Empêcher un Nouveau moteur de recherche de s'incruster
Règles du forum
Merci de tenir compte de ces indications, un manquement à ces règles signifiera la fin de l'intervention de la personne ayant pris en charge le problème.[/]
Une désinfection pour être efficace, doit être menée rapidement les délais importants augmentent les risques de réinfection.
Un sujet non suivi sera clôt au bout de 15 jours (si problème absence etc... prévenir le forum.
Merci de tenir compte de ces indications, un manquement à ces règles signifiera la fin de l'intervention de la personne ayant pris en charge le problème.[/]
Une désinfection pour être efficace, doit être menée rapidement les délais importants augmentent les risques de réinfection.
Un sujet non suivi sera clôt au bout de 15 jours (si problème absence etc... prévenir le forum.
- AlexTiziano
- Membre VIP
- Messages : 378
- Enregistré le : mar. 30 juin 2020 07:34
- Localisation : Nice
- A remercié : 405 fois
- A été remercié : 145 fois
Re: Empêcher un Nouveau moteur de recherche de s'incruster
Par la suite, oui.
J'ai relancé 2 scans après : 0 malware
Rapport (R)
Rapport (S)
(edit: tu as déjà lu ce passage, je le rajoute pour que toutes les infos soient complètes aux lecteurs/lectrices)
A savoir que comme indiqué dans mes précédentes publications, j'avais désinstallé puis réinstallé Chrome en ayant fait entre-temps des scans ZHP + Adw + Defender offline. Le détournement de navigateur était donc bien toujours présent après cela.
Il y a 2 jours lorsque j'ai supprimé l'extension, j'ai immédiatement constaté qu'il n'y avait plus aucune redirection (jai forcé en switchant à fond avec "Actualités > Images > Tous > Par Période" (habituel relai du malware) et tout est redevenu plus fluide et rapide (plus d'adresse qui flash bien entendu). La redirection du malware ne s'effectuait parfois qu'après plusieurs recherches qui se passaient bien, c'est pour ça que j'ai voulu attendre au moins 2 jours de navigation poussée et vérifications des paramètres pour vérifier que ce gros malin ne revienne pas.
Selon moi, les scans que j'ai effectué avant et après la désinstallation de l'extension, semblent donner la même chose. Dommage c'est vrai que je n'ai pas conservé les anciens rapports.
J'ai relancé 2 scans après : 0 malware
Rapport (R)
Rapport (S)
(edit: tu as déjà lu ce passage, je le rajoute pour que toutes les infos soient complètes aux lecteurs/lectrices)
A savoir que comme indiqué dans mes précédentes publications, j'avais désinstallé puis réinstallé Chrome en ayant fait entre-temps des scans ZHP + Adw + Defender offline. Le détournement de navigateur était donc bien toujours présent après cela.
Il y a 2 jours lorsque j'ai supprimé l'extension, j'ai immédiatement constaté qu'il n'y avait plus aucune redirection (jai forcé en switchant à fond avec "Actualités > Images > Tous > Par Période" (habituel relai du malware) et tout est redevenu plus fluide et rapide (plus d'adresse qui flash bien entendu). La redirection du malware ne s'effectuait parfois qu'après plusieurs recherches qui se passaient bien, c'est pour ça que j'ai voulu attendre au moins 2 jours de navigation poussée et vérifications des paramètres pour vérifier que ce gros malin ne revienne pas.
Selon moi, les scans que j'ai effectué avant et après la désinstallation de l'extension, semblent donner la même chose. Dommage c'est vrai que je n'ai pas conservé les anciens rapports.
Modifié en dernier par AlexTiziano le jeu. 13 oct. 2022 08:13, modifié 1 fois.
Alex Tiziano
- palerider
- Administrateur du site
- Messages : 6028
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 46 fois
- A été remercié : 238 fois
- Contact :
Re: Empêcher un Nouveau moteur de recherche de s'incruster
- Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
- Ferme toutes les applications en cours !
- Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
- Coche la case Addition.txt
- Clique sur Analyser
- Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
- Héberge les rapports FRST.txt et Addition.txt
- puis copie/colle le lien fourni dans ta prochaine réponse
- AlexTiziano
- Membre VIP
- Messages : 378
- Enregistré le : mar. 30 juin 2020 07:34
- Localisation : Nice
- A remercié : 405 fois
- A été remercié : 145 fois
Re: Empêcher un Nouveau moteur de recherche de s'incruster
Voilà :
Addition.txt
FRST.txt
En réouvrant Chrome, j'ai constaté que mes paramètres ont été réinitialisés.
Dans "Confidentialité et sécurité" > "Sécurité", j'ai réactivé tout de suite la protection renforcée et Privacy Sandbox.
Puis dans "Paramètres de site": j'ai rebloqué "Notifications", "Position" et d'autres.
Que penses-tu des autorisations supplémentaires, telles que "ID de contenu protégé", "Connexion tierce" ...?
Addition.txt
FRST.txt
En réouvrant Chrome, j'ai constaté que mes paramètres ont été réinitialisés.
Dans "Confidentialité et sécurité" > "Sécurité", j'ai réactivé tout de suite la protection renforcée et Privacy Sandbox.
Puis dans "Paramètres de site": j'ai rebloqué "Notifications", "Position" et d'autres.
Que penses-tu des autorisations supplémentaires, telles que "ID de contenu protégé", "Connexion tierce" ...?
Alex Tiziano
- palerider
- Administrateur du site
- Messages : 6028
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 46 fois
- A été remercié : 238 fois
- Contact :
Re: Empêcher un Nouveau moteur de recherche de s'incruster
Je ne sais pas je n'utilise pas Chrome...AlexTiziano a écrit : ↑jeu. 13 oct. 2022 08:42 Voilà :
En réouvrant Chrome, j'ai constaté que mes paramètres ont été réinitialisés.
Dans "Confidentialité et sécurité" > "Sécurité", j'ai réactivé tout de suite la protection renforcée et Privacy Sandbox.
Puis dans "Paramètres de site": j'ai rebloqué "Notifications", "Position" et d'autres.
Que penses-tu des autorisations supplémentaires, telles que "ID de contenu protégé", "Connexion tierce" ...?
FRST - Correctif :
FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.
Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code : Tout sélectionner
start::
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
HKLM-x32\...\Run: [AsioThk32Reg] => REGSVR32.EXE /S CTASIO.DLL (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {50A620C8-1CA6-4A70-94FA-CF7A9BED484D} - System32\Tasks\CCleaner Update => C:\ProgramData\chocolatey\lib\ccleaner.portable\tools\CCUpdate.exe (Pas de fichier)
HKU\S-1-5-21-4120928790-4178596310-992073173-1018\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers2: [IconPackager] -> {2CF9036B-F720-425F-918C-03A336A65FC4} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
HKLM\...\regfile\DefaultIcon: C:\Windows\regedit.exe,1 <==== ATTENTION
HKLM\...\batfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== ATTENTION
HKLM\...\cmdfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== ATTENTION
U4 DiagTrack; pas de ImagePath
C:\Windows\SoftwareDistribution\Download\ *
end::
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 , 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- AlexTiziano
- Membre VIP
- Messages : 378
- Enregistré le : mar. 30 juin 2020 07:34
- Localisation : Nice
- A remercié : 405 fois
- A été remercié : 145 fois
Re: Empêcher un Nouveau moteur de recherche de s'incruster
>> Fixlog.txt
Redémarrage requis à la fin de la correction.
A noter: avant la 1ère analyse, j'avais ouvert FRST depuis Téléchargements puis l'ai refermé aussitôt.
Je l'ai déplacé sur le Bureau, et fermé toute les autres applications avant de l'exécuter et de lancer le scan.
Aussi, mes dossiers "Bureau" et "Téléchargements" ne sont pas sur le disque principal (emplacement défini sur disques durs indépendants. (je ne sais pas si ça a un impacte négatif, je pourrais recommencer dans un emplacement de C:/ si c'est préférable).
Redémarrage requis à la fin de la correction.
A noter: avant la 1ère analyse, j'avais ouvert FRST depuis Téléchargements puis l'ai refermé aussitôt.
Je l'ai déplacé sur le Bureau, et fermé toute les autres applications avant de l'exécuter et de lancer le scan.
Aussi, mes dossiers "Bureau" et "Téléchargements" ne sont pas sur le disque principal (emplacement défini sur disques durs indépendants. (je ne sais pas si ça a un impacte négatif, je pourrais recommencer dans un emplacement de C:/ si c'est préférable).
Alex Tiziano
- palerider
- Administrateur du site
- Messages : 6028
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 46 fois
- A été remercié : 238 fois
- Contact :
- AlexTiziano
- Membre VIP
- Messages : 378
- Enregistré le : mar. 30 juin 2020 07:34
- Localisation : Nice
- A remercié : 405 fois
- A été remercié : 145 fois
Re: Empêcher un Nouveau moteur de recherche de s'incruster
L'ordi tourne nickel, comme à son habitude. Peut-être encore mieux maintenant, je te tiens au courant.
L'explorateur a été en partie réinitialisé, j'ai rapidement tout remis à ma guise. Aucun souci.
J'ai eu cette petite notif inhabituelle après avoir redémarré le PC, rien ne s'est passé en cliquent dessus, mais je pense qu'il s'agit de ce qui s'est affiché au moment de la correction et qui est resté en mémoire dans la zone de notif.
Hors-sujet
J'ai vu dans le rapport que l'attribut 7zip foiré par Stardock avait été détecté.
Je suis parvenu à le réassigner facilement dans les options 7zip.
J'avais tenté directement avec "Ouvrir avec..." (équivaut aussi à > Paramètres Windows > Applications > par défaut > par type de fichier) mais ce n'est pas bon car ça affiche l'icône de l'application 7zip et non celle qui doit être générée par 7zip.
Je suis parvenu à le réassigner facilement dans les options 7zip.
J'avais tenté directement avec "Ouvrir avec..." (équivaut aussi à > Paramètres Windows > Applications > par défaut > par type de fichier) mais ce n'est pas bon car ça affiche l'icône de l'application 7zip et non celle qui doit être générée par 7zip.
________________________________________________________________________________________________________________
La navigation Chrome et recherche Google n'a plus rencontré de souci depuis que je me suis débarrassé de l'extension PiP.
En complément de la Protection renforcée dans Chrome, je l'ai également activé dans mon compte Google.
(Cela m'a été conseillé en Highlight, étant donné que les 2 fonctionnent ensemble).
________________________________________________________________________________________________________________
L'analyse FRST a-t-elle repéré des malware et/ou des incohérences que tu as pu réparer avec le fichier Fixlist.txt ?
Alex Tiziano
- palerider
- Administrateur du site
- Messages : 6028
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 46 fois
- A été remercié : 238 fois
- Contact :
Re: Empêcher un Nouveau moteur de recherche de s'incruster
Il faut que je vérifie quelque chose :
- Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
- Ferme toutes les applications en cours !
- Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
- Coche la case Addition.txt
- Coche la case Shortcut.txt
- Clique sur Scan
- Une fois le scan terminé rends toi sur le bureau, trois rapports FRST.txt , Addition.txt et Shurtcut.txt ont été créés.
- Héberge les rapports FRST.txt, Addition.txt et Shortcut.txt
- puis copie/colle le lien fourni dans ta prochaine réponse
- AlexTiziano
- Membre VIP
- Messages : 378
- Enregistré le : mar. 30 juin 2020 07:34
- Localisation : Nice
- A remercié : 405 fois
- A été remercié : 145 fois
- palerider
- Administrateur du site
- Messages : 6028
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 46 fois
- A été remercié : 238 fois
- Contact :
Re: Empêcher un Nouveau moteur de recherche de s'incruster
Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)
Utilise ce logiciel de diagnostic :
Note : Sur Up2Share si tu veux pouvoir effacer tes fichiers il faut créer un compte ! Ajouté 39 secondes après :
Les copies d'écran sont pour la version 2020 mais c'est pareil
Utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau
- Lance le pour Vista/Seven/Windows8, w8.1, 10 ( clic-droit --> Exécuter en temps qu'administrateur ).
- Tu auras alors cette icône sur le bureau.
- Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 et 10 clic droit exécuter en tant que administrateur )
- Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
- Commence par cliquer sur le bouton options
- Clique sur Tout cocher puis Fermer
- Clique sur le gros bouton Scanner
- A la fin de l'analyse clique sur Quitter
- Un rapport nommé ZHPDiag.txt se trouve sur le bureau.
- Le rapport étant trop long il faut l'héberger
- Héberger un rapport
- Poste le lien dans ta réponse
Note : Sur Up2Share si tu veux pouvoir effacer tes fichiers il faut créer un compte ! Ajouté 39 secondes après :
Les copies d'écran sont pour la version 2020 mais c'est pareil