Chromesearch.win
Résolu
Manebroeck
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecté par Chromesearch.win qui est devenu mon moteur de recherche et je n'arrive pas à l'enlever, malgré un scan avec ADWCleaner, Malwarebytes, Roguekiller
J'ai scanné mon ordinateur avec FRST, voici les liens des 2 fichiers de scan :
1-FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20171203_f14i12f10u8c11
2-Addition.txt
https://pjjoint.malekal.com/files.php?id=20171203_r8k5i15f7h15
Merci d'avance de votre aide pour me débarrasser de ce logiciel malveillant
J'ai été infecté par Chromesearch.win qui est devenu mon moteur de recherche et je n'arrive pas à l'enlever, malgré un scan avec ADWCleaner, Malwarebytes, Roguekiller
J'ai scanné mon ordinateur avec FRST, voici les liens des 2 fichiers de scan :
1-FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20171203_f14i12f10u8c11
2-Addition.txt
https://pjjoint.malekal.com/files.php?id=20171203_r8k5i15f7h15
Merci d'avance de votre aide pour me débarrasser de ce logiciel malveillant
1 réponse
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Java
RogueKiller
Wise Disk Cleaner
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Java
RogueKiller
Wise Disk Cleaner
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1007\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1006\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1005\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1004\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1001\User: Restriction <==== ATTENTION
GroupPolicyScripts-x32: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Merci pour l'aide efficace apportée. J'ai retrouvé un navigateur normal débarrassé de "Chromesearch.win". Voici le résultat du correctif :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2017
Exécuté par BWD (08-12-2017 15:32:44) Run:1
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: BWD (Profils disponibles: BWD & Enfants)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1007\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1006\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1005\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1004\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1001\User: Restriction <==== ATTENTION
GroupPolicyScripts-x32: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1007\User => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1006\User => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1005\User => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1004\User => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-582653497-3337387043-1875538610-1001\User => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\Machine => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-582653497-3337387043-1875538610-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-582653497-3337387043-1875538610-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
Nota : j'ai pris bonne note pour les programmes à supprimer éventuellement pour améliorer la vitesse de Windows, mais je n'arrive pas à supprimer Cyberlink via la procédure classique de désinstallation des applications (panneau de configuration) => je reçois le message suivant : "Un administrateur vous a refusé l'exécution de cette application = "setup.exe" "
Cordialement