Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 25 Sep 2018, 06:00

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 19 messages ]  Aller à la page 1, 2  Suivante
Auteur Message
MessagePosté: 04 Sep 2018, 10:02 
Hors ligne
Novice
Novice

Inscription: 04 Sep 2018, 09:48
Messages: 10
Bonjour,

Depuis quelques semaines, quand je tape mes mots-clés dans le moteur de recherche google, la barre d'adresse se transforme en indiquant au début qoqotte.com ou nav.com et les pages s'ouvrent sur une demi douzaine de liens commerciaux/publicitaires avant d'afficher plus bas le résultat de ma recherche... Ai-je été infecté lors d'un téléchargement de logiciel ? Je suis pourtant vigilant pour ne pas télécharger n'importe où et pour décocher les propositions douteuses dans les fenêtres de téléchargement...
3 ou 4 jours après cette redirection bizarre, j'ai fait un nettoyage avec ADVcleaner : pas de résultats..., j'ai osé une restauration système alors que je sais qu'il ne faut pas en abuser, en démarrant la restauration quelques jours avant les soucis, pas d'incidence non plus, comme si c'était bien ancré quelque part... Pouvez-vous m'aider, svp. Cordialement. AG.

Windows 7 pro
Chrome


Haut
 Profil  
 
MessagePosté: 05 Sep 2018, 07:43 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11959
Localisation: Aude
Bonjour,

Pour info, notre forum Windows 7 est ici -> http://www.forum-seven.com/forum/



Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    Image
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 05 Sep 2018, 20:52 
Hors ligne
Novice
Novice

Inscription: 04 Sep 2018, 09:48
Messages: 10
Bonsoir,

Merci pour votre aide. J'étais encore chez moi ce matin mais j'ai du aller en déplacement 2 jours? donc je n'aurai pas accès à mon pc fixe. Je m'en occupe vendredi matin. A très bientôt.


Haut
 Profil  
 
MessagePosté: 06 Sep 2018, 08:21 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11959
Localisation: Aude
Bonjour,

Pas de souci, tu le fais quand tu peux :wink:

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 15:44 
Hors ligne
Novice
Novice

Inscription: 04 Sep 2018, 09:48
Messages: 10
Merci de ta compréhension puisque que je n'ai pas pu le faire vendredi non plus.

Donc, ci-dessous, les 2 rapports demandés :



FRST.txt : https://up.security-x.fr/file.php?h=R180d3ca6312efef8ad25e1175b38155a

Addition.txt : https://up.security-x.fr/file.php?h=R179907073935bab5b1623803b3081153


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 17:12 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11959
Localisation: Aude
Bonjour,

Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme :

Adwares/Programmes indésirables :
Yahoo! Powered

ainsi que McAfee Security Scan Plus (inutile, sponsor qui n'a pas été décoché lors de mises à jour Adobe)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

Attention à CCleaner avec l'option Nettoyage du registre qui est à proscrire et les nettoyages préprogrammés au démarrage de Windows, ce qui provoque invariablement des dysfonctionnements sur le système.
Désactive la surveillance automatique de CCleaner dans les Options de l'application :
  • Onglet Surveillance -> Décoche la case Activer la surveillance du système
  • Onglet Paramètres -> Décoche la case Nettoyer automatiquement l'ordinateur au démarrage
Referme CCleaner.

--------------------------------------------------------------------------------------------------------------

Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :

Supprimer les informations synchronisées de votre compte Google
Image
https://support.google.com/chromebook/a ... 03284&rd=1

--------------------------------------------------------------------------------------------------------------

Supprime depuis les outils de Chrome les extensions suivantes :
Search Manager
Image
https://support.google.com/chrome_webst ... 4769?hl=fr

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/287846kN (le correctif est copié dans le Presse-Papier)
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser maintenant
  • Les éléments détectés s'affichent. Clique sur Nettoyer et Réparer. Le nettoyage débute.
  • Clique Nettoyer et redémarrer plus tard pour pouvoir enregistrer et refermer les applications ouvertes en cours
  • Redémarre le système pour finaliser le nettoyage
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, dans Rapports, double-clique sur le rapport AdwCleaner(cx).txt le plus récent qui s'affiche alors dans un Bloc-notes et poste ce rapport dans ta prochaine réponse
    Le rapport se trouve aussi sous C:\AdwCleaner\Logs


Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner


@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 19:38 
Hors ligne
Novice
Novice

Inscription: 04 Sep 2018, 09:48
Messages: 10
J'ai préféré stopper et ne pas faire à partir de FRST correctif après avoir seulement pu désinstaller yahoo powered, Mac Afee Plus et supprimer Seatch Manager... Pour Ccleaner, vu que je l'ai en anglais, je n'ai pas retrouvé tes indication, idem pour google en français, je n'ai pas trouvé " personnes " ni "synchronisation " ni " gérer les données synchronisées, etc " même en cherchant sur d'autres appellations dans les menus google après cliqué sur ma photo, ' " compte google", " profil google +", " confidentialités "... J'en profite pour signaler aussi que parfois la flèche de la souris se bloque ( depuis quelques temps ) et comme elle s'est bloquée pendant que j'avais deja ecrit pas mal de cette réponse ici, j'ai donc du éteindre l'ordi et recommencer cette réponse...


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 19:48 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11959
Localisation: Aude
Re,

Il faut appliquer le correctif FRST et ensuite appliquer l'analyse avec AdwCleaner.

Le système est bien infecté.

CCleaner se met en français via les Options > Paramètres

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 21:32 
Hors ligne
Novice
Novice

Inscription: 04 Sep 2018, 09:48
Messages: 10
fixlog :
https://up.security-x.fr/file.php?h=R9eda3c6b3f3298bdfdadfdcc1dda3d19

Adwcleaner:
https://up.security-x.fr/file.php?h=R75 ... 5e4e5587b3



Pour Ccleaner, même en français, aucun onglet surveillance trouvé.
Pour synchronisation google, toujours même point.

Il semblerait que je n'ai plus les redIrections en question pour l'instant.


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 21:47 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11959
Localisation: Aude
Re,

OK pour les rapports.
AdwCleaner n'est pas à jour, il y a une nouvelle version 7.2.3.


Pour quelles raisons tu installes des applications en anglais alors que ton Windows 7 est en français ?


guardiola a écrit:
Il semblerait que je n'ai plus les redIrections en question pour l'instant.

OK, mais nous allons contrôler le système avec une analyse Malwarebytes.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
  • Clique sur Terminer. Malwarebytes s'ouvre
    Image
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 21:50 
Hors ligne
Novice
Novice

Inscription: 04 Sep 2018, 09:48
Messages: 10
ps : j'ai trouvé pour réinitialiser la synchronisation goohle via le menu, paramètres et paramètres avancés. :)


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 22:02 
Hors ligne
Novice
Novice

Inscription: 04 Sep 2018, 09:48
Messages: 10
Décidément, dans Protection, je ne trouve pas " Traiter les détections comme des malveillants " même en descendant le curseur.


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 22:25 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11959
Localisation: Aude
Re,

C'est Toujours détecter .....

Image

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 10 Sep 2018, 22:56 
Hors ligne
Novice
Novice

Inscription: 04 Sep 2018, 09:48
Messages: 10
résumé malwarebytes :
https://up.security-x.fr/file.php?h=R5da12b992cdde97f7406eabaf2988128


Haut
 Profil  
 
MessagePosté: 11 Sep 2018, 08:04 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11959
Localisation: Aude
Bonjour,

OK pour le rapport.

Nous pouvons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

  • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer

---------------------------------------------------------------------------------------------

DelFix :

  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
    - Supprimer les outils de désinfection
    - Purger la restauration système
  • Clique ensuite sur Exécuter et laisse l'outil travailler
    Image
  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

    /!\ Etre vigilant au moment de l'installation d'une application
    Stop la pub !
    Installation d'une application sponsorisée, les pièges à éviter !

    /!\ Sauvegarder régulièrement les données personnelles sur un support externe

    /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • En complément, renforcer la protection des navigateurs tiers si utilisés contre les nuisances Web avec cette extension
    Extension Malwarebytes pour Firefox
    Extension Malwarebytes pour Chrome

  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 19 messages ]  Aller à la page 1, 2  Suivante

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo