Security-X
Forum Security-X => Désinfections => Discussion démarrée par: jaco17 le janvier 14, 2018, 07:30:58
-
Bonjour à tous les membres,
Voilà,depuis hier,je me retrouve avec new tab sur google.Je suis allé dans les paramètres de google,j'ai supprimé l'extension,toujours pareil,j'ai réinitialisé google mais rien à faire.En cherchant sur internet,j'ai trouvé un site qui a fait une analyse et qui m'a dit de vous envoyer le rapport,chose que j'ai faite.Comme je l'ai envoyé avant d'être inscrit,je ne sais pas si cela a fonctionné.J'ai quand même un lien pour ce rapport que voici :
https://up.security-x.fr/file.php?h=R3315784d3b0a9603a7fe8d31da46fe7d.
Si quelqu'un peut me donner la marche à suivre,je suis preneur.
Merci.
-
Bonjour,
Tu as bien posté le lien pour le rapport Addition.txt, mais il manque donc le rapport FRST.txt que tu devrais trouver dans ton dossier Téléchargements.
Peux-tu héberger ce rapport FRST.txt et poster le lien obtenu s'il te plaît ?
:AAN
-
Chère Membre Chantal,
J'espère que cela sera bon pour votre analyse car pour moi,c'est vraiment du chinois.
Merci.
https://up.security-x.fr/file.php?h=Rccc73405ab90d90f0c4229fc7d233751
-
Re,
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme :
AVG PC TuneUp (optimiseur inutile et dangereux pour l'équilibre de ton système)
Avanquest Message (sauf si réelle utilité)
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)
Start::
CreateRestorePoint:
CloseProcesses:
IFEO\excel.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\offdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\silverlight.configuration.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
FF Extension: (Pas de nom) - C:\Users\Jaco\AppData\Roaming\Mozilla\Firefox\Profiles\fxn8ot17.default\Extensions\{b9acc029-d62b-4d23-b921-8e7aea34266a}.xpi [2017-11-15]
CHR HKLM\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
End::- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (https://downloads.malwarebytes.com/file/mb3/) (version gratuite) et enregistre le sur le Bureau
- Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
- La version Premium est automatiquement installée pour un essai gratuit de 14 jours
- Clique sur Terminer. Malwarebytes s'ouvre
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-3.jpg&hash=bb12e32536e830ce854e2dbdb01e895b3183db00)
- Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
- Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
- Patiente le temps de l'analyse
- En fin d'analyse, clique sur Afficher les résultats d'analyse
- Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
- Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
Malwarebytes
@+
-
Rebonjour Chantal,
J'ai suivi la marche à suivre et je pense que cela a bien marché.
Ci-joint les deux rapports :
Le rapport fixlog.txt :Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 13.01.2018 01
Exécuté par Jaco (14-01-2018 12:38:24) Run:1
Exécuté depuis C:\Users\Jaco\Downloads
Profils chargés: Jaco (Profils disponibles: Jaco)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
IFEO\excel.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\offdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\silverlight.configuration.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
FF Extension: (Pas de nom) - C:\Users\Jaco\AppData\Roaming\Mozilla\Firefox\Profiles\fxn8ot17.default\Extensions\{b9acc029-d62b-4d23-b921-8e7aea34266a}.xpi [2017-11-15]
CHR HKLM\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\excel.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\infopath.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msaccess.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msoxmled.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mspub.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mstore.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\offdiag.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ois.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\outlook.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\powerpnt.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\silverlight.configuration.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\skype.exe => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\winword.exe => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Users\Jaco\AppData\Roaming\Mozilla\Firefox\Profiles\fxn8ot17.default\Extensions\{b9acc029-d62b-4d23-b921-8e7aea34266a}.xpi => déplacé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\ccjleegmemocfpghkhpjmiccjcacackp" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57987357 B
Java, Flash, Steam htmlcache => 833 B
Windows/system/drivers => 110209416 B
Edge => 0 B
Chrome => 484029204 B
Firefox => 13652040 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 29584816 B
LocalService => 66228 B
NetworkService => 1030172 B
Jaco => 32245187 B
RecycleBin => 17019322 B
EmptyTemp: => 719.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 12:39:02 ====
Le fichier.txt malwarebytes :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 14/01/2018
Heure de l'analyse: 12:52
Fichier journal: 5c26124e-f921-11e7-9085-406186f939fe.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3692
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Jaco-PC\Jaco
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 165329
Menaces détectées: 4
Menaces mises en quarantaine: 4
Temps écoulé: 2 min, 59 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\JACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [14831], [475079],1.0.3692
PUP.Optional.ChromeSearchClub.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, En quarantaine, [14831], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, En quarantaine, [14831], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\JACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [14831], [475079],1.0.3692
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Je vous souhaite une bonne fin de week end et je vous remercie beaucoup pour votre dévouement pour m'avoir expliqué la marche à suivre de plus un Dimanche.
Encore merci.
Jaco17
-
Re,
OK pour les rapports.
Comment se comporte le système maintenant ?
@+
-
Bonjour,
Sans nouvelle de ta part, je présume que ton problème avec New Tab est réglé.
Je t'indique donc la procédure pour finaliser la procédure.
---------------------------------------------------------------------------------------------
Quarantaine de Malwarebytes :
- Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
- Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
@+