Infecté "Chromesearch.win"
Résolu/Fermé
Namix
-
24 nov. 2017 à 16:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 nov. 2017 à 10:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 nov. 2017 à 10:41
A voir également:
- Infecté "Chromesearch.win"
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 nov. 2017 à 22:38
24 nov. 2017 à 22:38
Salut,
Si tu veux faire du ménage dans les programmes inutiles, tu peux désinstaller tout ça :
CyberLink
CCleaner
Java
MyWinLocker
Nero (sauf si vraiment tu t'en sers)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Si tu veux faire du ménage dans les programmes inutiles, tu peux désinstaller tout ça :
CyberLink
CCleaner
Java
MyWinLocker
Nero (sauf si vraiment tu t'en sers)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\...\Run: [Xvid] => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1"
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-24 15:57 - 2017-11-24 16:03 - 000008601 _____ C:\Users\Zora\Desktop\ZHPCleaner.txt
2017-11-24 15:50 - 2017-11-24 16:03 - 000000000 ____D C:\Users\Zora\AppData\Roaming\ZHP
2017-11-24 15:50 - 2017-11-24 15:50 - 000000795 _____ C:\Users\Zora\Desktop\ZHPCleaner.lnk
2017-11-24 15:50 - 2017-11-24 15:50 - 000000000 ____D C:\Users\Zora\AppData\Local\ZHP
2017-11-24 15:49 - 2017-11-24 15:50 - 002976640 _____ C:\Users\Zora\Downloads\ZHPCleaner.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Merci beaucoup de votre réponse! Il semble avoir fonctionné c'est génial :)
Vous êtes d'une grande aide Merci.
Voici le texte Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01
Exécuté par Zora (24-11-2017 23:05:32) Run:1
Exécuté depuis C:\Users\Zora\Desktop
Profils chargés: Zora (Profils disponibles: Zora)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\...\Run: [Xvid] => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1"
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-24 15:57 - 2017-11-24 16:03 - 000008601 _____ C:\Users\Zora\Desktop\ZHPCleaner.txt
2017-11-24 15:50 - 2017-11-24 16:03 - 000000000 ____D C:\Users\Zora\AppData\Roaming\ZHP
2017-11-24 15:50 - 2017-11-24 15:50 - 000000795 _____ C:\Users\Zora\Desktop\ZHPCleaner.lnk
2017-11-24 15:50 - 2017-11-24 15:50 - 000000000 ____D C:\Users\Zora\AppData\Local\ZHP
2017-11-24 15:49 - 2017-11-24 15:50 - 002976640 _____ C:\Users\Zora\Downloads\ZHPCleaner.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Xvid => valeur supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"C:\Users\Zora\Desktop\ZHPCleaner.txt" => non trouvé(e).
C:\Users\Zora\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Zora\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\Zora\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Zora\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 143346781 B
Java, Flash, Steam htmlcache => 16210965 B
Windows/system/drivers => 178125195 B
Edge => 0 B
Chrome => 413149031 B
Firefox => 11593608 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 204154 B
LocalService => 16674 B
NetworkService => 16674 B
Zora => 411561435 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Vous êtes d'une grande aide Merci.
Voici le texte Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01
Exécuté par Zora (24-11-2017 23:05:32) Run:1
Exécuté depuis C:\Users\Zora\Desktop
Profils chargés: Zora (Profils disponibles: Zora)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\...\Run: [Xvid] => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1"
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-11-24 15:57 - 2017-11-24 16:03 - 000008601 _____ C:\Users\Zora\Desktop\ZHPCleaner.txt
2017-11-24 15:50 - 2017-11-24 16:03 - 000000000 ____D C:\Users\Zora\AppData\Roaming\ZHP
2017-11-24 15:50 - 2017-11-24 15:50 - 000000795 _____ C:\Users\Zora\Desktop\ZHPCleaner.lnk
2017-11-24 15:50 - 2017-11-24 15:50 - 000000000 ____D C:\Users\Zora\AppData\Local\ZHP
2017-11-24 15:49 - 2017-11-24 15:50 - 002976640 _____ C:\Users\Zora\Downloads\ZHPCleaner.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Xvid => valeur supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"C:\Users\Zora\Desktop\ZHPCleaner.txt" => non trouvé(e).
C:\Users\Zora\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Zora\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\Zora\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Zora\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1872204514-501372611-3646260252-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 143346781 B
Java, Flash, Steam htmlcache => 16210965 B
Windows/system/drivers => 178125195 B
Edge => 0 B
Chrome => 413149031 B
Firefox => 11593608 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 204154 B
LocalService => 16674 B
NetworkService => 16674 B
Zora => 411561435 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 23:09:47
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 nov. 2017 à 10:41
25 nov. 2017 à 10:41
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
