Chrome hijacked, et rien n'y fait

Contemplatrice Messages postés 28 Statut Membre -  
Contemplatrice Messages postés 28 Statut Membre -
Bonjour, Bonsoir, Hello Malekal et les autres helpers :)

Mon browser Chrome a été hijacké cet aprèm, et j'ai beau suivre les prescriptions, pour le moment rien 'y fait. Ou alors c'est un nouvel algorythme de Google qui est testé ????

Je tape n'importe quoi dans la barre de recherches Google, par exemple "Malekal" je tombe sur une page de résultats, qui est de suite rafraîchie pour me présenter des liens tels que sho.fr/malekal, fr.ohdeal.com/ etc.
J'avais visité quelques pages web et shopping de Google sur sodastream, et voila depuis... Je suppose que ça vient de là. et c'est très gênant.

Pensant avoir été hijacked :
- J'ai commencé par faire un scan en ligne Housecall qui trouvait que tout était ok.
- Passé un coup de ADWCleaner > idem
- ZHPCleaner > des SUP détectés et supprimés, mais ça n'a pas remédié à mon problème
- Zoek Quick Scan > VirtualStore (et plein d'autres) deleted successfully, mais le problème persiste...
- J'ai réinitialisé, puis supprimé et réinstallé Chrome, (avec CCleaner registry cleanup etc entre autres) mais c'est comme si je n'avais rien fait.

Vous me proposez quoi ? Merci :) svp, mon pc c'est ma vie :D mon travail, tout :) Thank u :)

Configuration: Windows / Chrome 83.0.4103.61

36 réponses

  • 1
  • 2
Résumé de la discussion

Problème central: un hijack du navigateur Chrome survient après avoir visité des pages liées à SodaStream et Google Shopping, entraînant des redirections et un rafraîchissement rapide des résultats.
Plusieurs outils et méthodes ont été testés: HouseCall, ADWCleaner, ZHPCleaner et Zemana, puis une réinstallation de Chrome et une purge CCleaner; toutefois le problème persistait.
Des conseils supplémentaires recommandent de vérifier les fichiers téléchargés via Virustotal et d'analyser les divergences entre les symptômes et les programmes suspects, tandis que plusieurs échanges portent sur l'origine possible et les mesures préventives.
En cas de récurrence, les recommandations incluent l'analyse des extensions et la vérification des comptes, le fil démontrant aussi l'usage de scans manuels et la prudence sur les pièces jointes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je lis les rapports et je reviens

    @+
    1
    1. Contemplatrice Messages postés 28 Statut Membre
       
      Okay, merci. Je reste, j'attends ton analyse.
      0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour voir ce qui tourne sur ton pc, fait ceci:

    télécharge FRST de (Fabar) sur ton bureau --> clique ici

    PS: prends celui correspondant à ton pc (32 ou 64 bits) --> clique ici

    exécute le en tant qu'administrateur (clic droit)

    à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

    poste les rapports via cjoint --> clique ici

    @+
    0
    1. Contemplatrice Messages postés 28 Statut Membre
       
      Yes merci. Oui c'est ce que j'étais en train de faire, en re lisant les posts précédents.
      0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est normal le proxy dans Chrome?

    C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=oiaepkkgnneiomajnajklpkmgfaocjpp

    ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\http___www.meteofrance.com_previsions-meteo-france_alpes-maritimes_06.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hpeoihadejbibmaigmknfniidkkdbibc
    ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\METEO ALPES-MARITIMES par Météo-France - Prévisions météo gratuites à 15 jours sur la France, les régions et les départements.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=oiaepkkgnneiomajnajklpkmgfaocjpp

    fait ceci:

    ouvre le bloc-note

    copie/colle le texte ci-dessous:

    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {273808EB-8F48-45A6-B410-7C24731D8812} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Pas de fichier
    ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} =>  -> Pas de fichier
    S3 DeviceAssociationBrokerSvc_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 DeviceAssociationBrokerSvc_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 CaptureService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 CaptureService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 BluetoothUserService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 BluetoothUserService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 BcastDVRUserService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 BcastDVRUserService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 AarSvc_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 AarSvc_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    FF ProfilePath: Profiles/bh9zh1js.default [non trouvé(e)] <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    Task: {B9B0300B-B225-4290-9EF3-6776EB5D917B} - System32\Tasks\AMSkipUAC => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [2019-07-16] (Zemana Ltd.)
    Task: {56C8DB10-77A8-4244-8032-7B5071F424ED} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [2019-07-16] (Zemana Ltd.)
    ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-07-16] (Advanced Malware Protection. Copyright 2019.)
    ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-07-16] (Advanced Malware Protection. Copyright 2019.)
    Zemana AntiMalware version 3.1.375 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.375 - Zemana)
    HKLM\...\StartupApproved\Run32: => "TrojanScanner"
    HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3678264 2018-04-09] (Simply Super Software)
    netis Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0193 - netis Systems Co.,Ltd.)
    EmptyTemp:
    Reboot:
    End:: 


    quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche

    en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"

    exécute FRST et clique sur "corriger"

    quand la correction sera terminée, un fichier texte apparaîtra sur ton bureau, copie/colle le résultat dans ta prochaine réponse

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Contemplatrice Messages postés 28 Statut Membre
     
    Hello,

    "C'est normal le proxy dans Chrome?" > Euh, aucune idée.. Puisque tu en parles je suppose que non....

    Merci. Chrome est réparé. Super. :)
    J'espère que mes mots de passe enregistrés n'ont pas été compromis... ? Qu'en penses-tu ?

    Tu me conseilles quoi pour éviter que ce genre d'incident ne se reproduise ?
    Je suppose que c'est en visitant un site à propos de SodaStream que j'ai été infectée - hier vers 17h- car je n'ai rien téléchargé ces derniers jours.

    C'était quoi comme type de malware ?

    A te lire, bon réveil :)

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07.02.2018 01
    Exécuté par Utilisateur (30-05-2020 09:18:24) Run:1
    Exécuté depuis C:\Users\Utilisateur\Desktop\foo
    Profils chargés: Utilisateur (Profils disponibles: defaultuser0 & Utilisateur)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:

    *
                                    • CreateRestorePoint:CloseProcesses:Task: {273808EB-8F48-45A6-B410-7C24731D8812} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTIONContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichierContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => -> Pas de fichierS3 DeviceAssociationBrokerSvc_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 DeviceAssociationBrokerSvc_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 CaptureService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 CaptureService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 BluetoothUserService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 BluetoothUserService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 BcastDVRUserService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 BcastDVRUserService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 AarSvc_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)S3 AarSvc_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)FF ProfilePath: Profiles/bh9zh1js.default [non trouvé(e)] <==== ATTENTIONHKLM-x32\...\Run: [] => [X]Task: {B9B0300B-B225-4290-9EF3-6776EB5D917B} - System32\Tasks\AMSkipUAC => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [2019-07-16] (Zemana Ltd.)Task: {56C8DB10-77A8-4244-8032-7B5071F424ED} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [2019-07-16] (Zemana Ltd.)ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-07-16] (Advanced Malware Protection. Copyright 2019.)ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-07-16] (Advanced Malware Protection. Copyright 2019.)Zemana AntiMalware version 3.1.375 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.375 - Zemana)HKLM\...\StartupApproved\Run32: => "TrojanScanner"HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3678264 2018-04-09] (Simply Super Software)netis Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0193 - netis Systems Co.,Ltd.)EmptyTemp:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès.HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{273808EB-8F48-45A6-B410-7C24731D8812} => impossible à supprimer clé. ErrorCode1: 0x00000002"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{273808EB-8F48-45A6-B410-7C24731D8812}" => supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e)"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu" => supprimé(es) avec succèsHKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => clé non trouvé(e)"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AcShellExtension.AcContextMenuHandler" => supprimé(es) avec succèsHKLM\Software\Classes\CLSID\{2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => clé non trouvé(e)DeviceAssociationBrokerSvc_588b1 => service non trouvé(e).DeviceAssociationBrokerSvc_588b1 => service non trouvé(e).CaptureService_588b1 => service non trouvé(e).CaptureService_588b1 => service non trouvé(e).BluetoothUserService_588b1 => service non trouvé(e).BluetoothUserService_588b1 => service non trouvé(e).BcastDVRUserService_588b1 => service non trouvé(e).BcastDVRUserService_588b1 => service non trouvé(e).AarSvc_588b1 => service non trouvé(e).AarSvc_588b1 => service non trouvé(e)."HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9B0300B-B225-4290-9EF3-6776EB5D917B}" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9B0300B-B225-4290-9EF3-6776EB5D917B}" => supprimé(es) avec succèsC:\WINDOWS\System32\Tasks\AMSkipUAC => déplacé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMSkipUAC" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56C8DB10-77A8-4244-8032-7B5071F424ED}" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56C8DB10-77A8-4244-8032-7B5071F424ED}" => supprimé(es) avec succèsC:\WINDOWS\System32\Tasks\AMHelper => déplacé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMHelper" => supprimé(es) avec succès"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware" => supprimé(es) avec succès"HKLM\Software\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD}" => supprimé(es) avec succès"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware" => supprimé(es) avec succèsHKLM\Software\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD} => clé non trouvé(e)Zemana AntiMalware version 3.1.375 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.375 - Zemana) => Erreur: Pas de correction automatique trouvée pour cet élément."HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\TrojanScanner" => supprimé(es) avec succès"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TrojanScanner" => supprimé(es) avec succès"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TrojanScanner" => non trouvé(e)netis Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0193 - netis Systems Co.,Ltd.) => Erreur: Pas de correction automatique trouvée pour cet élément.=========== EmptyTemp: ==========BITS transfer queue => 10510336 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13901191 BJava, Flash, Steam htmlcache => 0 BWindows/system/drivers => 24762 BEdge => 0 BChrome => 44407639 BFirefox => 19233226 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 0 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 0 Bsystemprofile32 => 0 BLocalService => 0 BLocalService => 0 BNetworkService => 0 BNetworkService => 0 Bdefaultuser0 => 0 BUtilisateur => 14704067 BRecycleBin => 0 BEmptyTemp: => 98 MB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 09:18:58 ====
    0
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    reposte le rapport Fixlog via 1 copier/coller

    le rapport se trouve dans C:\FRST\LOG\FIXLOG

    dans Chrome, vérifie ceci:

    clique sur les 3 points en haut à droite --> paramètres --> paramètres avancés --> système --> accéder aux paramètre proxy de votre ordinateur

    tu vas arriver dans cette page, regarde si tu as quelque chose de configuré pour le proxy

    PS: clique sur l'image pour l'agrandir si besoin



    PS: il y aura d'autres manipulation à exécuter

    @+
    0
  7. Contemplatrice Messages postés 28 Statut Membre
     
    Salut,

    Accéder aux paramètre proxy de votre ordinateur > Tout est désactivé, aucun script à l'horizon.

    Ok pour les autres manips.

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07.02.2018 01
    Exécuté par Utilisateur (30-05-2020 09:18:24) Run:1
    Exécuté depuis C:\Users\Utilisateur\Desktop\foo
    Profils chargés: Utilisateur (Profils disponibles: defaultuser0 & Utilisateur)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    CloseProcesses:
    Task: {273808EB-8F48-45A6-B410-7C24731D8812} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichier
    ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => -> Pas de fichier
    S3 DeviceAssociationBrokerSvc_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 DeviceAssociationBrokerSvc_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 CaptureService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 CaptureService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 BluetoothUserService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 BluetoothUserService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 BcastDVRUserService_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 BcastDVRUserService_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 AarSvc_588b1; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    S3 AarSvc_588b1; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
    FF ProfilePath: Profiles/bh9zh1js.default [non trouvé(e)] <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    Task: {B9B0300B-B225-4290-9EF3-6776EB5D917B} - System32\Tasks\AMSkipUAC => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [2019-07-16] (Zemana Ltd.)
    Task: {56C8DB10-77A8-4244-8032-7B5071F424ED} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [2019-07-16] (Zemana Ltd.)
    ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-07-16] (Advanced Malware Protection. Copyright 2019.)
    ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-07-16] (Advanced Malware Protection. Copyright 2019.)
    Zemana AntiMalware version 3.1.375 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.375 - Zemana)
    HKLM\...\StartupApproved\Run32: => "TrojanScanner"
    HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3678264 2018-04-09] (Simply Super Software)
    netis Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0193 - netis Systems Co.,Ltd.)
    EmptyTemp:
    Reboot:

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{273808EB-8F48-45A6-B410-7C24731D8812} => impossible à supprimer clé. ErrorCode1: 0x00000002
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{273808EB-8F48-45A6-B410-7C24731D8812}" => supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e)
    "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu" => supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => clé non trouvé(e)
    "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AcShellExtension.AcContextMenuHandler" => supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => clé non trouvé(e)
    DeviceAssociationBrokerSvc_588b1 => service non trouvé(e).
    DeviceAssociationBrokerSvc_588b1 => service non trouvé(e).
    CaptureService_588b1 => service non trouvé(e).
    CaptureService_588b1 => service non trouvé(e).
    BluetoothUserService_588b1 => service non trouvé(e).
    BluetoothUserService_588b1 => service non trouvé(e).
    BcastDVRUserService_588b1 => service non trouvé(e).
    BcastDVRUserService_588b1 => service non trouvé(e).
    AarSvc_588b1 => service non trouvé(e).
    AarSvc_588b1 => service non trouvé(e).
    "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9B0300B-B225-4290-9EF3-6776EB5D917B}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9B0300B-B225-4290-9EF3-6776EB5D917B}" => supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\AMSkipUAC => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMSkipUAC" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56C8DB10-77A8-4244-8032-7B5071F424ED}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56C8DB10-77A8-4244-8032-7B5071F424ED}" => supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\AMHelper => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMHelper" => supprimé(es) avec succès
    "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware" => supprimé(es) avec succès
    "HKLM\Software\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD}" => supprimé(es) avec succès
    "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware" => supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD} => clé non trouvé(e)
    Zemana AntiMalware version 3.1.375 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.375 - Zemana) => Erreur: Pas de correction automatique trouvée pour cet élément.
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\TrojanScanner" => supprimé(es) avec succès
    "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TrojanScanner" => supprimé(es) avec succès
    "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TrojanScanner" => non trouvé(e)
    netis Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0193 - netis Systems Co.,Ltd.) => Erreur: Pas de correction automatique trouvée pour cet élément.

    =========== EmptyTemp: ==========

    BITS transfer queue => 10510336 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13901191 B
    Java, Flash, Steam htmlcache => 0 B
    Windows/system/drivers => 24762 B
    Edge => 0 B
    Chrome => 44407639 B
    Firefox => 19233226 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 0 B
    LocalService => 0 B
    NetworkService => 0 B
    NetworkService => 0 B
    defaultuser0 => 0 B
    Utilisateur => 14704067 B

    RecycleBin => 0 B
    EmptyTemp: => 98 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 09:18:58

    0
  8. Contemplatrice Messages postés 28 Statut Membre
     
    J'ai parlé trop vite. Je continue à voir les liens de type fr.sho > et la page de résultats Google est de nouveau rafraîchie (1 fois) après 1 seconde d'affichage.

    J'attends la suite de tes instructions. Merci :)
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, le pc fonctionne comment actuellement?

    fait ceci:

    supprime C:\FRST et l'exe de FRST que tu as dans C:\Users\Utilisateur\Desktop\foo

    télécharge FRST depuis mon lien pour le nouveau scan --> clique ici

    refait 1 scan avec FRST et poste les rapports

    Merci. Chrome est réparé. Super. :)
    J'espère que mes mots de passe enregistrés n'ont pas été compromis... ? Qu'en penses-tu ?


    vérifie, mais il n'y a pas de raison

    Tu me conseilles quoi pour éviter que ce genre d'incident ne se reproduise ?
    Je suppose que c'est en visitant un site à propos de SodaStream que j'ai été infectée - hier vers 17h- car je n'ai rien téléchargé ces derniers jours.


    tu ne procèdes pas de la bonne manière pour désinfecter ton pc -->

    J'ai commencé par faire un scan en ligne Housecall qui trouvait que tout était ok.
    - Passé un coup de ADWCleaner > idem
    - ZHPCleaner > des SUP détectés et supprimés, mais ça n'a pas remédié à mon problème
    - Zoek Quick Scan > VirtualStore (et plein d'autres) deleted successfully, mais le problème persiste...
    - J'ai réinitialisé, puis supprimé et réinstallé Chrome, (avec CCleaner registry cleanup etc entre autres) mais c'est comme si je n'avais rien fait.


    quand tu as 1 souci et que tu ne sais pas comment le résoudre, ouvre 1 topic dans le forum adéquat afin que quelqu'un te vienne en aide

    tu as aussi téléchargé des outils qui ne t'ont pas aidé

    TrojanScanner

    ZEMANA

    @+

    0
  10. Contemplatrice Messages postés 28 Statut Membre
     
    Mon pc semble fonctionner normalement, mis à part ces rafraîchissements des résultats de la recherche Google vers des liens de type fr.sho qui finalement n'ont pas disparu.

    Et voici :
    https://www.cjoint.com/c/JEEjEfxyPud
    https://www.cjoint.com/c/JEEjFs0ftRd

    Oui pour Zemana et Trojan Remover, j'ai vu qu'ils étaient suspects. Il me semble pourtant les avoir trouvés sur Nicolas Coolman. Je viens de les désinstaller.
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ATTENTION: supprime C:\FRST et l'exécutable de FRST que tu as sur ton pc, car tu as 1 ancienne version --> Version: 07.02.2018 01

    quand c'est fait, télécharge FRST depuis mon lien et exécute le --> clique ici

    poste les rapports comme d'habitude

    @+
    0
  12. Contemplatrice Messages postés 28 Statut Membre
     
    Voici :
    https://www.cjoint.com/c/JEEkCrmGXMd
    https://www.cjoint.com/c/JEEkDeFH0Nd

    Merci
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, je lis les rapports et je reviens

    @+
    0
    1. Contemplatrice Messages postés 28 Statut Membre
       
      oki :)
      0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fait ceci:

    ouvre le bloc-note

    copie/colle le texte ci-dessous:

    Start::
    CreateRestorePoint:
    CloseProcesses:
    S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X]
    2020-05-30 11:36 - 2019-08-25 10:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\AMSDK
    2020-05-30 11:36 - 2018-04-09 11:13 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
    7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé]
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé]
    ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé]
    ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\http___www.meteofrance.com_previsions-meteo-france_alpes-maritimes_06.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hpeoihadejbibmaigmknfniidkkdbibc
    ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\METEO ALPES-MARITIMES par Météo-France - Prévisions météo gratuites à 15 jours sur la France, les régions et les départements.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=oiaepkkgnneiomajnajklpkmgfaocjpp
    2017-08-18 20:25 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
    FirewallRules: [{69E6C7E6-E38F-4AD1-9153-8E1B22B99A0C}] => (Block) %SystemRoot%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe => Pas de fichier
    FirewallRules: [{3821722A-3CEF-48B7-8045-F791E709627C}] => (Block) %SystemRoot%\System32\wscript.exe => Pas de fichier
    FirewallRules: [{F0C574E9-5300-4E73-BDBE-57B6FA445961}] => (Block) %SystemRoot%\System32\wscript.exe => Pas de fichier
    FirewallRules: [{239BA5FB-A185-4CA0-8227-6E9413BE0C70}] => (Block) %SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe => Pas de fichier
    FirewallRules: [{DFED7FD6-A7A4-43D6-B32C-1977235DB7A6}] => (Block) %SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe => Pas de fichier
    CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
    (Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
    HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
    Task: {123DCC58-272F-42EB-813D-6A13A0072521} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
    Task: {FF72C221-C845-4A4B-B0F9-BF8B3716C913} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
    HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
    HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
    FirewallRules: [{C86C9801-FC20-4413-9845-063AC5D64E0E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
    FirewallRules: [{1A48FAD7-B40B-4EA5-94A6-203DFBB25B4A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
    EmptyTemp:
    Reboot:
    End:: 


    quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche

    en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"

    exécute FRST et clique sur "corriger"

    quand la correction sera terminée, un fichier texte apparaîtra sur ton bureau, copie/colle le résultat dans ta prochaine réponse

    PS: après il faudra encore mettre ton pc à jour, car tu as la version 1903 et on est à la 1909

    @+

    0
  15. Contemplatrice Messages postés 28 Statut Membre
     
    Ok.
    Mais 7-Zip je m'en sers, ça ne va pas le supprimer au moins ?

    et CCleaner, tu me conseilles de le supprimer aussi ? Je m'en sers tous les jours. Je vois bien la ligne : "CCleaner Monitoring".

    Ah ok pour Windows, pourtant il me fait des MAJ toutes les semaines quasiment !!!
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Mais 7-Zip je m'en sers, ça ne va pas le supprimer au moins ?

    ok, mais il n'est pas à jour..., tu pourras le retélécharger et l'installer (la dernière version)

    le lien de la page --> https://www.7-zip.org/

    et CCleaner, tu me conseilles de le supprimer aussi ? Je m'en sers tous les jours. Je vois bien la ligne : "CCleaner Monitoring".

    pareil pour Ccleaner

    le lien de la page --> https://www.ccleaner.com/fr-fr

    Ah ok pour Windows, pourtant il me fait des MAJ toutes semaines quasiment !!!

    oui, mais pas toutes apparemment :)

    @+
    0
    1. Contemplatrice Messages postés 28 Statut Membre
       
      Okay :)
      0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, en attente du rapport de correction avec FRST

    @+
    0
  18. Contemplatrice Messages postés 28 Statut Membre
     
    Le voici, mais le problème persiste. :/ uniquement sur Chrome.

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-05-2020 01
    Exécuté par Utilisateur (30-05-2020 15:18:43) Run:1
    Exécuté depuis C:\Users\Utilisateur\Desktop
    Profils chargés: Utilisateur
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:

    *

    CreateRestorePoint:
    CloseProcesses:
    S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X]
    2020-05-30 11:36 - 2019-08-25 10:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\AMSDK
    2020-05-30 11:36 - 2018-04-09 11:13 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
    7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé]
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé]
    ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé]
    ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\http___www.meteofrance.com_previsions-meteo-france_alpes-maritimes_06.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hpeoihadejbibmaigmknfniidkkdbibc
    ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\METEO ALPES-MARITIMES par Météo-France - Prévisions météo gratuites à 15 jours sur la France, les régions et les départements.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=oiaepkkgnneiomajnajklpkmgfaocjpp
    2017-08-18 20:25 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
    FirewallRules: [{69E6C7E6-E38F-4AD1-9153-8E1B22B99A0C}] => (Block) %SystemRoot%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe => Pas de fichier
    FirewallRules: [{3821722A-3CEF-48B7-8045-F791E709627C}] => (Block) %SystemRoot%\System32\wscript.exe => Pas de fichier
    FirewallRules: [{F0C574E9-5300-4E73-BDBE-57B6FA445961}] => (Block) %SystemRoot%\System32\wscript.exe => Pas de fichier
    FirewallRules: [{239BA5FB-A185-4CA0-8227-6E9413BE0C70}] => (Block) %SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe => Pas de fichier
    FirewallRules: [{DFED7FD6-A7A4-43D6-B32C-1977235DB7A6}] => (Block) %SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe => Pas de fichier
    CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
    (Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
    HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
    Task: {123DCC58-272F-42EB-813D-6A13A0072521} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
    Task: {FF72C221-C845-4A4B-B0F9-BF8B3716C913} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
    HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
    HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
    FirewallRules: [{C86C9801-FC20-4413-9845-063AC5D64E0E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
    FirewallRules: [{1A48FAD7-B40B-4EA5-94A6-203DFBB25B4A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
    EmptyTemp:
    Reboot:

    *


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\System\CurrentControlSet\Services\amsdk => supprimé(es) avec succès
    amsdk => service supprimé(es) avec succès
    C:\Users\Utilisateur\AppData\Local\AMSDK => déplacé(es) avec succès
    C:\Program Files (x86)\Trojan Remover => déplacé(es) avec succès
    7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) => Erreur: Pas de correction automatique trouvée pour cet élément.
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => supprimé(es) avec succès
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
    C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\http___www.meteofrance.com_previsions-meteo-france_alpes-maritimes_06.lnk => Raccourci argument supprimé(es) avec succès
    C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\METEO ALPES-MARITIMES par Météo-France - Prévisions météo gratuites à 15 jours sur la France, les régions et les départements.lnk => Raccourci argument supprimé(es) avec succès
    C:\Program Files\7-Zip\7-zip.dll => déplacé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69E6C7E6-E38F-4AD1-9153-8E1B22B99A0C}" => supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3821722A-3CEF-48B7-8045-F791E709627C}" => supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F0C574E9-5300-4E73-BDBE-57B6FA445961}" => supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{239BA5FB-A185-4CA0-8227-6E9413BE0C70}" => supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DFED7FD6-A7A4-43D6-B32C-1977235DB7A6}" => supprimé(es) avec succès
    CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform) => Erreur: Pas de correction automatique trouvée pour cet élément.
    C:\Program Files\CCleaner\CCleaner64.exe => Aucun processus actif trouvé
    "HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{123DCC58-272F-42EB-813D-6A13A0072521} => supprimé(es) avec succès
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{123DCC58-272F-42EB-813D-6A13A0072521} => supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\CCleaner Update => déplacé(es) avec succès
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update => supprimé(es) avec succès
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF72C221-C845-4A4B-B0F9-BF8B3716C913} => supprimé(es) avec succès
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF72C221-C845-4A4B-B0F9-BF8B3716C913} => supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => supprimé(es) avec succès
    "HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Monitoring" => supprimé(es) avec succès
    "HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring" => non trouvé(e)
    "HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
    "HKU\S-1-5-21-3173247561-2700606538-1278761463-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => non trouvé(e)
    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C86C9801-FC20-4413-9845-063AC5D64E0E}" => supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A48FAD7-B40B-4EA5-94A6-203DFBB25B4A}" => supprimé(es) avec succès

    =========== EmptyTemp: ==========

    BITS transfer queue => 10510336 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19152873 B
    Java, Flash, Steam htmlcache => 0 B
    Windows/system/drivers => 84101 B
    Edge => 0 B
    Chrome => 398521212 B
    Firefox => 20677386 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 0 B
    NetworkService => 0 B
    defaultuser0 => 0 B
    Utilisateur => 26390050 B

    RecycleBin => 181678 B
    EmptyTemp: => 453.5 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 15:19:00

    0
  19. Contemplatrice Messages postés 28 Statut Membre
     
    Est-ce que c'est parce que je suis allée sur Google Shopping ? Je n'utilise jamais cette fonction, mais c'est depuis que j'y ai été que mes résultats de recherche sont rafraîchis. J'en sais rien...
    0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Le voici, mais le problème persiste. :/

    tu as seulement le souci avec Chrome?

    @+
    0
    1. Contemplatrice Messages postés 28 Statut Membre
       
      Oui
      0
  • 1
  • 2