Chromesearch.win a infecté chrome
Résolu
Abys78
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
chromesearch.win a infecté chrome en devenant le moteur de recherche par défaut impossible à modifier.
J'ai lu plusieurs posts avec le même problème, je vous fourni donc les fichiers FRST, additionnal et shortcut, pour permettre à un sauveur de solutionner mon probleme.
FRST =
https://pjjoint.malekal.com/files.php?id=FRST_20171216_q10s10y11t14x11
Additionnal =
https://pjjoint.malekal.com/files.php?id=20171216_i15v15z913p15
Shortcut =
https://pjjoint.malekal.com/files.php?id=20171216_n13e15z10o12k9
Merci d'avance pour votre aide.
chromesearch.win a infecté chrome en devenant le moteur de recherche par défaut impossible à modifier.
J'ai lu plusieurs posts avec le même problème, je vous fourni donc les fichiers FRST, additionnal et shortcut, pour permettre à un sauveur de solutionner mon probleme.
FRST =
https://pjjoint.malekal.com/files.php?id=FRST_20171216_q10s10y11t14x11
Additionnal =
https://pjjoint.malekal.com/files.php?id=20171216_i15v15z913p15
Shortcut =
https://pjjoint.malekal.com/files.php?id=20171216_n13e15z10o12k9
Merci d'avance pour votre aide.
A voir également:
- Chromesearch.win a infecté chrome
- Mise a jour chrome - Accueil - Applications & Logiciels
- Google chrome - Télécharger - Navigateurs
- Exporter favoris chrome - Guide
- Changer dns chrome - Guide
- Rouvrir onglet fermé chrome - Guide
5 réponses
Bonjour,
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :
start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-404c6339&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-404c6339&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3044275610-4294835185-1179407393-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKU\S-1-5-21-3044275610-4294835185-1179407393-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end
--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Ensuite vérifie que "Chromesearch.win" n'est plus dans les paramètres de Google Chrome :
https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr
Réinitialise-le si besoin :
https://support.google.com/chrome/answer/3296214?hl=fr
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :
start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-404c6339&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-404c6339&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3044275610-4294835185-1179407393-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKU\S-1-5-21-3044275610-4294835185-1179407393-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end
--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Ensuite vérifie que "Chromesearch.win" n'est plus dans les paramètres de Google Chrome :
https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr
Réinitialise-le si besoin :
https://support.google.com/chrome/answer/3296214?hl=fr
:)
Pour finir :
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport (C:\DelFix.txt).
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Bonjour Destrio5,
Déjà merci, ca m'a remis google comme moteur de recherche par défaut.
J'ai ensuite pu supprimer chromesearch.win de la liste des moteurs de recherche dans les paramètres de chrome.
Voilà le fixlog =
https://pjjoint.malekal.com/files.php?id=20171216_g10l6u6r9n10
C'est bon ou reste t il quelque chose à faire?
Merci encore
Déjà merci, ca m'a remis google comme moteur de recherche par défaut.
J'ai ensuite pu supprimer chromesearch.win de la liste des moteurs de recherche dans les paramètres de chrome.
Voilà le fixlog =
https://pjjoint.malekal.com/files.php?id=20171216_g10l6u6r9n10
C'est bon ou reste t il quelque chose à faire?
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà :
# DelFix v1.013 - Rapport créé le 16/12/2017 à 10:46:28
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Propriétaire\Desktop\Addition.txt
Supprimé : C:\Users\Propriétaire\Desktop\adwcleaner_7.0.5.0.exe
Supprimé : C:\Users\Propriétaire\Desktop\Fixlog.txt
Supprimé : C:\Users\Propriétaire\Desktop\FRST.txt
Supprimé : C:\Users\Propriétaire\Desktop\FRST64.exe
Supprimé : C:\Users\Propriétaire\Desktop\Shortcut.txt
Supprimé : C:\Users\Propriétaire\Downloads\adwcleaner_6.030.exe
~ Purge de la restauration système ...
Supprimé : RP #156 [Restore Point Created by FRST | 12/16/2017 09:13:17]
Nouveau point de restauration créé !
########## - EOF - ##########
Ca m'a supprimé adwcleaner, je dois le retélécharger ou pas? tu conseilles quoi comme anti malware?
Merci pour tout
# DelFix v1.013 - Rapport créé le 16/12/2017 à 10:46:28
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Propriétaire\Desktop\Addition.txt
Supprimé : C:\Users\Propriétaire\Desktop\adwcleaner_7.0.5.0.exe
Supprimé : C:\Users\Propriétaire\Desktop\Fixlog.txt
Supprimé : C:\Users\Propriétaire\Desktop\FRST.txt
Supprimé : C:\Users\Propriétaire\Desktop\FRST64.exe
Supprimé : C:\Users\Propriétaire\Desktop\Shortcut.txt
Supprimé : C:\Users\Propriétaire\Downloads\adwcleaner_6.030.exe
~ Purge de la restauration système ...
Supprimé : RP #156 [Restore Point Created by FRST | 12/16/2017 09:13:17]
Nouveau point de restauration créé !
########## - EOF - ##########
Ca m'a supprimé adwcleaner, je dois le retélécharger ou pas? tu conseilles quoi comme anti malware?
Merci pour tout