Comment supprimer le 12 18 search expert

Résolu
chrisdenoumea -  
bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

bonjour

depuis quelques jours des que je fais une "nouvelle" recherche sur google, il m'apparait une erreur lié a la sécurité, elle est nomme 1218searchexpert un truc dans le genre.

 j'ai tout essayé pour l'enlever, désinstaller et réinstaller google, utiliser un anti malware... rien n'y fait

 je précise que je peux utiliser google que pour les trucs déjà enregistrés, comme mes mails, Facebook, VK,  mes comptes en ligne etc...

mais si je fais une recherche nouvelle il m'apparait ce truc et je n'arrive pas a finaliser (voir photo)

 je sollicite donc votre aide svp merci

je suis sous win 10.

A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 807
 

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
0
chrisdesartigues Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   > bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 

bonjour tout d'abord milles mercis de m'aider.... 

voici les deux liens :

1er lien : https://cjoint.com/c/LIfgQkC4Fn1  addition

2eme lien : https://cjoint.com/c/LIfgRk3xxW1      frst

dans l'attente de la suite

cordialement

christine

0
bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 807
 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
InternetURL: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZmjafqgdlW.url -> URL: "C:\Users\ADMINI~1\AppData\Local\Temp\YAuegvbdFm\VOllPlqyuxioP.js" 
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> Pas de fichier
C:\Users\ADMINI~1\AppData\Local\Temp\YAuegvbdFm
Edge DefaultSearchURL: Default -> hxxps://1218.searchexpert.online/?q={searchTerms}
Edge DefaultSuggestURL: Default -> hxxps://m.nearbyme.io/search?text={searchTerms}
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
CHR DefaultSuggestURL: Guest Profile -> hxxps://m.nearbyme.io/search?text={searchTerms}
CHR DefaultSuggestURL: Profile 2 -> hxxps://m.nearbyme.io/search?text={searchTerms}
CHR DefaultSuggestURL: System Profile -> hxxps://m.nearbyme.io/search?text={searchTerms}
CHR DefaultSuggestURL: Profile 1 -> hxxps://m.nearbyme.io/search?text={searchTerms}
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-3404510799-2751662745-2775423546-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
GroupPolicy: Restriction - Chrome 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {02F355CA-48A8-437E-8E50-51A44190FE5F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\Windows\system32\sipnotify.exe -Daily (Pas de fichier)
Task: {07E568C6-D6E3-49CA-98D6-1D6F77F380F7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {15641319-4550-4D06-8A72-337E10F2F534} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {1CF0EE8A-94D7-45F6-BB85-2EDD70B38DF1} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {1E4F2771-7D91-4913-B278-624A3482BDDD} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {201D0BBE-AFE5-4E01-8685-371107188F14} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier 
Task: {2AB77895-E957-4A6F-A245-1303C5CA61E5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe $(Arg0) (Pas de fichier)
Task: {3A9C20FE-A3FA-47CB-8224-84337B0B225F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe /StartRecording (Pas de fichier)
Task: {488444DD-5EBA-4450-BD3D-3A14DEE37FF1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe /RestartRecording (Pas de fichier)
Task: {4EA71080-0482-4F6E-8C58-17CF728F6C22} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {4EB5F02D-1918-4F5C-9AD0-2DE1E5BECA07} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {523DC5B0-BB4A-4828-8FD6-9256431AFD24} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe -pscn 0 (Pas de fichier)
Task: {53AB32A6-4325-474C-9559-FA8C13C0380A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe /DoReindexSearchRoot (Pas de fichier)
Task: {675BA7AF-777C-4F7F-A013-A0A9AFCAA1F2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {6B1C46D1-F59C-4E6D-83DA-6111C19765EA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {83581767-0623-46D2-ACF6-C44182C3DB8A} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier 
Task: {8BE0B706-80DF-495F-A46C-BA433311B667} - \AutoPico Daily Restart -> Pas de fichier 
Task: {8F739C09-923E-46AB-8E1E-52AB07637AA1} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\Windows\system32\sipnotify.exe -LogonOrUnlock (Pas de fichier)
Task: {962ABC84-63DD-407F-A3A1-12F9FF98120A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {9B30AEED-5D26-490A-8B48-F9DD4FE4B69F} - \GoogleUpdateTaskMachineUA -> Pas de fichier 
Task: {B4A2869B-609C-4D27-B6AD-60EF80079941} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe /DRMInit (Pas de fichier)
Task: {B6459797-69D9-454D-A1EF-E1E8A4AEE444} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {BDAA7872-6D2F-4308-BD45-12309CC93FF2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {D4800586-7969-4F85-8677-4809DF66215B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {D4AAABB6-015A-4135-9FD5-9A9A23203176} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Pas de fichier)
Task: {DD1F6402-723B-4673-8647-9F7070458CD9} - \GoogleUpdateTaskMachineCore -> Pas de fichier 
Task: {E7DFE0AA-1941-46A9-BE16-F3094FF0E470} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {EBF264CB-6C7F-458F-A797-F224633241ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier)
Task: {EC112506-9A06-499D-81D6-78894591CF5E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
U3 idsvc; pas de ImagePath
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- Réinitialise Google Chrome voir cette page

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

1
chrisdenoumea > bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 

rebonjour

 bon je pense avoir tout fait :

j'ai copier le script dans la fenetre du logiciel. et j'ai attendu la notif pour redemarrer l'ordi, redemarrage ordi. reinitialisation google faite.

lien cjoint log : https://cjoint.com/c/LIfkhjWGzo1

mais malheureusement le truc est toujours la, 

j'ai du loupé un truc quelque part....

merci de votre aide encore... 

chris

0
bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 807 > chrisdenoumea
 

j'ai copier le script dans la fenetre du logiciel

Je ne t'ai jamais demandé de faire ça je t'ai simplement dit de copier le script et de cliquer sur corriger rien de plus, apparemment tu l'as fait une deuxième fois et là tu as fait comme il faut.

Fait une nouvelle analyse FRST et donne les leins des deux rapports.

0
chrisdenoumea > bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 

milles excuses pour les erreurs que j'ai fait, mais je ne suis pas une experte de l'informatique, mais plutot de la bureautique, merci de ta patience en tout cas cela fait chaud au coeur

voici les liens : 

Addition : https://cjoint.com/c/LIflTehS0V1

Frst : https://cjoint.com/c/LIflTNgJTm1

0
Réponse 2 / 3
chrisdenoumea
 

yeeeees y suis arrivée il est parti le truc..; merciiiiiiiiiiiiiiiiii t'es un geant !!!!!
0
Réponse 3 / 3
bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 807
 

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses