Se connecter / S'enregistrer
Votre question
Résolu

Logiciel de redirection (srchz.com)

Dernière réponse : dans Sécurité et virus
10 Janvier 2014 10:19:16

bonjour,
je me suis fais infecter récemment par ce machin qui me redirige constamment vers des sites tiers, modifie ma page d'accueil, mes moteurs de recherche par défaut et malgré spyware et antivirus, pas moyen de le retirer.
pourriez vous me donner un coup de main s'il vous plait?
Merci d'avance

Autres pages sur : logiciel redirection srchz com

10 Janvier 2014 10:26:48

Bonjour,

Je vais te prendre en charge :) 

Nous allons effectuer un diagnostic de ton ordinateur :

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    A+
    m
    0
    l
    10 Janvier 2014 10:55:44

    bonjour,
    je l'ai fais sous OTL par contre, je te mets les deux fichiers créés suite à l'analyse, si tu as besoin de la version d'analyse sous frst dis le moi.
    http://up.security-x.fr/file.php?h=R807dd9adb4519576c60...
    http://up.security-x.fr/file.php?h=R0a3df1881abd18b4c69...

    je partage cet ordi avec mon fils et ma femme et je crois que nous n'avons pas la même notion de ce qui est de la sécurité sur le web ^^'
    il y a des malware récalcitrants depuis quelques temps et là un redirect...
    merci pour ton aide, j'attends la suite de tes directives.
    J
    m
    0
    l
    Contenus similaires
    10 Janvier 2014 11:01:49

    Rebonjour,

    J'aimerai avoir un rapport FRST en complément stp, j'analyse les rapports cet après midi

    Merci, à tout à l'heure
    m
    0
    l
    10 Janvier 2014 11:28:12

    nicoolas a dit :
    Rebonjour,

    J'aimerai avoir un rapport FRST en complément stp, j'analyse les rapports cet après midi

    Merci, à tout à l'heure

    ca roule, les voici:
    http://up.security-x.fr/file.php?h=Rbcb9194138a506bec0f...
    http://up.security-x.fr/file.php?h=R6209891ffafe0987e13...

    à toute à l'heure :) 

    ps: me suis retrouvé avec tout un tas de merdouilles installées en cliquant sur un dl via le site donné pour FRST, il faut bien faire gaffe à ce que l'on sélectionne dessus, le lien que tu m'a donné ne renvoie pas directement à la localisation du dl du soft mais à une "soft suit merdouillarde" appelé "setup.exe" qui est sensé correspondre à FRST pour eux (lolypop, site d'achat, etc, avec en bas de page le truc qui nous intéresse), du coup j'ai tout viré pour réinstaller le bon soft
    m
    0
    l
    10 Janvier 2014 17:01:52

    Re,

    Désolé pour l'attente mais y'a beaucoup de choses à supprimer sur le pc !
    En ce qui concerne les logiciels installés pendant que tu téléchargeais FRST, il ne faut pas cliquer sur les publicités qui s'affichent, il faut juste se contenter de cliquer sur Download sur la page de FRST.

    On commence la désinfection :

    Désinstalle les programmes suivants via le panneau de configuration -> Programmes -> Programmes et fonctionnalités

    RegHunter
    SpyHunter
    GPU Monitor

    Si tu ne peux pas en supprimer un, passe au suivant


    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    S2 Util Bizzybolt; "C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe"
    C:\Program Files (x86)\Bizzybolt
    () C:\Users\Fifine\AppData\Local\Temp\GPUTemp.exe
    HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    HKLM-x32\...\Run: [GPUTemp] - C:\Users\Fifine\AppData\Local\Temp\GPUTemp.exe [1286880 2014-01-10] ()
    HKLM-x32\...\Run: [GPULoader] - C:\Program Files (x86)\VLC Player GPU+\GPULog.exe [1315552 2013-12-26] ()
    HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Fifine\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
    HKCU\...\Runonce: [adawarebp] - reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f
    HKCU\...\Runonce: [adawarebp_XP] - reg.exe delete "HKCU\Software\adawarebp" /f
    HKCU\...\Runonce: [adawarebp_DATA_FOLDER] - cmd.exe /c rmdir "C:\ProgramData\Ad-Aware Browsing Protection" /s /q
    HKCU\...\Runonce: [adawarebp_INSTALL_FOLDER] - cmd.exe /c rmdir "C:\Users\Fifine\AppData\Local\adawarebp" /s /q
    C:\Program Files (x86)\Mobogenie
    C:\Users\Fifine\AppData\Local\Temp\GPUTemp.exe [1286880 2014-01-10] ()
    C:\Program Files (x86)\VLC Player GPU+
    C:\Users\Fifine\AppData\Roaming\newnext.me
    C:\ProgramData\Ad-Aware Browsing Protection"
    C:\Users\Fifine\AppData\Local\adawarebp
    SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3319419&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPE334CC48-8BF8-4692-9CE0-D4FB5A27A8FB&q={searchTerms}&SSPV=
    BHO-x32: No Name - {1d970ed5-3eda-438d-bffd-715931e2775b} - No File
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    FF user.js: detected! => C:\Users\Fifine\AppData\Roaming\Mozilla\Firefox\Profiles\p6iq2hc3.default\user.js
    FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
    FF Homepage: hxxp://srchz.com/
    FF SearchPlugin: C:\Users\Fifine\AppData\Roaming\Mozilla\Firefox\Profiles\p6iq2hc3.default\searchplugins\conduit-search.xml
    FF SearchPlugin: C:\Users\Fifine\AppData\Roaming\Mozilla\Firefox\Profiles\p6iq2hc3.default\searchplugins\iminent.xml
    2014-01-10 11:13 - 2014-01-10 11:14 - 00000000 ____D C:\Program Files (x86)\VLC Player GPU+
    2014-01-10 11:12 - 2014-01-10 11:22 - 00000000 ____D C:\Users\Fifine\AppData\Roaming\VOPackage
    2014-01-10 11:12 - 2014-01-10 11:19 - 00000000 ____D C:\Program Files (x86)\Mobogenie
    2014-01-10 11:11 - 2014-01-10 11:19 - 00000000 ____D C:\Program Files (x86)\Iminent
    2014-01-10 11:11 - 2014-01-10 11:15 - 00000000 ____D C:\Program Files (x86)\IminentToolbar
    2014-01-10 11:07 - 2014-01-10 11:19 - 00000000 ____D C:\Users\Fifine\AppData\Local\Mobogenie
    2014-01-10 11:07 - 2014-01-10 11:12 - 00000000 ____D C:\Users\Fifine\AppData\Local\genienext
    2014-01-10 11:07 - 2014-01-10 11:07 - 00000000 ____D C:\Users\Fifine\Documents\Mobogenie
    2014-01-10 11:07 - 2014-01-10 11:07 - 00000000 ____D C:\Users\Fifine\AppData\Roaming\newnext.me
    2014-01-10 11:07 - 2014-01-10 11:07 - 00000000 ____D C:\Users\Fifine\AppData\Local\cache
    2014-01-10 11:07 - 2014-01-10 11:07 - 00000000 ____D C:\Users\Fifine\.android
    2014-01-10 11:07 - 2014-01-10 11:07 - 00000000 _____ C:\Users\Fifine\daemonprocess.txt
    2014-01-10 11:06 - 2014-01-10 11:20 - 00000000 ____D C:\Users\Fifine\AppData\Local\Lollipop
    C:\Users\Fifine\AppData\Local\Temp\GPUTemp.exe
    C:\Users\Fifine\AppData\Local\Temp\i4jdel0.exe
    C:\Users\Fifine\AppData\Local\Temp\nsdF53.exe
    C:\Users\Fifine\AppData\Local\Temp\nsh5037.exe
    C:\Users\Fifine\AppData\Local\Temp\nsiBF00.exe
    C:\Users\Fifine\AppData\Local\Temp\nstC420.exe
    C:\Users\Fifine\AppData\Local\Temp\nsy13C7.exe
    C:\Users\Fifine\AppData\Local\Temp\OpenCL.dll
    C:\Users\Fifine\AppData\Local\Temp\prefetch.exe
    C:\Users\Fifine\AppData\Local\Temp\Setup1.exe
    AlternateDataStreams: C:\ProgramData\Temp:0F38B460
    AlternateDataStreams: C:\ProgramData\Temp:225CD7D5
    AlternateDataStreams: C:\ProgramData\Temp:38B32B54
    AlternateDataStreams: C:\ProgramData\Temp:7B52659E
    Task: {1AFAF9BD-C77A-497E-AE9B-973CB0B0091D} - \Plus-HD-4.8-chromeinstaller No Task File
    Task: {6D848D73-D64F-4A1F-A8A9-07C99941A2CF} - \Plus-HD-4.8-updater No Task File
    Task: {6DDE036B-0020-4515-816E-8A6F79D99821} - \Plus-HD-4.8-codedownloader No Task File
    Task: {94190776-0AC6-48BC-88FD-46B09E09718A} - \Plus-HD-4.8-enabler No Task File
    Task: {97150966-7F88-4669-9977-F1A62D92AF2F} - System32\Tasks\RegHunterStartup => C:\Program Files\Enigma Software Group\RegHunter\RegHunter.exe
    Task: {EEE5FBD6-05FD-4FC6-ABBD-73C84E0A749D} - \Plus-HD-4.8-firefoxinstaller No Task File
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    -------------------------------------------------------------------

    ADWCleaner:

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(R).txt

    A+
    m
    0
    l
    10 Janvier 2014 17:58:00

    Re,

    Et le rapport fixlog.txt stp ?
    m
    0
    l
    10 Janvier 2014 18:29:25

    Re,
    Tu as passé ADWCleaner en mode suppression ??

    Si oui, fourni moi le rapport de suppression de ADWCleaner stp.

    Si non, suis cette procédure :

    ADWCleaner :

  • Double-clique sur l'icône AdwCleaner.exe pour lancer ADWCleaner
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
    m
    0
    l
    10 Janvier 2014 18:59:08

    voilà le rapport de suppression que j'ai eu lors de la première suppression par AdwC:
    http://up.security-x.fr/file.php?h=R354d2360b75d9144f53...

    quand je relance AdwC, ca me re détecte la même chose (bcp moins de merdes que la première fois) et les rapports de suppression sont identiques à celui là:
    http://up.security-x.fr/file.php?h=R033636d3466201e875d...

    au final j'ai toujours le même soucis, la page de démarrage se modifie toujours. et j'ai des redirections intempestives

    j'ai relancé en cas de nécessité FRST, voila les rapports:
    http://up.security-x.fr/file.php?h=R2f8583c95944637fb42...
    http://up.security-x.fr/file.php?h=R7ced41dc0f4e490e965...
    m
    0
    l
    10 Janvier 2014 19:52:31

    Re,


    Tu m'as redonné le fixlog.txt au lieu de me donner le FRST.txt quand tu as édité ton message
    m
    0
    l
    10 Janvier 2014 21:23:12

    Re,

    On va tenter autre chose :

    Paramétrage par défaut de FireFox :

    Ouvre le navigateur Firefox
    Clique sur Firefox en haut à gauche puis sur Options et sur Options comme le montre l'image ci-dessous :



    Une nouvelle fenêtre apparaît alors

    Clique sur Restaurer les paramètres par défaut



    ---------------------------------------------------------------

    Il semble que tu ai aussi un soucis avec Google Chrome, on va tenter de le réinstaller pour voir si ce problème persiste ou non.

    Désinstalle Google Chrome via le Panneau de configuration -> Programmes -> Programmes et fonctionnalités

    Réinstalle le ensuite en cliquant ici

    Une fois ceci fait, est-ce que tu as toujours un soucis ?

    On va revérifier l'état du pc :

    FRST :

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt
  • [/list]
    m
    0
    l
    10 Janvier 2014 21:37:48

    j'&i déjà fait cette manipulation entretemps en fait, pour la config par défaut, mais cela ne change rien.

    pour la seconde chose, je n'ai pas google chrome.
    m
    0
    l
    10 Janvier 2014 22:44:04

    Re,

    Bien on va essayer autre chose alors :) 


    Clique droit sur le raccourci de ton navigateur Firefox

    Dans l'onglet Raccourci, dans l'encadré Cible,supprimer tout ce qui est indiqué après C:\Program Files\Mozilla Firefox\firefox.exe ou C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    Puis cliquer sur Appliquer



    ----------------------------------------------------------------------------


    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CHR Extension: () - C:\Users\Fifine\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0
      FF Homepage: hxxp://srchz.com/
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    11 Janvier 2014 01:35:25

    enfin de compte, en redémarrant une nouvelle fois le portable et en lançant FFox, ce f*cking redirect semble avoir disparu, j'ai refais un reboot plusieur fois pour vérifier et j'ai bien ma page de démarrage normale de firefox, plus de redirections etc...
    Merci beaucoup Nicoolas, tu m'a ôté une fière chandelle du pieds sur ce coup là.
    si jamais ça se repointe je t'avertirais par mp.
    merci pour tout.
    J
    m
    0
    l

    Meilleure solution

    11 Janvier 2014 10:26:03

    Bonjour,

    Je suis ravi que le problème soit résolu !

    On va donc finaliser la désinfection :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    -------------------------------------------------------------------------------------------------------------

    Afin d'éviter de te faire réinfecter, voici quelques conseils :

    Sois vigilant lors de l'installation de logiciels :
    Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérer nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons. Je te conseille de lire cet article et celui-ci

    Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    nicoolas


    partage
    11 Janvier 2014 14:47:18

    voilà le rapport delfix:
    http://up.security-x.fr/file.php?h=R3e88deac86fd42031a1...

    les problèmes sont survenus suite à un clic de mon jeune sur une vidéo qui ne voulait pas se lancer sans "mettre à jour" son logiciel Java, d'après ce qu'il m'a dit, il a cliqué, rien ne s'est passé, la vidéo ne s'est pas lancée pour autant et les péripéties ont commencée.

    pour le reste des merdouille, figures toi que c'est suite à l'installation de spyhunter... super le logiciel d'antispyware qui en ajoute!

    merci pour ton aide encore une fois.
    m
    0
    l
    11 Janvier 2014 14:54:38

    Rebonjour,

    Pour votre fils, dites lui de ne pas installer de mise à jour telle que Java, Adobe ou autre si elles ne proviennent pas du site officiel de l'éditeur.

    S'il a un doute sur la version d'adobe ou de Java par exemple, il peut utiliser l'outil SXCU, il sera fixé comme ça :) 

    Bonne continuation ! ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS