Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Infection default-search et redirections sur Google Chrome

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

axel7507
newbie
newbie
Messages : 15
Inscription : 26 sept. 2017 17:31

Infection default-search et redirections sur Google Chrome

Message par axel7507 »

Bonjour,

Mon pc sous Windows 10 est infecté. Quand j'ouvre Chrome et surtout la page Nouvel onglet je suis redirigé vers default-search.net. Il y a également d'autres pages qui s'ouvrent quand je suis sur des sites web. J'ai également un nombre anormal de publicités intempestives. Comment le désinfecter ? J'ai déjà essayé adw cleaner et ZHPCleaner mais ça n'a pas marché.

Merci !

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30549
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Infection default-search et redirections sur Google Chrome

Message par angelique »

Bonjour,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

axel7507
newbie
newbie
Messages : 15
Inscription : 26 sept. 2017 17:31

Re: Infection default-search et redirections sur Google Chrome

Message par axel7507 »


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30549
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Infection default-search et redirections sur Google Chrome

Message par angelique »

Il manque le rapport addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30549
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Infection default-search et redirections sur Google Chrome

Message par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKU\S-1-5-21-78002043-1542508016-3388755261-1001\...\Run: [GoogleChromeAutoLaunch_2988A9A4A01A675D6F2B4D8E35E1547F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1451352 2017-09-21] (Google Inc.)
    ShellExecuteHooks: No Name - {D8687C74-2BBA-11E7-ABB7-64006A5CFC23} - C:\Users\Axel\AppData\Roaming\Duqeing\Coihusparujght.dll -> No File <==== ATTENTION
    ShellExecuteHooks: No Name - {24E10226-316F-11E7-9F50-64006A5CFC23} - C:\Users\Axel\AppData\Roaming\Phality\Anolution.dll [148480 2017-05-10] () <==== ATTENTION
    CHR Extension: (Gliffy Diagrams) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bhmicilclplefnflapjmnngmkkkkpfad [2017-09-26]
    CHR Extension: (GeoGebra Classique) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bnbaboaihhkjoaolfnfoablhllahjnee [2017-09-26]
    CHR Extension: (Tampermonkey) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-09-26]
    CHR Extension: (MightyText - SMS du PC & Texte de l’ordinateur) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dkfhfaphfkopdgpbfkebjfcblcafcmpi [2017-09-26]
    HKU\S-1-5-21-78002043-1542508016-3388755261-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Setleaf\Application\chrome.exe <==== ATTENTION
    R2 Installer; C:\Users\Axel\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-04-25] () [File not signed] <==== ATTENTION
    R2 OtherSearch; C:\Program Files (x86)\BPjZHgm3cq\kl.dll [640000 2017-09-18] () [File not signed] <==== ATTENTION
    ProxyServer: [S-1-5-21-78002043-1542508016-3388755261-1001] => http=127.0.0.1:8808;https=127.0.0.1:8808
    Tcpip\..\Interfaces\{05042d04-d763-468c-84a6-6024cf8ff90c}: [NameServer] 82.163.142.8,95.211.158.136
    Task: {1218F0C7-B51D-4A1F-98E1-46CAD6E590AA} - System32\Tasks\7c26e2089f58b6089fceb7faa7f4b724 => sc start 7c26e2089f58b6089fceb7faa7f4b724 <==== ATTENTION
    Task: {1F14B127-89D2-4A55-81E2-9601D84F8BF8} - System32\Tasks\Thencult Update => C:\Program Files (x86)\Fenspgrafogh\citgh.exe [2017-05-10] (Google Inc.)
    Task: {205E016F-738B-4138-AA4F-DF62413E5B42} - System32\Tasks\XcFxNHUv7kfh => xcfxnhuv7kfh.exe
    Task: {51E1A6E8-FE75-4D93-A292-1009F3885672} - System32\Tasks\Arejutain Manager => C:\Program Files (x86)\Phelaied\ckutck.exe [2017-04-28] (Google Inc.)
    Task: {563E61D6-7CE5-46A9-9382-F8DE7D35A1A7} - System32\Tasks\SZKBBgylmi => C:\Program Files (x86)\BPjZHgm3cq\updengine.exe [2017-09-18] () <==== ATTENTION
    Task: {DCCD1D69-B765-4BDA-88C4-E7FEAFCBD8B0} - System32\Tasks\Plerzward => "msiexec" /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=CT250BX100SSD1_1534F00B66F6&d=20170428 /q <==== ATTENTION
    Shortcut: C:\Users\Axel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Until AM for Chrome.lnk -> C:\Users\Axel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome ()
    2017-09-25 20:42 - 2017-09-25 20:42 - 000000000 ____D C:\Program Files (x86)\XcFxNHUv7kfh
    2017-09-13 10:32 - 2017-04-28 17:34 - 000000000 ____D C:\Users\Axel\AppData\Roaming\Duqeing
    C:\Users\Axel\AppData\Roaming\Phality
    C:\Program Files (x86)\Setleaf
    C:\Program Files (x86)\Phelaied
    C:\Program Files (x86)\BPjZHgm3cq
    RemoveProxy:
    cmd: ipconfig /flushdns
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

axel7507
newbie
newbie
Messages : 15
Inscription : 26 sept. 2017 17:31

Re: Infection default-search et redirections sur Google Chrome

Message par axel7507 »

Voilà le rapport de correction : https://pjjoint.malekal.com/files.php?i ... 3j15i15l11 Ça a l'air d'avoir marché.

Merci !

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30549
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Infection default-search et redirections sur Google Chrome

Message par angelique »

PDT_18 surf un peu voir si c'est mieux...

Puis supprime frst, ses rapports et sa quarantaine C:\FRST

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions et fait du ménage sur celles que tu n'utilisent pas/plus
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »