Chrome redirige les recherche automatiquement vers bing

Salut,

Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems > Fix Malware Issues

Il faut regarder dans les onglets en haut pour les différents types d'items vus.

Attention, il est important de bien trier, par recherches Internet et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­-----------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats en direct en ligne d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

-----------------------------------------------------­------------------------­-----------------------------------------------

Tu peux faire du ménage dans les éléments invalides et inutiles en démarrage avec Autoruns

Tu peux télécharger Autoruns ici, extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

Prends ton temps, regardes tous les détails, fais des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Avec Autoruns tu as la liste des services Non Windows, alors ça aide.

Les changements seront pris en compte en redémarrant Windows.

Après dis nous, que tu aie encore besoin d'aide ou pas...

@+

Bonjour.

Cela m'étonnerait que cela vienne d'une infection, pour le savoir :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse. 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR Session Restore: Default -> est activé.
CHR HKU\S-1-5-21-3526312963-1060884170-2713580612-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
Task: {5008E833-1F03-4C2C-A5D7-759606BD6AEB} - System32\Tasks\Mozilla\evsyjoaa => "C:\Users\bewas\AppData\Roaming\oexbxoqn\mchost.exe"  -> "C:\Users\bewas\AppData\Roaming\oexbxoqn\mchost.chm"
C:\Users\bewas\AppData\Roaming\oexbxoqn
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3526312963-1060884170-2713580612-1001\...\Run: [] => [X]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S1 bfldystp; \??\C:\Windows\system32\drivers\bfldystp.sys [X]
S1 mvopstgx; \??\C:\Windows\system32\drivers\mvopstgx.sys [X]
S1 ppconaqj; \??\C:\Windows\system32\drivers\ppconaqj.sys [X]
S1 uenruahh; \??\C:\Windows\system32\drivers\uenruahh.sys [X]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Pas de fichier
FirewallRules: [{B6A947FC-955E-4D0C-B400-7F302EF9EBA2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{24FAF071-FB83-4DC4-B84E-27B56B4C57CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{7DE9C545-D916-430A-AFF2-16BF61093511}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{BFEDEBBB-AB77-48FD-B534-FE5A10AF77FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://security-x.fr/up/ puis donne le lien généré par https://security-x.fr/up/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\bewas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe [2019-11-25] () [Accès refusé]
C:\Users\bewas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR Session Restore: Default -> est activé.
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

salut Bazfile

j'ai de nouveau redirection vers bing. je commence à en avoir marre. tu auras une autre solution par hasard ?

Si la synchronisation est activée sur Google Chrome cela expliquerait le retour de cette redirection.

Donc si la synchronisation est activée sur Chrome.

1- Réinitialise le dashbord afin d'effacer les données synchronisées, voir cette page paragraphe 4 Réparer Google Chrome avec la synchronisation active.

2- Désynchronise Chrome voir cette page paragraphe se déconnecter et désactiver la synchronisation.

3- Procédure à faire dans l'ordre indiqué :

Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR Session Restore: Default -> est activé.
EmptyTemp:
End::

Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.

4- Une fois la réinitialisation terminée resynchronise Google Chrome.

5- Vérifie et dis-moi si le problème est encore présent.

salut Bazfile, je crois que c'est bon sur l'un de mes pc il n'y a plus ce problème il faut que je vois sur mon 2nd pc

c'est de retour. je commence à avoir marre!!

j'ai fait les manip sur les deux pc mais là c'est de nouveau bing. je ne sais pas ce qu'il ne va pas.

j'ai rien installé, rien rajouté depuis, j'ai même formaté l'un de mes pc depuis.

franchement il y a une solution pour savoir d'où ça vient, comment se débarrasset ?

tu as un autre site à télécharger les fichiers txt ? paremment pijoint ne marche plus

en effet j'ai compte google dans tél aussi, tu crois que cela peut causer ?

Oui si ton téléphone est lui aussi synchronisé.

sinon il n'y a pas un moyen pour trouver cette petite appli de m**de qui me saoule depuis des mois, dans profil google ?

Cela ne vient apparemment pas d'une appli mais d'une erreur faite sur un des appareils synchronisés, cela peut venir aussi d'une extension.

Il n'y a aune infection sur tes pc, contrairement à la fois précédente Chrome n'a rien, donc si ton problème continue uniquement sur Chrome, réinitialise Chrome puis fait ce que je t'avais déjà indiqué la dernière fois mais dans un ordre différent :

1- Réinitialise le dashbord afin d'effacer les données synchronisées, voir cette page cliquer sur effacer les données.

2- Désynchronise Chrome voir cette page paragraphe se déconnecter et désactiver la synchronisation.

3- Réinitialise Google Chrome voir cette page.

4- Ne resynchronise pas Chrome comme ça si le problème revient, il ne reviendra que sur le pc ou le téléphone responsable de ce désagrément.

Voilà ton problème ne venant pas d'une infection cela ne concerne plus le forum virus/sécurité, donc pour ma part ce sera tout, si tu as besoin de poser d'autres questions pose-les dans le forum dédié à Google Chrome.