impossible de supprimer custom search google

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
patrick.peroches
Messages : 3
Inscription : 11 juin 2019 22:14

impossible de supprimer custom search google

Message par patrick.peroches » 11 juin 2019 22:54

Bonjour,

Je ne peux plus utiliser Google car les recherches sont toutes réorientées vers www.quafind.com/fr/search/web/

sur tous les navigateurs

Je vous joints les fichiers d'analyse FRST

https://pjjoint.malekal.com/files.php?i ... 15z9l14r11

https://pjjoint.malekal.com/files.php?i ... 13b9t6p5c5

Si quelqu'un pouvait m'aider ce serait formidable

bonne soirée


PP




Malekal_morte
Site Admin
Site Admin
Messages : 97684
Inscription : 10 sept. 2005 13:57
Contact :

Re: impossible de supprimer custom search google

Message par Malekal_morte » 11 juin 2019 23:58

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink Power2Go
Dropbox (sauf si tu synchronises)
Java
Lenovo PowerDVD12
WiperSoft (sert à rien)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
R2 InternetSecurity; C:\Users\patou\AppData\Local\Programs\Prestafind\Debitest\svcinetsec.exe [55808 2019-05-24] (Internet Security Corporation) [Fichier non signé]
C:\Users\patou\AppData\Local\Programs\Prestafind
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2019-06-10 14:11 - 2019-06-11 14:43 - 000000000 ____D C:\Users\patou\AppData\Roaming\ZHP
2019-06-10 14:11 - 2019-06-11 14:09 - 000000882 _____ C:\Users\patou\Desktop\ZHPCleaner.lnk
2019-06-10 14:10 - 2019-06-10 14:10 - 003148672 _____ (Nicolas Coolman) C:\Users\patou\Downloads\ZHPCleaner(1).exe
2019-06-10 14:08 - 2019-06-11 14:18 - 000000000 ____D C:\Users\patou\AppData\Local\ZHP
2019-06-10 14:07 - 2019-06-10 14:07 - 003099520 _____ C:\Users\patou\Downloads\ZHPCleaner.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
patrick.peroches
Messages : 3
Inscription : 11 juin 2019 22:14

Re: impossible de supprimer custom search google

Message par patrick.peroches » 12 juin 2019 23:20

Bonsoir,

Merci pour tout cela voici le fichier demandé

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2019 01
Exécuté par patou (12-06-2019 22:47:12) Run:1
Exécuté depuis C:\Users\patou\Downloads\FRST-OlderVersion
Profils chargés: patou (Profils disponibles: patou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
R2 InternetSecurity; C:\Users\patou\AppData\Local\Programs\Prestafind\Debitest\svcinetsec.exe [55808 2019-05-24] (Internet Security Corporation) [Fichier non signé]
C:\Users\patou\AppData\Local\Programs\Prestafind
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2019-06-10 14:11 - 2019-06-11 14:43 - 000000000 ____D C:\Users\patou\AppData\Roaming\ZHP
2019-06-10 14:11 - 2019-06-11 14:09 - 000000882 _____ C:\Users\patou\Desktop\ZHPCleaner.lnk
2019-06-10 14:10 - 2019-06-10 14:10 - 003148672 _____ (Nicolas Coolman) C:\Users\patou\Downloads\ZHPCleaner(1).exe
2019-06-10 14:08 - 2019-06-11 14:18 - 000000000 ____D C:\Users\patou\AppData\Local\ZHP
2019-06-10 14:07 - 2019-06-10 14:07 - 003099520 _____ C:\Users\patou\Downloads\ZHPCleaner.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
InternetSecurity => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\InternetSecurity => supprimé(es) avec succès
InternetSecurity => service supprimé(es) avec succès

"C:\Users\patou\AppData\Local\Programs\Prestafind" dossier déplacer:

Impossible de déplacer "C:\Users\patou\AppData\Local\Programs\Prestafind" => Planifié pour déplacement au redémarrage.

HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
C:\Users\patou\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\patou\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\patou\Downloads\ZHPCleaner(1).exe => déplacé(es) avec succès
C:\Users\patou\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\patou\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2542260492-3156115861-2582201085-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-2542260492-3156115861-2582201085-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2542260492-3156115861-2582201085-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

End: => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 200605628 B
Java, Flash, Steam htmlcache => 2749 B
Windows/system/drivers => 174607 B
Edge => 7692322 B
Chrome => 50976396 B
Firefox => 66890020 B
Opera => 510954791 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 28113334 B
LocalService => 33242 B
LocalService => 0 B
NetworkService => 20822 B
NetworkService => 0 B
patou => 48280354 B

RecycleBin => 641034551 B
EmptyTemp: => 1.5 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 12-06-2019 22:57:58)

C:\Users\patou\AppData\Local\Programs\Prestafind => a été déplacé(e) avec succès

==== Fin de Fixlog 22:58:01 ====



Je vais faire la suite

je donnerai le résultat plus tard

Malekal_morte
Site Admin
Site Admin
Messages : 97684
Inscription : 10 sept. 2005 13:57
Contact :

Re: impossible de supprimer custom search google

Message par Malekal_morte » 12 juin 2019 23:44

oui vois si tu n'as plus de problèmes.

sinon,

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
patrick.peroches
Messages : 3
Inscription : 11 juin 2019 22:14

Re: impossible de supprimer custom search google

Message par patrick.peroches » 13 juin 2019 11:33

Bonjour,

Tous les problèmes sont disparus.
Mais j'ai trouvé le coupable:
Débitest un petit logiciel pour tester le débit de connexion, il installe un fichier dans les fichiers temporaires (il me semble) qui lance un exécutable qui lance quafind.com

Merci pour tout

Bonne journée

Patrick


Malekal_morte
Site Admin
Site Admin
Messages : 97684
Inscription : 10 sept. 2005 13:57
Contact :

Re: impossible de supprimer custom search google

Message par Malekal_morte » 13 juin 2019 14:52

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »