redirection qoqotte.com ou nav.com, virus ?

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
guardiola
Novice
Novice
Messages : 12
Enregistré le : 04 sept. 2018, 09:48
Configuration matérielle : Windows 7 pro
Chrome
Etes vous un robot ? : Non

redirection qoqotte.com ou nav.com, virus ?

Message par guardiola »

Bonjour,

Depuis quelques semaines, quand je tape mes mots-clés dans le moteur de recherche google, la barre d'adresse se transforme en indiquant au début qoqotte.com ou nav.com et les pages s'ouvrent sur une demi douzaine de liens commerciaux/publicitaires avant d'afficher plus bas le résultat de ma recherche... Ai-je été infecté lors d'un téléchargement de logiciel ? Je suis pourtant vigilant pour ne pas télécharger n'importe où et pour décocher les propositions douteuses dans les fenêtres de téléchargement...
3 ou 4 jours après cette redirection bizarre, j'ai fait un nettoyage avec ADVcleaner : pas de résultats..., j'ai osé une restauration système alors que je sais qu'il ne faut pas en abuser, en démarrant la restauration quelques jours avant les soucis, pas d'incidence non plus, comme si c'était bien ancré quelque part... Pouvez-vous m'aider, svp. Cordialement. AG.

Windows 7 pro
Chrome
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: redirection qoqotte.com ou nav.com, virus ?

Message par chantal11 »

Bonjour,

Pour info, notre forum Windows 7 est ici -> http://www.forum-seven.com/forum/



Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    Image
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
guardiola
Novice
Novice
Messages : 12
Enregistré le : 04 sept. 2018, 09:48
Configuration matérielle : Windows 7 pro
Chrome
Etes vous un robot ? : Non

Re: redirection qoqotte.com ou nav.com, virus ?

Message par guardiola »

Bonsoir,

Merci pour votre aide. J'étais encore chez moi ce matin mais j'ai du aller en déplacement 2 jours? donc je n'aurai pas accès à mon pc fixe. Je m'en occupe vendredi matin. A très bientôt.
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: redirection qoqotte.com ou nav.com, virus ?

Message par chantal11 »

Bonjour,

Pas de souci, tu le fais quand tu peux :wink:
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
guardiola
Novice
Novice
Messages : 12
Enregistré le : 04 sept. 2018, 09:48
Configuration matérielle : Windows 7 pro
Chrome
Etes vous un robot ? : Non

Re: redirection qoqotte.com ou nav.com, virus ?

Message par guardiola »

Merci de ta compréhension puisque que je n'ai pas pu le faire vendredi non plus.

Donc, ci-dessous, les 2 rapports demandés :



FRST.txt : https://up.security-x.fr/file.php?h=R18 ... 175b38155a

Addition.txt : https://up.security-x.fr/file.php?h=R17 ... 03b3081153
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: redirection qoqotte.com ou nav.com, virus ?

Message par chantal11 »

Bonjour,

Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme :

Adwares/Programmes indésirables :
Yahoo! Powered

ainsi que McAfee Security Scan Plus (inutile, sponsor qui n'a pas été décoché lors de mises à jour Adobe)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

Attention à CCleaner avec l'option Nettoyage du registre qui est à proscrire et les nettoyages préprogrammés au démarrage de Windows, ce qui provoque invariablement des dysfonctionnements sur le système.
Désactive la surveillance automatique de CCleaner dans les Options de l'application :
  • Onglet Surveillance -> Décoche la case Activer la surveillance du système
  • Onglet Paramètres -> Décoche la case Nettoyer automatiquement l'ordinateur au démarrage
Referme CCleaner.

--------------------------------------------------------------------------------------------------------------

Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :

Supprimer les informations synchronisées de votre compte Google
Image
https://support.google.com/chromebook/a ... 03284&rd=1

--------------------------------------------------------------------------------------------------------------

Supprime depuis les outils de Chrome les extensions suivantes :
Search Manager
Image
https://support.google.com/chrome_webst ... 4769?hl=fr

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/287846kN (le correctif est copié dans le Presse-Papier)
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser maintenant
  • Les éléments détectés s'affichent. Clique sur Nettoyer et Réparer. Le nettoyage débute.
  • Clique Nettoyer et redémarrer plus tard pour pouvoir enregistrer et refermer les applications ouvertes en cours
  • Redémarre le système pour finaliser le nettoyage
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, dans Rapports, double-clique sur le rapport AdwCleaner(cx).txt le plus récent qui s'affiche alors dans un Bloc-notes et poste ce rapport dans ta prochaine réponse
    Le rapport se trouve aussi sous C:\AdwCleaner\Logs

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner


@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
guardiola
Novice
Novice
Messages : 12
Enregistré le : 04 sept. 2018, 09:48
Configuration matérielle : Windows 7 pro
Chrome
Etes vous un robot ? : Non

Re: redirection qoqotte.com ou nav.com, virus ?

Message par guardiola »

J'ai préféré stopper et ne pas faire à partir de FRST correctif après avoir seulement pu désinstaller yahoo powered, Mac Afee Plus et supprimer Seatch Manager... Pour Ccleaner, vu que je l'ai en anglais, je n'ai pas retrouvé tes indication, idem pour google en français, je n'ai pas trouvé " personnes " ni "synchronisation " ni " gérer les données synchronisées, etc " même en cherchant sur d'autres appellations dans les menus google après cliqué sur ma photo, ' " compte google", " profil google +", " confidentialités "... J'en profite pour signaler aussi que parfois la flèche de la souris se bloque ( depuis quelques temps ) et comme elle s'est bloquée pendant que j'avais deja ecrit pas mal de cette réponse ici, j'ai donc du éteindre l'ordi et recommencer cette réponse...
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: redirection qoqotte.com ou nav.com, virus ?

Message par chantal11 »

Re,

Il faut appliquer le correctif FRST et ensuite appliquer l'analyse avec AdwCleaner.

Le système est bien infecté.

CCleaner se met en français via les Options > Paramètres

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
guardiola
Novice
Novice
Messages : 12
Enregistré le : 04 sept. 2018, 09:48
Configuration matérielle : Windows 7 pro
Chrome
Etes vous un robot ? : Non

Re: redirection qoqotte.com ou nav.com, virus ?

Message par guardiola »

fixlog :
https://up.security-x.fr/file.php?h=R9e ... cc1dda3d19

Adwcleaner:
https://up.security-x.fr/file.php?h=R75 ... 5e4e5587b3



Pour Ccleaner, même en français, aucun onglet surveillance trouvé.
Pour synchronisation google, toujours même point.

Il semblerait que je n'ai plus les redIrections en question pour l'instant.
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: redirection qoqotte.com ou nav.com, virus ?

Message par chantal11 »

Re,

OK pour les rapports.
AdwCleaner n'est pas à jour, il y a une nouvelle version 7.2.3.


Pour quelles raisons tu installes des applications en anglais alors que ton Windows 7 est en français ?

guardiola a écrit :Il semblerait que je n'ai plus les redIrections en question pour l'instant.
OK, mais nous allons contrôler le système avec une analyse Malwarebytes.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :
  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
  • Clique sur Terminer. Malwarebytes s'ouvre
    Image
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
guardiola
Novice
Novice
Messages : 12
Enregistré le : 04 sept. 2018, 09:48
Configuration matérielle : Windows 7 pro
Chrome
Etes vous un robot ? : Non

Re: redirection qoqotte.com ou nav.com, virus ?

Message par guardiola »

ps : j'ai trouvé pour réinitialiser la synchronisation goohle via le menu, paramètres et paramètres avancés. :)
guardiola
Novice
Novice
Messages : 12
Enregistré le : 04 sept. 2018, 09:48
Configuration matérielle : Windows 7 pro
Chrome
Etes vous un robot ? : Non

Re: redirection qoqotte.com ou nav.com, virus ?

Message par guardiola »

Décidément, dans Protection, je ne trouve pas " Traiter les détections comme des malveillants " même en descendant le curseur.
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: redirection qoqotte.com ou nav.com, virus ?

Message par chantal11 »

Re,

C'est Toujours détecter .....

Image
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
guardiola
Novice
Novice
Messages : 12
Enregistré le : 04 sept. 2018, 09:48
Configuration matérielle : Windows 7 pro
Chrome
Etes vous un robot ? : Non

Re: redirection qoqotte.com ou nav.com, virus ?

Message par guardiola »

Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: redirection qoqotte.com ou nav.com, virus ?

Message par chantal11 »

Bonjour,

OK pour le rapport.

Nous pouvons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :
  • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
---------------------------------------------------------------------------------------------

DelFix :
  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
    - Supprimer les outils de désinfection
    - Purger la restauration système
  • Clique ensuite sur Exécuter et laisse l'outil travailler
    Image
  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

Quelques précisions et conseils :
  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

    /!\ Etre vigilant au moment de l'installation d'une application
    Stop la pub !
    Installation d'une application sponsorisée, les pièges à éviter !

    /!\ Sauvegarder régulièrement les données personnelles sur un support externe

    /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  • En complément, renforcer la protection des navigateurs tiers si utilisés contre les nuisances Web avec cette extension
    Extension Malwarebytes pour Firefox
    Extension Malwarebytes pour Chrome
  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Verrouillé