Votre question
Résolu

Pubs intempestives et moteur de recherche inconnu

Tags :
  • Moteur de recherche
Dernière réponse : dans Sécurité et virus
3 Juillet 2017 20:00:55

Bonjour, et merci d'avance aux personnes qui vont m'aider.

J'utilise mon PC avec Chrome, et lorsque j'ouvre un nouvel onglet, ce n''est pas google mais :
http://bigslide.ru/i/start.html
De plus, quand j'ouvre un nouvel onglet, un autre fenetre s'ouvre avec des pubs.
Pouvez-vous m'aider à nettoyer ?
Merci beaucoup

Autres pages sur : pubs intempestives moteur recherche inconnu

3 Juillet 2017 20:07:43

Bonjour ,

Je m'appelle Misterybean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
Toutes mes réponses seront validées par un expert en sécurité avant de te les poster :) .


FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    :) 
    m
    0
    l
    Contenus similaires
    4 Juillet 2017 18:38:04

    Bonjour,

    Désolé du retard , j'étais pas là de la journée .

    Peux tu reposter le rapport FRST , le lien ne fonctionne pas

    :) 
    m
    0
    l
    4 Juillet 2017 19:11:00

    Re_

    Tu as un DNS aux états unis , c'est OK ?
    m
    0
    l
    4 Juillet 2017 22:53:13

    Re, heu ?? Ben non. je ne sais pas ce que ca veut dire
    m
    0
    l
    5 Juillet 2017 13:51:18

    Re_

    Windows Defender est désactivé , c'est volontaire ?

    Citation :
    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


    *******************************************

    Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?, si c'est le cas,
    suis cette procédure pour arrêter la synchronisation et supprimer les données de Google :


    • Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
    • Cliques sur Synchronisation sous ton profil
    • Cliques sur Gérer les données synchronisées dans Google Dashboard
    • En bas , cliques sur Redémarrer la synchronisation
    • Cela va te déconnecter de Chrome , fermes ensuite Chrome


  • Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
    les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.



    *******************************************


    Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


    Programmes à désinstaller :

    --> PremierOpinion
    --> WindowsMangerProtect20.0.0.1270



    *******************************************

    Corrections à apporter sans reconnecter chrome :

    • Télécharges sur le bureau en faisant clic droit puis enregistrer la cible sous , le fichier ici : https://www.petit-fichier.fr/2017/07/05/fixlist-1/
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image

    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *******************************************

    Dis moi ensuite comment se comporte le PC

    Rapport attendu :Fixlog.txt
    m
    0
    l
    5 Juillet 2017 17:34:45

    Bonjour,
    voici le rapport : https://up.security-x.fr/file.php?h=R8ee4e09e89739fd49c...

    Alors oui j'avais désactivé Windows defender, car cela me bloquait l'installation de FRST.
    Ensuite Chrome n'est jamais connecté à un compte sur ce PC.
    J'ai désinstallé :
    --> PremierOpinion --> WindowsMangerProtect20.0.0.1270.

    Maintenant Chrome s'ouvre avec le moteur de rcherche ASK avec plein de gadgets, et les nouvelles fenetres que j'ouvre encore le search engine..quis'ouvre sur http://wnxijin.com/i/searchss.html

    Malheuresement pas d'amélioration...
    m
    0
    l
    5 Juillet 2017 19:16:41

    Re_

    Pour Defender , tu avais lancé FRST en tant qu'administrateur ? , c'est bizarre
    que tu ait eu un soucis .

    On va continuer le nettoyage

    *************************

    AdwCleaner - Recherche : /!\ Mode recherche uniquement
    • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(Sx)


  • Rappel :

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation :) 
    m
    0
    l
    6 Juillet 2017 00:11:52

    Re_

    Y'a du monde , tu peux nettoyer :) 

    *********************

    AdwCleaner - Suppression :

    • Relance AdwCleaner de Malwarebytes
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(Cx).txt


  • *********************

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware, clique sur Télécharger gratuitement --> Clique sur Télécharger
      et enregistre le sur le Bureau.
    • Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8,
      il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lance la détection par Analyser Maintenant
    • A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
    • Le PC va redémarrer
    • Après le redémarrage, ouvres à nouveau MBAM.
    • Clique sur l'onglet Compte-rendu
    • Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
    • Clique sur exporter --> Fichier Texte (TXT)
    • La boîte de dialogue Enregistrer le fichier s'ouvre
    • Donne un nom et enregistre le sur le Bureau
    • Héberge le rapport et poste le lien dans ta prochaine réponse.

      :) 
    m
    0
    l
    6 Juillet 2017 09:14:49

    Bonjour,
    Voici le rapport ADW :
    https://up.security-x.fr/file.php?h=Rf7ee8ae76e486abbc3...

    Voici celui de Malwearbeats : 375 menaces.
    https://up.security-x.fr/file.php?h=R1924560032a4b86b78...

    Avec Chrome, cela s'ouvre sur cette page :
    http://bigslide.ru/i/start.html toujours indiquant "search engine" en nom de moteur de recherche.

    Quand je surf sur le web, malwerbeats affiche une pop up indiquant qu'il bloque des sites..a chaque fois que j'ouvre un nouvel onglet..
    estatic.eshopcomp.com
    m
    0
    l
    6 Juillet 2017 11:12:52

    Re_

    Ton PC est bien infecté .

    Adwcleaner :

    Est ce que tu avais laissé adwcleaner ouvert après le premier scan puis lancé ce matin
    la suppression ? poste moi le rapport C0 car c'est celui de la suppression.

    Citation :
    C:\AdwCleaner\AdwCleaner[C0].txt - [25074 octets] - [06/07/2017 08:15:57]
    C:\AdwCleaner\AdwCleaner[C2].txt - [879 octets] - [06/07/2017 08:46:43]
    C:\AdwCleaner\AdwCleaner[S0].txt - [23333 octets] - [05/07/2017 23:11:25]
    C:\AdwCleaner\AdwCleaner[S1].txt - [1410 octets] - [06/07/2017 08:46:06]


    *************************



    • Télécharge reset browser sur ton Bureau
    • Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Lance l'outil clique-droit > exécuter en tant qu'administrateur
    • Au message d'avertissement clique sur OK

    • Clique sur le bouton CHROME pour réinitialiser le navigateur
    • Ferme l'outil
    • Tutoriel ResetBrowser


  • *************************

    Relances un scan FRST et poste moi les nouveaux rapports (après reset browser)

    Sont attendus les rapports :
    --> Adwcleancer [C0]
    --> FRST.txt
    --> Addition.txt

    :) 
    m
    0
    l
    6 Juillet 2017 12:16:40

    Re,
    Ouii j'avais laissé ouvert attendant tes consignes.
    Voici le ADW C0 : https://up.security-x.fr/file.php?h=R00d4226906b419c83f...
    Je m'occupe ensuite du reset brower
    Voila j'ai fait le reset Brower, et chrome se comporte correctement :)  c'est bien
    Quelle est la suite ?
    Par contre je suis surpris du nombre de pubs bloqués par Ad block sur cette page : 20 est ce normal ?
    m
    0
    l
    6 Juillet 2017 12:40:20

    Re_

    Je crois que tu n'as pas vu la fin de mon post :) 
    Pour Adwcleaner , c'est OK .

    Citation :
    Relances un scan FRST et poste moi les nouveaux rapports (après reset browser)
    Sont attendus les rapports :
    --> Adwcleancer [C0]
    --> FRST.txt
    --> Addition.txt


    Pour adblock , tu parles de la page de téléchargement resetbrowser ? pour moi , adblock
    m'indique 0 pubs , donc , c'est bizarre .
    Maintenant que tu as fait Reset browser , essaie de recliquer sur le lien de téléchargement
    pour voir s'il y a un changement .

    :) 
    m
    0
    l
    6 Juillet 2017 16:57:25

    Re_

    Pour Adblock , c'est étrange , je n'ai qu'une pub bloquée :/ 

    Vides la quarantaine de Malwarebytes :
    --> Ouvres Malwarebytes
    --> Onglet quarantaine , sélectionne tout (petit carré à coté de Nom)
    --> Cliques sur Supprimer

    Ensuite un petit reste à nettoyer :

    *******************************************

    • Télécharges sur le bureau en faisant clic droit puis enregistrer la cible sous , le fichier ici : https://www.petit-fichier.fr/2017/07/06/fixlist/
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image

    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *******************************************

    Dis moi ensuite comment se comporte le PC

    Rapport attendu :Fixlog.txt
    m
    0
    l
    6 Juillet 2017 17:35:00

    Re_

    Est ce que c'est un raccourci sur le bureau ou dans Chrome ?

    Essaie d'y aller directement dans Chrome en tapant tom's guide dans la recherche.
    m
    0
    l
    6 Juillet 2017 19:11:19

    C'est un raccourci dans Chrome. Meme en tapant toms guide dans google, une fois que j'arrive sur le site, page d'accueil par exemple, j'ai 22 pubs bloquées.
    m
    0
    l

    Meilleure solution

    6 Juillet 2017 19:52:19

    Re_

    J'ai regardé et effectivement sur la page d'accueil , j'ai 22 pubs bloquées et
    sur le sujet , j'en ai entre 0 et 2 , ça dépend des moments , si ça ne te bloque
    pas la navigation , ça doit être OK

    ****************************************************

    J'ai vu que tu avais fait plusieurs fois désinfecter ton PC , essaie de trouver des solutions pour ne plus que ça arrive ,
    car , en ce moment , il y a une recrudescence des Ransomwares et cela peut devenir très problématique
    si tu n'as pas de sauvegardes de tes dossiers personnels .
    Plus d'infos : https://www.malekal.com/ransomwares/

    **********************************************

    Si tout est OK , on peut conclure :

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Rapport attendu : Delfix.txt

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu

    :) 
    partage
    6 Juillet 2017 20:29:11

    Re_

    Ok pour le rapport , pour Malwarebytes , il y a un essai gratuit pendant 14 jours ,
    passé ce délai , il y a des messages qui s'affichent pour dire que la version gratuite
    est terminée .
    Tu peux donc soit le garder 14 jours , soit le désinstaller directement .

    Concernant ton amie , invite la à lire les messages de prévention et surtout incites la
    à faire des sauvegardes régulières de ces documents personnels , c'est le plus important

    Sur ce , bonne continuation et prudence sur le net

    :) 
    m
    0
    l
    il y a moins d'une minute

    Merci :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS