Chromesearch.win a infecté chrome

Résolu/Fermé
Signaler
Messages postés
3
Date d'inscription
samedi 16 décembre 2017
Statut
Membre
Dernière intervention
16 décembre 2017
-
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
-
Bonjour,
chromesearch.win a infecté chrome en devenant le moteur de recherche par défaut impossible à modifier.
J'ai lu plusieurs posts avec le même problème, je vous fourni donc les fichiers FRST, additionnal et shortcut, pour permettre à un sauveur de solutionner mon probleme.

FRST =
https://pjjoint.malekal.com/files.php?id=FRST_20171216_q10s10y11t14x11
Additionnal =
https://pjjoint.malekal.com/files.php?id=20171216_i15v15z913p15
Shortcut =
https://pjjoint.malekal.com/files.php?id=20171216_n13e15z10o12k9

Merci d'avance pour votre aide.


5 réponses


Salut. As-tu télécharger adw-cleaner ? Anti-malware ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 245
Bonjour,

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :


start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-404c6339&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-404c6339&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3044275610-4294835185-1179407393-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKU\S-1-5-21-3044275610-4294835185-1179407393-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end



--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Ensuite vérifie que "Chromesearch.win" n'est plus dans les paramètres de Google Chrome :
https://support.google.com/chrome/answer/95426?co=GENIE.Platform%3DDesktop&hl=fr

Réinitialise-le si besoin :
https://support.google.com/chrome/answer/3296214?hl=fr
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 245
:)

Pour finir :


---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport (C:\DelFix.txt).



==Prévention==

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
3
Date d'inscription
samedi 16 décembre 2017
Statut
Membre
Dernière intervention
16 décembre 2017

Bonjour Destrio5,

Déjà merci, ca m'a remis google comme moteur de recherche par défaut.
J'ai ensuite pu supprimer chromesearch.win de la liste des moteurs de recherche dans les paramètres de chrome.

Voilà le fixlog =
https://pjjoint.malekal.com/files.php?id=20171216_g10l6u6r9n10

C'est bon ou reste t il quelque chose à faire?
Merci encore
Messages postés
3
Date d'inscription
samedi 16 décembre 2017
Statut
Membre
Dernière intervention
16 décembre 2017

Voilà :

# DelFix v1.013 - Rapport créé le 16/12/2017 à 10:46:28
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Propriétaire\Desktop\Addition.txt
Supprimé : C:\Users\Propriétaire\Desktop\adwcleaner_7.0.5.0.exe
Supprimé : C:\Users\Propriétaire\Desktop\Fixlog.txt
Supprimé : C:\Users\Propriétaire\Desktop\FRST.txt
Supprimé : C:\Users\Propriétaire\Desktop\FRST64.exe
Supprimé : C:\Users\Propriétaire\Desktop\Shortcut.txt
Supprimé : C:\Users\Propriétaire\Downloads\adwcleaner_6.030.exe

~ Purge de la restauration système ...

Supprimé : RP #156 [Restore Point Created by FRST | 12/16/2017 09:13:17]

Nouveau point de restauration créé !

########## - EOF - ##########

Ca m'a supprimé adwcleaner, je dois le retélécharger ou pas? tu conseilles quoi comme anti malware?

Merci pour tout
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 245
Ok pour DelFix. Tu retéléchargeras AdwCleaner le jour où tu en auras besoin pour être sûr d'avoir la dernière version. Malwarebytes est pas mal.

Bonne journée ;)