Empêcher un Nouveau moteur de recherche de s'incruster

Vous pensez être infecté, c'est par ici...
Règles du forum
Merci de tenir compte de ces indications, un manquement à ces règles signifiera la fin de l'intervention de la personne ayant pris en charge le problème.[/]

Une désinfection pour être efficace, doit être menée rapidement les délais importants augmentent les risques de réinfection.

Un sujet non suivi sera clôt au bout de 15 jours (si problème absence etc... prévenir le forum.
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »

Par la suite, oui.
J'ai relancé 2 scans après : 0 malware

Rapport (R)
Rapport (S)


(edit: tu as déjà lu ce passage, je le rajoute pour que toutes les infos soient complètes aux lecteurs/lectrices)

A savoir que comme indiqué dans mes précédentes publications, j'avais désinstallé puis réinstallé Chrome en ayant fait entre-temps des scans ZHP + Adw + Defender offline. Le détournement de navigateur était donc bien toujours présent après cela.
Il y a 2 jours lorsque j'ai supprimé l'extension, j'ai immédiatement constaté qu'il n'y avait plus aucune redirection (jai forcé en switchant à fond avec "Actualités > Images > Tous > Par Période" (habituel relai du malware) et tout est redevenu plus fluide et rapide (plus d'adresse qui flash bien entendu). La redirection du malware ne s'effectuait parfois qu'après plusieurs recherches qui se passaient bien, c'est pour ça que j'ai voulu attendre au moins 2 jours de navigation poussée et vérifications des paramètres pour vérifier que ce gros malin ne revienne pas. 🙂
Selon moi, les scans que j'ai effectué avant et après la désinstallation de l'extension, semblent donner la même chose. Dommage c'est vrai que je n'ai pas conservé les anciens rapports.
Modifié en dernier par AlexTiziano le jeu. 13 oct. 2022 08:13, modifié 1 fois.
Alex Tiziano
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 223 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par palerider »

  • Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
  • ImageFerme toutes les applications en cours !Image
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Coche la case Addition.txt
  • Clique sur Analyser

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt
  • puis copie/colle le lien fourni dans ta prochaine réponse
Héberger un rapport
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »

Voilà :
Addition.txt
FRST.txt

En réouvrant Chrome, j'ai constaté que mes paramètres ont été réinitialisés.
Dans "Confidentialité et sécurité" > "Sécurité", j'ai réactivé tout de suite la protection renforcée et Privacy Sandbox.
Puis dans "Paramètres de site": j'ai rebloqué "Notifications", "Position" et d'autres.

Que penses-tu des autorisations supplémentaires, telles que "ID de contenu protégé", "Connexion tierce" ...?
Alex Tiziano
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 223 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par palerider »

AlexTiziano a écrit : jeu. 13 oct. 2022 08:42 Voilà :
En réouvrant Chrome, j'ai constaté que mes paramètres ont été réinitialisés.
Dans "Confidentialité et sécurité" > "Sécurité", j'ai réactivé tout de suite la protection renforcée et Privacy Sandbox.
Puis dans "Paramètres de site": j'ai rebloqué "Notifications", "Position" et d'autres.

Que penses-tu des autorisations supplémentaires, telles que "ID de contenu protégé", "Connexion tierce" ...?
Je ne sais pas je n'utilise pas Chrome...

FRST - Correctif :

FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

Code : Tout sélectionner

start::
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
HKLM-x32\...\Run: [AsioThk32Reg] => REGSVR32.EXE /S CTASIO.DLL (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {50A620C8-1CA6-4A70-94FA-CF7A9BED484D} - System32\Tasks\CCleaner Update => C:\ProgramData\chocolatey\lib\ccleaner.portable\tools\CCUpdate.exe (Pas de fichier)
HKU\S-1-5-21-4120928790-4178596310-992073173-1018\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Pas de fichier
ContextMenuHandlers2: [IconPackager] -> {2CF9036B-F720-425F-918C-03A336A65FC4} =>  -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Pas de fichier
HKLM\...\regfile\DefaultIcon: C:\Windows\regedit.exe,1 <==== ATTENTION
HKLM\...\batfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== ATTENTION
HKLM\...\cmdfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== ATTENTION
U4 DiagTrack; pas de ImagePath
C:\Windows\SoftwareDistribution\Download\ *
end::
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 , 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
    L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »

>> Fixlog.txt

Redémarrage requis à la fin de la correction.


A noter: avant la 1ère analyse, j'avais ouvert FRST depuis Téléchargements puis l'ai refermé aussitôt.
Je l'ai déplacé sur le Bureau, et fermé toute les autres applications avant de l'exécuter et de lancer le scan.
Aussi, mes dossiers "Bureau" et "Téléchargements" ne sont pas sur le disque principal (emplacement défini sur disques durs indépendants. (je ne sais pas si ça a un impacte négatif, je pourrais recommencer dans un emplacement de C:/ si c'est préférable).
Alex Tiziano
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 223 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par palerider »

Comment se comporte l'ordi ?
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »


L'ordi tourne nickel, comme à son habitude. Peut-être encore mieux maintenant, je te tiens au courant.

L'explorateur a été en partie réinitialisé, j'ai rapidement tout remis à ma guise. Aucun souci.


J'ai eu cette petite notif inhabituelle après avoir redémarré le PC, rien ne s'est passé en cliquent dessus, mais je pense qu'il s'agit de ce qui s'est affiché au moment de la correction et qui est resté en mémoire dans la zone de notif.

    Image



Hors-sujet
J'ai vu dans le rapport que l'attribut 7zip foiré par Stardock avait été détecté.
Je suis parvenu à le réassigner facilement dans les options 7zip.
J'avais tenté directement avec "Ouvrir avec..." (équivaut aussi à > Paramètres Windows > Applications > par défaut > par type de fichier) mais ce n'est pas bon car ça affiche l'icône de l'application 7zip et non celle qui doit être générée par 7zip.


________________________________________________________________________________________________________________


La navigation Chrome et recherche Google n'a plus rencontré de souci depuis que je me suis débarrassé de l'extension PiP.
En complément de la Protection renforcée dans Chrome, je l'ai également activé dans mon compte Google.
(Cela m'a été conseillé en Highlight, étant donné que les 2 fonctionnent ensemble).

Image


Image


Image



________________________________________________________________________________________________________________


L'analyse FRST a-t-elle repéré des malware et/ou des incohérences que tu as pu réparer avec le fichier Fixlist.txt ?
Alex Tiziano
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 223 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par palerider »

Il faut que je vérifie quelque chose :
  • Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
  • ImageFerme toutes les applications en cours !Image
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Coche la case Addition.txt
  • Coche la case Shortcut.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, trois rapports FRST.txt , Addition.txt et Shurtcut.txt ont été créés.
  • Héberge les rapports FRST.txt, Addition.txt et Shortcut.txt
  • puis copie/colle le lien fourni dans ta prochaine réponse
Héberger un rapport
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
AlexTiziano
Membre VIP
Membre VIP
Messages : 375
Enregistré le : mar. 30 juin 2020 07:34
Localisation : Nice
A remercié : 394 fois
A été remercié : 144 fois
    Windows 10 Chrome

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par AlexTiziano »

Alex Tiziano
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 223 fois
Contact :
    Windows 10 Firefox

Re: Empêcher un Nouveau moteur de recherche de s'incruster

Message par palerider »

Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)
Utilise ce logiciel de diagnostic :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau
  • Lance le pour Vista/Seven/Windows8, w8.1, 10 ( clic-droit --> Exécuter en temps qu'administrateur ).
  • Tu auras alors cette icône sur le bureau.
    Image
  • Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 et 10 clic droit exécuter en tant que administrateur )
  • Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
    Image

    Image



    Image
  • Commence par cliquer sur le bouton options
  • Clique sur Tout cocher puis Fermer
  • Clique sur le gros bouton Scanner
  • A la fin de l'analyse clique sur Quitter
  • Un rapport nommé ZHPDiag.txt se trouve sur le bureau.
  • Le rapport étant trop long il faut l'héberger

Note : Sur Up2Share si tu veux pouvoir effacer tes fichiers il faut créer un compte !
Ajouté 39 secondes après :
Les copies d'écran sont pour la version 2020 mais c'est pareil
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Répondre