Moteur de recherche par défaut bloqué sur chromesearch.win

[rsan]

Bonjour,
Je crois que j'ai essayé de télécharger un logiciel et qu'un programme indésirable s'est glissé dans mon disue dur. Depuis maintenant un mois j'ai mes nouveaux onglets dans chrome qui n'ouvrent plus directement sur google.fr mais sur bing ou alphashoppers.
De plus dans les paramètres de chrome, mon moteur de recherche par défaut est bloqué sur chromesearch.win et c'est impossible à changer.
Merci de m'indiquer la marche à suivre pour résoudre ce problème,
Rsan

Pour info j'ai démarré FRST et voici les 3 fichiers résultants de l'analyse:
FRST.txt
https://pjjoint.malekal.com/files.php?i ... 1i7h8t9v12
addition.txt
https://pjjoint.malekal.com/files.php?i ... c15w13u116
shortcut.txt
https://pjjoint.malekal.com/files.php?i ... 8p11z8m7z5

[angelique]

Bonjour/Bonsoir


Désinstalle via programmes et fonctionnalités(exécuter➭appwiz.cpl)

-McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)

• Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
  
  Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
  Un redémarrage peut être nécessaire (pas obligatoire).
  Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

[rsan]

Voici le fichier fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Exécuté par User (13-02-2018 11:10:13) Run:1
Exécuté depuis C:\Users\User\Downloads
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {1916D8EF-67FA-433C-B568-0292620679CC} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
Task: {3DEA4CF1-AE3C-4DA3-B60A-0916BC068B0D} - System32\Tasks\Rocket Updater => C:\Users\User\AppData\Roaming\RocketUpdater\UpdateProc\UpdateTask.exe <==== ATTENTION
Task: {4CDC9940-2D41-401A-8B22-B9737E015DE1} - \PC Speed Maximizer Schedule -> Pas de fichier <==== ATTENTION
Task: {C3897ED0-1B88-455F-829F-E299529B5928} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Rocket Updater.job => C:\Users\User\AppData\Roaming\RocketUpdater\UpdateProc\UpdateTask.exe <==== ATTENTION
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [vspdfprsrv.exe] => C:\Program Files (x86)\PDF Pro 10\vspdfprsrv.exe [7215616 2014-01-07] ()
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)
HKU\S-1-5-21-2981512430-2991863351-4118941314-1001\...\Run: [Akamai NetSession Interface] => C:\Users\User\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2981512430-2991863351-4118941314-1001\...\Run: [cacaoweb] => C:\Users\User\Desktop\cacaoweb.exe [532784 2015-12-22] ()
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Pas de fichier
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-01-24 09:46 - 2018-01-24 09:51 - 000002126 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2018-01-24 09:46 - 2018-01-24 09:50 - 000003514 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-24 09:46 - 2018-01-24 09:50 - 000002086 _____ C:\WINDOWS\System32\Tasks\{E8E7B037-512D-4B1C-837A-7EB8C8E215F4}
2018-01-24 09:46 - 2018-01-24 09:49 - 000002232 _____ C:\WINDOWS\System32\Tasks\{2B2DCA9E-1FAF-4F93-8280-851982E46DD0}
2018-01-24 09:46 - 2018-01-24 09:49 - 000002128 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2018-01-24 09:46 - 2018-01-24 09:49 - 000002012 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (User)
2018-01-24 09:46 - 2018-01-24 09:49 - 000001842 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Système)
2018-01-24 09:46 - 2018-01-24 09:48 - 000003110 _____ C:\WINDOWS\System32\Tasks\LaunchPreSignup
2018-01-24 09:46 - 2018-01-24 09:48 - 000002862 _____ C:\WINDOWS\System32\Tasks\PCDEventLauncherTask
2018-01-24 09:46 - 2018-01-24 09:48 - 000002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2981512430-2991863351-4118941314-1001
2018-01-24 09:46 - 2018-01-24 09:48 - 000002536 _____ C:\WINDOWS\System32\Tasks\Rocket Updater
2018-01-24 09:46 - 2018-01-24 09:48 - 000002086 _____ C:\WINDOWS\System32\Tasks\{9A5319DE-37E7-4C8B-8993-A00E01E9C65F}
2018-01-24 09:46 - 2018-01-24 09:47 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-01-24 09:46 - 2018-01-24 09:47 - 000003290 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-24 09:46 - 2018-01-24 09:47 - 000002240 _____ C:\WINDOWS\System32\Tasks\Razer_Game_Booster_AutoUpdate
2018-01-24 09:46 - 2018-01-24 09:47 - 000002154 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2018-01-24 09:46 - 2018-01-24 09:47 - 000002112 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2018-01-24 09:46 - 2018-01-24 09:47 - 000002110 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2018-01-24 09:46 - 2018-01-24 09:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-01-24 09:46 - 2018-01-24 09:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-2981512430-2991863351-4118941314-1001
2018-01-24 09:46 - 2018-01-24 09:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2018-01-24 09:46 - 2018-01-24 09:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\GenericSettingsHandler
2018-01-24 09:46 - 2018-01-24 09:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
RemoveProxy:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1916D8EF-67FA-433C-B568-0292620679CC} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1916D8EF-67FA-433C-B568-0292620679CC} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\LaunchPreSignup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3DEA4CF1-AE3C-4DA3-B60A-0916BC068B0D} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DEA4CF1-AE3C-4DA3-B60A-0916BC068B0D} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Rocket Updater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rocket Updater => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4CDC9940-2D41-401A-8B22-B9737E015DE1} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CDC9940-2D41-401A-8B22-B9737E015DE1} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Speed Maximizer Schedule => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3897ED0-1B88-455F-829F-E299529B5928} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3897ED0-1B88-455F-829F-E299529B5928} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer clé. ErrorCode1: 0x00000001
C:\WINDOWS\Tasks\Rocket Updater.job => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HP Software Update" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\vspdfprsrv.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-2981512430-2991863351-4118941314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface" => supprimé(es) avec succès
"HKU\S-1-5-21-2981512430-2991863351-4118941314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll" => Données de la valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_itype_exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{E8E7B037-512D-4B1C-837A-7EB8C8E215F4} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{2B2DCA9E-1FAF-4F93-8280-851982E46DD0} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (User) => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Système) => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\LaunchPreSignup" => non trouvé(e)
C:\WINDOWS\System32\Tasks\PCDEventLauncherTask => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2981512430-2991863351-4118941314-1001 => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Rocket Updater" => non trouvé(e)
C:\WINDOWS\System32\Tasks\{9A5319DE-37E7-4C8B-8993-A00E01E9C65F} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Razer_Game_Booster_AutoUpdate => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WPD => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\S-1-5-21-2981512430-2991863351-4118941314-1001 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\NCH Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GenericSettingsHandler => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Apple => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2981512430-2991863351-4118941314-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-2981512430-2991863351-4118941314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2981512430-2991863351-4118941314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 137774934 B
Java, Flash, Steam htmlcache => 5887 B
Windows/system/drivers => 15025254 B
Edge => 1042753 B
Chrome => 962447647 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 922 B
NetworkService => 215530 B
User => 9683767 B

RecycleBin => 4050725728 B
EmptyTemp: => 4.8 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 11:30:10)


Résultats de la suppression planifiée des clés après redémarrage:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1916D8EF-67FA-433C-B568-0292620679CC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1916D8EF-67FA-433C-B568-0292620679CC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3DEA4CF1-AE3C-4DA3-B60A-0916BC068B0D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DEA4CF1-AE3C-4DA3-B60A-0916BC068B0D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rocket Updater" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4CDC9940-2D41-401A-8B22-B9737E015DE1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CDC9940-2D41-401A-8B22-B9737E015DE1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3897ED0-1B88-455F-829F-E299529B5928}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3897ED0-1B88-455F-829F-E299529B5928}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé supprimé(es) avec succès

==== Fin de Fixlog 11:30:11 ====

[angelique]

Mieux ?

[rsan]

Oui! Merci beaucoup!

[angelique]

supprime alors frst, ses rapports et quarantaine C:\FRST

[rsan]

Hmmm... je n'ai jamais fait ça, mettre en quarantaine des fichiers. Peux-tu m'expliquer comment faire stp?

[rsan]

En fait j'ai fait une exclusion sur C:/FRST avec windows defender. Est-ce correct?

[angelique]

Je voulais dire, tu supprimes le dossier C:\FRST