FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Invité
#212004
Bonsoir,

Je viens obtenir de l'aide concernant le navigateur chrome. Par moment, je fais une recherche normal, et ca m'envoie directement vers le site " Amazon " . J'ai constaté qu'avant que la page amazon n'arrive, il était écrit dans la barre de recherche google " Blacksearch.org".

Je sais que ca s'apparente à un " Browser Hijacker " , mais impossible de l'enlever.
J'ai rémis à 0 chrome, je n'ai que 2 extensions sur Chrome " Adblock et Floating player '. Il n'y a pas non plus de programme installé, j'ai vérifié.
J'ai également entrepris une démarche de nettoyage en passant par des logiciels comme ZHP Suite et FRST Analyse, mais rien n'y fait, il est toujours là et ne veux pas s'enlever.

Auriez-vous une méthode pour enlever cette malware gênant ? Un/Des programmes à me conseiller pour l'enlever ? Je sais plus quoi faire.

Cordialement.
#212016
Image FORUM D’ENTRAIDE INFORMATIQUE (FEI)

  • Mon nom est El Magnifico. Je vais vous assister dans votre démarche.
Avez vous téléchargé depuis Torrent ?


Dans chrome, c' est là que vous avez ce soucis il me semble, allez dans Historique,supprimez tout l' historique
Puis ouvrez la commande CMD en tant qu' administrateur et coller sur le tiret clignotant ceci:

del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"

Puis Entrée

***

Dans chrome, supprimez cette extension :
CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=TEUA&bmod=TEUA

****

Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!
Si c' est Le filtre SmartScreen qui déclenche une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Suivre cette procédure avec l' utilisation de ces 3 outils : ICI


Postez les rapports ici



Résultat de tout çà ?

Image A vous lire
Avatar du membre
par Alazio
#212024
Je n'utilise Mozilla assez rarement. J'ai pu faire quelque recherche sur Mozilla sans avoir ce " BlackSearch" qui pop contrairement à Chrome.

J'ai l'impression qu'il n'est que sur Google Chrome.
#212025
Re

Suivant l'ordre faites ceci :

1/ Sauvegardez les favoris si vous le souhaitez, comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr

2/ Désinstallez depuis le panneau de configuration Google chrome.
  • Ne pas oublier de supprimer : les préférences du navigateur, les favoris et l'historique, cochez la case "Supprimer également vos données de navigation" (étape 7 ).
3/ Appuyez sur la Touche Windows plus la touche R et collez=> %LOCALAPPDATA% et sur OK, puis supprimez le dossier Google

4/ Réinstallez Chrome

Aide : https://support.google.com/chrome/answer/95319?hl=fr
Avatar du membre
par Alazio
#212026
J'ai supprimer tout ce qui concerne Google Chrome.

Pour le moment, je n'ai pas vu le site revenir. Le site venait souvent quand j'écrivais des choses que l'on peut acheter, du style vélo et livres.
Là, j'ai essayé " vélo/livre/manteau/baskets/consoles " et je n'ai rien eu, j'imagine donc qu'il a été totalement supprimé.

Pourvu que ca dure car je n'ai aucune autre solution.

Encore merci pour l'aide apportée.
#212027
Bonsoir

C' est sûr, le probléme est résolu ?


  • C ' est la dernière ligne droite

La machine est propre, et optimisée.


........................


KpRm (de Kernel-panik)

· Téléchargez sur le bureau => ICI où là: https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :
  • o Supprimer les outils
    o Créer un point de restauration ,
    o Supprimer dans 7 jours
Image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.





..................................




Fin de désinfectionImage


Maintenant que la machine est propre, et optimisée, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.
Tutoriel ICI


En cas de besoin des intervenants compétents restent à disposition dans cette section : ICI

Quelques consignes de sécurité :

• Tenir Windows parfaitement à jour.
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Éviter aussi les téléchargements sur 01net, SourceForge, BrotherSoft ou Softonic ces sites sont connus pour repacker certains logiciels.
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)


Les antispywares gratuits ça sert à rien
Les dangers des cracks
Les idées reçues en sécurité logicielle
Reconnaitre les "pups", ces logiciels potentiellement indésirables
Les dangers du peer-to-peer,Emule etc...


Prudence sur le web comme sur la route
Bonne journée
Image
#212052
Ok merci


  • Voici un correctif avec FRST

    Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur


    ENREGISTREMENT du script FixList pour correction.

    • Desactivez votre antivirus le temps de la correction .
    Ne passer qu'une fois le correctif !

    Image Cliquez sur ce lien : https://www.cjoint.com/data/LLEtS7pwJ6a_Fixlist.txt



    Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "

    Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

    Image Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

    Que les cases soient cochées ou non, cela n'a pas d'importance !

    Cliquez sur Image puis validez le Disclaimer par "Ok"

    Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction

    Image

    Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H ) Image

    La machine doit redemarrer seule.

    Attendre que cette fenëtre apparaisse et cliquez sur OK

    Image


    Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.

    Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====
#212071
Bonjour

Pas d' bol

Désinstaller Chrome complétement


Tentez de désinstaller proprement => avec Revo Uninstaller en mode Avancé Choisir la version Free Portable
Tuto super: ICI
Tuto animé : ICI

Si Revo Uninstaller propose de supprimer des fichiers attachés au programme désinstallé,
Cliquez sur Selectionner tout > puis 'Supprimer'
Confirmer par oui
Cliquer sur Suivant sur " Fini "

avant de réinstaller Google Chrome


Dans la barre de recherche
Copier/coller :

%LOCALAPPDATA%\Google

Un dossier google chrome apparaît

Clic droit dessus => supprimer

et le dossier dans C:\Program Files (x86) > Google ou Programmes (x86) > Google ou dans Programmes


après Réinstaller Google Chrome

:jap:
Avatar du membre
par Alazio
#212073
Tout a était fait avec succés.

Je vais désormais voir si évolution il y a.
Je reviendrai dés que possible vers vous aprés quelques essais.

Bon réveillon d'ici là :D
Avatar du membre
par Alazio
#212081
BOnjour et bonne année à toutes et tous :hourra: !

Je vais casser l'ambiance, mais mon soucis n'est toujours pas parti. J'ai 2 comptes googles, et le site repopo comme avant sur mes deux comptes.

Il n'a l'air que d'être sur Chrome, je n'ai pour le moment pas eu le pop sur Mozilla et Edge.

En vous remerciant .
Avatar du membre
par Alazio
#212086
J'ai tout refait en enlevant la désyncrho des comptes googles et.....rien n'y fait.

Le site pop toujours quand je fais une recherche sans la syncrho de faite.
Je comprends pas là, mon pc est propre, le navigateur a été désinstallé plus d'une fois et nettoyé. C'est comme si il était direcement attaché à Chrome, c'est frustrant.

Juste un exemple :
J'écris " vélo " dans google, je clique sur le 1er lien et j'ai le site en question :

https://www.cjoint.com/c/MAbq6tJL4b6
#212087
Bonsoir

Quand vous le désinstallez, vous allez supprimer Google dans appdata /local, voir également si vous avez un dossier dans appdata/roaming, en plus voir dans %ONEDRIVE%/Google/Chrome

*******
Avant de le réinstaller
Pour voir s'il reste dans la machine

Téléchargez SEAF Enregistrez ce fichier sur le bureau ICI

• Double-clique sur SEAF.exe

• Exécuter en tant qu'administrateur

• Dans la zone de recherche tape où copie/colle BlackSearch

• Cochez devant "Chercher également dans le registre"

• Cliquez sur Lancer la recherche.

• Patientez, elle risque de durer un certain temps

• Celle-ci terminée un rapport s'affichera postez le.
Avatar du membre
par Alazio
#212092
Je crois avoir découvert la cause, j'aurais besoin d'une confirmation :

Je me suis dit " Ca vient de Google, qui te redirige vers un autre site. Ton ordi est propre, ca vient donc uniquement de Chrome"

J'ai donc regarder et utiliser un autre moteur de recherche en l'occurence " Bing ". Et là surprise, je n'ai rien, aucune redirection. J'ai donc vérifier le moteur de recherche google, et surprise je tombe sur ça :

https://www.cjoint.com/c/MAbtRZOHMz6

Le problème c'est l'Url qui est modifié, il me suffit de supprimer et de remettre la bonne URL , non ?
#212093
Re

Supprimez Google comme moteur de recherche , et réinstallez le pour voir.

Si non , Bing :good:

Perso j' utilise Bing, c' est pratiquement l' équivalent.
Avatar du membre
par Alazio
#212094
Bon, soucis enfin régler c'était juste l'URL qui était modifier.

Je suis sur Bing, et je n'ai eu aucune redirection.

Encore merci de la patience et des conseils, ca aura eu le mérite de nettoyer mon ordinateur :D

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]