Empêcher un Nouveau moteur de recherche de s'incruster

Vous pensez être infecté, c'est par ici...
Règles du forum
Merci de tenir compte de ces indications, un manquement à ces règles signifiera la fin de l'intervention de la personne ayant pris en charge le problème.[/]

Une désinfection pour être efficace, doit être menée rapidement les délais importants augmentent les risques de réinfection.

Un sujet non suivi sera clôt au bout de 15 jours (si problème absence etc... prévenir le forum.
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »



Suite à ma question posée à la fin de ma dernière publication qui a très vite été verrouillée après sa mise en ligne, il est vous est impossible d'y répondre directement, donc la voici à nouveau ici.
Je m'excuse pour ce doublon, j'ai réclamé l'annulation du verrouillage pour l'éviter, mais cela n'a pas été accepté malgré le délai de 15 jours prévu pour la possibilité d'obtenir des réponses).




Le sujet :
Quand Bing se fait passer pour Google +Nouvel onglet Chrome
(Lien trompeur / Rétablir le moteur de recherche par défaut /Hors bouton Accueil)


La question :

Toutefois, est-ce qu'il existerait un moyen pour éviter que ces "moteurs" (même inactifs) viennent s'incruster aux paramètres ?
(par exemple, une commande ou une fonction qui bannit toute nouvelle entrée)




Il se peut tout à fait qu'aucune solution n'existe.
Mais avant tout classement sans suite, j'espère que délai de possibilité de réponse sera respecté cette fois-ci.


J'ai passé pas mal de temps pour comprendre et partager celle que j'ai publié précédemment.
Comme son verrouillage bloque toute interaction, vous ne pouvez pas directement commenter pour y apporter votre contribution ni mentionner si elle a pu vous être utile.
Il est très probable que cette solution de "réattribution et/ou blocages d'adresses de moteurs" soit similaire sur beaucoup de navigateurs.
Si vous utilisez un autre navigateur que Chrome et que vous parvenez à atteindre ce paramétrage, votre aide est aussi la bienvenue dans les commentaires de cette nouvelle page. Toutefois, cela n'est possible que pendant 15 jours (si tout se passe normalement), passé ce délai vous devrez créer un nouveau sujet pour se faire (ce qui, je le conçoit, en réduit considérablement les chances, et complique de suivi entre eux).
Alex Tiziano
Avatar du membre
pboulanger
Administrateur du site
Administrateur du site
Messages : 872
Enregistré le : mar. 17 mars 2020 11:49
Localisation : Oise- LA CHAPELLE EN SERVAL
A remercié : 256 fois
A été remercié : 138 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par pboulanger »

Bonjour Alex,

Aucun souci pour cette relance, tu as bien fait d'ouvrir un sujet débat en reprenant le lien vers la publication initiale (ce n'est pas un doublon).

Par contre, concernant tes remarques : (ne pas nous faire de procès d'intention)
AlexTiziano a écrit : sam. 17 sept. 2022 10:03 Suite à ma question posée à la fin de ma dernière publication qui a très vite été verrouillée après sa mise en ligne, il est vous est impossible d'y répondre directement, donc la voici à nouveau ici.
Je m'excuse pour ce doublon, j'ai réclamé l'annulation du verrouillage pour l'éviter, mais cela n'a pas été accepté malgré le délai de 15 jours prévu pour la possibilité d'obtenir des réponses).
Ce message, dès qu'il est mis dans le forum problèmes résolus, est automatiquement verrouillé afin de conserver la solution éprouvée comme telle...

Si tu veux un débat sur une proposition, il faut publier ton message dans un autre forum...

LA REGLE EST LA SUIVANTE POUR LES PROBLEMES SOUMIS :
  • 1 sujet = 1 problème,
  • une ou des réponses
  • si une solution est validée ⇒ mise dans le forum Problèmes résolus
  • Verrouillage AUTOMATIQUE sans intervention de l'équipe.
Dans le cas que tu cites, tu as, semble-t-il, directement créé le message dans le forum Problèmes résolus ⇒ exécution du cron JOB ⇒ verrouillage sans notification...
AlexTiziano a écrit : sam. 17 sept. 2022 10:03Je m'excuse pour ce doublon, j'ai réclamé l'annulation du verrouillage pour l'éviter, mais cela n'a pas été accepté malgré le délai de 15 jours prévu pour la possibilité d'obtenir des réponses).
Les délais de réponse ont été largement respectés : j'ai répondu directement à ton message privé concernant l'annulation du verrouillage… dans les délais... (signalement fait en MP le 15/09/2022 à 14:16 et réponse en MP de ma part le 16/09/2002 à 08:08).

Bon week-end
Amicalement,

Pierre
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »

Bonjour Pierre, et merci pour l'intérêt que tu portes à ma participation.


Sois rassuré, j'ai horreur des procès d'intention et les conflits ne m'intéressent pas.
J'accorde de l'intérêt à la raison, plutôt qu'à l'émotion qui entrave inévitablement la résolution de problème. Il peut m'arriver comme tout le monde d'être simplement en désaccord avec certaines choses et de m'exprimer. Chacun est libre de les interpréter de manière conflictuelle s'il le souhaite, je ne peux rien y faire. Je n'ai pas envie de me soucier si quelqu'un préfère confondre des remarques constructives (ou anti-destructives, au choix) avec une attaque personnelle.
Je m'excuse pour cette parenthèse, je n'aime pas rendre des comptes sur mon attitude, et j'espère que tu pourras comprendre à l'avenir que je ne me reconnais pas du tout dans des intentions malveillantes auxquels on pourrait me porter ou faire allusion.

Un problème majeur est selon moi tout simplement l'incompréhension. Tes réponses prouvent malheureusement qu'elles concernent la totalité des points évoqués.
  • 1 sujet = 1 problème: La question correspond parfaitement au problème. C'est d'ailleurs la seule de la publication.
  • 1 ou des réponses: Pas 1 seule.
  • Solution validée: J'ai bien expliqué ne jamais avoir validé personnellement la résolution, ce qui n'aurait pas vraiment de sens étant donné que j'ai posé une question à laquelle je n'ai toujours pas eu de réponse (donc normalement pas de déplacement automatique en section "problèmes résolus").
  • J'ai aussi bien expliqué déjà dans mon signalement puis dans nos messages personnels avoir publié précisément dans cette section "Désinfection" et cela ne semble toujours pas être pris en compte (donc pas de [verrouillage automatique/ déplacement en résolu] normalement possible dans cette section sauf intervention). Ce n'est pas un procès d'intention, juste un fait. (lol, je ne préciserai plus à chaque fois).
Si j'interprète bien les conditions, cela signifierait que pour une solution proche ou identique pour un autre navigateur, il faudra créer par exemple "Quand Bing se fait passer pour Google" +Nouvel onglet Brave / +Nouvel onglet Opera / +Nouvel onglet Edge / +Nouvel onglet Vivaldi / +Nouvel onglet Firefox / +Nouvel onglet SideKick ... ... et idem pour une solution éventuelle de blocage pour chacun ...
Dans ce cas, tout ce que j'espére, c'est le moins de participation possible pour épargner autant d'information fragmentée et dispersée.

Pour terminer, je t'avoue moi-même avoir eu du mal à comprendre la deuxième citation que tu as repris.
Puis j'ai finalement éclaté de rire à la 3ème relecture !
Les 15 jours sont la période que le staff accorde aux discussions ouvertes d'un sujet à résoudre, et tu as apparemment interprété ce délai pour une réponse de signalement au staff (-même pas règlementée d'ailleurs) !
C'est bon de rire de façon purement inattendu.
Bien sûr, je ne me moque pas de toi, simplement de la situation. (oups ! j'avais dit ne plus me justifier /désolé)


Maintenant que tout est enfin au point pour la forme, maintenant place au fond.
Alex Tiziano
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »

J'ai fais un peu de recherches de mon côté au sujet de quelconques possibilités de bloquer de type d'extension malveillante, je n'ai rien trouvé de pertinent pour le moment.


Malheureusement, au-delà de la réinitialisation du moteur de recherche dans un nouvel onglet (qui a fait disparaitre le problème pendant une courte période), la redirection vers Bing a recommencé à se manifester via les recherches approfondies (Images /Vidéos / Actualités /Outils...)
Ce problème que je pensais anodin, voir à cause d'un mauvais tri de ma part, est bel et bien un virus de navigateur, et fait donc suite à ma précédente publication.

C'est en observant mon historique que j'ai pu constater que le logo "Google" était parfois remplacé par une "Loupe bleue" malgré un intitulé de recherche trompeur. D'autres fois, c'est bien "Bing" qui est titré.


Image


...ou encore, ce logo a été associé à une adresse pas très sympa :

Image



Puis en continuant à fouiller dans les paramètres du navigateur, je tombe enfin sur un nom de site associé à l'icône, en plus de Bing (...j'ai trovi ! oui, j'ai fait un jeu de mot tout pourri):

Image

Image



Malgré avoir effacé toutes les données, et suivi les conseils du site de Chrome en ayant effectué un contrôle de sécurité, lancé un nettoyage (avec l'option intégrée), le virus est toujours présent.

Image

Image



Je n'ai pas encore tenté la solution la plus logique, qui est de désinstaller puis réinstaller (en ayant fait quelques nettoyages entre-temps) car j'aimerai pouvoir repérer cette extension cachée si possible.

Rien ne garantie que cela puisse résoudre le souci. (ex: application tierce responsable)

Je continue à chercher, et posterai mon avancement après réinstallation si personne ne connaît la solution ou quelques pistes.
Alex Tiziano
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 330 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par MyPOV »

salut Alex,

Maintenant, tu as peut-être fait le plus dur en identifiant une redirection de trovi.com ? On trouve quelques réponse en cherchant "trovi.com" (j'ai utilisé duckduckgo avec les guillemets), le problème est que ça nous est impossible de tester les solutions proposées.
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »

Merci pour ton message @MyPOV,
MyPOV a écrit : ven. 30 sept. 2022 08:00 .../ le problème est que ça nous est impossible de tester les solutions proposées.
Je m'en doute bien. Même sur une machine virtuelle, il faudrait être sûr de posséder le virus identique !
Si tu trouves des pistes qui te semblent viables, je suis intéressé (beaucoup de réponses online orientent vers des logiciels tiers /la bonne blague). J'ai checké quelques emplacements conseillés, en vain.

Il s'agit plutôt d'une expérience qui a déjà touché la plupart des utilisateurs, et dont certains membres pourraient exposer leur solutions.

Jusqu'à présent les quelques fois où j'ai été ennuyé, ZHP et AdwCleaner faisaient parfaitement le taff, et d'autres fois j'envoyais un scan Defender Offline entre la désinstall et réinstallation.


Màj de mon avancement : Retour à la stabilité. (Mais ...?)

Avant de faire cette dernière manip, j'ai eu 2 ou 3 mises à jour de Chrome.
Après divers nettoyages, une (? tentative de) redirection flashait toujours dans la barre d'addresse au moment de la validation de recherche.
Depuis la dernière (mois de la cybersécurité /haha), je suis quasiment sûr que le souci n'est plus présent. (plus d'adresse qui flash perceptible).
Pour finir, j'ai fait la dernière étape (Désinstaller, supprimer la plupart des clés de registre Google Chrome et des dossiers du système, scan offline, réinstallation).
Il restait certainement pas mal de traces (compte préalablement reconnu à l'ouverture, mais en pause).

Par contre, dans les "Autorisations et données enregistrées pour différents site", il y en a toujours un récalcitrant qui ne m'inspire pas confiance, et que j'ai bloqué.

Image

Quelqu'un sait si un logiciel de type "Revo Uninstaller" (ou autres) ferait le job de manière suffisamment poussée ?
Alex Tiziano
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 330 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par MyPOV »

Salut, ce vieux lien parle des classiques Malwarebytes ou AdwCleaner ; J’imagine que si ces outils géraient trovi en 2014, alors c'est toujours le cas aujourd'hui même si cette me***** a dû évoluer. Évidemment, il vaut mieux exécuter ces softs en Admin, et personnellement je m'assurerais que rien de chez M$ n'est actif au niveau Defender qui pourrait empêcher le nettoyage (depuis quelques temps, M$ aime bidouiller l'utilisation des navigateurs concurrents, les liens, etc).

https://www.tomsguide.com/us/trovi-sear ... 19130.html

ici on a les mêmes outils proposés, y compris en 2022 :
https://malwaretips.com/blogs/pup-optio ... i-a-virus/
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

[Résolu] Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »

Merci @MyPOV

Comme je l'ai dit dans mon message précédent, j'ai utilisé AdwCleaner, en vain.
Malwarebytes est malheureusement beaucoup moins efficace depuis un temps, comme le prouve ce scan :


Image




J'avais déjà tenté de maximiser la protection Chrome.
AlexTiziano a écrit : jeu. 29 sept. 2022 18:10 Malgré avoir effacé toutes les données, et suivi les conseils du site de Chrome en ayant effectué un contrôle de sécurité, lancé un nettoyage (avec l'option intégrée), le virus est toujours présent.


J'ai aussi activé la "SandBox", et sélectionné la "Protection Renforcée" plutôt que "Standard" (certains téléchargements ou accès sont parfois capricieux malgré qu'ils ne sont pas toujours dangereux, donc ce mode me convient le plus souvent).


Image



Avant cela, j'avais bien entendu vérifié qu'aucune extension ne s'était greffée.
Mais une fois la sécurité renforcée activée, je n'ai pas pensé à revérifier la page des extensions, supposant qu'elle se chargerait de contrer automatiquement tout malware (cachés ou pas).


Or, en m'y rendant à nouveau, et je découvre avec stupeur que parmi mes quelques extensions (la seule qui ne concerne pas la sécurité /lol), un "Picture-in-Picture" référencé en 2ème sur le Chrome Store il y a 6 mois (jugé sécurisé, sans commentaires négatifs) est désormais classé comme "non approuvé" ("not trusted") par une petite indication:


Image
(application non originale /exemple d'illustration)


"Cette extension n'est pas approuvée par la Protection renforcée"
(ma traduction peut être légèrement différente de la VF originale)



En effet, l'extension ne fais plus parti du catalogue de Chrome, mais elle n'a pas été pour autant désinstallé automatiquement, et n'a pas fait l'objet d'une alerte par notification.
Mais toutefois, grâce à cette indication, j'ai pu identifier ce malware et m'en débarrasser sans plus attendre.

Cette extension ne m'avait occasionné aucun souci pendant les 5 premiers mois, et elle est devenue malveillante récemment du jour au lendemain.
On ne peut pas savoir finalement si l'éditeur était peu scrupuleux, ou si son extension a été victime d'attaques avec modifications malveillantes...


Pour conclure, je suis parvenu à résoudre le problème grâce à la protection renforcée dans paramètres Chrome, puis à la vérification des extensions. Malheureusement, aucun logiciel antivirus de base n'a pu l'identifier.

C'est quand même dommage que Chrome ne soit pas capable de gérer de tels saloperies de base, et ait besoin de vanter une protection avancée qui nécessite qu'on aille vérifier sois même, mais bon au moins le souci a pu être identifié ! 👍
Alex Tiziano
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 223 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par palerider »

  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
  • Clic droit exécuter en tant que Administrateur
  • Accepte le CLUF
  • Il se peut qu'il y ait une demande de mise à jour , cliquer sur Mise à jour Image
  • Une fenêtre du navigateur s'ouvre indiquant la fin du téléchargement, redémarrer le programme. En cas de nouvelle demande cliquer sur la croix.
  • Réglage des options Réglage des options



    Image
    • Coche les cases comme sur le modèle
  • Clique sur Scanner
  • Désactive ton antivirus si demandé
    Image
  • Quand l'analyse est terminée, clique sur Nettoyer

    Héberge le rapport
Héberger un rapport
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 223 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par palerider »

Voilà j'ai rétabli le lien pour héberger les rapports

Question tu as cliqué sur nettoyer ?
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Répondre