Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Emilie1984
bibounet
bibounet


Féminin
Nombre de messages : 9
Age : 33
Localisation : Aix en Provence
Date d'inscription : 16/11/2014

MessageSujet: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Mar 17 Jan 2017 - 0:00

Bonjour l’équipe,

Bonne année à tous ! Je sollicite à nouveau vos bons et loyaux services afin de m’aider sur un virus que j’ai choppé sur mon nouveau PC.

Je constate depuis peu que quand j’ouvre Google Chrome l’onglet de démarrage affiche la page d’accueil « mysearch » avec cette url : (http://search.mysearch.com/?gct=tab&o=APN12069&trgb=CR&anxt=ff0cc464-2c2b-4e6b-ab1b-e229b48d76cc&apn_uid=ff0cc464-2c2b-4e6b-ab1b-e229b48d76cc&dateOfInstall=2017-01-08&psv=oid%3D624%3Achid%3D211%3Acrid%3D5203%3Atgid%3D0%3Apubid%3Da3001mn%3Auiip%3D176.179.141.8%3Aclid%3D%7B0E562E27-E2A9-F711-2F01-51EFB2FA2330%7D%3Afit%3D2017-01-08%3AExtension_type%3Dapp%3Aextid%3Dkffknjkecjfomikaepchlghcpbnjceep&shad=&apn_ptnrs=%5ECFO )

Même affichage lorsque j’ouvre un nouvel onglet, et l’onglet s’appelle « New Tab ».


Je vous avoue que je viens d’avoir mon PC, et du coup j’ai Windows 10 Famille et beaucoup de mal au début ayant été longtemps sur XP puis Vista.
J’ai du mal à savoir si mon PC est protégé, donc si vous pouvez dans un 2ème temps me dire comment activer Windows Defender ou installer un anti-virus fiable pas trop cher voire gratuit… Bref une bonne protection…

Merci beaucoup par avance pour votre aide !

Bonne soirée
Emilie
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2560
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Mar 17 Jan 2017 - 9:58

Bonjour Emilie1984


       
  • Télécharge AdwCleaner (de Xplode) sur ton bureau
       
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
       
  • Clique sur le bouton "Scanner"

       

       
  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
       
  • Clique sur le bouton Nettoyer

       

       
  • Accepte le message de fermeture des applications

       

       
  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
       
  • Accepte le message de redémarrage

       

       
  • Patiente durant la suppression
       
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
       
  • Copie/colle son contenu dans ta prochaine réponse


2) Si ton antivirus est Avast, désactive-le


       

           
  • Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton (et pas un autre) :

       

           
  • Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

           

           
  • Clique sur le bouton Scanner pour démarrer l'analyse.

           
  • En cours de recherche, un compteur indique le nombre de détections.

           
  • A la fin de l'analyse clique sur Quitter

           
  • Un rapport nommé  ZHPDiag.txt se trouve sur le bureau. Il est trop long pour être posté sur le forum : héberge-le et communique moi le lien.

           


           
       


[/hr]

       •  Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée

       
Spoiler:
 

           


[/hr]

           /!\Information relative à Internet Explorer 10/11 :/!\

           
Spoiler:
 

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Emilie1984
bibounet
bibounet


Féminin
Nombre de messages : 9
Age : 33
Localisation : Aix en Provence
Date d'inscription : 16/11/2014

MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Mar 17 Jan 2017 - 23:22

Bonsoir oskare68,

merci pour ton retour, voici les éléments demandés :


Rapport adwcleaner

# AdwCleaner v6.042 - Rapport créé le 17/01/2017 à 21:42:47
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-17.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : emili - LAPTOP-SF97O5AD
# Exécuté depuis : C:\Users\emili\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: e9c64c479c455d27f31d98fe3c08f6ad
[-] Service supprimé: f05731df4a96491407bbdafd0681fc23
[-] Service supprimé: Amazon 1Button App Service
[-] Service supprimé: WindowService


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\emili\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\emili\AppData\Local\AppTrailers
[-] Dossier supprimé: C:\Users\emili\AppData\Roaming\ProxyGate
[-] Dossier supprimé: C:\Program Files\Booking.com
[-] Dossier supprimé: C:\Program Files\DriverSetupUtility
[-] Dossier supprimé: C:\ProgramData\DriverSetupUtility
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\DriverSetupUtility
[-] Dossier supprimé: C:\Program Files (x86)\Amazon\Amazon1ButtonApp
[-] Dossier supprimé: C:\Program Files (x86)\OtherSearch
[#] Dossier supprimé au redémarrage: C:\Users\emili\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\Default\AppData\Local\Host App Service


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\e9c64c479c455d27f31d98fe3c08f6ad.sys
[-] Fichier supprimé: C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Fichier supprimé: C:\Users\emili\Desktop\App Explorer.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\eBay.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\Booking.com.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[#] Fichier supprimé: C:\Users\emili\Desktop\App Explorer.lnk
[-] Fichier supprimé: C:\Users\Default\Desktop\App Explorer.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****

[-] Tâche supprimée: App Explorer
[-] Tâche supprimée: Software Update Application


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Clé supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\WajIEnhance
[-] Clé supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\Host App Service
[-] Clé supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\AppDataLow\Software\AppTrailers
[-] Clé supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\WajIEnhance
[#] Clé supprimée au redémarrage: HKCU\Software\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\AppTrailers
[-] Clé supprimée: HKLM\SOFTWARE\OtherSearch
[-] Clé supprimée: HKLM\SOFTWARE\Socia2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WajIEnhance
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Host App Service
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Socia2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Valeur supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\Microsoft\Windows\CurrentVersion\Run [ProxyGate]
[-] Valeur supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ProxyGate]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ProxyGate]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ProxyGate]
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL


***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7063 octets] - [17/01/2017 21:42:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [6685 octets] - [17/01/2017 21:40:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7211 octets] ########### AdwCleaner v6.042 - Rapport créé le 17/01/2017 à 21:42:47
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-17.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : emili - LAPTOP-SF97O5AD
# Exécuté depuis : C:\Users\emili\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: e9c64c479c455d27f31d98fe3c08f6ad
[-] Service supprimé: f05731df4a96491407bbdafd0681fc23
[-] Service supprimé: Amazon 1Button App Service
[-] Service supprimé: WindowService


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\emili\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\emili\AppData\Local\AppTrailers
[-] Dossier supprimé: C:\Users\emili\AppData\Roaming\ProxyGate
[-] Dossier supprimé: C:\Program Files\Booking.com
[-] Dossier supprimé: C:\Program Files\DriverSetupUtility
[-] Dossier supprimé: C:\ProgramData\DriverSetupUtility
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\DriverSetupUtility
[-] Dossier supprimé: C:\Program Files (x86)\Amazon\Amazon1ButtonApp
[-] Dossier supprimé: C:\Program Files (x86)\OtherSearch
[#] Dossier supprimé au redémarrage: C:\Users\emili\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\Default\AppData\Local\Host App Service


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\e9c64c479c455d27f31d98fe3c08f6ad.sys
[-] Fichier supprimé: C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Fichier supprimé: C:\Users\emili\Desktop\App Explorer.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\eBay.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\Booking.com.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[#] Fichier supprimé: C:\Users\emili\Desktop\App Explorer.lnk
[-] Fichier supprimé: C:\Users\Default\Desktop\App Explorer.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****

[-] Tâche supprimée: App Explorer
[-] Tâche supprimée: Software Update Application


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Clé supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\WajIEnhance
[-] Clé supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\Host App Service
[-] Clé supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\AppDataLow\Software\AppTrailers
[-] Clé supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\WajIEnhance
[#] Clé supprimée au redémarrage: HKCU\Software\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\AppTrailers
[-] Clé supprimée: HKLM\SOFTWARE\OtherSearch
[-] Clé supprimée: HKLM\SOFTWARE\Socia2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WajIEnhance
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Host App Service
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Socia2Sear Browser Enhancer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Valeur supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\Microsoft\Windows\CurrentVersion\Run [ProxyGate]
[-] Valeur supprimée: HKU\S-1-5-21-1933651883-3186782003-484612497-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ProxyGate]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ProxyGate]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ProxyGate]
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL


***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7063 octets] - [17/01/2017 21:42:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [6685 octets] - [17/01/2017 21:40:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7211 octets] ##########








Rapport ZHPDiag

https://up2sha.re/file?f=uJCsowbSnACm
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2560
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Mer 18 Jan 2017 - 11:00

Bjr Emilie

1) Télécharge puis install ZhpFix depuis ce lien >>> http://www.nicolascoolman.fr/download/zhpfix/

ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes en bleu (surligner et copier) :

Script ZHPFix
SysRestore
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyPrefetch
ShortcutFix
ProxyFix
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty
O39 - APT: GoogleUpdateTaskMachineCore - (...) -- C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore  [3462]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: GoogleUpdateTaskMachineUA - (...) -- C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA  [3586]  (.Orphan.)  =>.Superfluous.Orphan
HKCU\SOFTWARE\IM  =>Adware.InstallCore
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}  =>.Superfluous.Orphan
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}  =>.Superfluous.Orphan
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}  =>.Superfluous.Orphan
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DashlaneDownloader_RASAPI32  =>PUP.Optional.SoftwareEngine
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DashlaneDownloader_RASMANCS  =>PUP.Optional.SoftwareEngine  


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

2) Je te recommande de réinitialiser Chrome.Ce qu'il faut savoir >>> https://support.google.com/chrome/answer/3296214?hl=fr

Télécharge https://www.comment-supprimer.com/telechargement/103260/0/]ResetBrowser
   Lance l'exécution en cliquant sur le logiciel téléchargé.

   

   Choisis  le navigateur à réinitialiser en cliquant sur la case adéquate.
   Quand l’opération est finie  un message  précise si l'opération s'est bien effectuée.

   Passe à un autre navigateur ou ferme la fenêtre.Ne réinitialise QUE Chrome Wink




J'attends:

- Un nouveau ZhpDiag pour contrôle
Comment se comporte ton pc ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Emilie1984
bibounet
bibounet


Féminin
Nombre de messages : 9
Age : 33
Localisation : Aix en Provence
Date d'inscription : 16/11/2014

MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Ven 20 Jan 2017 - 1:41

Bonsoir,

voici le rapport zhpdiag : https://up2sha.re/file?f=IvsDLsj2pXzT

Le PC va mieux et google c'est parfait :-)

J'ai une question :
pourquoi qd je lance Windows Defender il est annoncé :Windows Defender desactive  par la strategie de groupe ? Que faire ?

merci bonne soiree
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2560
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Ven 20 Jan 2017 - 10:54

Bjr Emilie

Citation :
pourquoi qd je lance Windows Defender il est annoncé :Windows Defender desactive  par la strategie de groupe ? Que faire ?

Ceci est normal étant donné que tu utilises Mc Afee comme anti-virus.Sur Win 10,Windows Defender est l'anti-virus par défaut.Tu n'as pas besoin de lancer Windows Defender.

Ton dernier rapport est propre,plus rien a signaler cheers

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Emilie1984
bibounet
bibounet


Féminin
Nombre de messages : 9
Age : 33
Localisation : Aix en Provence
Date d'inscription : 16/11/2014

MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Ven 20 Jan 2017 - 22:29

Bonsoir,

super merci pour ton aide !
une dernière requête : McAfee est en demo et essai sur mon PC. Je ne compte pas payer.
Est-ce que Windows defender sera alors activé si je désinstalle McAfee ? ou bien quel antivirus me conseilles-tu ?

Puis-je desinstaller les programmes ayant servi à ce nettoyage ?

Bonne soirée
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2560
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Sam 21 Jan 2017 - 10:55

Bjr Emilie

Citation :
une dernière requête : McAfee est en demo et essai sur mon PC. Je ne compte pas payer.
Est-ce que Windows defender sera alors activé si je désinstalle McAfee ?

Oui.Si tu désinstalles Mc Afee,Windows Defender prends le relais.Utilises cet outil MCPR pour une désinstallation propre >>> http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp
Aide (Partie télécharger et exécuter l'outil MCPR) >>> https://service.mcafee.com/webcenter/portal/cp/home/articleview;jsessionid=WQnAMCx3bPEq9OIdg3HEqFZW6s6gJFfskfsPp9X7SvlISK7r3Mym!-1106176838!949291104?articleId=TS101331&_afrLoop=2697910621038524#!%40%40%3F_afrLoop%3D2697910621038524%26articleId%3DTS101331%26centerWidth%3D100%2525%26leftWidth%3D0%2525%26rightWidth%3D0%2525%26showFooter%3Dfalse%26showHeader%3Dfalse%26_adf.ctrl-state%3D17ph1rso3g_4

Citation :
ou bien quel antivirus me conseilles-tu ?

Avira Free (en gratuit)

Citation :
Puis-je desinstaller les programmes ayant servi à ce nettoyage ?

C'est prévu Wink Clic sur spoiler puis éxécute les points Malwarebyte,TFC et Delfix

Spoiler:
 

Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2560
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   Dim 22 Jan 2017 - 19:17

Bonsoir Emillie

Tout est en ordre,le sujet peut-il être clos ou as-tu un autre souci ?

Cdlmt



Je clos le post.Si pour une raison ou  autre il devait être ré-ouvert,faites-en la demande auprès d'un modérateur ou d'un administrateur.Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome   

Revenir en haut Aller en bas
 
(RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» (RESOLU) PC infecté - Moteur de recherche Mysearch sur google chrome
» (RESOLU ) Pc lent/moteur de recherche inutilisable
» [RESOLU] Moteur de recherche Google dans Chrome
» [Fermé] MOTEUR DE RECHERCHE LO.ST
» Moteur de recherche et tableau dans un sujet

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection
-
Sauter vers: