.12]
CHR DefaultSearchKeyword: Profile 1 -> SpiralsTab
CHR DefaultSuggestURL: Profile 1 -> hxxps://spiralstab.com/suggestions.php?q={searchTerms} [Pays US - 107.182.230.12]
Task: {2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} - \ASUS Live Update2 -> Pas de fichier <==== ATTENTION
Task: {36B4B039-EC8C-4F95-9BF3-5473DB625224} - \Update Checker -> Pas de fichier <==== ATTENTION
Task: {79383461-42C8-43AF-8975-074FD9F68801} - \ASUS Live Update1 -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2785985148-2870748892-1954291689-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-7B7981EC0C8A}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKLM-x32\...\Run: [] => [X]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{36B4B039-EC8C-4F95-9BF3-5473DB625224} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36B4B039-EC8C-4F95-9BF3-5473DB625224} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79383461-42C8-43AF-8975-074FD9F68801} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79383461-42C8-43AF-8975-074FD9F68801} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1 => clé supprimé(es) avec succès
HKU\S-1-5-21-2785985148-2870748892-1954291689-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-7B7981EC0C8A} => clé supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).
HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14847790 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3093302 B
Edge => 587 B
Chrome => 103721760 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
surfb => 76247935 B
RecycleBin => 21136647 B
EmptyTemp: => 214.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici les résultats (premier = fixlog, deuxième post = rapport malwarebytes)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
Exécuté par surfb (22-11-2017 09:58:03) Run:1
Exécuté depuis C:\Users\surfb\OneDrive\Bureau
Profils chargés: surfb (Profils disponibles: surfb)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR DefaultSearchURL: Profile 1 -> hxxps://spiralstab.com/search?q={searchTerms} [Pays US - 107.182.230.12]
CHR DefaultSearchKeyword: Profile 1 -> SpiralsTab
CHR DefaultSuggestURL: Profile 1 -> hxxps://spiralstab.com/suggestions.php?q={searchTerms} [Pays US - 107.182.230.12]
Task: {2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} - \ASUS Live Update2 -> Pas de fichier <==== ATTENTION
Task: {36B4B039-EC8C-4F95-9BF3-5473DB625224} - \Update Checker -> Pas de fichier <==== ATTENTION
Task: {79383461-42C8-43AF-8975-074FD9F68801} - \ASUS Live Update1 -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2785985148-2870748892-1954291689-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-7B7981EC0C8A}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKLM-x32\...\Run: [] => [X]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{36B4B039-EC8C-4F95-9BF3-5473DB625224} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36B4B039-EC8C-4F95-9BF3-5473DB625224} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79383461-42C8-43AF-8975-074FD9F68801} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79383461-42C8-43AF-8975-074FD9F68801} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1 => clé supprimé(es) avec succès
HKU\S-1-5-21-2785985148-2870748892-1954291689-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-7B7981EC0C8A} => clé supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).
HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14847790 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3093302 B
Edge => 587 B
Chrome => 103721760 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
surfb => 76247935 B
RecycleBin => 21136647 B
EmptyTemp: => 214.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:58:33
Glenoup
Messages postés
5
Date d'inscription
mercredi 22 novembre 2017
Statut
Membre
Dernière intervention
23 novembre 2017
22 nov. 2017 à 10:11
22 nov. 2017 à 10:11
Deuxième post (malwarebytes)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 22/11/2017
Heure de l'analyse: 10:02
Fichier journal: dc7a7fda-cf63-11e7-8bd0-000000000000.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3319
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 16299.64)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: GLENOU\surfb
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360668
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 1 min, 8 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 22/11/2017
Heure de l'analyse: 10:02
Fichier journal: dc7a7fda-cf63-11e7-8bd0-000000000000.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3319
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 16299.64)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: GLENOU\surfb
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360668
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 1 min, 8 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Glenoup
Messages postés
5
Date d'inscription
mercredi 22 novembre 2017
Statut
Membre
Dernière intervention
23 novembre 2017
Modifié le 22 nov. 2017 à 10:40
Modifié le 22 nov. 2017 à 10:40
L'étape de correction avec FRST à l'air d'avoir supprimé New Tab, seul soucis mineur, mon image Google ne s'affiche plus (et ne veux plus s'afficher). Je tente une désinstallation / réinstallation de Chrome pour vérifier. :)
// EDIT //
Arès réinstallation :
- Spirals New Tab tente toujours de s'installer en tant que Thème / Extension (on peut "supprimer de chrome")
- toujours l'erreur d'icone de compte Chrome
- plus d'erreurs concernant New Tab
Est ce que Spirals est lié à mon compte Google ? J'en doute, je ne fais que le supprimer à chaque fois...
Est ce que le malware est toujours sur l'ordi ? Je ne sais pas, mais en tous cas pas de problème majeur.
// EDIT //
Arès réinstallation :
- Spirals New Tab tente toujours de s'installer en tant que Thème / Extension (on peut "supprimer de chrome")
- toujours l'erreur d'icone de compte Chrome
- plus d'erreurs concernant New Tab
Est ce que Spirals est lié à mon compte Google ? J'en doute, je ne fais que le supprimer à chaque fois...
Est ce que le malware est toujours sur l'ordi ? Je ne sais pas, mais en tous cas pas de problème majeur.
22 nov. 2017 à 09:11
J’y ai posté les rapports de FRST mais je ne sais pas quoi faire ensuite ... pourriez vous m’aider svp ?
22 nov. 2017 à 11:06