Sujet Précédent Sujet Suivant

Chromesearch.win

Résolu/Fermé
Glenoup Messages postés 5 Date d'inscription mercredi 22 novembre 2017 Statut Membre Dernière intervention 23 novembre 2017 - 22 nov. 2017 à 01:18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 nov. 2017 à 19:37
Bien le bonjour !

Encore quelqu'un avec un problème sur Chrome :)
Suite à une mauvaise manip et un petit .exe que j'ai pas réussi à éteindre assez vite, me voilà avec New Tab (Spiral New Tab). J'ai donc une redirection systématique vers New Tab.

Après des analyses - vaines - avec Avast et ADWcleaner, je me tourne vers vous avec les 3 rapports de FRST !

Merci d'avance à vous et bonne soirée :)

https://pjjoint.malekal.com/files.php?id=FRST_20171122_13u7w12e9t8
https://pjjoint.malekal.com/files.php?id=20171122_h5t11n9b12c13
https://pjjoint.malekal.com/files.php?id=20171122_h11u7n10r6q10

5 réponses

Réponse 1 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié le 22 nov. 2017 à 08:22
Bonjour,
Les étapes à suivre :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/files/gorHhUtQ/download
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

2/
[*] Téléchargez Malwarebytes à partir ce lien : https://downloads.malwarebytes.com/file/mb3/"]Malwarebytes Anti-Malware
[*] Enregistrez le sur le Bureau
[*] Lancer l'exécution de Malwarebytes (clic-droit -> Exécuter en tant qu'administrateur ) puis l'installation .
[*] Lancez l'analyse.
[*] Patientez le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifiez bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquez sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
[*] Enregistrez le rapport sur le Bureau
[*] Validez le message de réussite
[*] Postez ensuite le rapport stp.
[*] Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+

 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
LooSahn Messages postés 4 Date d'inscription mardi 21 novembre 2017 Statut Membre Dernière intervention 23 novembre 2017
22 nov. 2017 à 09:11
Bonjour, j’ai ceee un topic hier soir car j’ai le même soucis , ce fameux chromesearch..
J’y ai posté les rapports de FRST mais je ne sais pas quoi faire ensuite ... pourriez vous m’aider svp ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 nov. 2017 à 11:06
On va t'aider mais après avoir créé un nouveau sujet.. ;)
0
Réponse 2 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 nov. 2017 à 11:20
Suivant l'ordre fais ceci stp :
- Désinstalle Chrome en te servant de :revo-uninstaller
- Lance une recherche dans ton PC pour tout répertoire "Chrome" restant afin de les supprimer
- Télécharge la dernière version stable depuis la page officielle : https://www.google.tn/search?q=t%C3%A9l%C3%A9charger+google+chrome&oq=t%C3%A9l%C3%A9charger+google+chrome&aqs=chrome..69i57j0l5.9951j0j8&sourceid=chrome&ie=UTF-8

1
Glenoup Messages postés 5 Date d'inscription mercredi 22 novembre 2017 Statut Membre Dernière intervention 23 novembre 2017
23 nov. 2017 à 19:01
Merci beacucoup pour tout, tout va bien avec tout ça :)
Bonne journée !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 nov. 2017 à 19:37
Bonsoir,
Il n'y a pas de quoi ;)
Sois prudent et bon surf..
0
Réponse 3 / 5
Glenoup Messages postés 5 Date d'inscription mercredi 22 novembre 2017 Statut Membre Dernière intervention 23 novembre 2017
22 nov. 2017 à 10:10
Bonjour ! Merci pour l'aide :)
Voici les résultats (premier = fixlog, deuxième post = rapport malwarebytes)



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
Exécuté par surfb (22-11-2017 09:58:03) Run:1
Exécuté depuis C:\Users\surfb\OneDrive\Bureau
Profils chargés: surfb (Profils disponibles: surfb)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR DefaultSearchURL: Profile 1 -> hxxps://spiralstab.com/search?q={searchTerms} [Pays US - 107.182.230.12]
CHR DefaultSearchKeyword: Profile 1 -> SpiralsTab
CHR DefaultSuggestURL: Profile 1 -> hxxps://spiralstab.com/suggestions.php?q={searchTerms} [Pays US - 107.182.230.12]
Task: {2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} - \ASUS Live Update2 -> Pas de fichier <==== ATTENTION
Task: {36B4B039-EC8C-4F95-9BF3-5473DB625224} - \Update Checker -> Pas de fichier <==== ATTENTION
Task: {79383461-42C8-43AF-8975-074FD9F68801} - \ASUS Live Update1 -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2785985148-2870748892-1954291689-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-7B7981EC0C8A}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKLM-x32\...\Run: [] => [X]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AD9E11A-2C99-4233-99D2-EB4AE31ABB09} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{36B4B039-EC8C-4F95-9BF3-5473DB625224} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36B4B039-EC8C-4F95-9BF3-5473DB625224} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79383461-42C8-43AF-8975-074FD9F68801} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79383461-42C8-43AF-8975-074FD9F68801} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1 => clé supprimé(es) avec succès
HKU\S-1-5-21-2785985148-2870748892-1954291689-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-7B7981EC0C8A} => clé supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).
HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14847790 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3093302 B
Edge => 587 B
Chrome => 103721760 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
surfb => 76247935 B

RecycleBin => 21136647 B
EmptyTemp: => 214.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:58:33

0
Réponse 4 / 5
Glenoup Messages postés 5 Date d'inscription mercredi 22 novembre 2017 Statut Membre Dernière intervention 23 novembre 2017
22 nov. 2017 à 10:11
Deuxième post (malwarebytes)


Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 22/11/2017
Heure de l'analyse: 10:02
Fichier journal: dc7a7fda-cf63-11e7-8bd0-000000000000.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3319
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.64)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: GLENOU\surfb

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360668
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 1 min, 8 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Glenoup Messages postés 5 Date d'inscription mercredi 22 novembre 2017 Statut Membre Dernière intervention 23 novembre 2017
Modifié le 22 nov. 2017 à 10:40
L'étape de correction avec FRST à l'air d'avoir supprimé New Tab, seul soucis mineur, mon image Google ne s'affiche plus (et ne veux plus s'afficher). Je tente une désinstallation / réinstallation de Chrome pour vérifier. :)


// EDIT //
Arès réinstallation :
- Spirals New Tab tente toujours de s'installer en tant que Thème / Extension (on peut "supprimer de chrome")
- toujours l'erreur d'icone de compte Chrome
- plus d'erreurs concernant New Tab

Est ce que Spirals est lié à mon compte Google ? J'en doute, je ne fais que le supprimer à chaque fois...

Est ce que le malware est toujours sur l'ordi ? Je ne sais pas, mais en tous cas pas de problème majeur.
0