[Réglé] Secure-search... • page 2

[Frostwall]

Oui

[guugues]

Re,

Ton PC a été infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives
A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares


1- Réinitialisation de la synchronisation de Google Chrome :

• Applique la procédure indiquée dans ce lien.

2- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• WinZip 21.0 (source de PUP/Adware, installe plutôt 7-zip à la place)

3- FRST – Correction :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/7/8/10, clique-droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Corriger :

• Il te sera demandé de redémarrer l'ordinateur : accepte.
• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- AdwCleaner – Scan :

• Relance AdwCleaner.

Sous Windows Vista/7/8/10, clique-droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Analyser.

• Patiente jusqu'à ce que le scan se termine.
• Un rapport est disponible ici : C:\AdwCleaner\AdwCleaner[S5].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------

Sont attendus les rapports de FRST et AdwCleaner.

[Frostwall]

Voiçi les 2 rapport comme demander (par contre j n'ai qu'un seul rapport de adw Cleaner

AdwCleaner[S0].txt

Fixlog_05-06-2017 23.05.56.txt

[guugues]

As-tu bien effectué la réinitialisation de la synchronisation de Google Chrome (en étape 1) ?


-------------------------------------------------------

• Appuie simultanément sur les touches et X du clavier.
• Sélectionne Panneau de configuration.
• Puis désinstalle les logiciels suivants via → Programmes → Programmes et fonctionnalités :
  
  
  
  • Malwarebytes version 3.0.6.1469 (nous allons utiliser la dernière version tout de suite)

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mb3-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Clique sur le bouton Terminer. Le logiciel démarre.
• Si le logiciel est en anglais, clique sur Settings, dans Display Language, choisis Français.
• Clique sur l'onglet Paramètres puis sur la rubrique Mon Compte.
• En bas, clique sur Désactiver l'essai Premium et valide le message d'information.
• Clique sur la rubrique Protection. Sous Options d'analyse, configure le logiciel comme ci-dessous :
  
  
  

• Sous Protection contre les menaces potentielles, configure le logiciel comme ci-dessous :
  
  
  

• Dans l'onglet Analyse, l'Analyse des menaces doit être sélectionnée par défaut.
• Clique alors sur Lancer l'analyse :
  
  
  

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Quarantaine sélectionnée :
  
  
  

• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Au redémarrage, relance Malwarebytes.
• Dans l'onglet Comptes-rendus, double-clique gauche sur le Compte-rendu d'analyse le plus récent.
• Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :
  
  
  

• Sélectionne le Bureau comme emplacement d'enregistrement :
  
  
  

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est alors disponible sur ton bureau.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Est attendu le rapport de Malwarebytes.

[Frostwall]

Rapport Malwarebytes :
-

mbam.txt

Oui j'ai bien resynchronisé Google Chrome.

[guugues]

Re,

Vu ce qu'a détecté Malwarebytes, je te recommande vivement de lire ceci :

• Kmspico / KMSAuto et les trojans
• Le danger des cracks

Donc avant de poursuivre la procédure : lequel, de Windows ou Microsoft Office, a été activé illégalement ? Windows ? Office ? Les deux ?

[Frostwall]

office
Que j'ai d'ailleurs viré depuis

[guugues]

En plus d'être illégal, ce type d'activateur est un des principaux vecteurs d'infections (graves très souvent).

On poursuit :


Effectue une nouvelle fois la procédure de réinitialisation de la synchronisation de Google Chrome.


Tout de suite après, tu vas réinitialiser Google Chrome en suivant ce tutoriel officiel.


Une fois ceci fait, tu vas refaire une analyse avec AdwCleaner de la manière suivante :


4- AdwCleaner – Scan :

• Relance AdwCleaner.

Sous Windows Vista/7/8/10, clique-droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Analyser.

• Patiente jusqu'à ce que le scan se termine.
• Un rapport est disponible ici : C:\AdwCleaner\AdwCleaner[S1].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Est attendu le rapport de AdwCleaner.

[Frostwall]

AdwCleaner[S1].txt

Voilà

[guugues]

Applique la procédure suivante :


Effectue une nouvelle fois la procédure de réinitialisation de la synchronisation de Google Chrome, puis déconnecte-toi de ton compte google. Puis :


Zoek – Correction :

• Télécharge Zoek.exe sur ton bureau.
• Ferme toutes les applications en cours, puis lance Zoek.exe.

Sous Windows Vista/7/8/10, clique-droit sur Zoek.exe puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Correction.txt

• Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, jusqu'à emptyalltemp;.

• Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

• Puis clique sur le bouton Run Script. Patiente.
• Une fois les corrections terminées, le PC va redémarrer.
• Un rapport est généré ici : C:\zoek-result.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Une fois le PC redémarré, effectue de nouveau une analyse avec AdwCleaner et poste-moi le rapport généré.


---------------------------------------------------------------

Sont attendus les rapports de Zoek et AdwCleaner.

[Frostwall]

AdwCleaner[S2].txt

zoek-results.log

[guugues]

C'est une véritable plaie cette synchronisation de Chrome ...

Pour te déconnecter de ton compte Google, as-tu procédé comme expliqué dans ce lien à la rubrique "Se déconnecter de son compte sur un ordinateur" ?

[Frostwall]

Exactement de cette façon, et je viens de vérifier je suis bien déconnecter

Edit : Hélas pour ce soir je vais devoir aller dormir, je regarderais la page dès mon reveil. Merci de l'aide déjà apporté

[Frostwall]

Bonjour, je vien pour signalé que je n'ai plus la barre secure_search et mon chrome marche normalement, merci pour ça

[guugues]

Hello !

Parfait ! Dans ce cas on va laisser comme ça. Les deux éléments détectés à chaque fois par AdwCleaner sont uniquement deux lignes dans un fichier texte (Secure Preferences) de Chrome qui reviennent à cause de la synchronisation de celui-ci (même en l'ayant désynchronisé, ce qui est étonnant). Donc le PC est sain !

Juste une remarque : tu utilises AdBlock et Adblock Plus. Deux bloqueurs de publicités peuvent ralentir la navigation. Je te conseille de n'en garder qu'un seul.

On finalise :


Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/7/8/10, clique-droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Tenir à jour Windows, les navigateurs et les programmes installés

• Prendre connaissance de ce tutoriel

Éviter d'être de nouveau infecté

• S'entraîner à ne plus infecter son PC de PUP/Adwares
• Guide des menaces informatiques
• Comment éviter les Ransomware

Bloquer les publicités, potentiellement dangereuses

• AdBlock Plus ou µBlock pour Google Chrome
• AdBlock Plus ou µBlock pour Mozilla Firefox
• AdBlock Plus ou µBlock pour Opera
• AdBlockPlus pour Internet Explorer

Les pratiques à éviter

• Les dangers du Peer-to-Peer
• Le danger des cracks

Si tu as des questions, n'hésite pas.