Désinstalation de Your search Bar
Résolu
Medinzcbjzkeh
Messages postés
1
Date d'inscription
mercredi 7 février 2024
Statut
Membre
Dernière intervention
8 février 2024
-
Modifié le 8 févr. 2024 à 11:33
bazfile Messages postés 54557 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 mai 2024 - 8 févr. 2024 à 11:43
bazfile Messages postés 54557 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 mai 2024 - 8 févr. 2024 à 11:43
A voir également:
- Désinstalation de Your search Bar
- Www.google.com search video - Télécharger - TV & Vidéo
- Google bar - Télécharger - Navigateurs
- Batterie bar - Télécharger - Informations & Diagnostic
- Formate de bara police interpol ✓ - Forum Vos droits sur internet
- Search tool camera ip - Télécharger - Web & Internet
1 réponse
bazfile
Messages postés
54557
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 mai 2024
18 720
Modifié le 8 févr. 2024 à 11:45
Modifié le 8 févr. 2024 à 11:45
Bonjour @Medinzcbjzkeh StatutMembre .
C'est une infection powershell.
Une fois la désinfection terminée change tes mots de passe en ligne sensibles et important pour toi.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
Task: {89E41256-175E-42F8-A813-8C6000DF0A9F} - System32\Tasks\NvOptimizerTaskUpdater_V2 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-11-21] (Microsoft Windows -> Microsoft Corporation) -> -File C:/Windows/System32/NvWinSearchOptimizer.ps1
C:/Windows/System32/NvWinSearchOptimizer.ps1
CHR DefaultSearchURL: Profile 9 -> hxxps://yoursearchbar.me/search?q={searchTerms}&s=rg
CHR DefaultSearchKeyword: Profile 9 -> ysb
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 14 for Windows (French)(CPC)\WSVCUUpdateHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKU\S-1-5-21-1923637899-898403442-2599213449-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Pas de fichier)
HKU\S-1-5-21-1923637899-898403442-2599213449-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Pas de fichier)
HKU\S-1-5-21-1923637899-898403442-2599213449-1001\...\Run: [BakkesMod] => "E:\BakkesMod\BakkesMod.exe" (Pas de fichier)
HKU\S-1-5-21-1923637899-898403442-2599213449-1001\...\Run: [AMDNoiseSuppression] => "C:\windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Pas de fichier)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Pas de fichier)
Task: {BDDB7783-F38E-4F91-9709-27A780C75121} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1923637899-898403442-2599213449-500 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier)
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S2 Razer Synapse Service; "C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe" [X]
CustomCLSID: HKU\S-1-5-21-1923637899-898403442-2599213449-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Eleve\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
FirewallRules: [{1299D40B-F56B-42B1-BDEC-D1F6BAC0DCE7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{E3B1B227-E9EC-4F46-9AFB-AEB2B8EF4173}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{1C6AFFB8-2C23-49E5-BBC3-1BA7BBBAD8DD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{7A2B4D71-7E3E-4555-899D-00569BD543D0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{216B107A-2869-4A6A-B1BA-E0AF009B38F5}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Pas de fichier
FirewallRules: [UDP Query User{209460E0-E58A-494C-B3A4-C527AA27E872}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{C5D4C5EB-7313-43F1-8147-42688EDA5894}C:\users\eleve\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\eleve\appdata\local\discord\app-1.0.9006\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{916AEA0F-847D-40D8-BF66-A89C95264A9D}C:\users\eleve\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\eleve\appdata\local\discord\app-1.0.9006\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{3DEAC56E-44F9-4FEB-A8E3-F859E3CF6AF8}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Pas de fichier
FirewallRules: [UDP Query User{E7EF49A9-99C7-4AD3-B390-7EA2FA3C0099}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Pas de fichier
FirewallRules: [TCP Query User{1BE56FC7-F2A5-43AE-A926-32D30C6752AF}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Allow) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [UDP Query User{7D40469A-2173-408B-9781-1B0CA71E72E0}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Allow) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [TCP Query User{FBB92D7C-9180-43BF-AC85-22BDBED75759}C:\users\eleve\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\eleve\appdata\local\discord\app-1.0.9007\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{A8711324-1C38-43FA-8E4A-56FCB4EF6621}C:\users\eleve\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\eleve\appdata\local\discord\app-1.0.9007\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{668D4A9C-7520-4706-9B54-2B3B6CDEA171}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Pas de fichier
FirewallRules: [UDP Query User{23749737-26C1-47BB-99CE-89D5F39D2B13}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Pas de fichier
FirewallRules: [{B5F91E3E-29EA-4114-9D77-DD5A80BD089E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{33331A70-4272-4ECF-AA7E-AFDC85E323DB}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{DD4E94A8-552C-4FA5-B876-9FA864904FE0}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{FC3313D7-531C-4708-A6F0-6088625E8D1F}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Pas de fichier
FirewallRules: [{5A5347B9-CF3E-41FE-BE9E-11E0F3221F68}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Pas de fichier
FirewallRules: [{2E04A516-6F42-4FC8-9467-0851F663617B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Pas de fichier
FirewallRules: [{97BE37A8-2C85-4806-9C87-7961E412D2CA}] => (Allow) C:\Users\Eleve\AppData\Local\Programs\Opera\94.0.4606.76\opera.exe => Pas de fichier
FirewallRules: [{54E66FC1-A487-4331-9730-81B5C59FBBBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania\Trackmania.exe => Pas de fichier
FirewallRules: [{2436D4A6-156E-4688-B381-29B66D101930}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania\Trackmania.exe => Pas de fichier
FirewallRules: [{B91ECD2E-EA7B-41A2-A3CB-6104329D3F3D}] => (Allow) C:\Program Files\WindowsApps\ECOLINK.AnLink_3.10.0.0_x86__6nqsq1n47svzt\ald.exe => Pas de fichier
FirewallRules: [{8ac38573-bc1b-4959-8941-60eb169acceb}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Pas de fichier
FirewallRules: [{58AA74A3-2BA1-4C16-B66F-E8B198578CE5}] => (Allow) C:\Users\Eleve\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Pas de fichier
FirewallRules: [{D43FEA6D-3A3C-4F8F-9DCD-FF64008AE36B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Pas de fichier
FirewallRules: [{AAA73222-EC77-4AB1-BC9F-EDA1EE895061}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
