Comment supprimer Chromesearch.win
Résolu
LeenaSakura
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecter par ce virus: Chromesearch.win dans chrome. J'ai tout essayer pour m'en débarrasser, rien a faire, j'ai essayer plein de logiciels qui étaient eux aussi des faux logiciels donc j'ai du supprimer des tonnes de fichiers dans mes dossiers pour m'en debarasser du mieux que j'ai pu mais hélas chromesearch.win est toujours la. Quand j'essaie de le supprimer de mon moteur de recherche par défaut ou de la page nouvel onglet ce n'est pas possible, je peux supprimer les autres mais pas celui la. J'ai lui que chromesearch.win quand il a accès aux compte admin il peut se permettre de bloquer tout ce qui peut le faire supprimer donc il faut changer ça mais je sais pas comment. J'ai vraiment besoin d'aide c'est très urgent !!! Merci !
Je vais essayer de suivre la procédure FRST
J'ai été infecter par ce virus: Chromesearch.win dans chrome. J'ai tout essayer pour m'en débarrasser, rien a faire, j'ai essayer plein de logiciels qui étaient eux aussi des faux logiciels donc j'ai du supprimer des tonnes de fichiers dans mes dossiers pour m'en debarasser du mieux que j'ai pu mais hélas chromesearch.win est toujours la. Quand j'essaie de le supprimer de mon moteur de recherche par défaut ou de la page nouvel onglet ce n'est pas possible, je peux supprimer les autres mais pas celui la. J'ai lui que chromesearch.win quand il a accès aux compte admin il peut se permettre de bloquer tout ce qui peut le faire supprimer donc il faut changer ça mais je sais pas comment. J'ai vraiment besoin d'aide c'est très urgent !!! Merci !
Je vais essayer de suivre la procédure FRST
8 réponses
-
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
Voici les liens
https://pjjoint.malekal.com/files.php?id=20171130_r5w13y14z10v6
https://pjjoint.malekal.com/files.php?id=FRST_20171130_z12y15r10j10h9
https://pjjoint.malekal.com/files.php?id=20171130_f8l13r5r125 -
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Java
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
-
Merci, je vais essayer ce que vous m'avez dit
J'ai déjà desactiver ccleaner au demarrage et j'utilise java mais cyber link je pensais l'avoir déjà supprimé j'ai du oublier des fichiers ! -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
-
Bonjour,
Je suis également polué par se malware "chromesearch.win".
Voici les 3 fichiers générés par FRST
addition: https://pjjoint.malekal.com/files.php?id=20171204_w11k1015t9l5
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20171204_p11e12q12m8f15
Shortcut : https://pjjoint.malekal.com/files.php?id=20171204_l5c8l7y13q6
Merci d'avance pour votre aide-
Bonsoir,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S2 SpyHunter 4 Service; "C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe" [X]
2017-12-03 20:39 - 2017-12-03 23:25 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-12-03 20:39 - 2017-12-03 23:20 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-12-03 20:38 - 2017-12-03 20:38 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\joseph bellomo\Downloads\spybotsd-2.6.46.exe
2017-12-03 20:03 - 2017-12-03 20:03 - 000003454 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-12-03 20:03 - 2017-12-03 20:03 - 000000000 ____D C:\Users\joseph bellomo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2017-12-03 20:03 - 2017-12-03 20:03 - 000000000 ____D C:\Users\joseph bellomo\AppData\Roaming\Enigma Software Group
2017-12-03 20:03 - 2017-12-03 20:03 - 000000000 _____ C:\autoexec.bat
2017-12-03 20:02 - 2017-12-03 20:02 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\joseph bellomo\Downloads\SpyHunter-Installer.exe
Task: {D97B669B-23F6-474E-A368-A51100546A83} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
C:\Program Files\Enigma Software Group
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :- Réparer Google Chrome (seulement le premier paragraphe).
-
-
-
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
-
bonjour, je me suis fait infecter à mon tour par chromesearchwwin ! au secours
-
- Bonjour,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Ashampoo WinOptimizer
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :- Réparer Google Chrome (seulement le premier paragraphe).
-
merci beaucoup
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-12-2017
Exécuté par coco (29-12-2017 10:15:38) Run:1
Exécuté depuis C:\Users\coco\Downloads
Profils chargés: coco (Profils disponibles: coco)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3050454463-3569926719-2845316788-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3050454463-3569926719-2845316788-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4858315 B
Java, Flash, Steam htmlcache => 7508931 B
Windows/system/drivers => 2309553 B
Edge => 0 B
Chrome => 69228581 B
Firefox => 29233030 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 1814906 B
coco => 3208744 B
RecycleBin => 0 B
EmptyTemp: => 120.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.Fin de Fixlog 10:16:56
-
