Comment supprimer le 12 18 search expert

Résolu

chrisdenoumea -
bazfile Messages postés 58485 Date d'inscription Statut Modérateur Dernière intervention - 5 sept. 2022 à 15:01

bonjour

depuis quelques jours des que je fais une "nouvelle" recherche sur google, il m'apparait une erreur lié a la sécurité, elle est nomme 1218searchexpert un truc dans le genre.

j'ai tout essayé pour l'enlever, désinstaller et réinstaller google, utiliser un anti malware... rien n'y fait

je précise que je peux utiliser google que pour les trucs déjà enregistrés, comme mes mails, Facebook, VK, mes comptes en ligne etc...

mais si je fais une recherche nouvelle il m'apparait ce truc et je n'arrive pas a finaliser (voir photo)

je sollicite donc votre aide svp merci

je suis sous win 10.

Afficher la suite

A voir également:

1218 search expert virus
Spybot search and destroy - Télécharger - Antivirus & Antimalwares
Expert php - Télécharger - Langages
Virus mcafee - Accueil - Piratage
Search tool - Télécharger - Divers Web & Internet
Bing visual search - Accueil - Intelligence artificielle

3 réponses

bazfile Messages postés 58485 Date d'inscription Statut Modérateur Dernière intervention 20 265

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

chrisdesartigues Messages postés 1 Statut Membre > bazfile Messages postés 58485 Date d'inscription Statut Modérateur Dernière intervention

bonjour tout d'abord milles mercis de m'aider....

voici les deux liens :

1er lien : https://cjoint.com/c/LIfgQkC4Fn1 addition

2eme lien : https://cjoint.com/c/LIfgRk3xxW1 frst

dans l'attente de la suite

cordialement

christine
0

bazfile Messages postés 58485 Date d'inscription Statut Modérateur Dernière intervention 20 265

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
InternetURL: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZmjafqgdlW.url -> URL: "C:\Users\ADMINI~1\AppData\Local\Temp\YAuegvbdFm\VOllPlqyuxioP.js" 
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> Pas de fichier
C:\Users\ADMINI~1\AppData\Local\Temp\YAuegvbdFm
Edge DefaultSearchURL: Default -> hxxps://1218.searchexpert.online/?q={searchTerms}
Edge DefaultSuggestURL: Default -> hxxps://m.nearbyme.io/search?text={searchTerms}
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
CHR DefaultSuggestURL: Guest Profile -> hxxps://m.nearbyme.io/search?text={searchTerms}
CHR DefaultSuggestURL: Profile 2 -> hxxps://m.nearbyme.io/search?text={searchTerms}
CHR DefaultSuggestURL: System Profile -> hxxps://m.nearbyme.io/search?text={searchTerms}
CHR DefaultSuggestURL: Profile 1 -> hxxps://m.nearbyme.io/search?text={searchTerms}
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-3404510799-2751662745-2775423546-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
GroupPolicy: Restriction - Chrome 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {02F355CA-48A8-437E-8E50-51A44190FE5F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\Windows\system32\sipnotify.exe -Daily (Pas de fichier)
Task: {07E568C6-D6E3-49CA-98D6-1D6F77F380F7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {15641319-4550-4D06-8A72-337E10F2F534} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {1CF0EE8A-94D7-45F6-BB85-2EDD70B38DF1} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {1E4F2771-7D91-4913-B278-624A3482BDDD} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {201D0BBE-AFE5-4E01-8685-371107188F14} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier 
Task: {2AB77895-E957-4A6F-A245-1303C5CA61E5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe $(Arg0) (Pas de fichier)
Task: {3A9C20FE-A3FA-47CB-8224-84337B0B225F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe /StartRecording (Pas de fichier)
Task: {488444DD-5EBA-4450-BD3D-3A14DEE37FF1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe /RestartRecording (Pas de fichier)
Task: {4EA71080-0482-4F6E-8C58-17CF728F6C22} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {4EB5F02D-1918-4F5C-9AD0-2DE1E5BECA07} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {523DC5B0-BB4A-4828-8FD6-9256431AFD24} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe -pscn 0 (Pas de fichier)
Task: {53AB32A6-4325-474C-9559-FA8C13C0380A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe /DoReindexSearchRoot (Pas de fichier)
Task: {675BA7AF-777C-4F7F-A013-A0A9AFCAA1F2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {6B1C46D1-F59C-4E6D-83DA-6111C19765EA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {83581767-0623-46D2-ACF6-C44182C3DB8A} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier 
Task: {8BE0B706-80DF-495F-A46C-BA433311B667} - \AutoPico Daily Restart -> Pas de fichier 
Task: {8F739C09-923E-46AB-8E1E-52AB07637AA1} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\Windows\system32\sipnotify.exe -LogonOrUnlock (Pas de fichier)
Task: {962ABC84-63DD-407F-A3A1-12F9FF98120A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {9B30AEED-5D26-490A-8B48-F9DD4FE4B69F} - \GoogleUpdateTaskMachineUA -> Pas de fichier 
Task: {B4A2869B-609C-4D27-B6AD-60EF80079941} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe /DRMInit (Pas de fichier)
Task: {B6459797-69D9-454D-A1EF-E1E8A4AEE444} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {BDAA7872-6D2F-4308-BD45-12309CC93FF2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {D4800586-7969-4F85-8677-4809DF66215B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {D4AAABB6-015A-4135-9FD5-9A9A23203176} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Pas de fichier)
Task: {DD1F6402-723B-4673-8647-9F7070458CD9} - \GoogleUpdateTaskMachineCore -> Pas de fichier 
Task: {E7DFE0AA-1941-46A9-BE16-F3094FF0E470} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {EBF264CB-6C7F-458F-A797-F224633241ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier)
Task: {EC112506-9A06-499D-81D6-78894591CF5E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
U3 idsvc; pas de ImagePath
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- Réinitialise Google Chrome voir cette page

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

chrisdenoumea > bazfile Messages postés 58485 Date d'inscription Statut Modérateur Dernière intervention

rebonjour

bon je pense avoir tout fait :

j'ai copier le script dans la fenetre du logiciel. et j'ai attendu la notif pour redemarrer l'ordi, redemarrage ordi. reinitialisation google faite.

lien cjoint log : https://cjoint.com/c/LIfkhjWGzo1

mais malheureusement le truc est toujours la,

j'ai du loupé un truc quelque part....

merci de votre aide encore...

chris
0
bazfile Messages postés 58485 Date d'inscription Statut Modérateur Dernière intervention 20 265 > chrisdenoumea

j'ai copier le script dans la fenetre du logiciel

Je ne t'ai jamais demandé de faire ça je t'ai simplement dit de copier le script et de cliquer sur corriger rien de plus, apparemment tu l'as fait une deuxième fois et là tu as fait comme il faut.

Fait une nouvelle analyse FRST et donne les leins des deux rapports.
0
chrisdenoumea > bazfile Messages postés 58485 Date d'inscription Statut Modérateur Dernière intervention

milles excuses pour les erreurs que j'ai fait, mais je ne suis pas une experte de l'informatique, mais plutot de la bureautique, merci de ta patience en tout cas cela fait chaud au coeur

voici les liens :

Addition : https://cjoint.com/c/LIflTehS0V1

Frst : https://cjoint.com/c/LIflTNgJTm1
0

Réponse 2 / 3
chrisdenoumea

yeeeees y suis arrivée il est parti le truc..; merciiiiiiiiiiiiiiiiii t'es un geant !!!!!
0
Réponse 3 / 3
bazfile Messages postés 58485 Date d'inscription Statut Modérateur Dernière intervention 20 265

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0

Comment supprimer le 12 18 search expert

3 réponses

5- Réinitialise Google Chrome voir cette page

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires

Newsletters