[Résolu] Infection sournoise

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Infection sournoise

Messagepar Padekoi » 02 Déc 2015 20:17

Bonjour,

depuis quelque jour j'essaie d'éradiquer un truc qui traîne sur mon pc, plus exactement dans le navigateur Chrome, suite à un mauvais clic sur un lien hyper vérolé. Lorsque je veux cliquer sur des liens, ou mettre en surbrillance le curseur dans la recherche, rien ne se passe, mais cela me renvoie sur une page; newpoptab, puis feedbackexplorer.com, etc....

Cela doit faire 4 jours que je suis dessus, et je dois m'avouer vaincu. Donc avant le formatage, je m'en remet au vent, enfin à vous.

Merci.

Le lien du rapport ZHPdiap:

http://www.cjoint.com/c/ELctg68So3Z
Dernière édition par Padekoi le 13 Déc 2015 16:57, édité 1 fois.
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 02 Déc 2015 21:26

Bonjour Padekoi et bienvenue sur libellules.ch

Ce pc a déjà subi une désinfection mais il n'est pas tout à fait propre son nettoyage se poursuit

Script ZHPFix

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

Image et installer ZHPFix (de Nicolas coolman)

  • Clique sur ce lien http://www.cjoint.com/data3/ELcuxmIb7QO_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à me faire parvenir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 02 Déc 2015 22:08

Hugh Lenapache, et merci pour ton accueil.

Ci-dessous les rapports demandé tu m'as. Me trompé je n'espère pas. Par contre en cliquant pour poster le 2 éme lien, une redirection à nouveau j'ai subit.

http://www.cjoint.com/c/ELcuYliNHuZ

http://www.cjoint.com/c/ELcu5ujbMtZ
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 03 Déc 2015 18:28

Bonjour Padekoi

Suis cette procédure :

Reset du navigateur

Télécharge Reset Browser sur ton bureau et pas ailleurs
Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu'administrateur
Clique ensuite sur Réinitialiser Chrome
Image

Les opérations suivantes seront effectuées :

  • Sauvegarde des favoris et des mots de passes.
  • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  • Suppression des toutes ses extensions.
  • Suppression du navigateur.
  • Réinstallation du navigateur.

Ajoute à Chrome

Laisse Wot tel quel ne le paramètre pas et ne t'inscrit pas

Redémarre le pc pour que les changements soient pris en compte poste ensuite un nouveau rapport de ZHPDiag.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 03 Déc 2015 19:02

Bonsoir Lenapache,

je viens de réinitialiser chrome, le problémo c'est que resetBrowser ne l'a pas réinstaller, plus de chrome sur le pc. Donc question: je le réinstalle de suite avant toute autre manip ?

Ps: j'avais déjà fait cet manip il y a quelques jours, et idem, disparu, avec les favoris et les mots de passe. Donc je suis vacciné là^^

Edit: j'ai re dl le bouzin, et il ma gardé les mp et consorts. J'ai suivi les instructions, le rapport:
http://www.cjoint.com/c/ELdtFNjOzJZ
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 04 Déc 2015 14:12

Bonjour Padekoi

Avant de poursuivre peux tu me dira quels sont les problèmes encore rencontrés avec ce pc ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 04 Déc 2015 17:32

Bonsoir Lenapache,

j'ai toujours cette redirection intempestive avec newpoptab qui me renvoie sur des pubs.

Adware, malwarbyte, et j'en passe, ne trouvent rien. Cette merdouille est fortement incrusté.

En attendant, merci pour ton aide.
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 04 Déc 2015 19:09

Je te fais passer un autre scan :

FRST Scan

:arrow: Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    Image
  • Clique sur le bouton Analyser
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 04 Déc 2015 19:53

Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 05 Déc 2015 10:32

Bonjour Padekoi

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

Correctif à appliquer

  • Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
  • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt
  • Poste ce rapport dans ta prochaine réponse.

As tu toujours des redirections si oui avec quel navigateur ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 05 Déc 2015 13:21

Bonjour Lenapache,

le lien pour fixlist est inaccessible. Pour les redirections, dois je te l'indiquer après avoir passé fixlist ?
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 06 Déc 2015 16:18

Bonjour Padekoi

Le lien pour télécharger fixlist.txt est valide je viens de le tester.

Pour les redirections, dois je te l'indiquer après avoir passé fixlist ?


Oui il faudra me dire si il y en a encore ou non
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 06 Déc 2015 18:56

Bonsoir Lenapache,

le lien est bien valide, mais ne fonctionne qu'avec Opéra. Sinon le rapport: http://www.cjoint.com/c/ELgrJ1XqXEZ

Toujours des redirections, j'utilise principalement chrome(normalement chromium mais il fonctionne mal depuis l'infection). Firefox ne fonctionne plus, ce doit être l'anti virus qui le bloque. Tester Opéra, pas de redirection apparemment. Je vais vais donc tourner un peu plus avec celui ci en attendant, pour voir.

Edit: redirection, idem, sur Opera.
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 07 Déc 2015 09:29

Bonjour Padekoi

Fais une sauvegarde de ton profil Firefox avec Mozbackup

Désinstalle proprement Firefox en utilisant Revo Uninstaller le lien de téléchargement et le tutoriel sont sur la même page.

Redémarre le pc et réinstalle le https://download.mozilla.org/?product=f ... in&lang=fr
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 07 Déc 2015 16:49

Bonjour Lenapache,

merci pour la manip, firefox refonctionne.
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 08 Déc 2015 07:31

Bonjour Padekoi

Ce n'est pas encore fini

Ajoute à Firefox ces deux extensions

  • Pour bloquer les publicités Adblock Plus
  • Pour connaître la fiabilité des sites visités Wot
Laisse Wot tel quel ne le paramètre pas et ne t'inscrit pas

Pour contrôle refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 08 Déc 2015 15:50

Bonjour Lenapache,

le rapport:

http://www.cjoint.com/c/ELioWOpTKAZ

Ps: les redirections sont toujours là.
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 11 Déc 2015 10:09

Bonjour Padekoi

Désolé pour le retard mais comme on dit j'étais un peu cassé

Dis m'en plus sur ces redirections et fais moi une capture d'écran poste la ensuite en lien via Cjoint j'y verrais plus clair.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection sournoise

Messagepar Padekoi » 11 Déc 2015 17:34

Salut L'Apache,

inutile de t'excuser, j'espère que tu vas bien. J'ai finalement formater, du moins il me semble, en choisissant l'option garder ses fichiers(sous W10), assez pratique. Pour l'instant plus de redirection.

Je ne sait pas si je doit mettre résolu, puisque ce n'est pas vraiment le cas(sacrément sournoise la bestiole), ou si je le laisse ce topic de côté ?

Dans tout les cas, je te remercie pour ton aide et ta patience. Bonne soirée.
Padekoi
 
Messages: 10
Inscription: 02 Déc 2015 20:01

Re: Infection sournoise

Messagepar lenapache » 13 Déc 2015 10:39

Bonjour Padekoi

La ça va mieux on n'exerce pas le métier de forgeron pendant presque 40 ans sans que le dos morfle.

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] Infection sournoise
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités